PTT數位生活區 / DigiCurrency (數位貨幣)

Re: [閒聊] 冷錢包有可能被廠商動手腳嗎?

看板DigiCurrency (數位貨幣)作者 (做過頭主義)時間1年前 (2022/11/12 16:07), 1年前編輯推噓9(9022)
留言31則, 9人參與, 1年前最新討論串2/2 (看更多)
※ 引述《ULTIMA1002 (晚點再說)》之銘言: : 如題 : 個人不是學資訊相關的, : 只是覺得不少在賣冷錢包的廠商, : 本身的信譽有辦法被驗證嗎? : 冷錢包裡面如果預先暗藏什麼木馬還是病毒的, : 等到哪天時機對了再一次收割? : 有沒有這種風險? : 當然冷錢包只有用到的時候才會連網, : 但是如果裡面已經有特殊程式會自動在連上網路時去抓取用戶資料, : 然後在某個時間點最多人連網的時候作收割? : 還是我想太多? : 只是單純覺得對硬體資安這種東西不太懂, : 想問冷錢包本身有沒有被廠商動手腳的可能? 真正的冷錢包是完全離線的,用的時候都不連網, 不過這種冷錢包相對難用。(要把簽名內容抄出來廣播) 那麼冷錢包有沒有來自設計者的風險? (二手搞鬼的姑且不論) 目前小弟想到的, 大致上大概有這兩種途徑: 一、冷錢包連線的時候。 多數市售冷錢包會附上手機用的app, 然後以藍芽什麼等方式與裝置連線, 那麼裝置 <-> app <-> 網路 這之間確實存在著可能的通道。 如果廠商有心作怪,裝置可以留下 app 可以訪問密鑰的後門。 當然,app要反解譯並不難,若有人檢查是有可能抓包。 二、出廠時預先決定好。 假設app與冷錢包內預先設計好, 助記詞與私鑰產生的方式其實只有一億組 (或一個很大但不太離譜的數字), 你以為是隨機產生,實際上只是在這一億組裡面隨機挑一組出來, 那確實廠商有可能掌握到你的私鑰。 破解方法:自己輸入助記詞, 並檢查一下跟BIP39產生的結果是否相同。 不同的不要用。 目前小弟想到的方法大概是這兩種。 還有其他的方法也歡迎提出來。 ***** 當然,還是完全離線的最好。 這時候就不得不推一下小弟自己寫的ETH溫錢包, #1YpEmf_G -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.7.7 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1668240475.A.0E3.html ※ 編輯: overdoingism (114.32.7.7 臺灣), 11/12/2022 16:18:11
11/12 16:20, 1年前 , 1F
純前端錢包可以放到 IPFS 上,只要該 CID 的程式碼經得
11/12 16:20, 1F
11/12 16:20, 1年前 , 2F
起時間考驗,就會有更多人使用
11/12 16:20, 2F
11/12 16:39, 1年前 , 3F
我看過離線的,有一個小螢幕 會顯示交易訊息的qrcode, 接著
11/12 16:39, 3F
11/12 16:39, 1年前 , 4F
要用手機拍照廣播
11/12 16:39, 4F
11/12 16:43, 1年前 , 5F
11/12 16:43, 5F
11/12 16:44, 1年前 , 6F
感覺這種最穩
11/12 16:44, 6F
11/12 16:49, 1年前 , 7F
樓上 塞個發報器把密鑰打回去主機也不是不可能
11/12 16:49, 7F
11/12 16:50, 1年前 , 8F
畢竟只要割到就是一大筆錢 技術上麻煩點沒關係
11/12 16:50, 8F
11/12 16:50, 1年前 , 9F
所以還是看廠商誠信
11/12 16:50, 9F
11/12 17:03, 1年前 , 10F
真正要搞把產私鑰的seed決定有限個就好了 然後可以用
11/12 17:03, 10F
11/12 17:03, 1年前 , 11F
PRNG產出 256bit的私鑰 簡化的方法可以是HMAC(seed,
11/12 17:03, 11F
11/12 17:03, 1年前 , 12F
round number) 不知道seed的狀況下 PRNG 跟 RNG在數
11/12 17:03, 12F
11/12 17:03, 1年前 , 13F
學上是完全分不出差異的,這如果開源還好檢查 硬體的
11/12 17:03, 13F
11/12 17:03, 1年前 , 14F
話真的很難驗證是否作假
11/12 17:03, 14F
11/12 17:03, 1年前 , 15F
用 Paper wallet 呀
11/12 17:03, 15F
11/12 17:06, 1年前 , 16F
原PO自己輸入助記詞的方式可以破解有限seed
11/12 17:06, 16F
11/12 17:49, 1年前 , 17F
Safepal S1是用QR code我就是用這個
11/12 17:49, 17F
11/12 18:31, 1年前 , 18F
只要有APP而原始碼不公開,其實都有可能有後門
11/12 18:31, 18F
11/12 18:33, 1年前 , 19F
但就算沒有原始碼,APP在幹這種事情的時候也可能會
11/12 18:33, 19F
11/12 18:33, 1年前 , 20F
被偵測到,廠商必須冒著被抓包的風險,而且錢包不
11/12 18:33, 20F
11/12 18:34, 1年前 , 21F
綁使用者身分,每一隻錢包都把註記詞送回母公司
11/12 18:34, 21F
11/12 18:34, 1年前 , 22F
它得到巨量資料也沒有實際用途。但如果是魚叉式釣魚
11/12 18:34, 22F
11/12 18:35, 1年前 , 23F
針對特定人士或特定機構訂製特定錢包這樣搞,技術上
11/12 18:35, 23F
11/12 18:35, 1年前 , 24F
是可行的。畢竟一般人沒事不會每次開APP交易時,還
11/12 18:35, 24F
11/12 18:35, 1年前 , 25F
同時監看防火牆連線....
11/12 18:35, 25F
11/12 21:35, 1年前 , 26F
那麼是不是可以寫成一個 Python 腳本, 存在自己電腦, 函
11/12 21:35, 26F
11/12 21:35, 1年前 , 27F
式庫也是存在自己的PC上, 應該做得到?
11/12 21:35, 27F
11/12 22:33, 1年前 , 28F
樓上 原PO寫的開源錢包就是這個意思 只是他不是Python
11/12 22:33, 28F
11/12 22:57, 1年前 , 29F
最早挖比特幣的,也是存在自己電腦吧?意思應該差不多
11/12 22:57, 29F
11/13 07:18, 1年前 , 30F
有限seed可以經過KDF變成無限seed' 所以還是無法檢
11/13 07:18, 30F
11/13 07:18, 1年前 , 31F
查的
11/13 07:18, 31F
更多 overdoingism 的文章
文章代碼(AID): #1ZRrHR3Z (DigiCurrency)
DigiCurrency 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 overdoingism 的文章
文章代碼(AID): #1ZRrHR3Z (DigiCurrency)