分类
外匯投資實戰教學

一个简单的加密货币钱包

創建加密貨幣錢包及轉帳、收款教學

所以,使用加密貨幣錢包轉帳的時候,務必要非常注意「是在哪一個網路(network)」、「哪一個鏈」、「轉什麼幣」,那如果要把不屬於那個鏈上的貨幣轉到其他鏈上要怎麼辦呢?如:把比特幣轉到以太鏈上,那就是要經過「Wrapped」,Wrapped Bitcoin就是一種代幣化的比特幣(BTC) 版本,在以太坊(ETH) 區塊鏈上運作。BTC跟Wrapped BTC的價值是1:1,不用擔心因為Wrapped 而造成價值流失。

加密货币钱包安全:突破物理隔离窃取私钥

先简单概述下虚拟电子钱包的概念,钱包就是存储和使用数字货币的工具,一个币对应一个钱包。用来存储币种,或者“交易”币种。比特币、以太坊等数字货币钱包就属于虚拟的电子钱包。虚拟货币的钱包其实并不是传统意义上的钱包,而是装密钥(私钥和公钥)的工具,有了密钥就可以拥有相应地址上的数字货币的支配权。冷钱包就是没有连网的钱包,也叫离线钱包。热钱包就是能够联网上线的钱包,也就是在线钱包。冷钱包不联网会比热钱包更安全。互联网上有超过3000种不同的加密货币,数字货币钱包机制都是类似的,大多数加密货币都拥有像比特币这样的大型加密货币的技术和机制。就拿目前最流行的加密货币——比特币机制来说,私钥、公钥和地址这三这块儿的关系是:私钥转换成(生成)公钥,再转换成地址,如果某个地址上有比特币,就可以使用转换成这个地址上的私钥来花费相应的比特币。公钥和地址的生成都依赖于私钥,所以私钥是黑客窃取的最为核心的目标。

基于货币钱包的BeatCoin攻击

1) 物理隔离性: 冷钱包是指使用时不需私钥联网的钱包,互联网无法访问私钥,比如专业的硬件设备,也称硬件钱包或离线钱包,一般通过USB接口、蓝牙、二维码等方式完成私钥签名。

2) 不可逆性:加密数字货币的不可追溯、不可挂失、匿名的特性,一旦数字资产丢失,想找回几乎是不可能的。

3) 隐蔽性:密钥能够通过物理,声,光,电磁,电,磁,热等方式的隐蔽信道传输到附近的联网计算机,智能手机,摄像头等其他接收器中,从而能够隐蔽地进行数据窃取而人无法察觉。

起底钱包攻击渗透技术

钱包应用安装前,由于操作系统和钱包应用都是通过联网来进行操作的,因此黑客可以通过下载地址来修改操作系统和钱包代码,也可以通过替换有后门的镜像来传播恶意木马。

钱包应用安装后,冷钱包的密钥能够通过物理、电磁、声、光、电等方式的隐蔽信道传输到附近的联网计算机、智能手机、摄像头等其他接收器中。因此钱包的攻击类型也可以分为很多种,以下分别给予介绍:

光隐蔽通道则是利用计算机键盘的 LED 或者HDD 和路由器的指示灯等从目标计算机中窃取密钥。

电隐蔽通道是通过改变 CPU 负载来控制系统中计算机中电力的消耗来进行数据传输。

揭秘窃取加密货币技术

1、 利用Google Play和App Store上的应用来访问用户的账户。

如何避免钱包攻击

从技术层面上来讲,过滤防病毒程序(AV),基于主机的入侵检测系统(HID)和基于主机的入侵防御系统(HIP)可用于防止货币钱包的感染恶意木马。主流的方法是使用静态扫描和运行分类每个可移除设备上的文件。但恶意软件仍然可以使用 0day 漏洞等技术来绕过检测。我们还可以使用行为分析,机器学习和异常检测技术来检测隐蔽通道的存在并发出预警。从硬件方面考虑的话,可以通过电磁屏蔽设备或者能够产生随机噪声的专业硬件传输器从电磁和声信号方面进行传输拦截。

匿名加密货币钱包并不那么简单

一个加密货币钱包是由一串字符标识的,比如
0x3781d92e5449b5b689fee308ded44882085b6312。没有任何东西可以在本质上将一个人与一个特定的个人联系起来,尽管这些联系可能在不同程度上存在。在最广泛的层面上,有时通过自我披露或通过调查工作的结果,公开知道某个人控制着一个特定的加密货币钱包。还有一种情况是,钱包的所有者不为公众所知,但却为公司所知:例如,为了使用流行的Coinbase服务创建一个加密货币钱包,个人必须向公司核实其身份,以达到反洗钱的目的(称为KYC,或 "了解你的客户 "2)。这些信息由Coinbase保密,不与账户公开挂钩,但执法部门可以要求提供这些信息。最后,有人可以通过各种方式创建一个加密货币钱包,不需要向公司或服务机构披露他们的身份,还可以采取额外的措施,如使用代理来进一步掩盖他们的身份。

虽然一个人试图用个人电脑单独开采比特币或以太坊已经不再可行,但在技术上(尽管不建议)仍有办法做到这一点--通常是通过与他人共享计算资源。截至2021年11月,美国居民用电的平均成本约为每千瓦时14美分。4 我有一台相当不错的台式电脑,尽管已经有好几年的历史,配有GTX 1070 Ti显卡,如果你在挖以太坊,它的速度为27-30MH/s(取决于你问谁)。减去电费,我每天可以挖到大约0.84美元的高额利润,不过这是假设最好的情况,即显卡以100%的速度运行24小时而不会过热。假设我的GPU没有融化,在每天24小时挖矿的四个月里,我可能有100美元的ETH可以玩,当然这是基于对价格和挖矿难度稳定性的巨大假设。如果一个人没有像我一样碰巧有一个相当可观的专用GPU来玩,他们能在电费上达到收支平衡就很幸运了,而且实际上可能会亏钱。即使他们愿意承担损失,以获得没有交易历史的代币,他们也会花很长时间来做这件事。

恰恰是这个 "关口问题 "阻碍了加密货币的犯罪分子和合法用户。比特币的假名发明者中本聪的身份近15年来一直不为人知,主要是因为他们没有试图对自己持有的大量比特币做任何事情。中本聪在2010年莫名地消失了,而他们持有的75万至110万枚BTC也没有被动过,尽管其目前的价值为数百亿美元。大型加密货币黑客的肇事者如果不立即抛出加密货币,就很难将其变现(而且抛出的金额越大越有挑战性),一些此类黑客的不义之财在之后的几年里只是在加密货币生态系统中沉睡或跳动。

It is worth acknowledging that there are “privacycoins” like Monero that enable private, anonymous transactions, though they 一个简单的加密货币钱包 have their own unique sets of issues as a result that are out of scope for this post. These are not the focus of this essay, which is instead focused on the most popular cryptocurrencies (Bitcoin, Ethereum, etc.) which feature public transaction records. ↩︎

“Know your customer”. Wikipedia. February 12, 2022. ↩︎

In what one might reasonably call the early days… ↩︎

“Average Price of Electricity to 一个简单的加密货币钱包 Ultimate Customers by End-Use Sector”, U.S. Energy Information Administration. ↩︎

“Bitcoin ATM””. Wikipedia. February 12, 2022. ↩︎

“一个简单的加密货币钱包 Cryptocurrency tumbler”. Wikipedia. February 12, 2022. ↩︎

This is not a given with VPNs, which often themselves require self-identification or store extensive logs that could be used to identify a user. ↩︎

Exposing one’s real IP allows websites and apps to trivially see approximate geolocation of a user, and with a subpoena to an ISP can sometimes reveal specific user identities. ↩︎

“Dark web”. Wikipedia. February 一个简单的加密货币钱包 12, 2022. ↩︎

“Cryptocurrency Crime and Anti-Money Laundering Report”. Mastercard, February 2021. ↩︎

Ethereum (ETH) 钱包

ethereum mockup

以太坊是一个公共、开源虚拟机的点对点网络,是基于区块链的分布式计算平台和操作系统,具有智能合约功能。换句话说,它是一个人人都可使用的去中心化超级计算机。以太坊最常用于跟踪以太币和ERC20代币等数字货币的所有权。但它同时也支持大量的去中心化应用程序(dApps)。Trust 钱包最早是一款以太坊钱包,因此还拥有一些以太坊钱包选项,后来Trust 钱包钱包的存储能力不断发展,已经成为一款多币种加密钱包,能够储存以太坊ERC20代币和其他加密货币。

它的运行原理是什么?

以太坊区块链与比特币相似,但其编程语言支持开发人员编写可编程代码,称为智能合约。 如果说传统合同涵盖的是概述合同双方关系的条款,那么智能合约就是通过将其写进代码来确保条款得到执行。它是一种一旦达到预定义条件就会自动执行协议的软件,扫除了手动执行交易时可能会出现的延迟和费用。 举一个简单的例子,以太坊用户可以创建一个智能合约,规定在特定日期向朋友发送一定数量的以太币。他们会将此代码写入区块链,一旦合同条件达成,即约定的日期到来,以太币就会被自动释放给另一方。 这个基本理念可以应用于更复杂的设置,其潜力可以说是无限的,很多项目已经在保险、房地产、金融服务、法律和众筹领域取得了进展。