加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 世界幣 > Info

數據泄漏 硬件冷錢與軟件冷錢包誰更安全_DGE:mybridgetoken

Author:

Time:1900/1/1 0:00:00

這兩天硬件冷錢包廠商Ledger的用戶數據泄漏事件鬧的沸沸揚揚。我看了一下泄漏數據,我的名字和信息也赫然在列!很顯然,數據泄漏對用戶造成了利益侵害,然而我覺得更加值得探討是硬件錢包方向的問題。

之前,我也使用Ledger。后來,因為看到硬件冷錢包的種種缺點,以及軟件冷錢包的興起,才毅然決定做Ownbit軟件冷錢包。

軟件冷錢包

不同于硬件冷錢包,軟件冷錢包使用純軟件的方式實現冷錢包功能。用戶需要使用兩部手機,其中一部永久離線,作為冷錢包存儲私鑰。另一部聯網,作為觀察錢包使用。

軟件冷錢包和硬件冷錢包實現同樣的功能,安全級別類似。但是它們有一些顯著的區別:

Ledger及Shopify因去年的數據泄露事件遭到集體訴訟:金色財經報道,加密錢包運營商Ledger和負責Ledger錢包在線銷售的電子商務巨頭Shopify因去年的數據泄露事件被提起一項新的集體訴訟。據悉,2020年夏天出現了Ledger用戶遭到網絡釣魚攻擊的新聞,該公司最終披露其在六月發生了數據泄露。在此期間,客戶聯系和訂單信息遭到破壞。去年12月,包含超過25萬名Ledger客戶個人信息的數據庫被在線發布。Ledger和Shopify最終確定Shopify的一名員工是造成此次泄漏的原因。[2021/4/9 20:00:04]

軟件冷錢包可以使用閑置手機,沒有額外的硬件;

硬件冷錢包通過數據線或藍牙傳輸數據,而軟件冷錢包通過掃描二維碼;

日本加密貨幣交易所Coincheck確認出現數據泄露:日本加密貨幣交易所Coincheck周二宣布遭遇數據泄露,可能泄露了用戶的電子郵件和個人信息。

Coincheck表示,這些信息包括姓名、注冊地址、出生日期、電話號碼和selfie ID。從5月31日至6月1日,約有200名客戶因郵件查詢受到影響。目前,客戶資產未受影響。

注:2018年1月,Coincheck曾遭遇黑客攻擊,丟失近5億美元的新經幣(XEM)。(The Block)[2020/6/3]

可信任的助記詞

軟件冷錢包可以實現更徹底的去信任,用戶可以自行證明其錢包的絕對安全性。

在資產安全中,首當其沖的是助記詞的安全。而在助記詞的安全中,首要確認是助記詞生成的隨機性。如果您使用了一個作惡的硬件廠商的硬件錢包,您可能在第一步就已經陷落了。因為您拿到的助記詞可能不是隨機的,是預先生成的,或者是假隨機的。

動態 | DVP漏洞通報:互融云交易所系統存在高危漏洞 100多家交易所存在數據泄露風險:近日,DVP收到安全人員提交的報告,互融云數字貨幣交易所系統存在高危漏洞,攻擊者可獲取到交易所后臺管理員權限,將會導致交易所的內部數據(用戶信息、訂單信息等)大量泄漏,且用戶、平臺的資金也存在被竊風險。經調研,目前使用了這套系統的交易所超過百家。[2019/6/21]

硬件冷錢包無法向用戶證明在這點上它們是安全的。我們繼續使用硬件錢包是基于對該硬件廠商的信任,而這點在數字貨幣的世界里是脆弱的。軟件冷錢包卻能給出證明。

在使用軟件冷錢包時,你可選擇信任軟件,讓其幫助您生成助記詞。也可以選擇不信任軟件,自行在它處生成助記詞。然后通過離線導入的方式生成冷錢包。因為冷錢包的設備是永久離線,不存在向互聯網傳輸數據的可能,所以助記詞的安全性得到了絕對的保障。

證監會副主席姜洋:區塊鏈數據共享可能引發敏感數據泄露:姜洋在深交所技術大會上致辭稱,隨著大數據、人工智能等技術深入應用,數據的集中存儲和云端管理越來越普遍,一些非持牌機構出于牟利動機,利用技術漏洞非法獲取投資數據,侵犯投資者隱私。區塊鏈數據共享也可能引發敏感數據泄露,甚至危及國家金融安全。下一步要制定金融科技發展規劃,制定清晰科學的實施路線圖。交易所等市場核心機構和行業經營機構要加大資金投入,加強對金融科技的深入研究和開發應用。[2017/12/4]

因此,軟件冷錢包的助記詞的安全性高于硬件冷錢包。

藍牙vs二維碼傳輸

硬件冷錢包和軟件冷錢包在數據傳輸上的方式差別也非常大。一般而言,硬件錢包通過藍牙與手機軟件相連接。而軟件冷錢包則是通過二維碼掃描進行數據傳輸。

藍牙傳輸方案的優點是:數據量大小不受限制。而這正是二維碼傳輸的缺點。因為一張二維碼所能包含的信息有限,對于有較大數據傳輸的場景,該缺點顯得尤為突出。例如:較大的比特幣交易。

藍牙傳輸方案的缺點是:安全性低于二維碼傳輸。其安全性弱主要來自于兩個方面。一方面是不同的藍牙協議版本可能存在已知或未知的bug,在特定場景下,可能存在安全隱患。另一點是,藍牙傳輸方案留下了被其他設備干擾攻擊的可能。在短距離范圍內,通過其他藍牙設備進行針對性的干擾或攻擊。而這點在二維碼傳輸的方案里,是完全不存在的。

藍牙傳輸的另一個弱點是:可審計性差。而這點也是二維碼傳輸的一個巨大優勢。用戶可以明文查看所有通過二維碼傳輸的內容,以確認任何傳輸的信息都是安全的。這點可以讓軟件冷錢包方案提供商實現去信任,即用戶可以在數據傳輸層面確保其私鑰不受泄漏,而不用去信任該方案的提供商或開發人員、甚至不用擔心軟件本身可能存在的bug。

經濟性和靈活性

軟件冷錢包可以使用閑置的手機作為冷錢包存儲,而無需購買額外的硬件。因此更加經濟。

更重要的是,軟件冷錢包比硬件冷錢包更加靈活。通常軟件冷錢包可以實現比硬件冷錢包更加復雜的功能,例如:多簽冷錢包。

軟件冷錢包的靈活性,也讓其在資產的恢復方面也更加有優勢。如果您的硬件錢包損壞,需要購買的硬件,進行硬件恢復。而使用軟件冷錢包,則沒有這樣的顧慮。

封閉和開放

軟件冷錢包比硬件冷錢包更加開放。通過二維碼傳輸數據的方式,可以在更廣泛的范圍內定義標準,實現不同軟件冷錢包廠商之間的互聯互通。而通過數據線或藍牙傳輸的方式卻無法實現這一點。

兩種方案的錢包生態

目前市場上,雖然主要的冷錢包產品依然是以硬件冷錢包為主,但是它們正在受到軟件冷錢包的沖擊。

硬件冷錢包:

Ledger是最知名的硬件冷錢包方案提供商;

Trezor是另一個知名的硬件冷錢包提供商;

軟件冷錢包:

Ownbit是最早實現軟件冷錢包方案的錢包,也是支持冷錢包幣種最多的錢包之一;

ParitySigner是Parity出品的以太坊軟件冷錢包;

未來

事物發展的方向永遠是化繁為簡。越來越多的冷錢包正在以軟件的方式實現。

就像大部分人不需要額外的硬件來進行閱讀,因為手機本身也可以進行閱讀。用更加常見的設備來替代專業的硬件是必然的趨勢!因為它們在功能上類似,甚至更加優秀!

原標題:硬件冷錢包向左,軟件冷錢包向右

Tags:DGELEDEDGEDGEmybridgetoken海關禁止ledger錢包pledge幣目前進展ledger錢包是哪個國家的

世界幣
Gate.io 已經完成當日為用戶轉化分發1.3萬枚FIL代幣公告_GAT:gate幣本位合約

Gate.io今日已經根據用戶FIL6持倉情況完成FIL分發,總計約1.3萬枚,用戶可在賬戶賬單明細中查看詳情.

1900/1/1 0:00:00
中國幣圈買賣幣是否需要納稅 會否涉嫌外匯管制_區塊鏈:非小號

以下文章來源于火小律,作者火小律,本文獨家授權“吳說區塊鏈”編輯轉載。近日咨詢虛擬貨幣納稅、是否存在違反外匯管制規定的人較多.

1900/1/1 0:00:00
金色觀察丨解讀比特幣牛市下的云挖礦市場潛力_比特幣:元宇宙app官方版下載ios

金色財經區塊鏈12月24日訊?智能手機已經成為人們日常生活的必需品,尤其是在當前數字化支付的大環境下,比如智能手機上的“數字人民幣硬件錢包”可以為人們帶來更為便捷的移動支付體驗.

1900/1/1 0:00:00
財哥談幣:比特幣方向把握不準?看完這篇文章你可能就有點懂了_TEN:INT

?比特幣這幾天上躥下跳的比較厲害,稍微一點劇烈波動都是千點幅度!操作的好的到位了,一天翻倉不是夢,相反,則是爆倉的速度也已經加速了,對于那種不喜歡止損甚至抱有僥幸心理扛單的人!必然是致命一擊.

1900/1/1 0:00:00
12.24午間行情:圣誕節還是圣誕劫_APT:Philosoraptor

文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
上線 | AOFEX于12月25日上線1INCH(1inch Token )_ICE:DEFI

尊敬的用戶: AOFEX將于2020年12月25日上線1INCH,具體時間安排如下: 充提業務已開啟 交易時間:12月25日13:30提示:以下內容來源于公告發布時的網絡現有資料.

1900/1/1 0:00:00
ads