2009年,网络漫画xkcd发表了一幅漫画,阐述了网络安全中最令人毛骨悚然的简单概念之一:5美元扳手攻击。在漫画中,一个火柴人解释了如何绕过复杂的加密——不是通过代码或暴力破解,而是用5美元扳手威胁某人,直到他们交出密码。
遗憾的是,5美元扳手攻击不再只是一个笑话。更糟糕的攻击正在现实生活中发生,频率惊人。犯罪分子不再费心破解私钥或破坏助记词——他们只是上门敲门,绑架加密货币持有者,并暴力要求访问钱包。
最近的一起攻击发生在几天前的乌干达,Mitroplus Labs创始人费斯托·伊瓦伊比在家附近reportedly被绑架,并在枪口下被迫转移了价值约50万美元的加密货币。
在法国,一系列可怕的绑架和未遂绑架事件令加密货币社区感到震惊。值得注意的是,一位加密货币企业家的父亲本月早些时候在巴黎被绑架,为了勒索500-700万欧元的加密货币赎金,歹徒甚至割掉了他的一根手指。他在经历了两天的折磨后获救,五名嫌疑人被捕。在另一起事件中,一名加密货币CEO的孕妇女儿和她的孩子在巴黎白天遭遇绑架未遂,幸好被路人阻止。这是自1月以来发生的六起攻击事件之一。
在美国,三名青少年在11月绑架了一名拉斯维加斯男子,此人曾主办过一场加密货币大会。他们将他带到莫哈韦沙漠60英里外,并要求访问他的加密货币。他们在偷走价值400万美元的数字资产后将他丢在那里。两名16岁的嫌疑人,均来自佛罗里达州,最近被捕,现面临包括绑架和抢劫在内的多项重罪指控。
随着比特币最近达到历史新高,你背上的目标比以往任何时候都大。那么当你的安全设置中最薄弱的环节是你自己时,你该怎么办?
一类新兴的工具、钱包设置和物理协议正在出现,以防御现实世界的胁迫。以下是如何像一个极度多疑的加密货币亿万富翁那样思考。
多重签名钱包需要多个私钥来授权交易。常见的设置是2-of-3:需要两个密钥才能移动资金,但总共存在三个密钥。如果攻击者仅获得一个密钥——比如通过威胁你——他们仍然无法耗尽你的资产。
像Nunchuk和Casa这样的工具允许用户将密钥分散在不同位置(例如,一个在家里,一个在银行保险库,一个在律师处),使即时盗窃变得不可能。
潜在缺点:攻击者可以简单地强迫你恳求其他密钥持有者授权交易。
包括Trezor Model T在内的多个钱包支持所谓的"沙米尔秘密共享",听起来像是儿童书籍的标题,但实际上是一种将恢复种子分割成多个碎片的加密算法。你可以将碎片分发给你信任的人或地方。只需要特定数量的碎片(例如3-of-5)就可以重新组装密钥。
另一个选择是Vault12,它允许你指定监护人——家人、律师或商业伙伴——他们只在需要时帮助你恢复保险库。
潜在缺点:与多重签名钱包一样,SSS的安全性取决于你的共同种子持有者是否能抵御胁迫。
许多钱包,如Blockstream Jade,支持所谓的"胁迫PIN"。输入一个PIN可访问你的真实钱包。输入另一个——在受到胁迫时——则打开一个余额适中的虚拟钱包。甚至可以用秘密紧急PIN清除设备。
如果你是个能说会道的人,貌似否认可能是个绝佳策略。
潜在缺点:如果攻击者一直在网上跟踪你,他们可能知道你持有数百万,而不仅仅是虚拟钱包中显示的267美元。
避免攻击的好方法是一开始就不看起来像个目标。隐私保护工具可以减少你在区块链上的可见足迹。例如,Monero(XMR)加密货币使用隐形地址和环签名,使交易几乎无法追踪(getmonero.org)。比特币钱包如Wasabi实施了CoinJoin技术,通过与他人混合硬币来混淆来源。
潜在缺点:无论他们是否试图隐藏财富,找出谁是加密货币大佬相当容易。
许多优秀的硬件钱包,包括Trezor和Ledger,都提供这种功能,可以通过多种方式调用,包括输入可立即使钱包报废的特殊PIN。曾以非凡安全性闻名、直到联邦调查局以涉嫌洗钱为由关闭并逮捕创始人的Samourai钱包,支持通过发送特殊短信进行远程清除。如果你知道自己在做什么,可以从互联网上的仓库找到Samourai软件并调用该功能。
潜在缺点:在有人用枪指着你的头时报废钱包是有风险的;短信可能被拦截。
普通的加密货币亿万富翁将他们的加密货币存储在一个或多个硬件钱包中。如果他们将它们放在家里而不是保险箱或秘密蝙蝠洞中,那么它们就很好地隐藏了。像COLDCARD和Keystone Pro这样的设备使用二维码或SD卡离线签署交易。即使攻击者拿到你的笔记本电脑,他们仍然需要物理设备、PIN和(通常)另一个联署人。
潜在缺点:一个高度有动机且暴力的小偷可能有办法强迫你访问硬件钱包。我们都看过电影。
紧凑的可穿戴紧急按钮由来已久。它们最初是为普通的、多疑的高净值个人发明的,而不是为加密货币人士。像Silent Beacon这样的设备可以呼叫任何电话号码,并向指定联系人发送带有用户GPS位置的警报。它还具有双向通信功能,允许受害者与可能的救援者交谈。
潜在缺点:佩戴紧急按钮向潜在歹徒发出信号,表明你确实在保护某些有价值的东西。
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。