几乎所有钱包都有致命漏洞，黑客可以在触摸手机2分钟内转账

正文 | 比萨

冷钱包，又称硬件钱包。

相当于将私钥存储在芯片上，不联网，被视为一种“绝对安全”的存币方式。

一度成为区块链世界最后一片安全净土。

而最近，几乎所有的硬件钱包都被破解了。

黑客只需触碰手机两分钟，无论你是否屏蔽，都可以轻松转移所有币。

随着钱包热潮的兴起，不少新厂商纷纷加入战场，但对安全性的认识往往不到位。这大大增加了安全风险。

冷钱包还值得信赖吗？

区块链世界有绝对安全吗？

01 不安全的钱包

你知道吗？事实上，大多数钱包都可以破解。

包括冷钱包。

大数据安全公司知名创宇先进技术部主任胡明德告诉区块链记者，他的团队利用技术手段公开破解了两个国内外知名硬件钱包。

首先是French Ledger钱包，今年年初获得了8000万美元的融资。

“Ledger钱包设计有安全芯片和非安全芯片，通过强制升级非安全芯片，我们可以在不拆外壳的情况下，一步一步获取钱包的PIN码。”胡明德说。

PIN 码相当于钱包的密码。有了它，可以打开钱包比特币钱包破解需要多久，转账。

除了Ledger，智创宇团队还发现，大部分基于手机平台（MTK）的比特币钱包都可以被破解。

“几乎所有手机上的钱包都可以破解。” 胡明德说，无论是手机APP的软钱包还是硬钱包。

比如他们在测试多款国产MTK钱包时发现，通过导出钱包固件，不仅可以看到多币种的缓存信息，还可以找到各种生成助记词的库。

胡明德指出，这是一个很常见的USB漏洞。黑客可以轻松植入恶意软件并窃取交易密码和私钥信息。

“只要你触摸手机2分钟，黑客就可以获取数据，不管你是否有屏蔽密码。” 胡明德表示，这个漏洞极其严重。

在他看来，这是最危险的——包括小米、魅族在内的大部分国产手机品牌的中低端手机“都采用了MTK芯片方案”。

这意味着大多数硬钱包和软钱包都不安全。

02冷钱包

保守估计市面上有来自数百家厂商的数百款钱包产品。它们可以分为两类，一类是软件钱包，一类是硬件钱包，即冷钱包。

软件钱包通俗易懂，就是手机下载的钱包APP可以直接使用。

但什么是硬件钱包？

比特币存储在区块链上，私钥是你拥有并有权管理比特币的证明。

硬件钱包的工作原理是将私钥存储在芯片上，与网络隔离，即插即用。它看起来有点像U盘。

在业界，硬件钱包通常被认为是最安全的数字货币存储方式。人们有三个主要原因：

硬件钱包中的私钥无法导出。因为它没有连接到互联网，所以避免了黑客攻击。

轻松备份。当设备初始化和配置时，会生成一个助记词作为私钥的备份。当您的设备丢失或损坏时，您可以购买新设备并使用助记词恢复私钥。

它可以同时管理多种货币——大多数硬件钱包除了可以管理比特币之外，还可以管理莱特币、以太坊、比特币现金等数字货币。

目前国内最火的硬件钱包产品比特币钱包破解需要多久，如Ledger Nano S、Trezor、KeepKey等，基本都来自国外，价格在1000元左右。

而由于看好这个领域，国内外很多区块链创业者都在打造更多的硬件钱包。

“然而，这些制造商中的大多数都没有很好地了解安全性，这导致了许多设计和架构问题。” 胡明德告诉区块链记者。

交易所被大量币盗走，软件钱包不时被盗，硬件钱包因此被视为最后的护城河。

这条护城河一旦失去，意味着什么？

事实上，硬件钱包被黑不是第一次，也不会是最后一次。

2017年，在美国拉斯维加斯举办的世界黑客大会DEF CON 25上，国外安全团队向观众演示了如何破解比特币硬件钱包。

其中包括最古老的比特币钱包 Trezor。

Trezor 使用意法半导体 (STMicroelectronics) 的非安全芯片。黑客拿到 Trezor 后，可以利用漏洞，通过剥壳转移比特币。

这个过程只需 15 秒。

同样在 2017 年，一个名为“大型比特币对撞机”的组织组织黑客对比特币硬件钱包进行暴力破解。大型比特币对撞机的名称直接取自欧洲粒子物理研究所的大型强子对撞机的名称，意思是利用强大的计算能力来猜测钱包的钥匙。

该组织将破解过程称为“挖宝”：一旦成功，钱包中的比特币将由参与者共享。

在近 8 个月的尝试中，大型比特币对撞机生成了 3,000 万亿个密钥，其中十几个钱包的密钥“猜对了”并打开了钱包，其中三个包含比特币。

成功分享三个钱包中的比特币后，暴力操作结束。

大型比特币对撞机表示，对他们来说重要的不是窃取比特币，也不是让比特币死亡，而是对新的比特币算法进行可能的尝试。

据悉，未来量子计算机出现后，生成3万亿个密钥可能只需要8个小时。光是想想就让我不寒而栗。

03没有绝对的安全吗？

在区块链的世界里，是否存在绝对安全？

如上所述，硬件钱包没有绝对的安全性。

那么，“代码就是法律”的智能合约安全吗？

想象一下，你签了一份合同。虽然合约是开源的，但你无法完全理解合约。这是大多数使用智能合约的人的挫败感。

虽然区块链技术可以保证你的合约完全按照规则执行，但合约层的代码漏洞却不容易被发现。

开源意味着任何人都可以观看。也就是说，你签了一份你看不懂的合同，但你背后的黑客却能看懂。

因此，黑客已成为区块链世界的头号威胁。

一旦智能合约的漏洞被黑客发现，他们就会发起攻击。名单还在继续。

数据显示，自以太坊发展以来，黑客已经窃取了至少价值 10 亿美元的数字资产。

让我们看看 PoW 和 PoS，它们安全吗？

区块链的本质是建立多方信任，技术上是区块链中间层的共识算法。

最主流的共识算法是以比特币为代表的挖矿机制（PoW）和投票机制（PoS）。

简单来说，PoW 机制信任谁拥有最大的算力，PoS 机制信任谁拥有最多的比特币。

理论上，一个拥有比特币网络51%算力的人或群体，或者说有能力支配51%算力的人，就可以对比特币网络发起攻击。

如果这一天真的到来，比特币系统将被摧毁或垄断。

在全球比特币算力进一步中心化的今天，排名前四的矿池已经拥有超过 54% 的算力。

一旦他们联手，对比特币发起 51% 攻击并非不可能。

基于这一推论，得出的结论可能是悲观的。

区块链世界有绝对安全吗？

或许，我们可以换个角度思考这个问题。

安全从来不是绝对的，而是相对的。

现实世界本来就是一个熵增的过程，不断变化，不断犯错。

区块链的使命是减缓熵增加的速度。