PASS:被“Passphrase”拯救的上亿资产-ODAILY_SPH

撰文|Cobo金库大掌柜

Trezor又双叒叕被攻破了！1月31日，Kraken安全实验室发推：TrezorModelT和TrezorOne存在软件漏洞，通过物理攻击，可在15分钟内成功窃取私钥，攻击成本约几百美金。

目前为止，安全芯片是硬件上防护此类旁路攻击的唯一解法。设计有安全芯片的硬件钱包，私钥的生成和存储始终在安全芯片内，且无法被读取。

想了解安全芯片如何防御各类旁路攻击，可以查看掌柜的这篇文章《安全芯片到底在保护什么？》

SoFi CEO：本人拥有比特币和以太坊，没利用加密技术的公司将被“抛在后面”:2月15日消息，SoFi首席执行官Anthony Noto表示，他和他的家人拥有一些加密货币。“我们拥有比特币，以太坊以及其他加密货币，”他还警告说，不承认区块链好处的公司可能会被“抛在后面”。据了解，SoFi是一个在线借贷平台，于2019年末开始支持加密货币交易服务，允许用户在平台上买卖比特币、以太坊或莱特币。（CNBC）[2022/2/15 9:53:53]

如果你恰巧买了没有安全芯片的硬件钱包，那么请切记，一定要启用Passphrase功能。

火币Labs总经理袁瑞娟：希望中国区块链能够更好发展，不会出现在技术上被“卡脖子”现象:3月29日，“Hot Chainers首届大学生区块链应用设计大赛”首场直播在线上举行，比赛六大创业导师首度亮相，星火爱心会员服务部总监王梦瑶、WOW3项目创始人翟晏辛、小云互娱联合创始人兼CEO李旸、奇异火科技创始人张佳臻、吃谁家创始人洪七公、艾拓普创始人胡舒敏六人进行了线上连麦，分别讲述了各自创业路上那些“坑”，给首届大学生区块链应用设计大赛的参赛者给出了珍贵的“避坑”指南，线上累计超1万人进行了观看。

Hot Chainers首届大学生区块链应用设计大赛是由北京市昌平区沙河高教园区管理委员会作为指导单位，火币中国和沙河大学城高校联盟大学生创新创业工作联盟联合主办，由火币Labs、中央财经大学科技园、沙河高教园开发公司承办的针对国内大学生的区块链应用设计大赛，整个大赛分为命题赛道和非命题赛道两部分，其中命题赛道的报名现已正式启动。

火币Labs总经理、星火爱心COO、火币大学创始合伙人袁瑞娟表示，本次致力于挖掘培养中国区块链领域的人才，为中国成为引领世界区块链行业发展的引擎力量孕育人才基础，希望中国区块链能够更好地发展，未来不会出现在技术上被“卡脖子”的现象。[2021/3/30 19:30:07]

BIP39中描述到：用户可以决定使用密语来保护自己的助记词。如果不使用密语，则使用空字符串“”代替。

声音 | 慢雾创始人：因相关细节被“不负责任”地公布，门罗币紧急发布修复版本:区块链安全公司慢雾创始人余弦在微博称，由于Ledger硬件钱包门罗币的一起“丢币”事故，Ledger警告称不要和门罗币客户端v0.14一起使用Monero Ledger HW应用程序（或Ledger Nano S），可能会引起“丢币”事故，门罗币官方转发了这条消息。而这之前门罗币官方紧急发布了最新的修复版本v0.14.0.1，解决了在Coinbase 交易中RingCT输出的错误处理问题，正是这个导致了“丢币”事故。之所以是紧急修复是因为漏洞相关细节已经被“不负责任”地公布了。余弦表示，有相关猜测称，这是一个匿名货币小币种嘲讽地披露了门罗币“假充值”漏洞细节，解释说是因为门罗币对漏洞研究者一直很傲慢。这导致门罗币提前发布了补丁。接入门罗币的相关交易所和钱包尽快修复了漏洞。[2019/3/7]

我们通常把Passphrase当做是在原24个助记词基础上添加的第25个助记词。

动态 | 比特币已被“宣布死亡”了328次:据Ethereum World News消息，自从2009年中本聪提出比特币的概念以来，比特币已经被“宣布死亡”了328次。最近一次来自瑞银Paul Donovan发布的《我来埋葬比特币，不是为了赞美它》。在这次熊市里，比特币价格比最高点下跌了80%，而在此前比特币还经历过3次大幅下跌，分别是2011年、2013年以及2013年末至2015年中期，持续时间分别为1.6年、0.6年和1.5年，跌幅为94%、83%以及87%。[2018/12/4]

使用硬件钱包完成创建助记词钱包后，此时Passphrase默认为空字符串“”。设置不同的Passphrase，会进入不同的隐藏钱包，其对应的是完全不同的主私钥，所以派生出来的地址也完全不同。因此设置Passphrase之后，可以理解成是生成了一个完全不同的新钱包。

同一套助记词搭配不同的Passphrase可以创建无数个不同的隐藏钱包。我们可以利用这一点，通过科学的资产配置方法来预防绑架攻击。

比方说，掌柜有10个比特币，1个放在默认钱包，剩下9个平均分散存储在3个不同的隐藏钱包里。当我遇到类似“5美元扳手攻击”这种简单粗暴的绑架攻击时，可以通过暴露默认钱包里的1个比特币来保住大部分资产，即使对方扬言要再来一扳手，掌柜还可以用精湛的演技，表示还有“最后”3个比特币放在隐藏钱包里。

大意如下：

Passphrase如何防御物理攻击？

Trezor用户开启Passphrase功能后，每次进隐藏钱包都需要在原钱包基础上输入一遍Passphrase。所以，黑客拿到的Trezor里只有原始钱包。由于钱包不会保存Passphrase，而黑客又无从得知，因此黑客偷不走隐藏钱包里的数字资产。

但是，Trezor用户可能会因此受到易用性的困扰，每次进入隐藏钱包，都要输入一遍Passphrase，用起来非常麻烦。但这就是Trezor没有使用安全芯片来防护旁路攻击的妥协。

如何开启Passphrase功能？

以Cobo金库为例：

①进入“创建/导入金库”页面，连续点击页面右上角6次，进入设置Passphrase页面

②设置密语，覆盖原钱包，进入隐藏钱包

③如需返回原钱包，可重复步骤1-2，密语保持为空字符串“”即可

点击查看详细教程

进一步的，我们通常会开启“哨兵功能”与Passphrase搭配使用。在主钱包遭到攻击后，用户可以通过“哨兵”及时转移隐藏钱包下的资产，以防Passphrase被猜出的情况。更多关于“哨兵功能”的知识，掌柜会在下篇文章分享，感谢持续关注~

参考链接：

https://blog.kraken.com/

https://github.com/

标签：PASSPASSPHSPHRPASS币VESPASHIBA币SPHR价格SPHR价格

波场热门资讯