加密資產的安全託管為什麼這麼難?

2021-08-30 02:15:29 字數 1060 閱讀 8891

導致加密資產託管非常困難的四大主要因素

簡單來說,乙個帳戶持有的加密資產由儲存在分類帳中特定位址的餘額來表示。該位址是對公鑰進行雜湊處理得到的,雖然它是公共的,每個人都可以存入加密資產,但只有私鑰的控制者才能使用該位址中的資金並提交交易。 1

私鑰就是資產

通常,私鑰本身非常小,例如在位元幣中,只有32個位元組長。有時候會不禁讓人感嘆在這麼一串位元組中到底儲存了多少價值。實際上,一些位元幣位址包含數億美元,卻只通過乙個32位元組的私鑰來宣告對該資產的所有權。

欺詐者盜取私鑰後,可以完全控制某個位址下的餘額;此外,丟失私鑰也同樣糟糕——曾有人扔掉了乙個硬碟,而硬碟中的私鑰可以提取價值超過8000萬美元的位元幣。 2

一次不小心的使用,賬戶就被清空

實際上,情況要糟糕得多。欺詐者甚至不需要獲取私鑰以進行欺詐**易。提交這樣的交易只需用私鑰對交易進行簽名。清空分類帳上的位址中的加密資產只需這樣乙個簽名——無論位址中是包含40美元還是1億美元。

這種情況不容忽視;雖然幾十年來出現了各種用於保護加密金鑰安全的方法,但是所有這些方法——包括最強大的硬體安全模組(hsm),防護的重點都在於防止私鑰被攻擊或者盜取。對於許多密碼學用例而言,這是足夠好的,因為偶爾出現的私鑰濫用所造成的損失並非災難性的。然而,加密資產不是這種情況,使用者一次不小心就可能意味著「遊戲結束」:因此,即使私鑰儲存在hsm中,攻擊者也可能會針對乙個安全性弱得多的鏈結,比如hsm用於簽署交易的系統。 3

加密資產不存在從頭來過

從欺詐者的角度來看,加密貨幣最有利可圖的方面之一就是交易的不可撤銷性。一旦將交易寫入區塊鏈,就無法撤消。這與當前金融體系中的情況非常不同,在當前金融體系中,欺詐性行為可以(至少部分地)被取消。 4

提款很輕鬆

在傳統的線上金融欺詐中,如何提款是欺詐者所面臨的最困難的問題;這就是為什麼銀行特洛伊木馬的操作者需要呼叫一大筆錢來掩蓋資金的蹤跡。而欺詐者則利用了加密資產的匿名性,它允許欺詐者在盜取加密資產後可以在不被人注意的情況下套現。

總的來說,那麼多的加密資產被盜並不讓人感到意外。固有的弱點和漏洞源於這樣乙個事實,即對金鑰進行安全地管理是一項非常困難的任務,而且欺詐者也有大量動機來利用這些弱點。

為什麼說HTTPS加密鏈結不是絕對安全的?

ssl證書可以加密所有資料嗎?隨著ssl證書和https的普及化,很多企業和個人站長都把https加密使用到自己的 中,但很多使用者對ssl證書和https對 安全起的作用太過於誇大,認為只要使用了ssl證書,完成https化,的安全就不用擔心了,其實不然,就算對資料進行了加密,也不是絕對安全的。部...

PHP的echo為什麼這麼慢

作為乙個行走江湖多年的老中醫,今天受命去解決一例前端頁面展現緩慢的問題。問題頁的情況如下 apache php 使用smarty模板輸出內容 頁面最終輸出內容較大,80k 頁面執行時間在500ms以上 祭出法寶xhprof對問題頁面做了細緻檢查,發現頁面的瓶頸竟然是模板 編譯後的 中的乙個echo語...

新來的NB IoT為什麼這麼NB?

我們每天打 使用的流動網路,再進入了4g時代後上網速度飛快,傳輸區區幾kb的物聯網裝置資料更是不在話下,可以實現秒傳。但是,我們在日常使用手機時也會發現,自己的手機耗電非常快,這也是流動網路被用在物聯網領域的不足,實在是太耗電了。要是頻繁更換電池或者充電才能正常使用,無論對使用者還是廠商來說都太不方...