EDGE:硬件錢包并非無懈可擊，防不勝防的「中間人攻擊」

在加密貨幣世界，無論你如何強調安全，都不為過。隨著全球加密貨幣市值不斷增長，資產安全成為廣大投資者最為關注的問題，2018年以來，發生在加密貨幣行業的黑客攻擊事件不勝枚舉，導致的損失更是高達數十億人民幣。

更為嚴重是，加密資產一旦丟失，就很難找回。

在這樣的背景下，不同形式的加密貨幣存儲「工具」被發明出來：硬件錢包、熱錢包、去中心化錢包、全節點錢包、多簽錢包等等。那么，有沒有一種能夠保證資產「絕對安全」的工具呢？

火幣研究院在其報告《火幣區塊鏈產業專題報告：錢包篇》中認為，冷錢包是相當對安全的加密資產存工具，「冷錢包將私鑰存儲在完全離線的設備上，相比于熱錢包是更安全的方法」。與此同時，廣大普通用戶也會有這樣的觀念：硬件錢包是絕對安全的，可以完全放心。

但真實情況是這樣么？

原文標題：《「絕對安全」只是奢望，硬件錢包如何防范「中間人攻擊」？》

攻擊

硬件錢包在設計上將錢包私鑰與網絡完全隔絕，由于不觸網的特性，這種類型的錢包又被稱為冷錢包。也由于這種特性，人們普遍認為硬件錢包是安全可靠，不會遭到攻擊。

但可惜的是，硬件錢包所謂的絕對安全也是相對的。

2018年初，Reddit用戶moodyrocket發帖稱，因其在eBay上購買了一個二手的硬件錢包，而損失了價值3.4萬美金的積蓄。「這是我所有的積蓄。」moodyrocket在帖子中表示。

1inch社區已投票通過“尋求200萬美元資金以開發硬件錢包”的提案:6月13日消息，Snapshot投票頁面顯示，1inch社區已投票通過有關“尋求200萬美元資金以開發硬件錢包”的提案1IP-30，支持率達98.82%。

根據該提案，200萬美元資金將用于完成1inch硬件錢包的產品交易版本（PTV）。1inch旨在通過構建為一個完全開源的解決方案，以增強1inch生態系統，并為DeFi社區用戶提供尖端解決方案，以簡單、方便和安全的方式處理其加密資產。[2023/6/13 21:34:13]

經調查，這位用戶購買的二手錢包是被賣方采用了「中間人攻擊」的形式，預先將硬件錢包造商Ledger公司的隨機數替換成了賣方的隨機數種子，進而獲得用戶私鑰，這才導致了盜幣事件發生。

中間人攻擊，是指攻擊者從硬件錢包出廠到買家手中的過程中，對錢包動手腳，以修改固件的形式，破解并控制錢包私鑰。持幣人一旦將自己的加密貨幣資產存入其中，攻擊者就會伺機轉走這些加密貨幣資產。

這種隨機數泄露導致錢包丟幣并不是個案，2014年，Blockchain.info錢包的隨機數被黑客破解，導致大量用戶私鑰泄露，萬幸白帽黑客及時發現問題，才挽救了用戶損失。

這兩個事件也從側面表明，硬件錢包實際上并不是「無懈可擊」。

「我知道這是一個硬件錢包，那我把它拆掉，換上一個我改過固件的硬件錢包，這在真實世界發生過。」Cobo聯合創始人CEO神魚解釋道，隨機數失去了「隨機」的意義，「我就有可能轉走你的幣，這其實非常危險。」

GoPlus Security將為硬件錢包Keystone輸出安全檢測服務:8月11日消息，據官方推特，GoPlus Security 宣布將與硬件錢包 Keystone 達成戰略合作，GoPlus Security 將向 Keystone 輸出安全檢測服務，幫助Keystone在與公共鏈、非托管錢包、DEX、加密貨幣數據聚合器等互動時更好地解碼所有交易，提供更好的用戶體驗。通過這次合作，GoPlus Security 將幫助 Keystone 在打擊盲目簽名方面再次向前邁進一步。

據悉，GoPlus Security 作為 Web 安全生態基礎設施，目前已經推出了 Token 安全檢測 API、惡意地址庫 API、NFT 安全檢測 API、風險授權檢測 API 等多個安全工具，這次與知名硬件錢包 Keystone 的合作，標志著 GoPlus Security 在打通線上線下應用場景上又前進了一步。[2022/8/11 12:19:27]

這種針對硬件錢包的「中間人攻擊」，在國內也可能存在。

我們在國內較為知名的二手物品交易網站上搜索關鍵詞「硬件錢包」時，發現了不少賣家。而出售說明中不少備注有「已拆封，作用不大，故出售」，或者未對已經拆封的錢包標明拆封。而用戶一旦貪圖便宜購買這種錢包，就有可能面臨「中間人攻擊」。

「硬件錢包，一定要從原廠購買，」加密貨幣錢包公司產品安全負責人郎平表示，「哪怕是你信任的人給的，也最好別用。」

動態 | 網友制作DIY版比特幣硬件錢包 不存儲用戶私鑰只簽署比特幣交易:據Decrypt消息，比特幣教育項目BUIDL Bootcamp創始人Justin Moon手工制作了比特幣硬件錢包BitBoy。據悉，該錢包可發送和接收比特幣，但不存儲用戶私鑰，只在用戶發送比特幣時簽署交易。[2019/9/14]

除了「中間人攻擊」會導致用戶丟幣，硬件錢包本身的漏洞，也有可能給攻擊者可乘之機。

2018年12月27日，在第35屆混沌通訊大會上，來自初創公司WalletFail的三人團隊演示了他們攻破TrezorOne、LedgerNanoS和LedgerBlue三款硬件錢包的過程，在業內掀起了軒然大波。

被「攻破」的錢包公司，則迅速對自身產品的安全問題做出了回應。

Trezor官方表示：「攻擊者必須拿到你的設備，如果你的Trezor依然在你手中，你可以放心繼續使用，這個漏洞不會影響到你。」而Ledger錢包團隊則表示：「他們并未成功提取任何種子或者PIN碼。」

這并不是這些硬件錢包制造商頭一次遇到類似的「危機」。

2017年3月份，一名15歲的英國黑客SaleemRashid爆出，LedgerNanoS這款比特幣硬件錢包有嚴重的安全性漏洞，它可能會被黑客控制，成為黑客安插在你身邊的「間諜」，偷走你的比特幣。

動態 | 加密硬件錢包Ledger提醒用戶防范針對Ledger Live桌面應用程序的釣魚攻擊:據Crypto Insider消息，4月25日，加密硬件錢包公司Ledger發推警告稱：“我們檢測到一個可替換Ledger Live桌面應用程序的惡意軟件。電腦被感染的用戶被要求在進行一次虛假更新后輸入24個單詞的恢復短語。請用戶謹防上當。”Ledger后來補充稱，該網絡釣魚攻擊目標是Windows電腦，目前只檢測到一起攻擊事件，尚未發生造成加密貨幣被盜。[2019/4/26]

「雖然中間人攻擊看起來很嚇人，但是很多廠家也在極力防范類似事件發生。」郎平說道。

防御

一款硬件錢包由硬件與軟件兩部分組成。硬件部分包括錢包出廠包裝、錢包主板、芯片、外殼等；軟件部分主要是開源代碼庫。「如果廠商在設計錢包之初，能夠保證這些部分安全，那么錢包基本上也就相對安全了。」郎平表示。

以2013年國內上市的某硬件錢包產品為例，用戶收到錢包之后，整個錢包由一層透明塑料包裹，內部包裝還由一次性膠帶封閉。這些雖然是最基礎的物理手段，但也能降低硬件錢包在物流途中直接暴露在攻擊者手中的可能性。

「你的私鑰直接保存在硬件錢包中，暴露在不懷好意者面前，是比較危險的。」郎平表示。

如果攻擊者破了基礎「防火墻」，神不知鬼不覺地拿到錢包并嘗試暴力拆解，這時錢包核心部件就會暴露出來。針對這種情況，不少錢包還設計了防拆除功能。「很多硬件錢包外殼都是超聲波塑封，很難拆開，一旦被拆開過，用戶就很容易被發現。」郎平說道。

Trezor的技術官Rusnak強調硬件錢包將比交易所安全:Trezor和Ledger近日重申，近期發現的CPU漏洞和最新的幽靈攻擊并沒有影響硬件錢包。Trezor的技術官Rusnak強調，與交易所不同的是，硬件錢包是非托管的錢包，用戶可以完全控制自己的私鑰。當用戶初始化他們的硬件錢包時，他們記下12-24個單詞，這些單詞包括他們種子的備份。有了這個備份，即使錢包平臺遭到黑客入侵，用戶也可以獲得資金并將其轉移到另一個錢包或紙錢包。但集中交易平臺和錢包代表其用戶存儲私鑰。其結果是私鑰的集中化，造成重大的安全問題。他還提醒，因為任何現代機器都容易受到了幽靈漏洞的影響，所以在發送和接收數字貨幣時最好不要使用Wi-Fi。[2018/1/5]

「有的硬件錢包被人拆了，然后把里面的精密信息讀出來，比如從閃存芯片里恢復出來一些敏感信息。」神魚在談到攻擊者針對硬件錢包暴力拆除時，認為硬件錢包確實會遇到被拆開讀取信息的可能性，他認為比較安全的做法是，廠商在設計錢包就要做到「拆開即毀」，使用者第一次開機就要「校驗你的系統有沒有被改過」。

除了硬件防范，軟件安全也是較為重要的一個環節。「衡量軟件安全最重要的環節就是軟件代碼是否開源。」郎平表示。

同時，火幣研究院也認為，錢包開源一方面可以接受各方對其代碼進行監督審查，另一方面也更容易獲得技術極客的幫助，不斷地改進升級。

錢包代碼開源，也能讓錢包使用者監督項目方代碼架構與更新情況，更為重要的是驗證錢包私鑰隨機數是否真正隨機。

「如果私鑰并非真正隨機產生。危險系數就比較高，有可能被破解。」郎平表示，「但驗證私鑰是否隨機產生的操作對于絕大多數用戶而言過于復雜，一般用戶很難操作。」

實際上，在2018年下半年，EOS公鏈類DApp就發生過大量因隨機數被破解而導致的安全事件，這造成了價值上百萬的EOS代幣被黑客卷走。不過，由于硬件錢包的離線斷網特性，攻擊者發動類似攻擊還是有難度的。

代碼開源的另一個好處就是「監控」項目方的開發進度。

以國內某知名硬件錢包為例，該錢包目前開源了6個代碼庫，其中的3個關鍵代碼庫是從trezor代碼庫中分叉而來。trezor是國際老牌硬件錢包公司，這一定程度上說明了該錢包軟件部分的可靠性。

但是，分析項目代碼更新情況之后卻發現了問題。打開該硬件錢包的藍牙代碼庫，我們發現自2018年5月份之后，代碼庫代碼幾乎很少更新。

同時，打開該錢包源代碼，發現該錢包源代碼在2018年8月份之后更新頻率也明顯降低。

藍牙代碼庫更新停止與整個代碼庫更新活躍程度大幅度降低，說明項目發展遇到阻礙，產品更新比較慢。代碼更新頻率下降，實際上也能反映出錢包團隊的工作狀態，錢包安全性則需要打一個大大的問號。

通過開源代碼更新頻率，我們能夠得知硬件錢包產品開發進度，進而判斷產品安全性，這也眾多錢包、公鏈項目對于開源與否極為敏感的原因之一。

對于加密貨幣資產持有者而言，錢包私鑰的安全性是不允許出現任何「差池」的。這方面，硬件錢包是如何保證這一點呢？

私鑰

硬件錢包發送交易的過程大致是這樣的：通過手機端APP構造交易，硬件端確認交易信息，再用手機端把交易聯網發送出去。然后等待區塊鏈確認完成，交易就成功了。

正是由于硬件錢包在交易過程中全程離線，保證了錢包私鑰的安全性。

交易過程中硬件錢包通過藍牙、USB與App發生鏈接，這也個過程保證了錢包能夠絕對斷網。「目前藍牙的安全距離是9米，只要周圍不存在可疑人員，就可以放心操作了。」郎平表示。

實際上，錢包內部也有相當完整的「保密」程序。

硬件錢包通過分層確定的方法，將種子生成主私鑰，然后再派生海量的子私鑰和地址。由于種子是一串很長的隨機數，不利于記憶，所以錢包會用特殊算法將種子轉化為一串助記詞，通過助記詞就能夠得到種子以及種子背后所有的私鑰。

從種子到私鑰，再到海量私鑰的轉換過程

由此看來，助記詞的安全性關乎重大，那么有沒有可能猜出助記詞呢？通常情況下，一個硬件錢包助記詞是由12個單詞組成，這12個單詞出自2048個單詞庫。如何計算出隨機生成的助記詞的所有可能性是一個排列問題，根據公式：n!/(n-r)!，即2048!/(2048-12)!=5.2715379713014884760003093175282e39。

5.2乘以10的39次方，這個數據有多大？

有人用數學模型對這個數據進行了測算，這個數量相當于在美國本土上鋪滿一堆1塊錢硬幣，這堆硬幣要鋪多高呢？高度大約相當于從地球表面到月球的距離。而一次性猜對助記詞的概率，就相當于從如此眾多的硬幣中隨手一抓，就抓到了那個正確的硬幣的概率，這幾乎是不可能發生的事情。

而有的硬件錢包更是設置了24個助記詞，將猜出助記詞的可能性降到了零。

「只要你不泄露錢包助記詞，硬件錢包相對來說還是最安全的。」郎平說道。Reddit用戶moodyrocket之所以丟失私鑰，就是因為其購買的二手錢包的隨機數種子被銷售者獲取，才導致丟幣。

加密貨幣作為一種「丟了就找不回來」的資產，從靠譜的途徑獲得一款安全性靠譜的硬件錢包，對資產安全至關重要。避開「中間人攻擊」與避免使用自帶漏洞的錢包，基本上就能夠保證資產安全了。

即便躲開了所有坑，有人還是對自己錢包安全性不放心，「老韭菜」會告訴你，「去瑞士吧」。

瑞士有全世界安保措施最嚴的防空洞，「甚至能防核彈」。屆時，你就能與羅斯柴爾德家族一起，接受世界上最安全的財富保管服務了。

本文來源于非小號媒體平臺：

31區

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627110.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

知道創宇404實驗室榮獲2018年度杰出安全實驗室獎

下一篇：

2018企業網絡安全年度報告：勒索病、挖礦木馬是企業安全兩大核心威脅

Tags：EDGEGER加密貨幣DGEpledge幣釋放時間cointiger交易平臺忽悠別人做加密貨幣騙局FRIDGE

XMR