Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederapi.paragraph.com
Keystone 硬件錢包
Get the latest updates from Keystone 硬件錢包 directly as they happen.
Follow now 323 followers
Latest posts
Last updated 7 months ago
Keystone 硬件钱包產品設計的五大原則
about 4 years ago
打造一款安全的硬件錢包,其實完美契合我們常提起的木桶原理:一個木桶能放多少水,不是取決於木桶最長的那塊木板,而是取決於木桶最短的那塊木板。我們在設計一款硬件錢包的時候,也很容易出現“只見樹木,不見樹林”的情況,將某幾個點的安全防護做到淋漓盡致,???是忽略了其他的一些防護點。從而在安全問題上,造成“單點失敗”——只需要一個小的漏洞就會使用戶損失所有的資產。為了用戶能真正擁有財務主權,就需要對用戶體驗和儲存過程進行全面的考慮,包括新用戶可能出現的一些人為操作錯誤。本篇文章為大家闡述了 Keystone 硬件錢包的產品設計原則,從這些“原則”,大家可以看到我們是如何盡可能照顧到木桶的方方面面。攻擊成本最大化在展開所有討論之前,大家先要接受一個可能有些殘酷的事實:這個世界上,沒有任何產品/系統,是無法被攻破的。對於黑客來說,一切攻擊只是一個投入產出比的問題。如果某一個產品/系統,攻擊成本低,收益高,那就是一個值得黑客投入的事情。這里稍微扯遠一些,因為數字貨幣天生具有不同程度的匿名性,並且跨境資產轉移非常方便,所以在不考慮攻擊成本的情況下,攻擊數字貨幣項目的變現成本是最低的(或者說,偷了數字貨幣不容易被追蹤且容易“銷贓”——相比之下,盜取某連鎖酒店的用戶信息,“銷贓變現”就麻煩很多了),這也是為什麽現在全球最頂尖的黑客都盯著交易所——所以,我們一直建議,只把滿足你交易需求的幣量放在交易所,千萬不要用交易所來存幣。存幣還是建議用硬件錢包——自管私鑰。說回“對黑客來說一切只是投入產出比”的問題,硬件錢包的作用,簡單來說,就是在不顯著增加用戶使用成本的前提下,盡可能地提高黑客的攻擊成本。硬件錢包起到的第一個作用,是讓你的私鑰實現“脫網”。如果你的私鑰實現了“脫網”,那黑客對硬件錢包進行遠程攻擊的可能性就被大大降低。但是這里“脫網”為什麽要打引號,因為硬件錢包之間,“脫網”的程度是不一樣的。具體來說,大多數硬件錢包,在不使用的狀態下,是完全脫網的。但是一旦進入使用狀態,多數硬件錢包會通過USB線,或者藍牙,連接到一台聯網的手機或者電腦。雖然連接時間非常有限,但是此時的“間接聯網”的狀態是非常危險的。這里 Keystone 為了進一步增加黑客的攻擊成本(也就是連那短暫的間接聯網機會也不留給黑客),我們通過二維碼及TF卡實現數據交互,從而盡可能地縮小攻擊面。並且,所有通過二維碼或者TF卡進出硬件錢包的數據,都是100%透明可審查的。如果一款硬件錢包實現了更徹底的脫網(二維碼或者TF卡數據傳輸),另一個必須要考慮的攻擊面是供應鏈攻擊——給你送硬件錢包的快遞員可能會對你的錢包掉包。多數硬件錢包防護供應鏈攻擊的方式是在包裝上下功夫,比如貼上防拆貼紙,或者是用需要暴力拆開的包裝盒。這些手段能起到一定作用(Keystone也采用了相應的手段),但是從“攻擊成本最大化”的角度來說,這些其實對黑客來說只是“小菜一碟”。於是,我們引入了網絡驗證真機的環節,大大提升了黑客的攻擊成本。如果大家關注海外比特幣社區的話,會注意到前段時間 Trezor 被 Kraken Lab 攻破以後,社區掀起了一場關於安全芯片的大討論。Ledger甚至發布了一篇言辭激烈的文章《不是所有芯片生而平等》(Not All Chips...
Keystone 硬件錢包功能亮點
about 4 years ago
Keystone 硬件錢包是一款基於二維碼進行數據傳輸並且可以實現助記詞和私鑰“ 永不觸網”的硬件錢包,目前已經和 MetaMask 桌面端、MetaMask 移動端、Rabby Wallet、Casa、BlueWallet 等軟件錢包完成整合,可以支持比特幣、以太坊(包括適配 EVM 鏈的所有數字貨幣)、USDT、BCH、XRP、Tron、LTC、Dash、Polkadot、Kusama 等1000多種數字貨幣。Keystone 硬件錢包內置安全芯片為離線存儲私鑰提供了一個非常便攜且開源的解決方案,同時解決了盲簽這種很多用戶一直擔心的安全問題。它還擁有一塊大小為4英寸的屏幕並且可以支持比特幣PSBT多簽。從站在保護數字資產的角度上看,Keystone...
離線电脑或智能手機 VS 硬件錢包:有什麼區別?
about 4 years ago
您是否正在考虑使用旧电脑或智能手机作为冷钱包,而不是硬件钱包?研究表明,離線計算機和智能手機都存在漏洞,黑客可以利用這些漏洞獲取您的私鑰。因此您需要重新考慮一下是否需要购买硬件钱包。本文將解釋為什麼其他設備無法代替專業的硬件錢包。選擇離線計算機作為冷錢包將私鑰存儲在離線設備上,尤其是存儲在一台離線的計算機上,这种冷儲存解決方案已經存在了很長時間。Mordechai Guri 博士在他的報告 *Beatcoin: Leaking Private Keys from Air-Gapped Cryptocurrency Wallets *中詳細的闡述了這種冷儲存解決辦法是多麼的不安全。他的研究結果概述了如何通過三個步驟從一台離線計算機上獲取私鑰:病毒滲透(Infiltration):一般是通過...
如何查驗二維碼傳輸的數據?
about 4 years ago
除了發布開源代碼、原理設計圖和代碼審計報告之外,Keystone 還通過二維碼公開透明的特點,增加了“可審計”性。產品已經在硬件設計上屏蔽了所有“不可審計”的輸出端口,如藍牙、WiFi、USB接口、NFC 等其他不透明的數據傳輸接口,因為通過這些接口,用戶很難去驗證硬件錢包是否對外傳輸了私鑰等敏感信息。Keystone 硬件錢包如何創建交易硬件錢包由於不聯網的特性,因此無法單獨構造交易,需要一個移動端 App(熱端錢包)一起配合使用。因為私鑰始終保存在離線設備中,所以移動設備無論損壞或丟失,都不會影響到資產安全。交易會通過二維碼在移動端設備和 Keystone 硬件錢包進行數據傳輸,最終被創建和簽署。以下是詳細步驟:我們在移動端 App(熱端)上創建一筆待簽名交易,這筆交易數據體現為二維碼;Keystone 硬件錢包(冷端)通過相機掃描熱端二維碼獲取數據;然後在冷端上用觸摸屏確認交易並簽名生成簽名數據,同樣體現為二維碼;熱端通過相機掃描冷端屏幕展示的二維碼獲取數據;熱端廣播交易到區塊鍊網絡。如何“查验” Keystone 硬件錢包二維碼內包含的內容?我們始終相信二維碼不僅具備很高的安全性,同時也是在離線冷儲存中最公開透明的一種介質。目前 Keystone...
旁路攻擊的終極防護——拆機自毀機制
about 4 years ago
旁路攻擊是針對硬件錢包的最常見攻擊手段。如果擁有足夠的時間、資源和技能,通過旁路攻擊攻擊設備中的電路板,那麼他就有可能竊取到私鑰。目前來說,安全芯片和隱藏錢包(Passphrase)功能是人們討論最多的用來防禦旁路攻擊的辦法。但是由於旁路攻擊更依賴於直接拆卸設備來實施,因此更直接抵禦他的辦法就是拆機自毀機制。本文將介紹 Keystone 設備中屏幕內置的拆機自毀原理,但我們實際上內置了多層拆機自毀機制,這部分我們將不透露更多細節。什麼是旁路攻擊?如果您已經閱讀過關於《安全芯片是如何防止敏感信息被旁路攻擊利用》的文章,請直接閱讀下一個章節。如果您還不太清楚這些細節,那麼旁路攻擊其實是對電路板的拆卸來訪問設備一些日常的行為,例如:功耗、操作時間和電磁輻射,從而進行攻擊。每當硬件錢包處理一些敏感信息時,都會在設備中留有一些痕跡,而通過這些痕跡可以拼湊出存儲在設備中的私鑰。Kraken 的實驗證明,儘管攻擊模型沒有考慮隱藏錢包和安全芯片等因素,但只需要對 Trezor 進行15分鐘的物理攻擊就會被完全入侵。拆機自毀機制在傳統銀行的應用目前,世界各地大多數的 ATM 機都在通過升級拆機自毀的機制來抵抗物理攻擊,如果監測到有人試圖拆除設備獲取現金時,它會在內部自動銷毀存儲的現金。這種防禦機制有時會觸發其內置的墨水膠囊產生爆炸並污染現金或破壞內部組件從而撕毀現金。這種情況是因為如果竊賊偷走 ATM 機,他們總會有辦法通過某種方式打開它。除此之外,許多用來刷信用卡的 POS 機也有拆機自毀機制。相比於這些機器,硬件錢包往往更容易受到攻擊。而拆機自毀機制則是最直接有效阻止這類攻擊的辦法,銀行可以在現金破壞掉後重新印錢,您也可以通過重新導入助記詞的方式將一切重新恢復。前提是您的助記詞存儲在一個安全的位置。這就有點像電影*《奇愛博士》*中的末日機器是終極威懾???而你的助記詞才是你的輻射避難所。拆機自毀機制原理Keystone...
盲签——以太坊社区的安全黑洞
about 4 years ago
隨著2020年 DeFi 項目的蓬勃發展,以太坊已經成為區塊鏈中最活躍的公鏈之一。當提及到 DeFi 的安全性,大多數人都是從智能合約的角度來討論,卻很少有人從另一個潛在的角度深入考慮DeFi 的安全性——我們的交易簽名過程是否安全?事情發生在2020年12月,Nexus Mutual 的創始人 Hugh Karp 遭到了有針對性的遠程攻擊。據報道,攻擊者獲得了對 Hugh...
Keystone 如何防護供應鏈攻擊——官網真機驗證
about 4 years ago
當我們收到心心念念的硬件錢包,應該如何辨別真偽,以防供應鏈攻擊?供應鏈攻擊是硬件錢包安全性的主要威脅之一。從下單到我們收到包裹的這段时间,不可控因素非常之多,供應鏈攻擊就是发生在物流環節中。在此給到大家兩個建議,所有硬件錢包通用:1、不要從非官方渠道購入硬件錢包,如..閑..魚..等;2、收到硬件錢包後,先不要急於拆開,仔細檢查包裝是否有被拆過。與其他競品一樣,Keystone 的物流包裹上有防拆貼紙,我們拿到錢包的第一步就是檢查防拆貼紙是否有被撕掉過的痕跡。但是,防篡改包裝只是增加攻擊成本的一种方式,不足以完全防住供應鏈攻擊,因為防篡改包裝是可以被仿造的。官網真機驗證原理為了更好的防止供應鏈攻擊,我們在您初始化 Keystone 時,設備會提示用戶進行官網真機驗證。如果運輸過程中設備被篡改,將無法通過官網真機驗證。與比特幣签名算法相同, Keystone 的官網真機驗證也采用了非對稱加密算法,可以實現機密信息的交換和驗證。非對稱加密算法需要兩個密鑰:一個私鑰與一個公鑰(兩者是一一對應關系,我們稱之為“密鑰對”)。私鑰可用於簽名和解密公鑰加密的信息,公鑰可用於驗證私鑰的簽名和加密信息。由於公鑰是私鑰通過不可逆算法派生的,僅持有公鑰無法反推私鑰,所以我們通常將公鑰信息公開,供驗證使用。在生產環節中,我們在每台 Keystone 的安全芯片內都預錄入了一對專門用於官網真機驗證的密鑰對,這對密鑰對和 Keystone 在初始化期間由安全芯片通過物理熵生成的真隨機錢包私鑰無關。Keystone 官網真機驗證頁面的後端是由 HSM(...
關於 Keystone 产品開源的介紹
about 4 years ago
在 Keystone 的開源之路上,我們又往前邁出了重要一步。本文將全面介紹我們已經開源的所有項目,以及 Keystone 如何實現開源和我們未來的開源理念。Keystone 開源了哪些代碼和設計在 Keystone 中,已經開源的項目有:安全芯片的固件代碼、硬件電路設計和 BOM 物料清單、錢包應用層代碼和部分安卓系統層代碼。同時还發布了第三方代碼審計報告,我們也是首家公開此報告的硬件錢包公司。Keystone 設備原理圖(電路圖)和物料清單(BOM)都已經在 GitHub...
為什麼 Keystone 默認使用移動 App 作為配套應用程序?
about 4 years ago
每一款硬件錢包都需要綁定配套應用程序進行聯網,以便於實現廣播交易和獲取賬戶餘額等功能。目前,大多數配套應用程序都是桌面端或 Web 端,但是移動端應用程序實際上在發送和接收數字貨幣時會更加安全。這其中的原因也有很多,例如,在傳統銀行領域中,移動應用很快就將之前的 Web 端應用取代,並成為了網上銀行的第一選擇,除了移動端的操作更加便捷以外,另一個原因就是移動端應用更加安全。這些好處同樣適用與硬件錢包。在本文中,我們將解釋為什麼 Keystone 硬件錢包只選擇移動端作為配套應用程序,以及為什麼移動端作為配套應用程序會更加安全。“您的智能手機有可能是您所擁有的設備中安全性最高的。現在的智能手機只要您保持系統更新,並且設置了密碼,下載軟件的的時候保持警惕,那麼它的操作系統將會非常安全。而且智能手機比筆記本電腦和台式電腦都要表現的更加安全。”- Andreas Antonopoulos, Bitcoin Q/A手機應用商店移動端應用程序之所以安全,是因為蘋果和谷歌商店在上架移動端應用之前會對其代碼進行審核,主要審核兩個地方:移動端應用是否能够访问操作系统;移動端應用是否能够访问其他移動端應用的数据。默認情況下,所有的應用程序都無法訪問操作系統或其他應用程序,除非他們申請並被授權。如果您的 iPhone...
Keystone 為什麼要增加分片助記詞功能
about 4 years ago
Keystone 硬件錢包已經成功實現了在 SatoshiLabs SLIP39 協議中提到的分片助記詞(Shamir Backup)功能,這篇文章將詳細介紹這個功能的優缺點,也給想使用這個功能的用户一些參考。助记词的风险模型在使用分片助記詞之前,我們先研究一下助记词的風險模型,以帮助您更好的决策是否要使用分片助记词这个功能。威脅助記詞安全性的 3 種場景:記憶力衰退,如果您是靠記憶力保存助記詞(俗稱“腦錢包”);助記詞備份被偷或被搶;助記詞備份因重大事故或自然災害比如大火,洪水受損。還有一些其他的場景,例如,被狗吃掉,被咖啡污漬污染,甚至發生地震導致房子倒塌等也會導致助記詞備份受到損壞。對於第 1 種場景來講 ,我們強烈講義不要將“腦錢包”作為存儲助記詞的唯一方法,這種方法的不確定風險特別高。比如,創傷性腦損傷可能會導致失憶,衰老也會導致記憶力減退,阿爾茲海默氏症會導致無法記住事物。另外,隨著時間的流逝,許多存在腦海中的記憶片段也會自然而然地被遺忘。對於第 2...
如何驗證骰子生成的助記詞
about 4 years ago
初始化數字貨幣加密錢包,其中最重要的環節就是創建助記詞。那你有沒有思考過一個問題——助記詞從何而來?實際上他來源於一串隨機數,也就是所謂的熵。該隨機數通常是由軟件錢包中的 PRNG(偽隨機數生成器)或者硬件錢包的 TRNG (真隨機數生成器)生成。這個過程中,保持高度的隨機性是私鑰不會被暴力破解的關鍵。關於 PRNG (偽隨機數生成器)和 TRNG (真隨機數生成器)之間的區別,我們在這篇文章中做了詳細解釋。但是, TRNG(真隨機數生成器)也有一些缺點。TRNG 是由安全芯片供應商創建的專有代碼執行,也就是說,用戶在生成真隨機數時,需要去信任這個供應商是沒有問題的。 對於一些加密货币的持有者來講,這種盲目的信任是不能接受的。所以這就是為什麼像 ColdCard...
粉塵攻擊詳解
about 4 years ago
粉塵攻擊( Dusting Attack )通過向私人錢包發送極少量的數字貨幣,以將多個地址連接到一個所有者,從而達到不同的目的。雖然這些???擊方式相對新颖,大部份文章也未能解釋清楚粉塵攻擊的完整邏輯,但是他們對區塊鏈上的隱私構成了重大威脅。有一篇文章推測,粉塵攻擊可能是挫傷交易所數據分析工具的一種方式。文章中提到通過“非法資產對每個地址進行粉塵攻擊,從而玷污幾乎每個用戶的聲譽”。然而,还沒有足夠的證據證明粉塵攻擊能成功擾亂交易所,使貨幣受到“污染”。粉塵攻擊的目標應該是獲取持有大量加密貨幣的個人的隱私或者公司的隱私。幣安在這篇文章中對粉塵攻擊做了解釋,“一旦粉塵被觸發,攻擊者就可以根據鏈上記錄追溯到與目標地址關聯的其他地址,最終通過綜合分析這些地址信息,確認目標地址背後的公司或個人。一旦成功,攻擊者可能會利用獲取的用戶隱私對其進行騷擾、恐嚇、釣魚攻擊、威脅攻擊甚至是綁架”。但是,區塊鏈本身就是透明公開的,那黑客為什麼要實施粉塵攻擊?他又可以通過粉塵攻擊獲取哪些從區塊鏈中看不到的信息呢?從 HD 錢包(分層確定性錢包)以及 UTXO(未花費的交易輸出)的邏輯定義中就能找到答案。本質上,錢包地址中每一筆沒有被花費的金額就叫作「UTXO」,而粉塵攻擊只針對有 UTXO 概念的幣種進行。舉個例子,有個比特幣愛好者叫大黃,他在 HD 錢包的一個 BTC...