冷钱包的定义
拥有和使用区块链上的货币的一个重要依据就是私钥。这个是需要用户自己保管好的,通常情况下,私钥将会保存在钱包当中,因此钱包的安全性是非常重要的。钱包的简单分类,可以分为冷钱包和热钱包。区别就在于:是否联网。因为冷钱包是不联网的,因此,可以有效的防止黑客攻击。
冷钱包并不是区块链才有的东西。在过去的日常生活中,大部分同学都是已经使用过的,比如说像银行的u宝、u盾那样的东西。其实就是冷钱包。
冷钱包的两种形式
冷钱包最初的一种形式是使用纸质媒介。将私钥打印出来。只有当要使用的时候,才将私钥录入到热钱包当中进行使用。但是因为这个过程中,有将私钥录入到热钱包这一过程,使得这个过程当中可能会受到黑客攻击,导致私钥丢失,进而导致资产的损失。
因此通常情况下,会使用另外一种形式的冷钱包。这也就是前面说到过的,各大银行普遍采用的一种方式——硬件冷钱包。首先私钥是存储在这个硬件的钱包当中的。每次需要使用的时候。都由这个硬件冷钱包进行签名计算。因此私钥并不会经过热钱包。这样就不会导致私钥泄露的情况。
冷钱包的安全性
不过需要注意的是,冷钱包也不是绝对安全。即便他从理论上讲是非常安全的。但是也不排除这个冷钱包的实现方式上可能会被做手脚。
首先我们看一下被做手脚的可能性
如果使用智能设备作为冷钱包
第一,有可能会不小心下载了被修改过的冷钱包程序。
第二,借用他人充电器,的时候可能会遇到恶意改造过的充电器用来向设备中注入恶意程序。
如果使用专用设备作为冷钱包,虽然被做手脚的可能性大幅度下降,但依旧有可能性
第一,由内部人员在出厂前就悄悄埋下后门。
第二,以更新为由,恶意的内部人员可能会将含有恶意程序的新版本更新到用户设备上。
具体的修改方式通常有以下几种:
第一。让钱包签名算法中的随机数生成器有问题。如果随机数生成器,生成的随机数有特定规律,这种情况下,即便你的设备并没有联网,只要使用同样的私钥,进行了两笔签名,那便可以通过数学方法推导出私钥是什么。曾经索尼的ps3就是因为使用了不安全的随机数,导致黑客反推出了私钥,最终宣告ps3被彻底破解。
第二。在签名过程中,做一些手脚,比如说将钱币发送到的地址,修改为黑客自己的地址后再签名。而且更隐蔽的设计可能会是,这样的恶意修改只针对大额资金时。对于小额资金时并不作修改。会使得用户更加防不胜防。
第三。使用高频声音信息泄露。鉴于系统已经作为冷钱包,完全禁用了网络。黑客依旧可能会使用高频声音信息来进行获取私钥。因为高频声音对于人类来说,是无法听到的,但是录音设备是可以听到。
总结
总的来说,使用冷钱包绝对是好事,会使得整个过程更加的安全,但是使用一个安全的冷钱包更加重要。
如果你确实想要问。如何才能保护好冷钱包不会被黑客动手脚呢,那最好的方法应该是。要么随身携带,要么就将他放进安全的保险箱中。
或者期待未来成熟的无币区块链技术可以带来快速验证程序是否被修改的能力。