离线硬钱包(【提醒】离线冷钱包的潜在安全风险)
一、【提醒】离线冷钱包的潜在安全风险
通常情况下,拔掉网线,关闭WIFI,物理上与网络隔离的冷钱包是安全的。
但如果冷钱包里的资金太多,足以影响你的生活。应该多一些小心为好。
通常我们使用单独的电脑、手机或可启动U盘做冷钱包,
Linux或 Windows启动后的登录密码只是一个初级的保护。黑客一旦获得了冷钱包,其可绕过登录密码修改文件。
一旦冷钱包里的文件被恶意修改过,而用户却不知情,继续使用修改过的冷钱包,就有被盗币的风险。
如果制作冷钱包的操作系统或钱包程序本身就被修改过,更不安全。
离线冷钱包的潜在安全风险:
1,修改操作系统的随机数生成器。
钱包地址的生成和交易的签名都依赖于随机数。一旦操作系统的随机数生成器被修改。生成随机数有特定规律,就算是离线也不安全。
a,随机数没有足够的熵,钱包地址易被暴力破解。
b,如果黑客知道交易签名时的用的随机数,可以通过数学公式倒推私钥。
c,如果同一地址在两个交易交易签名时的用了同一随机数,可以通过数学公式倒推私钥。在现有的区块链中有实例。
2,修改钱包程序
多数钱包程序是开源的,黑客很容易编译一个恶意的版本。一旦有机会,就可能在用户不知情时替换了正版。
通常离线冷钱包会用来对支付交易签名,恶意的钱包程序可能在签名这个步骤动手脚,比如:将余额发到的地址改为黑客的地址后再签名。
这个恶意的修改有可能只针对大额钱包地址,也就是对于小额钱包地址一切正常。
3,超声波信息的泄漏。
通常情况我们认为信息会通过网线,WIFI,蓝牙传递。在离线的电脑或手机上,黑客程序也可能通过生成超声波(高频声音)发送信息,
超过20Khz的高频声音,多数人听不见,狗、蝙蝠和黑客的录音设备可以听见。
4,恶意USB固件攻击
USB设备包括U盘,键盘,鼠标等,如果USB通信固件被重写过,都有可能对系统发动攻击。比如模拟USB键盘输入,修改文件等。
5,平板手机做的冷钱包,不要使用不可靠的充电器。
手机充电器大多是USB借口,这和第4点同理,只是因为充电器使用频率太大,易被忽视,同时人们有常有借用充电器和使用公用充电器的习惯,恶意改造过的USB充电器可能修改文件,或是注入程序。
建议:
1,制作冷钱包操作系统和钱包程序一定要仔细校验,确保来自官网且未被修改过。
2,不要使用不可靠的USB设备包括U盘,键盘,鼠标,充电器等.
3,你需要有个办法识别你的钱包是否被悄悄地修改过。(在洗澡或度假时)
把冷钱包锁在保险柜里更安全,把U盘钱包用信封封好,在封处出签名也是一个好办法。
二、离线钱包与冷钱包的不同
冷钱包又称离线钱包,包括硬件钱包,纸钱包和脑钱包。通俗可理解为在没有联网环境下使用的钱包。硬件钱包不一定百分百就是冷钱包。我们说的冷钱包是指私钥和签名这个动作是永远离线的,以这个来界定他是冷钱包。所以说冷钱包也有可能是以硬件形态来形成,也有可能是以一个软件来形成。
所以说在很多钱包app里都支持冷热分离的操作的。
三、中行硬钱包是什么业务
硬钱包包括卡片式硬钱包和SIM卡式硬钱包两种形式。1、卡片式硬钱包(无源)。卡片式钱包是一种非接触式的电子支付储存卡,为用户提供简单便捷且安全耐用的离线付款方式,其扩展形态包括钥匙扣、配饰等产品,分为不记名与实名认证卡片式钱包。2、SIM卡式硬钱包(有源)。硬钱包,指在APP钱包的基础上,在手机、手表等智能终端的SIM卡硬件安全介质中安装钱包卡应用。硬钱包具备APP钱包的全部功能,另可支持离线支付电子支付功能,用户使用钱包密码可在无通信网络的环境下支付电子支付,安全等级最高,使用便捷。
以上内容供您参考,业务规定请以实际为准。
如有疑问,欢迎咨询中国银行在线客服。
诚邀您下载使用中国银行手机银行APP或中银跨境GO APP办理相关业务。
四、五大数字货币钱包有哪些
1、安猫钱包
2、imToken
3、比特派
4、麦子钱包
5、Atoken
温馨提示:以上解释仅供参考,不作任何建议。
入市有风险,投资需谨慎。您在做任何投资之前,应确保自己完全明白该产品的投资性质和所涉及的风险,详细了解和谨慎评估产品后,再自身判断是否参与交易。
应答时间:2021-09-07,最新业务变化请以平安银行官网公布为准。
[平安银行我知道]想要知道更多?快来看“平安银行我知道”吧~
五、有软钱包没硬钱包可以吗
不可以。
一方面,卡片式“软钱包”方案不需要充值操作,使用起来更方便。硬钱包方案可以理解为我们常用的“交通卡”,需要提前充值,将数字人民币币串放入卡的安全元素中,然后用于消费。而“软钱包”方案不需要充值,卡账户相当于手机App账户,只需要在一段时间内同步数据。
另一方面,卡片式“软钱包”方案不用担心数字人民币的丢失。理论上,硬件钱包方案,尤其是匿名硬件钱包,可能存在本地货币串丢失找不到的问题。此外,硬件钱包的双下线还需要考虑线下笔数、线下钱数等风控问题。卡片式“软钱包”方案更多的是基于背后的数字人民币钱包账户,所以被盗风险更小,也不用担心卡丢失后的币值问题。
但卡式“软钱包”还是需要在一定时间内同步后台钱包数据,也就是说,数据同步后,卡式“软钱包”有一定的离线蓑衣网小编2022消费次数,消费次数用完后,需要重新同步数据。
卡片式“软钱包”方案需要蓝牙、NFC等通信方式与手机或支付终端同步,因此需要添加蓝牙模块。但由于不是硬件钱包,可以节省安全组件成本,两者最终成本孰高孰低尚无定论。此外,由于卡式“软钱包”方案更多的是对手机数码的补充当然,这种软钱包方案也适用于易与手机交互的可穿戴产品。
六、多款数字人民币“硬钱包”亮相,使用的场景有哪些
随着我国数字人民币的快速推广,人们的日常生活变得越来越方便。随着多款数字人民币“硬钱包”的亮相,很多城市都开展了相应的试点,对于“硬钱包”的使用场景,是可以支持多维场景使用的,比如校内商超的校园式服务、线下的衣食住行等等,这些场景都是可以使用“硬钱包”的,而对于“硬钱包”的亮相,有以下好处:
第一、弥补”软钱包“的不足相信大家平时都有使用过支付宝、微信这些支付app软件,这些支付软件一般被我们称为”软钱包“。而“硬钱包”一般是指可以随身携带的卡、或者穿戴设备等等,这些设备可以提供支付功能,就是我们所认为的“硬钱包”。他们两者最大的不同就是“软钱包”一般需要通过下载一些app,然后扫码支付;而“硬钱包”而是直接把这些过程省略,比如碰一碰或者直接对着显示卡就能自动支付。从表面上来看,“硬钱包”是把“软钱包”的一些不足给弥补了。
第二、满足人们日常生活中多样化的支付需求随着经济的快速发展,人们对于生活方式的改变越来越呈现多元化的需求。”硬钱包“亮相,互补了线上支付的一些不足。比如通过一些软件app支付,这种支付方式常常因为网络的问题而出现一些小障碍。而”硬钱包“的出现,是以芯片安全技术为载体的,并不会受到网络问题的限制,这极大的满足了人们的生活支付需求。
第三、普及群体覆盖面更广数字人民币的出现,虽然大大方便了人们的生活,但也给一些人带来了困扰,比如一些不会使用智能手机的老人或者小孩。而”硬钱包“的亮相,就会大大解决一部分人群这方面的问题。比如离线数字人民币支付、碰一碰支付等等,这些都只需要提供一个支付实物载体就可使用,不用再像线上app那么麻烦了,也方便了一些老人等的生活。
