被“Passphrase”拯救的上亿资产-ODAILY

撰文|Cobo金库大掌柜

Trezor又双叒叕被攻破了！1月31日，Kraken安全实验室发推：TrezorModelT和TrezorOne存在软件漏洞，通过物理攻击，可在15分钟内成功窃取私钥，攻击成本约几百美金。

目前为止，安全芯片是硬件上防护此类旁路攻击的唯一解法。设计有安全芯片的硬件钱包，私钥的生成和存储始终在安全芯片内，且无法被读取。

声音 | Ripple CEO：比特币区块链被“中国的四家矿机制造商”所控制:Ripple公司首席执行官Brad Garlinghouse最近在纽约证券交易所对记者表示，“中国控制着比特币区块链。”今天早些时候，Ripple CEO在CNN上批评了比特币在矿工中的集中化。比特币由“中国的四家矿商”控制，他们代表了60%以上的挖矿能力。[2020/2/19]

想了解安全芯片如何防御各类旁路攻击，可以查看掌柜的这篇文章《安全芯片到底在保护什么？》

如果你恰巧买了没有安全芯片的硬件钱包，那么请切记，一定要启用Passphrase功能。

BIP39中描述到：用户可以决定使用密语来保护自己的助记词。如果不使用密语，则使用空字符串“”代替。

动态 | 中青宝实控人以及一致行动人逢高减持，数字货币概念股或被“吓退”:据链上财经消息，此前中青宝（300052.SZ）曾公开表示，控股股东宝德科技自主研发的数字货币矿机正在热销之中。后深交所要求中青宝核实是否涉及区块链、数字货币等技术。警示上市公司必须按照国家法律法规认真和及时地履行信息披露义务。中青宝回复关注函称公司涉及区块链技术，但未涉及数字货币概念，对净利润的贡献也仅有52.67万元。这一说法与之前所称的“自建矿池进行数字货币挖掘“明显相悖，中青宝后于9月27日晚间发布公告表示，实际控制人李瑞杰和张云霞夫妇及其一致行动人宝德控股、宝德科技因个人资金需求，计划未来六个月内以集中竞价、大宗交易减持其持有的公司股份不超过1579.44万股(占总股本的6.00%)。再次被外界质疑实控人以及一致行动人逢高减持，以及数字货币概念说没就没。[2019/9/30]

我们通常把Passphrase当做是在原24个助记词基础上添加的第25个助记词。

央视报道韩国加密货币交易平台丑闻频发，投资人可能被“吸血”:央视财经频道27日晚报道提到韩国加密货币交易平台近来丑闻频发，表示，投资人可能有被“吸血”的可能性，而交易平台丑闻的频发导致加密货币行情大跌，严重打击了投资者对平台的信任，投资者开始怀疑投资资金有无保障。韩国投资者表示，“炒币”风险太大，而交易所对价格变化有很大影响，因此不清楚背后到底有无猫腻。此外，央视还列举了韩国Upbit涉嫌未真实持有加密货币，以及Bithumb被曝出平台内拟发行的代币存在投资陷阱的信息。[2018/5/28]

使用硬件钱包完成创建助记词钱包后，此时Passphrase默认为空字符串“”。设置不同的Passphrase，会进入不同的隐藏钱包，其对应的是完全不同的主私钥，所以派生出来的地址也完全不同。因此设置Passphrase之后，可以理解成是生成了一个完全不同的新钱包。

圣克拉拉大学金融学教授：期货合约上线后 数字货币的疯狂涨势或被“扼杀”:美国财经网站MarketWatch报道，圣克拉拉大学金融学教授奥图亚·沙林（Atulya Sarin）近日撰文称，其比特币期货合约正式上线以后，这种加密数字货币的价格大幅上涨走势可能会被“扼杀”。沙林表示，由主流交易所推出的这些期货合约将给比特币市场带来影响重大：比特币的合法地位因此而得到确立，而且无论对散户投资者还是机构投资者来说，获得对比特币的敞口的程序都被大大简化了。比特币交易即将进入一个未来维度。[2017/12/9]

同一套助记词搭配不同的Passphrase可以创建无数个不同的隐藏钱包。我们可以利用这一点，通过科学的资产配置方法来预防绑架攻击。

比方说，掌柜有10个比特币，1个放在默认钱包，剩下9个平均分散存储在3个不同的隐藏钱包里。当我遇到类似“5美元扳手攻击”这种简单粗暴的绑架攻击时，可以通过暴露默认钱包里的1个比特币来保住大部分资产，即使对方扬言要再来一扳手，掌柜还可以用精湛的演技，表示还有“最后”3个比特币放在隐藏钱包里。

大意如下：

Passphrase如何防御物理攻击？

Trezor用户开启Passphrase功能后，每次进隐藏钱包都需要在原钱包基础上输入一遍Passphrase。所以，黑客拿到的Trezor里只有原始钱包。由于钱包不会保存Passphrase，而黑客又无从得知，因此黑客偷不走隐藏钱包里的数字资产。

但是，Trezor用户可能会因此受到易用性的困扰，每次进入隐藏钱包，都要输入一遍Passphrase，用起来非常麻烦。但这就是Trezor没有使用安全芯片来防护旁路攻击的妥协。

如何开启Passphrase功能？

以Cobo金库为例：

①进入“创建/导入金库”页面，连续点击页面右上角6次，进入设置Passphrase页面

②设置密语，覆盖原钱包，进入隐藏钱包

③如需返回原钱包，可重复步骤1-2，密语保持为空字符串“”即可

点击查看详细教程

进一步的，我们通常会开启“哨兵功能”与Passphrase搭配使用。在主钱包遭到攻击后，用户可以通过“哨兵”及时转移隐藏钱包下的资产，以防Passphrase被猜出的情况。更多关于“哨兵功能”的知识，掌柜会在下篇文章分享，感谢持续关注~

参考链接：

https://blog.kraken.com/

https://github.com/

标签：PASPASSPHRSPHRPAS价格Bio PassportSPHRI价格SPHRI

Ethereum热门资讯