這兩天硬件冷錢包廠商Ledger的用戶數據泄漏事件鬧的沸沸揚揚。我看了一下泄漏數據,我的名字和信息也赫然在列!很顯然,數據泄漏對用戶造成了利益侵害,然而我覺得更加值得探討是硬件錢包方向的問題。
之前,我也使用Ledger。后來,因為看到硬件冷錢包的種種缺點,以及軟件冷錢包的興起,才毅然決定做Ownbit軟件冷錢包。
軟件冷錢包
不同于硬件冷錢包,軟件冷錢包使用純軟件的方式實現冷錢包功能。用戶需要使用兩部手機,其中一部永久離線,作為冷錢包存儲私鑰。另一部聯網,作為觀察錢包使用。
軟件冷錢包和硬件冷錢包實現同樣的功能,安全級別類似。但是它們有一些顯著的區別:
Gemini:第三方供應商數據泄露導致部分客戶成為網絡釣魚的目標:金色財經報道,加密貨幣交易所Gemini表示,“一些客戶最近成為網絡釣魚活動的目標,我們認為這是第三方供應商事件的結果,這一事件導致收集了客戶的電子郵件地址和部分電話號碼。目前沒有Gemini賬戶信息或系統受到此次第三方事件的影響,所有資金和客戶賬戶都保持安全。”
據此前消息,一家與Gemini相關的第三方供應商似乎在12月13日左右遭受數據泄露,影響了570萬個電子郵件地址和部分電話號碼。[2022/12/15 21:45:29]
軟件冷錢包可以使用閑置手機,沒有額外的硬件;
硬件冷錢包通過數據線或藍牙傳輸數據,而軟件冷錢包通過掃描二維碼;
為應對數據泄露事件 BlockFi聘請首席安全官:6月16日消息,加密貨幣借貸平臺BlockFi宣布已聘請Adam Healy擔任首席安全官。該任命是針對此前的數據泄露事件所采取的措施。此前5月19日消息,BlockFi遭受數據泄露,客戶部分賬戶信息遭泄露,但官方稱資金未受損失。(福布斯)[2020/6/16]
可信任的助記詞
軟件冷錢包可以實現更徹底的去信任,用戶可以自行證明其錢包的絕對安全性。
在資產安全中,首當其沖的是助記詞的安全。而在助記詞的安全中,首要確認是助記詞生成的隨機性。如果您使用了一個作惡的硬件廠商的硬件錢包,您可能在第一步就已經陷落了。因為您拿到的助記詞可能不是隨機的,是預先生成的,或者是假隨機的。
部分“微博數據泄露”信息售賣所得ETH匯集流入交易所:北京鏈安Chainsmap監測系統發現,疑似“微博數據泄露”事件相關交易的57.31枚ETH匯集后流向HitBTC交易所。
據數據分析師SXWK介紹,相關數據泄露事發后,我們即監控了線報提供的交易地址。盡管數據售賣者向不同買家給出了不同地址,但是卻在近日將包括我們監控地址在內的來自于155個地址的總計57.31枚ETH匯集到新地址,并進而轉賬到交易所。這些地址交易時間都在數據泄露事件事發后,大都只交易一次,涉及的金額大都在0.3到0.5ETH之間。[2020/3/26]
硬件冷錢包無法向用戶證明在這點上它們是安全的。我們繼續使用硬件錢包是基于對該硬件廠商的信任,而這點在數字貨幣的世界里是脆弱的。軟件冷錢包卻能給出證明。
工信部就新浪微博數據泄露事件問詢約談:針對媒體報道的新浪微博因用戶查詢接口被惡意調用導致App數據泄露問題,工業和信息化部網絡安全管理局對新浪微博相關負責人進行了問詢約談。
工信部要求新浪微博按照《網絡安全法》《電信和互聯網用戶個人信息保護規定》等法律法規要求,對照工信部等四部門制定的《App 違法違規收集使用個人信息行為認定方法》,進一步采取有效措施,消除數據安全隱患:一是要盡快完善隱私政策,規范用戶個人信息收集使用行為;二是要加強用戶信息分類分級保護,強化用戶查詢接口風險控制等安全保護策略;三是要加強企業內部數據安全管理,定期及新業務上線前要開展數據安全合規性自評估,及時防范數據安全風險;四是要在發生重大數據安全事件時,及時告知用戶并向主管部門報告。
此前報道,近日,有用戶發現5.38億條微博用戶信息在暗網出售,其中,1.72億條有賬戶基本信息,售價0.177比特幣。涉及到的賬號信息包括用戶ID、賬號發布的微博數、粉絲數、關注數、性別、地理位置等。[2020/3/24]
在使用軟件冷錢包時,你可選擇信任軟件,讓其幫助您生成助記詞。也可以選擇不信任軟件,自行在它處生成助記詞。然后通過離線導入的方式生成冷錢包。因為冷錢包的設備是永久離線,不存在向互聯網傳輸數據的可能,所以助記詞的安全性得到了絕對的保障。
因此,軟件冷錢包的助記詞的安全性高于硬件冷錢包。
藍牙vs二維碼傳輸
硬件冷錢包和軟件冷錢包在數據傳輸上的方式差別也非常大。一般而言,硬件錢包通過藍牙與手機軟件相連接。而軟件冷錢包則是通過二維碼掃描進行數據傳輸。
藍牙傳輸方案的優點是:數據量大小不受限制。而這正是二維碼傳輸的缺點。因為一張二維碼所能包含的信息有限,對于有較大數據傳輸的場景,該缺點顯得尤為突出。例如:較大的比特幣交易。
藍牙傳輸方案的缺點是:安全性低于二維碼傳輸。其安全性弱主要來自于兩個方面。一方面是不同的藍牙協議版本可能存在已知或未知的bug,在特定場景下,可能存在安全隱患。另一點是,藍牙傳輸方案留下了被其他設備干擾攻擊的可能。在短距離范圍內,通過其他藍牙設備進行針對性的干擾或攻擊。而這點在二維碼傳輸的方案里,是完全不存在的。
藍牙傳輸的另一個弱點是:可審計性差。而這點也是二維碼傳輸的一個巨大優勢。用戶可以明文查看所有通過二維碼傳輸的內容,以確認任何傳輸的信息都是安全的。這點可以讓軟件冷錢包方案提供商實現去信任,即用戶可以在數據傳輸層面確保其私鑰不受泄漏,而不用去信任該方案的提供商或開發人員、甚至不用擔心軟件本身可能存在的bug。
經濟性和靈活性
軟件冷錢包可以使用閑置的手機作為冷錢包存儲,而無需購買額外的硬件。因此更加經濟。
更重要的是,軟件冷錢包比硬件冷錢包更加靈活。通常軟件冷錢包可以實現比硬件冷錢包更加復雜的功能,例如:多簽冷錢包。
軟件冷錢包的靈活性,也讓其在資產的恢復方面也更加有優勢。如果您的硬件錢包損壞,需要購買的硬件,進行硬件恢復。而使用軟件冷錢包,則沒有這樣的顧慮。
封閉和開放
軟件冷錢包比硬件冷錢包更加開放。通過二維碼傳輸數據的方式,可以在更廣泛的范圍內定義標準,實現不同軟件冷錢包廠商之間的互聯互通。而通過數據線或藍牙傳輸的方式卻無法實現這一點。
兩種方案的錢包生態
目前市場上,雖然主要的冷錢包產品依然是以硬件冷錢包為主,但是它們正在受到軟件冷錢包的沖擊。
硬件冷錢包:
Ledger是最知名的硬件冷錢包方案提供商;
Trezor是另一個知名的硬件冷錢包提供商;
軟件冷錢包:
Ownbit是最早實現軟件冷錢包方案的錢包,也是支持冷錢包幣種最多的錢包之一;
ParitySigner是Parity出品的以太坊軟件冷錢包;
未來
事物發展的方向永遠是化繁為簡。越來越多的冷錢包正在以軟件的方式實現。
就像大部分人不需要額外的硬件來進行閱讀,因為手機本身也可以進行閱讀。用更加常見的設備來替代專業的硬件是必然的趨勢!因為它們在功能上類似,甚至更加優秀!
原標題:硬件冷錢包向左,軟件冷錢包向右
各位老鐵大家好,我是你們的朋友巴德。跟著我的客戶都是做了很久的,不是我帶他們收獲了多少,而是我用心在指導,毫無保留的教技術,經常熬夜盯盤,深夜告知客戶出場或進單;我的長遠目標是有收獲的時候大家都.
1900/1/1 0:00:00美國證券交易委員會下令數據驗證初創公司以2500萬美元的初始代幣發行違反證券法后,命令Tierion償還其TNT代幣的投資者.
1900/1/1 0:00:00Gate.io將于2020年12月24日16:00上線TrustWallet(TWT)交易。TrustWallet是一個多幣種的去中心化錢包,TWT是項目代幣.
1900/1/1 0:00:00尊敬的LOEx用戶:為了營造健康的數字資產環境,給用戶提供良好的交易體驗,根據《進取區協議》規定,LOEx將對平臺已上線項目進行全面的市場監測和進展跟蹤,為了保護平臺用戶的權益.
1900/1/1 0:00:00消息面:比特幣市場主導地位達到68.49%,創今年最高水平。從行情上來看,近期比特幣價格暴漲,突破23000美元,所以受此影響,比特幣的市場主導地位正在上升,今日達到68.49%,為今年以來的最.
1900/1/1 0:00:00數字資產管理公司GrayscaleInvestments的管理資產達到164億美元,高于該公司上周公布的130億美元.
1900/1/1 0:00:00