HTT:安全芯片到底在保护什么？（下）_INT币有实际应用吗

撰文|Cobo金库大掌柜在《安全芯片到底在保护什么？》中，我们讲了安全芯片能够生成真随机数来预防秘钥泄露。除此之外，相比较其他电子元器件，安全芯片还有一些特别的设计，用以抵御针对硬件的直接攻击。旁路攻击Side-ChannelAttack

旁路攻击是一种基于从密码系统的物理实现中获取信息的攻击方法。“物理实现”一般指直接对电路板进行信息侦测，从而破解秘钥。这里“信息侦测”包括时间间隔信息、功率消耗、电磁泄露或甚是声音等。一般的电子器件和电路对旁路攻击的防御非常薄弱。典型的案例：2019年4月，研究机构发现，高通的部分芯片的置信空间在遭受旁路攻击时，会导致秘钥泄露。攻击操作视频请戳：RSAPowerAnalysis-旁路攻击关于旁路攻击，掌柜的另一篇文章《离线电脑或手机VS专业硬件钱包》也展示了很多种旁路攻击窃取离线电脑或者手机中的私钥的攻击手段，可以参阅。针对旁路攻击，安全芯片使用地址串扰和数据加密存储的方式，防止直接从Flash读取数据；使用动态时钟防止计时攻击，用随机掩码和真伪操作混合的方式来消减功耗，电磁等信息的相关性，从而防止能量分析攻击和电磁分析攻击；还使用了混合布局布线，主动金属屏蔽层等手段，让旁路攻击几乎不可能实施。冷启动攻击ColdBootAttack

水滴互助上链：利用区块链技术打造透明安全互助业务:日前，水滴公司区块链项目“水滴区块链”正式上线。据了解，该项目当前将主要应用于水滴互助的互助金均摊公示环节。水滴希望借助区块链技术的特性，提升网络互助行业用户信任度和数据信息公开透明及安全性问题。

水滴CTO邱慧表示，“水滴区块链”这一项目将会应用于水滴互助业务上，并透露，该项目将会在保证用户信息数据安全的前提下，利用区块链技术的应用有效避免欺诈等情况的发生。邱慧表示，水滴的研发团队首要目标是赋能业务，必须基于水滴的各个业务场景去做技术创新。（新华财经）[2020/12/7 14:25:01]

严格意义上来说，冷启动攻击也是旁路攻击的一种。冷启动攻击是在用冷启动的方式，重新启动计算机后，从系统中获取信息的一种攻击手段。这里“获取信息”获取的是RAM中的数据或者秘钥。攻击操作视频请戳：冷启动攻击冷启动攻击不仅仅在电脑上可以发挥作用，在手机等小型移动设备上一样可以发挥作用。从视频中可以看到，为了延长内存中数据存留的时间，实施冷启动攻击的时候，攻击者往往会用低温喷雾对内存进行降温。一般电路系统没有特殊的机制来防护这种攻击。但是在安全芯片中，有异常环境的检测模块。一旦遇到温度的急剧变化，会立即进行复位，擦除RAM上面的信息，从而对抗冷启动攻击。故障攻击FaultAttack

声音 | 中国科学院院士张景中：人工智能可通过区块链等技术解决信息安全问题:据中国新闻网消息，以“‘智’汇渝州，‘数’造未来”为主题的大数据智能化学术论坛10日在重庆召开。中国科学院院士、中国科学院大学重庆学院人工智能学院院长张景中表示，人工智能的出口模型和算法需要海量的数据支持，在大数据、人工智能、物联网高度高速发展时，数据的获取虽然更加便捷高效，但也面临风险和困难，如缺乏法律保护、数据融合共享不够、数据爆发式增长带来信息安全问题等。他还出，人工智能要实现更大发展，需构建严格的法律保护体系，打破政府、企业、机构之间的信息“孤岛”，并通过区块链、加密技术、人工智能算法等解决信息安全问题，创造新的增长点。[2019/11/11]

故障攻击是安全芯片运算过程中受到干扰时可能出现硬件故障或运算错误，利用这些故障行为或错误信息分析获取芯片内密钥和敏感信息的一种攻击方式。安全芯片内置了电压、频率的异常检测模块来防止故障攻击。此外，安全芯片还使用了真伪操作混合的方式进一步杜绝。芯片内同时发送真伪操作的结果，即使是实施了故障攻击，也难以分辨是伪操作还是真操作被实施了故障攻击后的结果。真操作的结果还会进行互相校验，一旦校验不通过，Flash会被擦除，所有机密信息也随之消失。除了防护以上的攻击方式，安全芯片还有其特殊的抗攻击设计，用以防护光攻击等各种其他攻击形式。综上所述，大家在选购硬件钱包的时候，建议选择使用了安全芯片的产品。掌柜会持续更新更多硬核又有趣的硬件钱包安全知识，不管对你有用没用，先关注了再说！参考链接：https://www.youtube.com/https://www.youtube.com/https://www.nccgroup.trust/https://www.researchgate.net/https://en.wikipedia.org/https://www.ledger.com/http://www.bjgm.gov.cn/

动态 | 立法者在Libra听证会上将集中于Libra定义、监管及隐私安全等问题:据The Block 7月13日消息，游说公司Blockchain Association的Kristin Smith透露称，美国国会对Libra的听证会可能将会集中在Libra具体定义和监管、如何应对系统性风险及隐私安全问题。美国国会工作人员正考虑检查Libra是否符合证券、股票衍生品或ETF的定义，以及Libra如何获得保障，如何防止和应对其带来的经济系统性风险问题。同时Libra总部定为瑞士日内瓦，也会让监管人员担心这会限制美国对该项目的监管。Libra所带来的隐私问题也是大多数立法者的担忧。这些问题都是7月16日美国参议院银行委员会为Facebook天秤币而举行的听证会上可能出现需要讨论的问题。此前消息，David Marcus将于7月16日出席美国参议院银行委员会为Facebook天秤币而举行的听证会。[2019/7/14]

标签：HTTTPSWWWINThtt币价格tps币圈WWW币INT币有实际应用吗

狗狗币热门资讯