几乎所有钱包都存在致命漏洞，黑客触碰手机2分钟内即可转币

冷钱包，又称硬件钱包。

它相当于将私钥存储在芯片上，不联网，被认为是一种“绝对安全”的存币方式。

一度成为区块链世界最后的安全净土。

最近，几乎所有的硬件钱包都被破解了。

黑客只需触碰手机两分钟，不管你屏蔽与否，都可以轻松转移所有币。

随着钱包热的兴起，许多新的厂商加入了战场，但他们对安全的认识往往不到位。 这大大增加了安全风险。

冷钱包还值得信赖吗？

区块链世界是否存在绝对安全？

01 不安全的钱包

你知道吗？ 事实上，大多数钱包都是可以破解的。

包括冷钱包。

大数据安全公司创宇高级技术部总监胡明德告诉区块链记者，他的团队通过技术手段公开破解了两款国内外知名的硬件钱包。

第一个是 French Ledger 钱包，它在今年年初获得了 8000 万美元的融资。

“Ledger钱包设计了安全芯片和非安全芯片，我们可以通过强制升级非安全芯片，在不拆壳的情况下一步步获取钱包的PIN码。” 胡明德说。

PIN码相当于钱包的密码。 有了它，钱包就可以打开，钱就可以转账了。

除了Ledger，智创宇团队还发现大部分基于手机平台（MTK）的比特币钱包都可以被破解。

“几乎所有手机钱包都可以破解。” 胡明德说，无论是软钱包还是手机APP的硬钱包。

比如他们在国内测试多款MTK钱包时发现，通过导出钱包固件，不仅可以看到多种币种的缓存信息，还可以找到各种生成助记词的库。

胡明德指出，这是一个非常常见的USB漏洞。 黑客很容易植入恶意软件，窃取交易密码和私钥信息。

“只要你触摸手机2分钟，黑客就可以获取数据，不管你有没有屏蔽保护密码。” 胡明德表示，这个漏洞极其严重。

在他看来，这是最危险的事情——包括小米、魅族在内的国产手机品牌的大部分中低端手机，“都采用了MTK芯片方案”。

这意味着大多数硬钱包和软钱包都不安全。

02 冷钱包

据保守估计，市场上有上百种厂商的钱包产品。 分为两类，一类是软件钱包，一类是硬件钱包，即冷钱包。

软件钱包大家都懂的，就是在手机上下载钱包APP就可以直接使用。

但什么是硬件钱包？

比特币存在于区块链上，私钥是你拥有并有权管理比特币的证明。

硬件钱包的工作原理是将私钥存储在芯片上，与网络隔离，即插即用。 它的外观有点像U盘。

业内普遍认为硬件钱包是最安全的数字货币存储方式。 这主要有以下三个原因：

硬件钱包中的私钥不能导出。 因为它没有连接到互联网，所以防止了黑客攻击。

轻松备份。 设备初始化时，会生成助记词作为私钥的备份。 当您的设备丢失或损坏时比特币钱包破解，您可以购买新设备，然后使用助记词恢复私钥。

可实现多币种同时管理——绝大多数硬件钱包除了可以管理比特币外，还可以管理莱特币、以太币、比特币现金等数字货币。

目前国内最流行的硬件钱包产品，如Ledger Nano S、Trezor、KeepKey等，基本都来自国外，价格在1000元左右。

并且因为看好这个领域，很多国内外的区块链创业者都在打造更多的硬件钱包。

“但是，这些制造商中的大多数对安全性没有很好的理解，这导致了很多设计架构问题。” 胡明德告诉区块链记者。

交易所被盗大量币，软件钱包被盗事件时有发生，硬件钱包因此被视为最后的护城河。

一旦失去了这条护城河，意味着什么？

事实上比特币钱包破解，硬件钱包不是第一次被破解，也不会是最后一次。

2017年，在美国拉斯维加斯举行的世界黑客大会DEF CON 25上，国外安全团队向观众演示了如何破解比特币硬件钱包。

其中包括最古老的比特币钱包 Trezor。

Trezor 使用意法半导体（STMicroelectronics）制造的非安全芯片。 黑客拿到Trezor后，就可以利用漏洞，通过拆开外壳来转移比特币。

这个过程最快只需 15 秒。

同样在2017年，一个名为“Large Bitcoin Collider”的组织组织黑客暴力破解比特币硬件钱包。 Large Bitcoin Collider这个名字直接取自欧洲粒子物理研究所Large Hadron Collider的名字，意思是用强大的计算能力来猜测钱包的密钥。

该组织将破解过程称为“挖宝”：一旦成功，钱包中的比特币将由参与者共享。

在近 8 个月的尝试中，Large Bitcoin Collider 生成了 3000 万亿个密钥，十几个钱包的密钥被“猜对”，钱包被打开，其中三个装有比特币。

成功共享三个钱包中的比特币后，暴力操作结束。

Large Bitcoin Collider表示，对他们来说，重要的不是偷比特币，也不是让比特币死去，而是尝试一种可能的比特币新算法。

据悉，未来量子计算机出现后，生成3万亿个密钥可能只需要8个小时。 光想想就让我不寒而栗。

03 没有绝对的安全吗？

区块链世界，是否存在绝对安全？

如上所述，硬件钱包没有绝对的安全性。

那么，“代码即法律”的智能合约安全吗？

想象一下，你签了一份合同。 虽然合约是开源的，但你无法完全理解合约。 这是大多数人对智能合约感到无奈的地方。

虽然区块链技术可以保证你的合约完全按照规则执行，但是合约层的代码漏洞并不容易被发现。

开源意味着任何人都可以看到它。 也就是说，你签了一份看不懂的合约，但你背后的黑客却看得懂。

由此，黑客成为了区块链世界的头号威胁。

一旦智能合约的漏洞被黑客发现，就会发起攻击。 清单还在继续。

统计数据显示，自以太坊发展至今，黑客至少窃取了价值 10 亿美元的数字资产。

再看PoW和PoS，安全吗？

区块链的本质是建立多方信任，说到技术，就是区块链中间层的共识算法。

现在最主流的共识算法，一种是以比特币为代表的挖矿机制（PoW），另一种就是投票机制（PoS）。

简单来说，PoW机制相信谁的算力大，PoS机制相信谁的比特币多。

从理论上讲，一个拥有比特币网络 51% 算力的个人或团体，或者有能力支配 51% 的算力，就可以对比特币网络发起攻击。

如果这一天真的到来，比特币系统将被摧毁或被垄断。

如今，随着全球比特币算力进一步集中，前四大矿池已经拥有超过54%的算力。

一旦联手，对比特币发起51%攻击也不是没有可能。

根据这一推论，得出的结论可能是悲观的。

区块链世界是否存在绝对安全？

或许，我们可以换个角度思考这个问题。

安全从来不是绝对的，而是相对的。

现实世界本来就是一个熵增的过程，会不断变化，不断出错。

区块链的使命是减缓熵增加的速度。