月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 屎币 > 正文

TOKEN:imToken 钱包安全月报 7 期:什么会影响你的私钥安全?_TOKE

作者:

时间:1900/1/1 0:00:00

2022年9月20日,加密做市商Wintermute遭DeFi黑客攻击损失1.6亿美元。

据悉,Wintermute的被盗地址疑似由Profanity工具生成,而该工具早在2022年1月已有安全研究者确认其生成私钥的随机性存在安全缺陷。从第三方安全公司报告得知,黑客也正是利用这个安全缺陷暴力破解了Wintermute的私钥进行资产转移。?

请注意,如果你的钱包是用Profanity工具生成的,请尽快转移资产至安全的钱包。

为什么随机性会影响私钥的安全?

私钥本质上来说,就是一串由256个0和1组成的随机数,共有2^256?种组合。就好比你抛硬币,将正面朝上记为1,反面朝上记为0,抛一次硬币都有2^1种可能性:0或1。抛两次硬币就有2^2种可能性:00,01,10,11。那么抛256次,就一共会有2^256种可能。

imToken 2.11.正式支持 WalletConnect 2.0:3月12日消息,加密货币钱包imToken更新至2.11.3版本,该版本的更新包括支持WalletConnect 2.0;升级以太坊钱包风控系统,自动屏蔽有风险的数字资产;优化RPC节点延时显示,支持节点异常提示;消息中心功能优化,通知列表增加公链网络标识。[2023/3/12 12:57:56]

2^256是一个近乎无限大的数字,即便是以目前算力最强大的超级计算机来暴力破解找到某一个特定的私钥,可能性也无限接近于0,但如果一些生成私钥的工具算法存在缺陷导致随机性不够,如上文提到的Profanity,就会使私钥的随机性大大降低,增加黑客暴力破解的概率,从而威胁私钥的安全。

声音 | imToken商业运营负责人:以太坊在设计之初就决定采用PoS共识:7月23日消息,imToken商业运营负责人Mako表示,以太坊在设计之初就决定采用PoS共识,但由于当时PoS共识并不成熟,以太坊前期采用成熟的PoW挖矿,之后转到PoS。为此,以太坊设定了4个阶段:前沿、家园、大都会、宁静,目前我们处于大都会阶段,宁静也就是我们今天谈论的以太坊2.0。以太坊2.0的阶段1,也称为零阶段(开发人员喜欢从零开始计数)信标链,引入共识层,目前有8个团队正在独立的实施第一阶段,信标链将是一条全新的 PoS 区块链,用户可以使用钱包参与 Staking 挖矿获得收益。阶段2:分片,引入数据层,这一阶段只是分片结构的试运行,而不是尝试使用分片来扩展以太坊。阶段3:eWASM 虚拟机,引入执行层,这一阶段将会变成我们熟悉的以太坊。这个阶段是以太坊 2.0 各个重要功能汇聚,分片链升级,允许钱包转账,执行合约。阶段4:按照V神的说法,阶段4将是对这台新世界计算机的调整和优化。[2019/7/23]

因此在管理数字资产时,所使用的私钥是否足够随机非常重要。那么imToken是如何确保随机性的呢?

动态 | imToken与Circle达成战略合作 宣布支持USDC:数字货币钱包imToken宣布支持区块链金融服务公司Circle发行的稳定代币USDC。imToken创始人兼CEO Ben表示:“用户现在可以在imToken中直接管理USDC,除此以外,USDC还将成为Tokenlon(imToken 2.0的内置去中心化交易所)的基础代币,作为计价交易单位。”[2018/9/26]

imToken如何确保随机性?

为了确保足够的随机性,imToken在Android和iOS系统使用的都是系统提供的随机数生成器。比如iOS的熵来源是一段时间内系统发生的事件统计。由于系统的内核状态是实时不同的,所以私钥的随机性有充分的保障。

imToken一直在行动

屏蔽TRX钱包域名名称代币

9月初,有用户反馈TRX钱包内收到了若干域名名称代币,例如:365haxi.com。子利用这些代币来诱导用户进入对应的域名网址,并通过恶意授权获取用户的代币转账权限,从而盗取用户的资产。

imToken联合Tronscan风控部门针对TRX钱包中的此类代币,建立了一套完善的屏蔽流程,提交并屏蔽了370个域名名称代币,一方面提升了TRX钱包页面的整洁度,另一方面避免用户点击进入对应钓鱼网站从而损失资产。

安全警示|相同尾号地址局

你是否也有转账时,复制交易记录中过往地址的习惯?近期,子利用用户的这个习惯,生成相同尾号的地址作为伪装地址,并利用伪装地址向用户小额转账,使得子的地址出现在用户的交易记录中。

例如下图:用户经常转账的地址为「TUahsb…JjXyp3」,伪装地址为「TSeqQh…sjXyp3」,它们有相同的尾号「jXyp3」。

若用户从交易记录中复制地址进行转账时,只核对了尾号,则很容易错误复制成子的伪装地址,不小心转账后就会造成资产损失。

imToken团队在此提醒大家:由于区块链技术不可篡改的特性,链上转账一旦成功,则无法进行取消、撤回等操作,所以转账前请务必仔细核对地址!

安全风控

九月份,imToken共标记风险代币25个;封禁风险DApp网站445个;标记风险地址600个。

详见风控数据

另外,如果你发现了疑似风险的代币或者DApp,请及时反馈给我们:,帮助更多用户避免资产损失。

最后

安全真的是一个非常广泛的话题,专业如私钥随机性,日常如转账习惯,稍有不慎就有可能导致资产的损失。那普通用户能做什么呢?我想,应该是持续的学习安全知识和时刻具备防范的意识。imToken会持续输出安全内容,传递给更多的用户,用时间和坚持抹平信息差。

标签:TOKENTOKETOKKENCheesecakeSwap TokenimToken钱包appCryptoKnittiesVase Token

屎币热门资讯
API:DeFi事故频发 区块链安全获资本关注_portal币今日行情

10月,区块链应用被黑客频繁攻击,其中有2起造成上亿美元损失的链上安全事故属于DeFi领域。10月7日,币安智能链跨链桥BSCTokenHub遭遇黑客攻击,被盗加密资产价值约5.66亿美元;10.

1900/1/1 0:00:00
GOLD:Golden Eagle (GDE)_GoldMiner

一、项目简介?LordofPower是一款以NFT装备为核心的游戏。它通过游戏呈现去中心化的金融。这是一种游戏与金融相结合的游戏模式。玩家可以根据游戏的特点对游戏进行优化和升级.

1900/1/1 0:00:00
XRP:XRP 价格:工作中的看涨突破_USDT币下戴

简单来说XRP已从上升的平行通道中突破。它在一个对称的三角形内交易。长期阻力位于0.60美元。?预计XRP价格将在短时间内盘整后从当前的三角形模式中突破.

1900/1/1 0:00:00
ONG:Ongoing Spot Campaigns_区块链

尊敬的KuCoin用戶:KuCoin合約已上線APT(APTOS)永續合約,支持1-20倍杠杆,以USDT穩定幣結算.

1900/1/1 0:00:00
USD:Foresight Ventures市场周报:市场波动迫在眉睫,一级融资估值仍高_BFORM

1、宏观流动性货币流动性整体紧缩。通货膨胀率的下降速度比美联储预期的要慢,美国连续加息,驱动美债收益率全线走高,令风险资产继续承压。市场对于美联储12月加息仍在进行50或75bp的博弈.

1900/1/1 0:00:00
比特币:比特币以太坊下跌,30 天波动率处于 2 年低点;狗狗币上涨_QCORE币

比特币下跌,但在周五亚洲早盘交易中回升至19,000美元支撑位上方。以太币与其他大多数市值排名前10位的加密货币一起下跌,但领先的memecoin狗狗币上涨,Tron也小幅走高.

1900/1/1 0:00:00