BTC/HKD+0.69%
ETH/HKD+1.4%
LTC/HKD+0.97%
DOT/HKD+0.12%
ADA/HKD+0.16%
SOL/HKD-0.01%
XRP/HKD-0.16%
DOGE/US+0.38%撰文|Cobo金庫大掌柜在《安全芯片到底在保護什么?》中,我們講了安全芯片能夠生成真隨機數來預防秘鑰泄露。除此之外,相比較其他電子元器件,安全芯片還有一些特別的設計,用以抵御針對硬件的直接攻擊。旁路攻擊Side-ChannelAttack
旁路攻擊是一種基于從密碼系統的物理實現中獲取信息的攻擊方法。“物理實現”一般指直接對電路板進行信息偵測,從而破解秘鑰。這里“信息偵測”包括時間間隔信息、功率消耗、電磁泄露或甚是聲音等。一般的電子器件和電路對旁路攻擊的防御非常薄弱。典型的案例:2019年4月,研究機構發現,高通的部分芯片的置信空間在遭受旁路攻擊時,會導致秘鑰泄露。攻擊操作視頻請戳:RSAPowerAnalysis-旁路攻擊關于旁路攻擊,掌柜的另一篇文章《離線電腦或手機VS專業硬件錢包》也展示了很多種旁路攻擊竊取離線電腦或者手機中的私鑰的攻擊手段,可以參閱。針對旁路攻擊,安全芯片使用地址串擾和數據加密存儲的方式,防止直接從Flash讀取數據;使用動態時鐘防止計時攻擊,用隨機掩碼和真偽操作混合的方式來消減功耗,電磁等信息的相關性,從而防止能量分析攻擊和電磁分析攻擊;還使用了混合布局布線,主動金屬屏蔽層等手段,讓旁路攻擊幾乎不可能實施。冷啟動攻擊ColdBootAttack
安全監測:@Popcorn_DAO Discord 服務器遭攻擊:金色財經報道,據SharkTeam鏈上分析平臺 ChainAegis 安全監測顯示,@Popcorn_DAO Discord 服務器遭攻擊,正在發布虛假釣魚網站,請勿點擊發布的任何鏈接直至團隊修復以免造成損失。[2023/6/21 21:52:20]
嚴格意義上來說,冷啟動攻擊也是旁路攻擊的一種。冷啟動攻擊是在用冷啟動的方式,重新啟動計算機后,從系統中獲取信息的一種攻擊手段。這里“獲取信息”獲取的是RAM中的數據或者秘鑰。攻擊操作視頻請戳:冷啟動攻擊冷啟動攻擊不僅僅在電腦上可以發揮作用,在手機等小型移動設備上一樣可以發揮作用。從視頻中可以看到,為了延長內存中數據存留的時間,實施冷啟動攻擊的時候,攻擊者往往會用低溫噴霧對內存進行降溫。一般電路系統沒有特殊的機制來防護這種攻擊。但是在安全芯片中,有異常環境的檢測模塊。一旦遇到溫度的急劇變化,會立即進行復位,擦除RAM上面的信息,從而對抗冷啟動攻擊。故障攻擊FaultAttack
動態 | 中國農業銀行與君子簽合作 通過區塊鏈電子合同構建銀行借貸安全閉環:近日,中國農業銀行與國內專業區塊鏈電子簽約平臺君子簽達成合作,全面引入君子簽區塊鏈電子合同服務,解決目前銀行借貸面臨的業務效率低,存證舉證難等困擾,實現銀行在線借貸業務的電子合同簽訂、全流程存證舉證服務及簽約后的司法配套服務,從而構造更高效、智能、安全、放心的銀行借貸服務。(DoNews)[2019/10/9]
故障攻擊是安全芯片運算過程中受到干擾時可能出現硬件故障或運算錯誤,利用這些故障行為或錯誤信息分析獲取芯片內密鑰和敏感信息的一種攻擊方式。安全芯片內置了電壓、頻率的異常檢測模塊來防止故障攻擊。此外,安全芯片還使用了真偽操作混合的方式進一步杜絕。芯片內同時發送真偽操作的結果,即使是實施了故障攻擊,也難以分辨是偽操作還是真操作被實施了故障攻擊后的結果。真操作的結果還會進行互相校驗,一旦校驗不通過,Flash會被擦除,所有機密信息也隨之消失。除了防護以上的攻擊方式,安全芯片還有其特殊的抗攻擊設計,用以防護光攻擊等各種其他攻擊形式。綜上所述,大家在選購硬件錢包的時候,建議選擇使用了安全芯片的產品。掌柜會持續更新更多硬核又有趣的硬件錢包安全知識,不管對你有用沒用,先關注了再說!參考鏈接:https://www.youtube.com/https://www.youtube.com/https://www.nccgroup.trust/https://www.researchgate.net/https://en.wikipedia.org/https://www.ledger.com/http://www.bjgm.gov.cn/
動態 | 工信部網絡安全技術應用試點示范項目,2家區塊鏈上市公司入選:據中華人民共和國工業和信息化部消息,為貫徹落實《網絡安全法》,促進網絡安全技術創新應用,提升網絡安全產業發展水平,我部組織開展了網絡安全技術應用試點示范項目推薦工作。經單位申報、地方推薦、專家評審、網上公示等環節,工信部確定了101個網絡安全技術應用試點示范項目。值得關注的是,101個試點示范項目,其中包含了6個區塊鏈項目。其中,“基于區塊鏈的電子發票系統”的航天信息股份有限公司和“政務聯盟區塊鏈政務信息可信傳遞平臺”的山大地緯軟件股份有限公司為上市公司。[2019/6/4]
編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。以太坊不同于單純的數字貨幣,它為區塊鏈引入了智能合約。它開啟了區塊鏈項目的新類型.
1900/1/1 0:00:00編者按:本文來自互鏈脈搏,作者:互鏈脈搏·梁山花榮,Odaily星球日報經授權轉載。過去一年里,一級市場對于區塊鏈的投資熱度驟減.
1900/1/1 0:00:00編者按:本文來自鏈聞,撰文:RonaldMannak,區塊鏈創業公司StarlingProtocol聯合創始人兼CEO,編譯:盧江飛,Odaily星球日報經授權轉載.
1900/1/1 0:00:0010日至11日之間,在去年分叉大戰中誕生的BCH分叉幣BSV突然爆漲,從110美元左右突然爆漲到170美元,雖然截至寫稿時為止,BSV的價格已經回落到150美元左右,但相對于爆漲前的110美元.
1900/1/1 0:00:00編者按:本文來自中本小蔥,作者:殷耀平,Odaily星球日報經授權發布。“金融體系會因為區塊鏈發生很大的改變,但絕對不會是顛覆式的”.
1900/1/1 0:00:00你是否曾羨慕大咖們的高屋建瓴?對他們私藏的干貨好奇不已?BLockMania現推出全新欄目「大咖說」,通過邀請產業大咖和行業專家,聚焦行業熱點,分享他們在產業與區塊鏈結合的最新洞察.
1900/1/1 0:00:00
比特幣交易所
