美高梅4858mgm

图片 6
万字长文,垃圾币温床
图片 3
投票上币已宣告失败,交易量低迷

传出漏洞,硬件冷钱包碧盾获700万天使轮融资

美高梅游戏官网娱乐 ,以区块链数字货币安全为研发主体的北京光合信诚科技有限公司于近日完成七百万人民币天使轮融资,由英诺天使基金、雄岸全球区块链创新基金、火币生态基金投资,孵化方启赋资本也在本轮追加了投资。

IT之家2月7日消息,据外媒称,上个月才宣布完成B轮融资的虚拟货币钱包“Ledger”,日前承认了自家钱包设计上存在漏洞,可以被黑客篡改钱包地址,钱包地址被篡改后用户如果不经过二次识别的话虚拟货币就被转给了偷盗者。目前Ledger官方并没有给出解决方案。

碧盾创始人任锋表示,本轮融资资金将主要用于加密货币硬件钱包的研发与生产。同时,碧盾官网也将正式上线,并同期开启官方预售。

▲Ledger的硬件钱包,图片来自Twitter

光合信诚主要的业务是进行加密货币硬件钱包的研发。目前,该公司研发出的产品「碧盾」,是一款数字货币硬件钱包。

Ledger的外型很像U盘,内置安全芯片,可让用户在不连网的情况下安全储存、携带私钥,当用户需要在电脑上交易虚拟货币时,必须输入PIN码才能存取私钥,以确保虚拟资产的安全性。

目前市面上目前存在两类钱包。

上个月,虚拟货币钱包的公司“Ledger”,刚宣布完成7500万美元的B轮融资,他们的CEO
Eric
Larcheveque表示想成为“比特币及区块链世界的安全守护者。”没想到两个周后就翻了车……

一类是热钱包,即联网的虚拟货币钱包,它比较容易遭到黑客的攻击。另一类是冷钱包,即不联网的钱包,断网操作可以避免线上攻击。碧盾就是一款冷钱包,它拥有团队自主研发的国密级金融安全芯片的钱包操作系统——BTXOS。

据IT之家了解Ledger的漏洞主要来自钱包本身的设计缺陷,因为硬件钱包会不断更新交易钱包地址,DocDroid报告指出,黑客有能力通过恶意软件窜改钱包地址的完整性,以此骗过用户,在不知情的情况下,将虚拟货币转给攻击者。

全球约有3000万人拥有数字货币。随着代币的增多,持币人数还在不断上涨。为方便数字货币的交易,各种钱包应运而生,其中热销的包括Trezor和Ledger
Nano S。

▲建议大家再三确认地址,图片来自Twitter

用户私钥放在硬件中,不与网络连接,提高资产的安全性。然而,冷钱包在国内用户中使用的比例并不高。光合信诚科技创始人任锋看来,除了安全意识之外,现有钱包的产品设计也存在不足。

IT之家提醒大家使用硬件钱包进行虚拟货币交易时,必须再三确认地址是否一致。Ledger团队表示近期会在浏览器上新增比特币钱包的新版软件,让用户能更清楚自己的钱包地址与电脑上的地址是否相符。

美高梅游戏官网娱乐 1

易攻击:

在设备遗失的情况下,黑客可采取物理攻击或非侵入式攻击。以往的安卓离线钱包将密钥存储于系统中,黑客拿到钱包后,可以直接拷贝盗取密钥。

而「碧盾」将密钥放入了安全芯片,如果带电破解会触发芯片数据自毁。同时,该芯片能够抵御一定的电子探测攻击。

操作流程上出现伪造交易指:

黑客可通过攻破计算机、手机的客户端软件,诱骗用户签署伪冒交易。针对这一点,市面上大部分钱包采取了独立显示屏设计,如Ledger的第二代产品Ledger
Nano
S,就在硬件钱包上安装了显示屏。保证了在电脑、手机端不可信的情况下,不遭到伪造交易攻击。

「碧盾」在这一基础上,在显示屏安装在硬件钱包上的同时,将交易过程及最终确认通过PC端进行。交易最后确认的时候,需要在电脑上手动输入硬件钱包显示屏上的哈希值末6位,防止黑客程序的自动输入,从而对交易进行再次确认,避免了硬件本身受到攻击时带来的风险。

对硬件进行篡改:

许多硬件钱包如Ledger Nano
S等会使用多张芯片参与操作,其中包括了存储密钥的安全芯片和控制操作流程的非安全芯片。黑客可通过对非安全的控制芯片进行数据篡改,并通过连接存储密钥芯片的可信通道,将篡改的指令传输给存储密钥的芯片,实现对交易信息的篡改。

而「碧盾」的一大亮点是,在设计上将整个操作系统运行在一张安全芯片上,同时,在外围不使用非安全控制芯片。这样的设计使整个的硬件系统安全性提高,正如创始人任锋说的,“最简单的电路,往往是最难被攻破的。”

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图