碧盾

直播时间 2018-08-03 20:00/ 已结束

直播时间 2018-08-03 20:00

/ 已结束

直播音频

00:00/0

直播信息

直播时间
2018-08-03 20:00
主讲人
任锋
空投糖果
10 碧盾

活动主题

CandyONE联合安全又易用的冷钱包碧盾发起“听直播+碧盾钱包大抽奖“ 活动啦!8月3日晚,前飞天诚信加密事业部核心成员、前暴风影音联合创始人CTO,碧盾创始人任峰空降糖果区块链直播间,现场分享带有国密级金融安全芯片的新一代硬件钱包碧盾,随机送出免费十台碧盾的超级抽奖福利!



直播内容介绍:

安全

金融贵族背景,集控制和存储于一身,硬件攻防演示


易用

不用翻墙,多语言系统,客户端操作,符合用户银行操作习惯


耐用

IP67级认证,raid5设计,极限测试挑战


市面上所有硬件钱包都被破解了,拿什么拯救数字资产安全?


精华内容

随着区块链行业的日渐成熟,虚拟货币市场的安全问题成了刻不容缓、亟待解决的问题。整个行业对于交易所的依赖度和信任度显然正在呈下行的趋势,拥有诸多明显优势的硬件钱包,显然成为了数字货币交易者的首选。

市面上已知的硬件钱包越来越多,显然大家都在为了守护区块链行业的安全而努力。但是,作为消费者,大家最关心的依旧是最现实的问题,哪款钱包的安全性最高?

 

你最关心的安全性 它是这样保障的

1.私钥保存

硬件钱包到底如何保护我们的资产不受“惦记”?实际上,硬件钱包保存的就是一个密钥对(一个公钥+一个私钥)。谁拥有了这个密钥,谁有拥有了钱包里的资产,以及支配能力。而一旦密钥丢失,那么这些资产也就永久性的丢失了。所以作为硬件钱包,在安全性问题上,首要解决的就是如何采用极为安全的方式来保存用户的秘钥。

然而就像我们的钱包会丢一样,硬件钱包也难免出现遗失的情况。如果遇到硬件被窃取的情况,私钥的安全保护如何防范?

市面上的Trezor,KeepKey等钱包使用的是ARM的通用解决方案,没有使用专门的安全芯片对私钥进行存储,对于私钥的保存相对偏弱。如果黑客获取到物理设备,更容易发起针对性的攻击。而碧盾使用了安全芯片,主芯片是国民技术Z32HUB的安全芯片,能够有效的实现对私钥保护。


2.防电子攻击

黑客如果获取到硬件钱包,会采用多种方式侵入到硬件中,包括侵入式攻击(物理攻击,使用探针进行监听)和非侵入式攻击。一种典型的非侵入式攻击是电子探测攻击,攻击方式包括SPA和DPA攻击。如果想具体了解这两种攻击形式,可以自行百度。

在私钥保存方面就没有做好安全性保障的Trezor,KeepKey,则采用了ARM芯片的解决方案,私钥存放在非安全芯片中,针对电子攻击没有任何防护手段。而碧盾在核心芯片的选择上,选用了安全芯片,对于各种形式的电子探测攻击,都能做出有针对性的防护,可以有效地抵御各种形式的电子探测攻击。


3.防交易伪造

虽然硬件钱包对私钥进行有效的保护,并通过在硬件内部进行验证和签名,保证私钥的安全性。这里还可能存在的安全隐患是,在一个交易过程中,硬件钱包是没有能力判断计算机/手机运行环境的安全性的,也不能把安全体系建立在要求用户的计算机/手机运行环境安全的基础上。

而在针对操作流程和安全体系的攻击中,黑客会通过攻破计算机/手机的客户端软件诱骗用户同意签署一个伪冒的交易。

为防止这一类攻击,一个好的比特币硬件钱包应该做以下两个核心的验证,来保障签署的交易和实际发生的交易一致。

在用户确认交易端,Ledger Nano S,Trezor,KeepKey通过设备上的物理按钮进行确认操作,用户通过按钮进行确认,防止伪造交易放行。碧盾则是采用了双端分离机制,实现了更高级别的安全,通过交易信息和一次性交易码的显示和输入确认相分离,实现了没有硬件按钮情况下的用户安全确认,也同时避免了硬件被控制情况下自动放行签名交易的隐患。


来一场正面较量——硬件攻防体系

不管是比特币、以太币,还是各种各样 ICO 的 token,谁拥有了密钥,谁就拥有这些资产,以及支配能力。并且一旦密钥丢失,那么这些资产也就永久性的丢失了。

所以我们需要一个极为安全的方式来保存我们的秘钥。常见的方式有两种:软件钱包;硬件钱包。

软件钱包的风险在于,很难防御各种密钥的窃取和破解攻击。于是,就诞生了硬件钱包。硬件钱包实际上是将密钥保存在了硬件芯片当中,与大家使用的网银U盾一样,用一个硬件设备保存核心数据(比如密钥),这样,即使所使用的电脑或者手机被黑了,那么黑客也访问不到你的密钥,就保证了资产的安全性。

 

对于一个硬件钱包的安全性,我们从这几个方面来应对攻击方式:

密钥保存方式-针对性的邪恶女仆攻击

操作流程的隐患-针对性的伪造交易攻击

硬件系统安全性-针对性的硬件篡改和伪冒攻击

信任链锚定的安全性-针对性的组合性攻击:邪恶女仆攻击、供应链攻击、未经授权的物理访问攻击

在这里我们先不具体展开各种攻防的操作,想了解的朋友可以关注碧盾公众号,之后会有各种经典攻防案例的演示。


社区反馈



直播间

扫码加入直播间
听直播,领糖果

直播信息

直播时间
2018-08-03 20:00
主讲人
任锋
空投糖果
10 碧盾