撰文|Cobo金庫大掌柜在《安全芯片到底在保護什么?》中,我們講了安全芯片能夠生成真隨機數來預防秘鑰泄露。除此之外,相比較其他電子元器件,安全芯片還有一些特別的設計,用以抵御針對硬件的直接攻擊。旁路攻擊Side-ChannelAttack
旁路攻擊是一種基于從密碼系統的物理實現中獲取信息的攻擊方法。“物理實現”一般指直接對電路板進行信息偵測,從而破解秘鑰。這里“信息偵測”包括時間間隔信息、功率消耗、電磁泄露或甚是聲音等。一般的電子器件和電路對旁路攻擊的防御非常薄弱。典型的案例:2019年4月,研究機構發現,高通的部分芯片的置信空間在遭受旁路攻擊時,會導致秘鑰泄露。攻擊操作視頻請戳:RSAPowerAnalysis-旁路攻擊關于旁路攻擊,掌柜的另一篇文章《離線電腦或手機VS專業硬件錢包》也展示了很多種旁路攻擊竊取離線電腦或者手機中的私鑰的攻擊手段,可以參閱。針對旁路攻擊,安全芯片使用地址串擾和數據加密存儲的方式,防止直接從Flash讀取數據;使用動態時鐘防止計時攻擊,用隨機掩碼和真偽操作混合的方式來消減功耗,電磁等信息的相關性,從而防止能量分析攻擊和電磁分析攻擊;還使用了混合布局布線,主動金屬屏蔽層等手段,讓旁路攻擊幾乎不可能實施。冷啟動攻擊ColdBootAttack
V神:加密投票系統安全級別高于郵寄投票:金色財經報道,以太坊創始人V神(Vitalik Buterin)今日在推特回復網友稱:“建立安全的加密投票系統所面臨的技術挑戰是巨大的(而且經常被低估),但我認為這是100%正確的。現有加密方法的安全級別明顯高于通過郵寄投票獲得的安全性,但確實低于現場投票。盡管如此,抗壓迫性遠非唯一的目標。例如,線上投票可能會帶來更高的投票率。”[2020/11/6 11:46:14]
嚴格意義上來說,冷啟動攻擊也是旁路攻擊的一種。冷啟動攻擊是在用冷啟動的方式,重新啟動計算機后,從系統中獲取信息的一種攻擊手段。這里“獲取信息”獲取的是RAM中的數據或者秘鑰。攻擊操作視頻請戳:冷啟動攻擊冷啟動攻擊不僅僅在電腦上可以發揮作用,在手機等小型移動設備上一樣可以發揮作用。從視頻中可以看到,為了延長內存中數據存留的時間,實施冷啟動攻擊的時候,攻擊者往往會用低溫噴霧對內存進行降溫。一般電路系統沒有特殊的機制來防護這種攻擊。但是在安全芯片中,有異常環境的檢測模塊。一旦遇到溫度的急劇變化,會立即進行復位,擦除RAM上面的信息,從而對抗冷啟動攻擊。故障攻擊FaultAttack
庫幣安全事件更新:現已開放Ocean Protocol (OCEAN)充提服務:據庫幣交易所公告,針對于此次庫幣熱錢包異常轉賬事件涉及到的OCEAN代幣,OCEAN已聯合庫幣完成代幣1:1更換,Swap映射后的地址為:0x967da4048cd07ab37855c090aaf366e4ce1b9f48
充提服務已于9月30日重新開放。庫幣表示更多項目充提服務將于近期陸續開放。[2020/9/30]
故障攻擊是安全芯片運算過程中受到干擾時可能出現硬件故障或運算錯誤,利用這些故障行為或錯誤信息分析獲取芯片內密鑰和敏感信息的一種攻擊方式。安全芯片內置了電壓、頻率的異常檢測模塊來防止故障攻擊。此外,安全芯片還使用了真偽操作混合的方式進一步杜絕。芯片內同時發送真偽操作的結果,即使是實施了故障攻擊,也難以分辨是偽操作還是真操作被實施了故障攻擊后的結果。真操作的結果還會進行互相校驗,一旦校驗不通過,Flash會被擦除,所有機密信息也隨之消失。除了防護以上的攻擊方式,安全芯片還有其特殊的抗攻擊設計,用以防護光攻擊等各種其他攻擊形式。綜上所述,大家在選購硬件錢包的時候,建議選擇使用了安全芯片的產品。掌柜會持續更新更多硬核又有趣的硬件錢包安全知識,不管對你有用沒用,先關注了再說!參考鏈接:https://www.youtube.com/https://www.youtube.com/https://www.nccgroup.trust/https://www.researchgate.net/https://en.wikipedia.org/https://www.ledger.com/http://www.bjgm.gov.cn/
動態 | B1txr可用比特幣地址安全閱讀電子郵件:據Coindesk消息,一位比特幣用戶發明了一種方法,可以使用比特幣地址安全地閱讀電子郵件。這個名為B1txr的項目允許用戶向任何人提供他們的比特幣地址,接下來是@b1txr.com,以避免泄露他們真實的電子郵件地址。登錄時,用戶必須通過簽署B1txr提供的文本字符串來證明您擁有比特幣地址。B1txr依賴于非對稱加密,因此這是一種幾乎不可替代的身份驗證方法。請注意,B1txr正處于早期測試階段,因此服務器上的存儲空間有限。[2018/8/24]
困難時常有,但中國有句老話“方法總比困難多”。也許你在家的日子苦悶無趣,也許你總會感到恐慌害怕,但生活總要繼續,國家經濟也需要我們的一份綿薄之力。我們應該拋開驚恐,積極面對人生.
1900/1/1 0:00:00編者按:本文來自鏈內參,作者:內參君,Odaily星球日報經授權轉載。2020年瑞士達沃斯世界經濟論壇已經圓滿落幕。在今年這場全球政要、經濟學家、企業家的思想盛宴上,區塊鏈和數字貨幣大放異彩.
1900/1/1 0:00:00編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。這兩天,關于波場到底是不是騙局的問題再次在推特上引起巨大的熱議.
1900/1/1 0:00:00LeslieLamb,AmberGroup機構銷售負責人本文導讀加密市場整體體量的增長仍需成熟的市場基礎設施建設,來吸引更多的資金和機構入場.
1900/1/1 0:00:00Odaily星球日報譯者|Moni 去中心化金融是公共區塊鏈上的常規金融服務,簡單而言,這種金融交易是自由的,也是不受國界、監管、銀行約束的.
1900/1/1 0:00:00編者按:本文來自:以太坊愛好者,作者:WeiJieKoh@Tornado,翻譯:阿劍,Odaily星球日報經授權轉載.
1900/1/1 0:00:00