PHR:被“Passphrase”拯救的上亿资产-ODAILY

撰文|Cobo金库大掌柜

Trezor又双叒叕被攻破了！1月31日，Kraken安全实验室发推：TrezorModelT和TrezorOne存在软件漏洞，通过物理攻击，可在15分钟内成功窃取私钥，攻击成本约几百美金。

目前为止，安全芯片是硬件上防护此类旁路攻击的唯一解法。设计有安全芯片的硬件钱包，私钥的生成和存储始终在安全芯片内，且无法被读取。

想了解安全芯片如何防御各类旁路攻击，可以查看掌柜的这篇文章《安全芯片到底在保护什么？》

知情人士：推特正召回部分解聘员工，此前被“错误解雇”:11月7日消息，据知情人士报道，推特现在正联系数十名解聘员工，并要求他们重返工作岗位。知情人士表示，其中一部分被要求返岗的员工是被“错误解雇”的，其工作经验可能符合马斯克设想的新功能需求，但此前却遭解雇。（彭博社）[2022/11/7 12:26:24]

如果你恰巧买了没有安全芯片的硬件钱包，那么请切记，一定要启用Passphrase功能。

BIP39中描述到：用户可以决定使用密语来保护自己的助记词。如果不使用密语，则使用空字符串“”代替。

我们通常把Passphrase当做是在原24个助记词基础上添加的第25个助记词。

周杰伦加持的NFT项目“幻象熊”PhantaBear交易额被“丐版Punk”mfer超越:金色财经报道，据最新数据显示，周杰伦加持的NFT项目“幻象熊” PhantaBear 交易额已被“丐版Punk”mfer超越。截止目前，PhantaBear 交易额为 104,032,446美元，交易总量为16,427笔；而mfer的交易额达到104,297,254美元，交易总量为24,020笔。自四月以来“幻象熊”PhantaBear交易额未出现较大增长，因此近期已被adidas Originals、“隐形人”Invisible Friends等新兴项目超越。本文撰写时，“幻象熊”PhantaBear NFT地板价已经降至0.78 ETH，过去7天跌幅达到5.91%。[2022/4/10 14:15:31]

使用硬件钱包完成创建助记词钱包后，此时Passphrase默认为空字符串“”。设置不同的Passphrase，会进入不同的隐藏钱包，其对应的是完全不同的主私钥，所以派生出来的地址也完全不同。因此设置Passphrase之后，可以理解成是生成了一个完全不同的新钱包。

分析 | BSV被“套路”拉升 BTC仍处于下行试探中:据链塔数据平台数据显示，链塔数字货币整体指数（BI）今日12时报1350点，相较昨日上涨26点，涨幅1.96%。24h内市值前10的货币全线上涨，新进入前10的BSV涨幅92.33%，24h内加密货币市场市值上涨超100亿美元，约为2780亿美元。昨日市场震荡收窄，午间出现快速下探后被拉回，多空双方持续拉锯。BTC昨日下探拉回后，今日凌晨开始连续尝试下探，形成短时下行区间，目前振幅扩大，风险加剧。今天最重要变动是BSV 24h涨幅超90%，市值成为最高的前10名货币之一，同时带动BCH、BTG等类BTC币种出现明显上涨。但主流观点为有人通过伪造数据新闻，炒作“澳本聪”和“中本聪”概念，并在庄家拉盘配合下，出现交易者跟风追涨。该事件真实性上部确定，但有人伪造新闻已被官方确认。链塔会持续关注该事件后续发展，不建议投资者追涨。

目前BTC仍处于下行试探中，多空拉锯较为剧烈，导致趋势不明显，快速波动可能出现有利于机构投资者的套利空间，个人投资者需减少操作规避风险。短期BTC还需要继续稳固底部，虽然有一定下行压力，但不会出现大幅下挫，大概率出现短时下滑也会较快回升，多头势力继续足够量能后将会开启下一轮上攻。[2019/5/30]

动态 | 区块链是个好技术 但被“炒币”耽误了:据每经网报道，区块链从业者王飞飞表示：区块链是个充满想象力的技术，但被‘炒币’给耽误了。交易所和项目方存在潜在利益，有的交易所为了收取项目方佣金也会“睁一只眼闭一只眼”上币。在相关部门加强监管后，依然有人换个“马甲”，以海外注册的方式搅乱币圈和链圈的生态。此外，还存在虚拟货币交易所目前甄别虚拟货币项目的方法尚未成熟，虚拟货币用户进入“存量博弈”等问题。[2018/10/10]

同一套助记词搭配不同的Passphrase可以创建无数个不同的隐藏钱包。我们可以利用这一点，通过科学的资产配置方法来预防绑架攻击。

比方说，掌柜有10个比特币，1个放在默认钱包，剩下9个平均分散存储在3个不同的隐藏钱包里。当我遇到类似“5美元扳手攻击”这种简单粗暴的绑架攻击时，可以通过暴露默认钱包里的1个比特币来保住大部分资产，即使对方扬言要再来一扳手，掌柜还可以用精湛的演技，表示还有“最后”3个比特币放在隐藏钱包里。

大意如下：

Passphrase如何防御物理攻击？

Trezor用户开启Passphrase功能后，每次进隐藏钱包都需要在原钱包基础上输入一遍Passphrase。所以，黑客拿到的Trezor里只有原始钱包。由于钱包不会保存Passphrase，而黑客又无从得知，因此黑客偷不走隐藏钱包里的数字资产。

但是，Trezor用户可能会因此受到易用性的困扰，每次进入隐藏钱包，都要输入一遍Passphrase，用起来非常麻烦。但这就是Trezor没有使用安全芯片来防护旁路攻击的妥协。

如何开启Passphrase功能？

以Cobo金库为例：

①进入“创建/导入金库”页面，连续点击页面右上角6次，进入设置Passphrase页面

②设置密语，覆盖原钱包，进入隐藏钱包

③如需返回原钱包，可重复步骤1-2，密语保持为空字符串“”即可

点击查看详细教程

进一步的，我们通常会开启“哨兵功能”与Passphrase搭配使用。在主钱包遭到攻击后，用户可以通过“哨兵”及时转移隐藏钱包下的资产，以防Passphrase被猜出的情况。更多关于“哨兵功能”的知识，掌柜会在下篇文章分享，感谢持续关注~

参考链接：

https://blog.kraken.com/

https://github.com/

标签：PHRPASSSPSPHRcphr币价格PASSIVESSP价格SPHRI币

Ethereum热门资讯