當前位置：主頁 > 區(qū)塊鏈 > 區(qū)塊鏈技術(shù) > 黑客是如何破解硬件錢包的

如何用2個簽名破解你的Dark Skippy硬件錢包私鑰？如何避免被攻擊？

2025-05-13 17:10:23 | 來源： | 作者：佚名

黑客是如何破解硬件錢包的？如果硬件錢包一旦丟失或落入黑客手中，建議立即啟用備份助記詞，盡快轉(zhuǎn)移資產(chǎn)，確保萬無一失,相比助記詞觸網(wǎng)存儲和釣魚攻擊，這個風險仍然較小

8 月 9 日，最新報告顯示，安全研究人員發(fā)現(xiàn)了一種名為「Dark Skippy」的新的攻擊機制，黑客可以使用該方法從僅具有兩個簽名交易的比特幣硬件錢包中提取私鑰。該漏洞可能影響所有硬件錢包型號，但只有受害者被誘騙下載惡意固件時才會起作用?！窪ark Skippy」的此前版本需要數(shù)十筆交易才可發(fā)揮作用，新版本的「Dark Skippy」僅需要幾筆交易也可以執(zhí)行。此外，即使用戶依賴單獨設(shè)備生成助記詞，也可以執(zhí)行攻擊。該披露報告由 Lloyd Fournier、Nick Farrow 和 Robin Linus 發(fā)布。Fournier 和 Farrow 是硬件錢包制造商 Frostsnap 的聯(lián)創(chuàng)，而 Linus 是比特幣協(xié)議 ZeroSync 和 BitVM 的聯(lián)合開發(fā)者。

如何用2個簽名破解你的硬件錢包私鑰？如何避免被攻擊？近期，海外加密安全圈炸鍋了！又一個改進的硬件錢包破解手段被披露，速度更快、效率更高。難道黑客和白帽們也在搞“奧運”？今天腳本之家小編給大家分享一篇OneKey給大家?guī)淼暮诳褪侨绾纹平庥布X包的？作者將用盡量簡單的語言為你解釋這一切。大家一起看看吧！

1. 黑客是如何破解硬件錢包的？

刷入惡意固件：攻擊者將惡意固件刷到你的硬件錢包上。
發(fā)送交易：黑客使用這個帶有惡意固件的硬件錢包發(fā)送比特幣交易。惡意固件會將你的助記詞通過低隨機性簽名的方式“嵌入”到這筆交易中，而這筆交易會公開存儲在區(qū)塊鏈上。
提取助記詞：攻擊者在區(qū)塊鏈上找到你的交易，運行特殊算法，從中提取出你的比特幣助記詞。
盜取比特幣：拿到助記詞后，攻擊者就能訪問并盜走你的比特幣。

2. 這個攻擊算法的原理是什么？

要理解這個算法，你需要對 BTC 轉(zhuǎn)賬有些了解。如果你不是那種愛刨根問底的好奇寶寶，可以直接跳到下一部分，了解如何避免被攻擊。

在進行比特幣轉(zhuǎn)賬前，你需要準備交易數(shù)據(jù)，包括交易的輸入（即你要花費的比特幣來源）和輸出（你要將比特幣轉(zhuǎn)到哪里）。隨后，通過哈希算法計算出消息哈希值，這是需要簽名的數(shù)據(jù)摘要，可理解為“濃縮的交易數(shù)據(jù)”。

關(guān)鍵步驟：簽名

接下來是重頭戲：你需要對這個交易數(shù)據(jù)進行簽名。以橢圓曲線數(shù)字簽名算法（ECDSA）為例，你需要結(jié)合一個內(nèi)部隨機數(shù) k 來生成簽名結(jié)果。

隨機數(shù) k 的引入是為了確保每次簽名的唯一性和安全性。如果每次使用相同的隨機數(shù) k，即便你簽署的消息（交易）不同，生成的簽名可能會出現(xiàn)規(guī)律，從而被攻擊者通過數(shù)學分析破解你的私鑰。

因此，每次都使用一個不可預測的隨機數(shù) k，可以確保每次生成的簽名都是獨一無二的，即使對同一個消息進行多次簽名，結(jié)果也會不同。

最后，礦工會驗證并將交易打包廣播到區(qū)塊鏈。

黑客如何利用弱隨機數(shù)攻擊？

雖然無法直接從加密芯片上讀取私鑰，但如果黑客能修改你的固件里的隨機算法，使隨機數(shù) k 不再隨機，那么通過幾次簽名后，便可以通過鏈上廣播的信息反推出你的私鑰。

在 Dark Skippy 中，黑客將這個需求降低到只需 2 個簽名（對于 12 個助記詞）或 4 個簽名（對于 24 個助記詞）即可破解私鑰。這比以往的方法更高效。

3. 如何避免被攻擊？

這類攻擊成功的關(guān)鍵在于：黑客成功拿到了用戶的硬件錢包，并植入了惡意固件。

所以，建議采取以下防護措施：

1. 確保硬件錢包的安全

防供應(yīng)鏈攻擊：確保硬件錢包從出廠、運輸直到你的手里，未被第三方碰過。現(xiàn)在多家硬件錢包品牌，包括 OneKey，都有多層防拆封設(shè)計，確保如果有拆封痕跡能夠立即發(fā)現(xiàn)。
錄像開箱：建議您從收到貨開始全程錄像開箱，作為售后依據(jù)。
保管好錢包：開始使用后，確保硬件錢包不會被他人接觸，以防被惡意修改。

2. 確保固件代碼的安全

從官網(wǎng)渠道下載更新：確保你從官方渠道下載固件更新。
做好校驗工作：不同廠商的措施不一。以 OneKey 為例，我們的軟件和硬件代碼是開源的，并通過了知名安全機構(gòu)的審計。OneKey 最新硬件采用多顆軍工級保密 EAL 6+ 芯片，機器和 App 會自動校驗固件，非官方固件的簽名會被檢測到并硬抹除助記詞數(shù)據(jù)。

4. 總結(jié)

無論如何，如果硬件錢包一旦丟失或落入黑客手中，建議立即啟用備份助記詞，盡快轉(zhuǎn)移資產(chǎn)，確保萬無一失。相比助記詞觸網(wǎng)存儲和釣魚攻擊，這個風險仍然較小。

以上就是腳本之家小編給大家分享的如何用2個簽名破解你的Dark Skippy硬件錢包私鑰？如何避免被攻擊的詳細解讀了，希望大家喜歡！

聲明：文章內(nèi)容不代表本站觀點及立場，不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考，風險自擔！

Tag：Skippy Dark 硬件錢包私鑰

你可能感興趣的文章

幣圈快訊

特朗普：歐盟同意開放各國，實行零關(guān)稅貿(mào)易
2025-07-28 01:39
金色財經(jīng)報道，美國總統(tǒng)特朗普：歐盟同意開放各國，實行零關(guān)稅貿(mào)易。歐盟將從美國購買大量軍事裝備。與歐盟達成了貿(mào)易協(xié)議，歐盟將同意購買價值7500億美元的美國能源。歐盟將同意比以往多向美國投資6000億美元。我們同意對汽車全面征收15%的關(guān)稅。
MichaelSaylor正計劃將一種比特幣支持的“貨幣市場風格”金融工具帶到華爾街
2025-07-28 01:09
金色財經(jīng)報道，Strategy公司已推出一項20億美元的“Stretch”可變優(yōu)先股發(fā)行，提供9%的浮動股息。該產(chǎn)品并不直接讓投資者接觸比特幣，但利用比特幣的歷史回報特性來維持高額分紅。這項名為STRC的發(fā)行受到投資者熱捧，公司因此將發(fā)行規(guī)模擴大了四倍。它可能代表了一種新型投資工具，能將比特幣的潛力引入傳統(tǒng)金融的收益型投資者群體中。
疑似歸屬于Sharplink新建錢包地址收到38,603枚ETH，約合1.477億美元
2025-07-28 00:27
金色財經(jīng)報道，據(jù)OnchainLens監(jiān)測，一個新創(chuàng)建的錢包收到了38,603枚ETH（約合1.477億美元），很可能屬于SharpLink(SBET)。這些ETH來自一個此前曾向SharpLink轉(zhuǎn)賬過ETH的錢包。兩天前，SharpLink從Circle收到了1.45億枚USDC，隨后將其發(fā)送至Galaxy，并分發(fā)至多個中心化交易所。
特朗普：對歐盟的關(guān)稅稅率不會低于15%
2025-07-28 00:27
金色財經(jīng)報道，美國總統(tǒng)特朗普表示，“所有貿(mào)易協(xié)議將從8月1日開始啟動，如果今天能與歐盟達成協(xié)議，那事情就結(jié)束了。對歐盟的關(guān)稅稅率不會低于15%?！?/div>
特朗普重申與歐盟達成貿(mào)易協(xié)議的幾率是五五開，可能會在約一小時內(nèi)知道結(jié)果
2025-07-28 00:27
金色財經(jīng)報道，美國總統(tǒng)特朗普表示，“預計將與歐盟的馮德萊恩進行會談，希望我們能解決一些問題。與歐盟的貿(mào)易談判中有三到四個難點問題，與歐盟達成貿(mào)易協(xié)議的幾率是五五開，我們可能會在大約一小時內(nèi)知道結(jié)果?！?/div>

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

如何用2個簽名破解你的Dark Skippy硬件錢包私鑰？如何避免被攻擊？

1. 黑客是如何破解硬件錢包的？