链资讯 链资讯
Ctrl+D收藏链资讯

ACE:a16z:私钥屡被攻破?Web3安全还得从钱包说起_DPACE币

作者:

时间:

本文来自a16z,原文作者:NassimEddequiouaq?&?RiyazFaizullabhoy,由Odaily星球日报译者Katie辜编译。

个人对自己的私钥有直接和唯一的控制权——坚持这种理念的加密钱包被称为“非托管”钱包,这意味着外部无法访问密钥。

直到一系列“非托管”钱包黑客事件——9月Wintermute私钥遭“暴力破解”损失1.6亿美元,8月侵入超过8000个账户的Slope钱包黑客,2020年盗取超过200万美元IOTA的Trinity钱包黑客,2017年窃取15万ETH的Parity钱包黑客,以及各种硬件钱包漏洞,模糊了托管和非托管钱包之间的安全界限。在此类案件中,受害者认为自己使用的是一个非托管钱包,但发现私钥竟然被盗。

事实上,非托管钱包并不能真正让用户完全控制自己的密钥,因为钱包通常是由他人的软硬件创建和运行的。用户在不断地信任第三方产品。这些产品集成或使用着区块链命令行接口、钱包软件和设备、中心化平台、智能合约代码、去中心化应用程序,而每一个接触点都增加了风险。所有这些连接点加起来粉碎了人们对“非托管”概念的美好幻想。

“非托管”实际上可能涉及许多托管元素。

一般来说,密钥管理可以分为三个方向:

密钥生成;

NFT项目“胖企鹅”Pudgy Penguin提交两份商标申请:金色财经报道,据美国商标和版权代理律师@NeerMcD在社交媒体披露,NFT项目“胖企鹅”Pudgy Penguin已提交两份商标申请,内容涉及印刷漫画书、可收藏印刷交易卡、各种商品(连帽衫、帽子、裤子等)、棋盘游戏、拼图、可动人偶、毛绒玩具、糖果、各种零食、以虚拟商品为特色的零售店服务、允许用户上传和下载音乐、视频剪辑和图像的网站、以音乐和艺术表演为特色的音频和视频录制、通过NFT认证的可下载音乐文件、可下载的多媒体文件,其中包含通过 NFT 或灵魂绑定代币与角色相关的艺术品。“胖企鹅”Pudgy Penguin首席执行官Luca Netz表示,他希望该项目作为一个品牌能存在于NFT之外的领域。[2023/3/22 13:18:46]

密钥存储;

密钥使用。

每个方向都有独特的风险点。

本文将介绍加密钱包安全和托管平台的特征和缺陷,涵盖未来最需要关注和发展的领域,旨在帮助Web3用户更好地理解以非托管方式保护加密资产的复杂性。此外,我们也想帮助工程师识别和避免钱包开发中的常见故障点,借助我们多年来在Docker、Anchorage、Facebook和a16z加密系统中的综合经验,帮助用户和项目方避免安全事故。

密钥生成

V神:黄金的采用率低于加密货币:金色财经报道,Soonish的作者 Zach Weinersmith在社交媒体上称,我听到的关于加密货币的唯一论点是在信徒自己的框架内是有意义的,他们不希望有一个集中的货币发行方。但在这个框架内,为什么不直接使用黄金?

对此,以太坊联合创始人Vitalik Buterin回复称,黄金是非常不方便的,它很难使用,特别是在与不信任的各方进行交易时,它不支持多重签名等安全存储选项。在这一点上,黄金的采用率低于加密货币,因此加密货币是更好的选择。[2022/10/28 11:53:24]

密钥生成步骤的安全至关重要。在这个环节,有三个首要问题需要牢记:使用可靠的代码、正确地实现代码和安全地处理输出。

一些钱包提供商在他们的官方网站或Github存储库上发布的审计报告。自己做调查,试着确定钱包背后是否有信誉良好的公司。如果信息稀少,那么重要的用户和开发人员的活动可能会是参考指标。

遵循这些指导方针来减少风险。如果你的钱包没有通过以下检查,赶紧跑吧。

不使用没有经过足够长时间的检验的钱包

组成钱包的代码应该有良好的声誉。选择编写得很差的软件,或者尝试开发自己的替代方案可能会导致诸如密钥泄漏或向未授权方透露机密信息等“灾难事件”的发生。

使用有多重保险的钱包

体育社区Overtime完成1亿美元D轮融资,将探索Web3垂直领域:8月9日消息,体育社区 Overtime 宣布完成 1 亿美元 D 轮融资,Liberty Media Corporation 和 Counterpoint Global 联合领投,管理着超过 300 亿美元增长股权战略基金的 Winslow Capital 参投,截至目前该公司融资总金额已超过 2.5 亿美元。据悉,Overtime 将利用这笔资金扩大旗下两个创新体育联盟 OTE 和 OT7 的发展,并且探索电子商务和 Web3 垂直领域。(itnewsonline)[2022/8/9 12:13:07]

即使代码使用信誉良好的密码库,也必须被正确集成。经过审核的软件通常会默认设置正确的参数,但在执行过程中可能会出现漏洞。对于某些密钥生成过程,例如许多多方计算算法,其中必须生成和协调许多单独的密钥——或密钥碎片,密钥片段,钱包应该遵循算法指定的协议。该算法可能还需要进行多轮计算和刷新密钥,钱包必须正确集成这些密钥,才能维护资金的安全。

使用能“保守秘密”的钱包

密钥生成过程的最后阶段涉及到软件的实际操作和输出。注意密钥是在哪里生成的以及以什么形式生成的。理想情况下,密钥应该在独立的硬件中生成,信息应该使用可靠的算法进行加密。

今年夏天遭到黑客攻击的Slope钱包的密钥生成后,以明文形式登录到外部服务器。这种安全漏洞可能出现在代码的审计或开源实现中。缺乏透明度的钱包——以封闭的源代码为特征,对公众没有可用的第三方安全审计应该引起警觉。

英国央行副行长:将在8月之前引入稳定币立法:金色财经报道,英国央行副行长Jon Cunliffe周三表示,英国财政部将与包括英格兰银行(BoE)、支付系统监管机构(PSR)和金融行为监管局(FCA)在内的其他监管机构磋商,在8月夏季假期前就稳定币的监管体系引入立法。

Cunliffe还谈到了英国以外的计划,表示支付和市场基础设施委员会(CPMI)——Cunliffe领导的国际小组——将在暑假前敲定系统性支付系统的全球标准指南。这些问题包括:哪些资产应该支持这些稳定币,赎回或索赔应该是什么,以及如何确保在系统层面上使用的稳定币或货币是安全的。Cunliffe表示,CPMI还计划发布一份关于银行巴塞尔框架应如何应用于稳定币的报告。(coindesk)[2022/7/7 1:56:14]

密钥存储

密钥生成后,它们需要被隐藏在某个地方。但是,仅仅拥有存储密钥的设备并不一定等同于密钥的所有权和控制权。必须考虑许多因素,如设备的供应链安全、设备的连接方式以及设备与哪些其他组件交互。此外,每种存储方法在安全性、可访问性、可维护性和可用性之间都有自己的权衡。

下面,我们根据相关的所知的风险水平对最常见的钱包安全类别进行了分类。

高风险:热钱包

在其他条件相同的情况下,冷钱包比热钱包更安全,但它们也更难用。连接到任何网络的钱包都更容易被黑客攻击,因为它让攻击者有更多机会发现和利用漏洞。

墨宇宙完成1500万人民币种子轮融资:6月29日消息,区块链及Web3.0底层技术开发商墨宇宙完成1500万人民币种子轮融资,投资方为正瀚资本、方元中环、博瑞长兴、海南新声。

据了解,墨宇宙是一家区块链及Web3.0底层技术开发商,公司专注于区块链和Web3.0底层技术研究,先后自主研发了先进的“链上准入验证系统”和底层链“MoChain”,结合UNREAL渲染引擎技术、人工智能技术、XR技术等,打造了基于Web3.0技术的元宇宙开放平台,为内容创作者提供元宇宙引擎支撑,为用户提供沉浸式体验,为政府及企业提供一站式平台服务。通过区块链和Web3.0底层技术,助力乡村振兴、赋能实业产业、促进文化传播。据不完全统计,墨宇宙所属领域区块链本年度共有105笔融资。[2022/6/29 1:39:47]

热钱包联网有两种形式:

连接软件:在线数据库或Web服务器应用程序内存、浏览器扩展

这些风险最高。因为钱包软件不管是否托管,都可以直接访问密钥——所有这些都与外部互联网相连。理想情况下,密钥应该是加密的,而用于加密它们的另一组密钥应该存储在专用的密钥管理系统中,该系统具有高度限制的访问控制,如操作系统密钥链或云密钥管理系统。

连接硬件:专用设备、移动安全区域、在线硬件安全模块

连接硬件通常被认为比连接软件风险更低,但它仍然不如冷存储安全。在连接的硬件中,密钥只生成在专用硬件设备中。然后这些可以连接到内部或公共网络。这类设备通常承担与密钥管理相关的多重责任,包括密钥生成、签名和存储的安全性。

还有硬件钱包,如Trezor和Ledger。也有硬件安全模块,或称HSM,通常用于更传统的业务设置,如处理敏感数据处理的设置。

设备的安全程度取决于生产和配置它们的供应链。当考虑连接硬件时,最好直接从可信的供应商那里购买设备。直接从源头运过来,确保包裹看起来没有损坏。也可以在使用之前验证固件版本和配置。

当然,硬件钱包以后总是有可能被盗或被未经授权的一方访问。鉴于这些威胁,重要的是要确保硬件钱包也有安全的访问控制层——安全措施确保它们不会盲目地签署任何和所有的交易。控制可以包括密码要求、对交易的每一步要求明确许可的提示,以及描述交易实际操作的简单摘要。此外,大多数硬件钱包支持私钥加密,也称为“密钥包装”。

风险较小:冷钱包

在其他条件相同的情况下,冷钱包通常被认为比热钱包更安全,尽管它们通常也不太好用。冷钱包与任何内部或公共网络都没有连接。

让我们回顾一些冷钱包选项:

离线软件:离线服务器应用

因为攻击者可以在任何时候偷窃或使机器在线,冷钱包应该设计在线时的安全系统。与连接软件相比,强烈推荐特殊用途的硬件,如HSM,因为它们通常提供更多的控制。

离线硬件:离线硬件钱包、离线硬件安全模块

这种解决方案被认为是最安全的。与前面的类别类似,我们应该假设硬件可以被窃取并在线获取。因此,正如前面所讨论的,这些系统必须包含正确实现的访问控制层。许多HSM供应商要求在解锁密钥访问之前,必须有一定数量的物理智能卡聚集在一起。即使设备没有显示屏幕,它也应该为用户提供一些方法来验证交易的细节。

因为冷钱包或离线钱包是最安全的一类,所以大公司管理的大多数资金都以这种方式存储,如Coinbase、Gemini、Kraken等,以及Anchorage。这些玩家中的许多人还会选择另一道防线——备份和恢复,以防万一他们失去访问权限,或者机器损坏、被盗或被摧毁。

备份和恢复

签名密钥应该在加密后进行备份。加密签名密钥和密钥包装密钥的重复是至关重要的。备份签名密钥的方法各不相同,但应该始终选择硬件本机解决方案。

对于硬件钱包,备份通常涉及一个纯文本种子,从该短语派生出私钥。标准加密密钥具有可以导出密钥的机制,这些密钥在默认情况下使用访问控制进行加密。如果满足访问控制,则可以将密钥导入其他HSM。大量的HSM还可以提供一个通用的加密密钥,该密钥来自于智能卡的法定数量。以这种方式将硬件与关键材料分离有助于避免单点故障。

最后,还要考虑人为因素。恢复机制应能够承受帐户管理业务中涉及的任何个人的临时或永久不可用的情况。个人应确保在发生停机或其他紧急情况时,提供收回密钥的方法。与此同时,群体运营应该确定一个人数,在突发事件发生时能继续运营。

密钥使用

在生成并存储密钥之后,可以使用它们创建授权交易的数字签名。软件和硬件的组合越多,风险就越大。为了降低风险,钱包应该遵守以下授权和身份验证指南。

可信任,但也要验证

钱包应该需要验证。换句话说,应该验证用户的身份,并且只有授权方才能访问钱包的内容。这里最常见的安全措施是PIN码或密码短语。更高级的身份验证形式可以包括生物识别或基于公钥加密的批准,例如来自多个其他安全设备的加密签名。

不要使用没有经过足够长时间的检验的钱包

钱包应该使用完善的密码学库。做一些调查,以确保它们被审计和安全,以避免密钥材料泄漏或完全丢失私钥。使问题更加复杂的是,即使是受信任的库也可能具有不安全的接口,正如最近这些Ed25519库的情况一样。

Nonce重用

一个经过充分研究的密钥使用陷阱是某些加密签名参数的无意重用。有些签名方案可能需要一个一次性的意思,“只使用一次的数字”,意味着在一个系统中使用一次。因此,要确保正在使用完善的加密库。但这种攻击载体在Web3之外的高调黑客攻击中也曾被利用过,比如2010年的索尼PlayStation3黑客攻击。

一密钥一用

另一个最佳实践经验是避免为多个目的重用同一密钥。例如,应该为加密和签名保留单独的密钥。这遵循了在妥协情况下的“最小特权”原则,这意味着对任何资产、信息或操作的访问应该仅限于对系统工作绝对需要的各方或代码。根据不同的用途,不同的密钥对备份和访问管理有不同的要求。在Web3生态中,最好的做法是在资产和钱包之间分离密钥和种子短语,这样一个帐户的泄露不会影响其他帐户。

总结

从生成到存储到使用的许多相互作用的部分和阶段,密钥的保管是一个棘手的问题。密钥所有权的托管或非托管性质并不像传统观念所认为的那样非黑即白。由于涉及到密钥管理的许多移动部分,情况变得复杂起来。这条链上的每一个硬件或软件都会引入风险,甚至会使原本不属于托管型钱包的选项暴露在托管型风险之下。

对于未来,我们希望做更多的开发工作来保护钱包免受攻击,并降低上面讨论的风险。有待改进的领域包括:

跨移动和桌面操作系统共享安全的开源密钥管理和交易签名库;

共享的开源交易审批框架。

还有共享和开源的开发:

在不同的存储后端实现最佳的安全密钥生成库;

用于移动和桌面操作系统的密钥管理和交易签名库;

交易审批流程框架,实现专门验证,如生物识别、基于PKI的审批、授权恢复等。

私钥泄露导致1.6亿天价损失,关于私钥你需要知道这些事

标签:ACEPACSPAHORADPACE币alpaca币价格QRsPAYHORA币

狗狗币价格热门资讯
NFT:如何识别NFT“洗盘交易”?_LOOK

本文来自Forkast,原文作者:ANNDYLIAN,由Odaily星球日报译者Katie辜编译。对金融人士来说,“洗盘交易”并不是一个新词.

XEN:解读FTX交易所免手续费漏洞致使被薅20W刀XEN的羊毛案_VEGAS币

被朋友Q到近期火热的羊毛事件,截止目前,不仅是黑客获利超20W刀,FTX损失108个ETH,合计有38名同样思路的攻击者部署合约发起攻击.

XEN:凉兮前传:偏执、天才与表演型人格_OXEN

“凉兮象征了我们币圈越挫越勇的精神,代表了我们币圈人‘可以被打败,但不能被打垮’的意志。”孙宇晨在推文中对顶流CryptoKOL凉兮做出这样的评价.

USDR:DAO Maker社区:团队疑似通过操纵治理投票篡改承诺的赔偿流程_TOK

10月17日消息,DAOMaker针对2021黑客攻击事件的处理方案的变更在社区引起争议。此前报道,DAOMaker在2021年黑客攻击事件后,将部分损失金额以USDR形式空投给受影响用户,并承.

RCB:欧洲央行研究报告接受稳定币的挑战_CBD

金色财经报道,欧洲中央银行(ECB)的一项新研究发现,可用于允许日常零售交易的零售中央银行数字货币(rCBDC)在被接受方面可能会面临艰难的攀升.

TUR:Solana基础设施公司Helius完成310万美元融资_venus币圈

10月20日消息,Solana基础设施初创公司Helius宣布完成310万美元种子轮融资,ReciprocalVentures和ChapterOne领投.