通常情況下,拔掉網線,關閉WIFI,物理上與網絡隔離的冷錢包是安全的。
但如果冷錢包裏的資金太多,足以影響妳的生活。應該多壹些小心為好。
通常我們使用單獨的電腦、手機或可啟動U盤做冷錢包,
Linux 或 Windows啟動後的登錄密碼只是壹個初級的保護。黑客壹旦獲得了冷錢包,其可繞過登錄密碼修改文件。
壹旦冷錢包裏的文件被惡意修改過,而用戶卻不知情,繼續使用修改過的冷錢包,就有被盜幣的風險。
如果制作冷錢包的操作系統或錢包程序本身就被修改過,更不安全。
離線冷錢包的潛在安全風險:
1,修改操作系統的隨機數生成器。
錢包地址的生成和交易的簽名都依賴於隨機數。壹旦操作系統的隨機數生成器被修改。生成隨機數有特定規律,就算是離線也不安全。
a,隨機數沒有足夠的熵,錢包地址易被暴力破解。
b,如果黑客知道交易簽名時的用的隨機數,可以通過數學公式倒推私鑰。
c,如果同壹地址在兩個交易交易簽名時的用了同壹隨機數,可以通過數學公式倒推私鑰。在現有的區塊鏈中有實例。
2,修改錢包程序
多數錢包程序是開源的,黑客很容易編譯壹個惡意的版本。壹旦有機會,就可能在用戶不知情時替換了正版。
通常離線冷錢包會用來對支付交易簽名,惡意的錢包程序可能在簽名這個步驟動手腳,比如:將余額發到的地址改為黑客的地址後再簽名。
這個惡意的修改有可能只針對大額錢包地址,也就是對於小額錢包地址壹切正常。
3,超聲波信息的泄漏。
通常情況我們認為信息會通過網線,WIFI, 藍牙傳遞。在離線的電腦或手機上,黑客程序也可能通過生成超聲波(高頻聲音)發送信息,
超過20Khz的高頻聲音,多數人聽不見,狗、蝙蝠和黑客的錄音設備可以聽見。
4,惡意USB固件攻擊
USB設備包括U盤,鍵盤,鼠標等,如果USB通信固件被重寫過,都有可能對系統發動攻擊。比如模擬USB鍵盤輸入,修改文件等。
5, 平板手機做的冷錢包,不要使用不可靠的充電器。
手機充電器大多是USB借口,這和第4點同理,只是因為充電器使用頻率太大,易被忽視,同時人們有常有借用充電器和使用公用充電器的習慣,惡意改造過的USB充電器可能修改文件,或是註入程序。
建議:
1,制作冷錢包操作系統和錢包程序壹定要仔細校驗,確保來自官網且未被修改過。
2,不要使用不可靠的USB設備包括U盤,鍵盤,鼠標,充電器等.
3,妳需要有個辦法識別妳的錢包是否被悄悄地修改過。(在洗澡或度假時)
把冷錢包鎖在保險櫃裏更安全,把U盤錢包用信封封好,在封處出簽名也是壹個好辦法。