月亮链 月亮链
Ctrl+D收藏月亮链
首页 > LTC > 正文

EDG:数据泄漏 硬件冷钱与软件冷钱包谁更安全_GER

作者:

时间:1900/1/1 0:00:00

这两天硬件冷钱包厂商 Ledger 的用户数据泄漏事件闹的沸沸扬扬。我看了一下泄漏数据,我的名字和信息也赫然在列!很显然,数据泄漏对用户造成了利益侵害,然而我觉得更加值得探讨是硬件钱包方向的问题。

之前,我也使用 Ledger。后来,因为看到硬件冷钱包的种种缺点,以及软件冷钱包的兴起,才毅然决定做 Ownbit 软件冷钱包。

软件冷钱包

不同于硬件冷钱包,软件冷钱包使用纯软件的方式实现冷钱包功能。用户需要使用两部手机,其中一部永久离线,作为冷钱包存储私钥(助记词)。另一部联网,作为观察钱包使用。

软件冷钱包和硬件冷钱包实现同样的功能,安全级别类似。但是它们有一些显著的区别:

Gemini:第三方供应商数据泄露导致部分客户成为网络钓鱼的目标:金色财经报道,加密货币交易所Gemini表示,“一些客户最近成为网络钓鱼活动的目标,我们认为这是第三方供应商事件的结果,这一事件导致收集了客户的电子邮件地址和部分电话号码。目前没有Gemini账户信息或系统受到此次第三方事件的影响,所有资金和客户账户都保持安全。”

据此前消息,一家与Gemini相关的第三方供应商似乎在12月13日左右遭受数据泄露,影响了570万个电子邮件地址和部分电话号码。[2022/12/15 21:45:29]

软件冷钱包可以使用闲置手机,没有额外的硬件;

硬件冷钱包通过数据线或蓝牙传输数据,而软件冷钱包通过扫描二维码;

Ledger及Shopify因去年的数据泄露事件遭到集体诉讼:金色财经报道,加密钱包运营商Ledger和负责Ledger钱包在线销售的电子商务巨头Shopify因去年的数据泄露事件被提起一项新的集体诉讼。据悉,2020年夏天出现了Ledger用户遭到网络钓鱼攻击的新闻,该公司最终披露其在六月发生了数据泄露。在此期间,客户联系和订单信息遭到破坏。去年12月,包含超过25万名Ledger客户个人信息的数据库被在线发布。Ledger和Shopify最终确定Shopify的一名员工是造成此次泄漏的原因。[2021/4/9 20:00:04]

可信任的助记词

软件冷钱包可以实现更彻底的去信任(即不需要信任软件开发者),用户可以自行证明其钱包的绝对安全性。

动态 | 600余家中小型交易所存在通用型漏洞,可导致数据泄露:近日,“漏洞即挖矿“平台DVP收到“白帽子”提交的多个交易所相关漏洞,经BCSEC和PeckShield安全人员进一步研究发现,这是一种存在于多个中小型交易所的通用型漏洞,一旦被恶意攻击,可导致受影响交易所的信息数据全部泄露,将严重威胁到交易所正常运转和用户资产安全。分析发现,这是由于诸多中小型交易直接购买通用交易所程序修改并运营造成的,这种模式虽然构建速度快,一旦出现问题,相关交易所均会受到影响。据统计,此次受影响的交易所范围多达600余家。[2018/8/9]

在资产安全中,首当其冲的是助记词的安全。而在助记词的安全中,首要确认是助记词生成的随机性。如果您使用了一个作恶的硬件厂商(或者有bug)的硬件钱包,您可能在第一步就已经陷落了。因为您拿到的助记词可能不是随机的,是预先生成的,或者是假随机的。

证监会副主席姜洋:区块链数据共享可能引发敏感数据泄露:姜洋在深交所技术大会上致辞称,随着大数据、人工智能等技术深入应用,数据的集中存储和云端管理越来越普遍,一些非持牌机构出于牟利动机,利用技术漏洞非法获取投资数据,侵犯投资者隐私。区块链数据共享也可能引发敏感数据泄露,甚至危及国家金融安全。下一步要制定金融科技发展规划,制定清晰科学的实施路线图。交易所等市场核心机构和行业经营机构要加大资金投入,加强对金融科技的深入研究和开发应用。[2017/12/4]

硬件冷钱包无法向用户证明在这点上它们是安全的。我们继续使用硬件钱包是基于对该硬件厂商的信任,而这点在数字货币的世界里是脆弱的。软件冷钱包却能给出证明。

在使用软件冷钱包时,你可选择信任软件,让其帮助您生成助记词。也可以选择不信任软件,自行在它处生成助记词。然后通过离线导入的方式生成冷钱包。因为冷钱包的设备是永久离线,不存在向互联网传输数据的可能(唯一的交互是通过二维码扫描和观察钱包之间进行明文传输,可审查),所以助记词的安全性得到了绝对的保障。

因此,软件冷钱包的助记词的安全性高于硬件冷钱包。

蓝牙 vs 二维码传输

硬件冷钱包和软件冷钱包在数据传输上的方式差别也非常大。一般而言,硬件钱包通过蓝牙与手机软件相连接。而软件冷钱包则是通过二维码扫描进行数据传输。

蓝牙传输方案的优点是:数据量大小不受限制。而这正是二维码传输的缺点。因为一张二维码所能包含的信息有限,对于有较大数据传输的场景,该缺点显得尤为突出。例如:较大的比特币交易(UTXO数量庞大)。

蓝牙传输方案的缺点是:安全性低于二维码传输。其安全性弱主要来自于两个方面。一方面是不同的蓝牙协议版本可能存在已知或未知的bug,在特定场景下,可能存在安全隐患。另一点是,蓝牙传输方案留下了被其他设备干扰攻击的可能。在短距离范围内(10米内),通过其他蓝牙设备进行针对性的干扰或攻击。而这点在二维码传输的方案里,是完全不存在的。

蓝牙传输的另一个弱点是:可审计性差。而这点也是二维码传输的一个巨大优势。用户可以明文查看所有通过二维码传输的内容,以确认任何传输的信息都是安全的。这点可以让软件冷钱包方案提供商实现去信任,即用户可以在数据传输层面确保其私钥(助记词)不受泄漏,而不用去信任该方案的提供商或开发人员、甚至不用担心软件本身可能存在的bug。

经济性和灵活性

软件冷钱包可以使用闲置的手机作为冷钱包存储,而无需购买额外的硬件。因此更加经济。

更重要的是,软件冷钱包比硬件冷钱包更加灵活。通常软件冷钱包可以实现比硬件冷钱包更加复杂的功能,例如:多签冷钱包。

软件冷钱包的灵活性,也让其在资产的恢复方面也更加有优势。如果您的硬件钱包损坏,需要购买(同一厂商)的硬件,进行硬件恢复。而使用软件冷钱包,则没有这样的顾虑。

封闭和开放

软件冷钱包比硬件冷钱包更加开放。通过二维码传输数据的方式,可以在更广泛的范围内定义标准,实现不同软件冷钱包厂商之间的互联互通。而通过数据线或蓝牙传输的方式却无法实现这一点。

两种方案的钱包生态

目前市场上,虽然主要的冷钱包产品依然是以硬件冷钱包为主,但是它们正在受到软件冷钱包的冲击。

硬件冷钱包:

Ledger 是最知名的硬件冷钱包方案提供商;

Trezor 是另一个知名的硬件冷钱包提供商;

软件冷钱包:

Ownbit 是最早实现软件冷钱包方案的钱包,也是支持冷钱包币种最多的钱包之一;

Parity Signer 是 Parity 出品的以太坊软件冷钱包;

未来

事物发展的方向永远是化繁为简。越来越多的冷钱包正在以软件的方式实现。

就像大部分人不需要额外的硬件来进行阅读(电子书),因为手机本身也可以进行阅读。用更加常见的设备(手机)来替代专业的硬件是必然的趋势!因为它们在功能上类似,甚至更加优秀!

原标题:硬件冷钱包向左,软件冷钱包向右

标签:EDGLEDGEREDGEZero Knowledge Podcastpledge币释放时间BLOGGER价格ledger钱包官网上不去

LTC热门资讯
DEFI:金色DeFi日报 | DeFi门户DeFiBox宣布正式上线_DeFi on MCW

DeFi数据1.DeFi总市值:198.47亿美元 市值前十币种涨跌幅,金色财经制图,数据来源Coingecko2.过去24小时去中心化交易所的交易量:11.0亿美元金色晨讯 | 1月12日隔夜.

1900/1/1 0:00:00
OIN:IMF:数字货币跨境应用会对全球金融体系带来哪些影响?_MFC

IMF:中美洲国家比特币法案将引发宏观经济、金融和法律问题:10月13日消息,在周二发布的《全球金融稳定报告》中,国际货币基金组织(IMF)强调了全球经济面临的三个“挑战转型”.

1900/1/1 0:00:00
UNI:UNI上涨28% Uniswap官方宣布2021年路线图_brc20钱包有哪些

2020年是Uniswap协议的突破之年。在此,我们回顾过去12个月取得的一些关键成就,并分享我们来年发展路线的一些见解.

1900/1/1 0:00:00
StarkNet:12.15午间行情:冲高回落后 有效支撑在这_STARK

文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.

1900/1/1 0:00:00
以太坊:以太坊2.0:信标链将鼓励企业应用_togetherbnb怎么喝醉

人们期待已久的对以太坊网络的安全和可扩展性升级, 已经按计划于12月1日启动,这对以太坊社区来说, 是一个巨大的里程碑。表面上,Eth2信标链将有助于提高整个以太坊网络的可扩展性和容量.

1900/1/1 0:00:00
XRP:金色前哨|暴跌60% Bitwise 10加密指数基金清仓XRP_BITW

2020年12月22日,美国证券交易委员会(SEC)宣布对Ripple、首席执行官Brad Garlinghouse和联合创始人Chris Larsen提起诉讼.

1900/1/1 0:00:00