IMKEY如何解决江卓尔提出的弱私钥后门攻击

莱比特矿池_江卓尔 认为:1, 专门硬件钱包的最大风险是可能存在弱私钥后门,并且你无法对硬件的代码进行检查,从这个角度来说,硬件钱包不如手机钱包安全。弱私钥后门指的是钱包在生成私钥时,故意把随机缩小到一个很小的范围,这样即使私钥是在离网的状态下生成+永不触网,攻击者只要把事先知道的私钥范围尝试一次,你的币就没了,2, 软件安装包可以通过反编译检查关键代码,硬件钱包如何检查是按公开资料和开源代码制造的,而没有加入后门?你准备上芯片逆向工程,逐层蚀刻扫描芯片,再一个个还原逻辑电路吗?3, 这就没逻辑了,为什么所有软件都不满意?软件钱包代码可开源,安装包可检查我就很满意,硬件钱包是死路,最后必定出现某制造商靠后门席卷用户币后,硬件钱包总崩盘无人信任的结果,劝你还是不要在这条死路上浪费精力了。

1 Like

好问题 有深度。

哈哈,谢谢,不过这个是江卓尔大佬提出来的,我也只是借问,哈哈

安全加密芯片 这个相关知识确实 从来没考虑到这一层

这个问题属于供应链攻击的内容,生产商或者到达用户手中的中间环节可能会导致类似问题,imKey有相关的防范,简单来说:

  1. imKey助记词的生成是采用了imToken成熟的方案来做的,也是社区通用,未来相关代码也会开源,可以由各方来审查;
  2. 在生产及运输、后续的代码下发等环节,imKey做了相关的安全验证方式来校验代码未被改动、并且未有中间人攻击存在;
  3. 对于用户来讲,"私钥“是否”弱“可以通过查看助记词的排布规律来简单判别,并且在链上可以查看是否有使用痕迹等方式。
3 Likes

给技术大佬跪了,深藏blue

1、相关代码开源只是软件方面的开源,此处提到的问题是硬件问题,依然存在
2、相关的安全验证是指什么安全验证
3、这种攻击所导致的私钥的弱并非实际上的弱,而是针对攻击者来说。他是范围有限的,可以做到对外看来依然很强的样子

开源≠安全,但是可以让更多优秀的开发者参与去中,发现代码的一些问题。而且开源,也代表项目对自己的代码有一定的信心。对于弱私钥生成,还是软件端的问题。

  1. 这个问题跟认为手机厂商会做恶是一个道理,硬件厂商也只能是最大限度的做好安全,信任应该要取决于对品牌的认可吧,比如苹果,不能说因为不知道怎么验证底层是否安全就说是不安全的;一味地说硬件厂商会做恶所以硬件钱包不安全,其实也是没道理的;
  2. 安全验证是硬件厂商在保证自身安全的情况下,对下载写入的信息做验证等,保证写入信息安全可控、来源安全并且不存在恶意篡改、监听等;
  3. 只要硬件厂商可信,算法可靠,用户认可,就不会出现此问题。
1 Like