欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當前位置:主頁 > 區(qū)塊鏈 > 區(qū)塊鏈技術 > 黑客是如何破解硬件錢包的

如何用2個簽名破解你的Dark Skippy硬件錢包私鑰?如何避免被攻擊?

2025-05-13 17:10:23 | 來源: | 作者:佚名
黑客是如何破解硬件錢包的?如果硬件錢包一旦丟失或落入黑客手中,建議立即啟用備份助記詞,盡快轉(zhuǎn)移資產(chǎn),確保萬無一失,相比助記詞觸網(wǎng)存儲和釣魚 攻擊,這個風險仍然較小

8 月 9 日,最新報告顯示,安全研究人員發(fā)現(xiàn)了一種名為「Dark Skippy」的新的攻擊機制,黑客可以使用該方法從僅具有兩個簽名交易的比特幣硬件錢包中提取私鑰。該漏洞可能影響所有硬件錢包型號,但只有受害者被誘騙下載惡意固件時才會起作用?!窪ark Skippy」的此前版本需要數(shù)十筆交易才可發(fā)揮作用,新版本的「Dark Skippy」僅需要幾筆交易也可以執(zhí)行。此外,即使用戶依賴單獨設備生成助記詞,也可以執(zhí)行攻擊。該披露報告由 Lloyd Fournier、Nick Farrow 和 Robin Linus 發(fā)布。Fournier 和 Farrow 是硬件錢包制造商 Frostsnap 的聯(lián)創(chuàng),而 Linus 是比特幣協(xié)議 ZeroSync 和 BitVM 的聯(lián)合開發(fā)者。

如何用2個簽名破解你的硬件錢包私鑰?如何避免被攻擊?近期,海外加密安全圈炸鍋了!又一個改進的硬件錢包破解手段被披露,速度更快、效率更高。難道黑客和白帽們也在搞“奧運”?今天腳本之家小編給大家分享一篇OneKey給大家?guī)淼暮诳褪侨绾纹平庥布X包的?作者將用盡量簡單的語言為你解釋這一切。大家一起看看吧!

1. 黑客是如何破解硬件錢包的?

  1. 刷入惡意固件:攻擊者將惡意固件刷到你的硬件錢包上。

  2. 發(fā)送交易:黑客使用這個帶有惡意固件的硬件錢包發(fā)送比特幣交易。惡意固件會將你的助記詞通過低隨機性簽名的方式“嵌入”到這筆交易中,而這筆交易會公開存儲在區(qū)塊鏈上。

  3. 提取助記詞:攻擊者在區(qū)塊鏈上找到你的交易,運行特殊算法,從中提取出你的比特幣助記詞。

  4. 盜取比特幣:拿到助記詞后,攻擊者就能訪問并盜走你的比特幣。

2. 這個攻擊算法的原理是什么?

要理解這個算法,你需要對 BTC 轉(zhuǎn)賬有些了解。如果你不是那種愛刨根問底的好奇寶寶,可以直接跳到下一部分,了解如何避免被攻擊。

在進行比特幣轉(zhuǎn)賬前,你需要準備交易數(shù)據(jù),包括交易的輸入(即你要花費的比特幣來源)和輸出(你要將比特幣轉(zhuǎn)到哪里)。隨后,通過哈希算法計算出消息哈希值,這是需要簽名的數(shù)據(jù)摘要,可理解為“濃縮的交易數(shù)據(jù)”。

關鍵步驟:簽名

接下來是重頭戲:你需要對這個交易數(shù)據(jù)進行簽名。以橢圓曲線數(shù)字簽名算法(ECDSA)為例,你需要結合一個內(nèi)部隨機數(shù) k 來生成簽名結果。

隨機數(shù) k 的引入是為了確保每次簽名的唯一性和安全性。如果每次使用相同的隨機數(shù) k,即便你簽署的消息(交易)不同,生成的簽名可能會出現(xiàn)規(guī)律,從而被攻擊者通過數(shù)學分析破解你的私鑰。

因此,每次都使用一個不可預測的隨機數(shù) k,可以確保每次生成的簽名都是獨一無二的,即使對同一個消息進行多次簽名,結果也會不同。

最后,礦工會驗證并將交易打包廣播到區(qū)塊鏈。

黑客如何利用弱隨機數(shù)攻擊?

雖然無法直接從加密芯片上讀取私鑰,但如果黑客能修改你的固件里的隨機算法,使隨機數(shù) k 不再隨機,那么通過幾次簽名后,便可以通過鏈上廣播的信息反推出你的私鑰。

在 Dark Skippy 中,黑客將這個需求降低到只需 2 個簽名(對于 12 個助記詞)或 4 個簽名(對于 24 個助記詞)即可破解私鑰。這比以往的方法更高效。

3. 如何避免被攻擊?

這類攻擊成功的關鍵在于:黑客成功拿到了用戶的硬件錢包,并植入了惡意固件。

所以,建議采取以下防護措施:

1. 確保硬件錢包的安全

  • 防供應鏈攻擊:確保硬件錢包從出廠、運輸直到你的手里,未被第三方碰過。現(xiàn)在多家硬件錢包品牌,包括 OneKey,都有多層防拆封設計,確保如果有拆封痕跡能夠立即發(fā)現(xiàn)。

  • 錄像開箱:建議您從收到貨開始全程錄像開箱,作為售后依據(jù)。

  • 保管好錢包:開始使用后,確保硬件錢包不會被他人接觸,以防被惡意修改。

2. 確保固件代碼的安全

  • 從官網(wǎng)渠道下載更新:確保你從官方渠道下載固件更新。

  • 做好校驗工作:不同廠商的措施不一。以 OneKey 為例,我們的軟件和硬件代碼是開源的,并通過了知名安全機構的審計。OneKey 最新硬件采用多顆軍工級保密 EAL 6+ 芯片,機器和 App 會自動校驗固件,非官方固件的簽名會被檢測到并硬抹除助記詞數(shù)據(jù)。

4. 總結 

無論如何,如果硬件錢包一旦丟失或落入黑客手中,建議立即啟用備份助記詞,盡快轉(zhuǎn)移資產(chǎn),確保萬無一失。相比助記詞觸網(wǎng)存儲和釣魚 攻擊,這個風險仍然較小。

以上就是腳本之家小編給大家分享的如何用2個簽名破解你的Dark Skippy硬件錢包私鑰?如何避免被攻擊的詳細解讀了,希望大家喜歡!

聲明:文章內(nèi)容不代表本站觀點及立場,不構成本平臺任何投資建議。本文內(nèi)容僅供參考,風險自擔!

你可能感興趣的文章

幣圈快訊

  • Matrixport:只要BTC維持在105075美元以上,將保持看漲趨勢

    2025-06-10 15:11
    ChainCatcher消息,Matrixport發(fā)布今日圖表分析稱,“比特幣已突破短期下行趨勢,從三角形整理區(qū)間發(fā)出看漲突破信號,這種形態(tài)通常與趨勢延續(xù)相關。盡管我們最初預期夏季行情較為平靜,但此次上漲的強勁勢頭表明新增資金正在追逐這輪漲勢,同時關稅憂慮逐漸淡化。 即使本周消費者物價指數(shù)(CPI)預計會帶來一定的上行壓力,但這不太可能阻礙當前的上漲勢頭。市場也正在下調(diào)對今年降息的預期,目前僅預計一次降息,因為美國經(jīng)濟表現(xiàn)出比預期更強的韌性。只要比特幣保持在105,075美元以上,看漲趨勢將持續(xù)穩(wěn)固?!?/div>

  • OKX將下線X、BSV、BR、GUN、SWELL永續(xù)合約

    2025-06-10 15:06
    ChainCatcher消息,歐易OKX宣布將定期對部分永續(xù)合約進行下線處理。 根據(jù)計劃,以下合約將于2025年6月12日16:00(北京時間)正式下線:XUSDT、BSVUSDT、GUNUSDT、BRUSDT、SWELLUSDT。用戶需注意相關合約的交易和資金安排。

  • 法國興業(yè)銀行在以太坊和Solana上推出美元穩(wěn)定幣USDCV

    2025-06-10 15:01
    ChainCatcher消息,據(jù)Cointelegraph報道,法國興業(yè)銀行旗下的加密子公司SociétéGénérale-Forge宣布推出了一種新的與美元掛鉤的穩(wěn)定幣。 根據(jù)6月10日發(fā)布的公告,這款穩(wěn)定幣名為USDCoinVertible(USDCV),將在以太坊(Ethereum)和Solana區(qū)塊鏈上發(fā)行。英國金融服務公司BNY將擔任該穩(wěn)定幣背后資產(chǎn)的托管人。 此次發(fā)布是在該公司于2023年4月推出歐元掛鉤穩(wěn)定幣EURCoinVertible(EURCV)之后的又一動作,EURCV當時面向機構客戶發(fā)行。

  • ArthurHayes:若日本央行推遲量化緊縮并重啟部分量化寬松,風險資產(chǎn)將大漲

    2025-06-10 14:56
    ChainCatcher消息,BitMEX聯(lián)合創(chuàng)始人ArthurHayes發(fā)文表示,“如果日本央行在6月會議上推遲量化緊縮政策并重啟部分量化寬松措施,風險資產(chǎn)價格將會大幅上漲?!?/div>

  • OKX將上線RESOLV永續(xù)合約

    2025-06-10 14:54
    6月10日消息,據(jù)官方公告,OKX將于2025年6月10日下午10:30(UTC8)在網(wǎng)頁端、App端及API正式上線RESOLVUSDT永續(xù)合約。據(jù)悉,Resolv是一個穩(wěn)定幣協(xié)議,通過合約交易金利率套利和以太坊質(zhì)押收益為穩(wěn)定幣持有者創(chuàng)造收入。
    • 查看更多