|
|
||||
|
标题标注干货分享的文章算是我的讀書笔記,花費了我大量的时间和金錢提煉出的精華,内容包括股市和樓市方面,大家学到了,就是省了錢、節省了寶貴的时间。 未标注干货分享的文章是我自己的看法,主要是区块链方向,虽然幣圈充滿投机味道,但真正让我賺錢的却是炒幣。 投資其實都是相通的,大家各取所需,消化,然后靈活運用。 目前我對这个公眾号的要求是能不更新就不更新,如果更新就是确實能帮到大家的干货。 大家的關注和轉發就是對我最大的支持,祝大家發财! |
硬體錢包安全吗?
不安全。
為什么?
一、现阶段大部分硬體錢包都内置了安全芯片来保管私鑰。由于强制执行的保密协議,现阶段的安全芯片都不開源。用户需要相信安全芯片的供应商没有在里面留后門。这就把硬體錢包的安全与否的决定權交给了錢包厂商,就看錢包厂商的格局大不大了。
二、為什么很多錢包都采用安全元件来保管私鑰?
答案可以简单总結為:抵御物理攻擊。包括侧信道攻擊、冷启动攻擊、故障注入等各种物理攻擊方式。当然执行这些攻擊的前提是攻擊者拿到了你的設備。
不用安全元件保護私鑰会有什么后果?
在没有安全元件的情况下,硬體錢包將私鑰存儲在 MCU (Microcontroller Unit,微控制器单元)芯片上,典型的例子是:Trezor 和 KeepKey。MCU芯旨在用于更加通用的目的,而非專門為抵御物理攻擊設计。这就導致了攻擊者在拿到没有安全芯片的硬體錢包时,更容易从中 MCU 中提取信息。
综上所述,使用硬體錢包并不是高枕無忧的,軟體錢包所遇到的安全問题,硬體錢包同样会遇到。比如軟體錢包不開源,寫在紙上的助記词被人拿到。
最安全的解决方法是多簽錢包,这也是交易所的方案。多簽錢包對普通用户使用是不太友好的。
我目前的方案是买几个便宜的新手机,用軟體錢包比特派或者ImToken錢包,尽量不联网,联网不用WiFi用手机流量,然后把幣分散到几个錢包,不要放在同一个篮子里。
“關注轉發就是最大的支持”
為确保收到更新,请点擊右下角在看!
|
防失联微訊號:wobinixi |
文章末尾固定信息
