7 種保護自己免受暴力加密攻擊的方法(無需霰彈槍)
2009 年,網絡漫畫 xkcd出版了連環畫漫畫中,一個簡筆劃人物解釋瞭如何繞過複雜的加密技術——不是用代碼或暴力破解,而是用一把價值 5 美元的扳手威脅受害者,直到他們交出密碼。
可悲的是,5 美元扳手攻擊已不再是笑料。 現實生活中正在發生更嚴重的攻擊,而且頻率驚人。 犯罪分子根本不會費心破解私鑰或破解種子短語——他們只是挨家挨戶敲門,綁架加密貨幣持有者,並要求訪問錢包,而且通常還會使用暴力。
最近一次襲擊發生在幾天前的烏干達,當時 MitrOPlus Labs 創始人 Festo Ivaibi據說在家附近被綁架,並在槍口下被迫轉移價值約 50 萬美元的加密貨幣。
在法國,一系列可怕的綁架和綁架未遂事件震驚了加密貨幣社區。 值得注意的是,本月初,一位加密貨幣企業家的父親在巴黎被綁架。 他的手指被切斷,以迫使支付 500 萬至 700 萬歐元的贖金加密貨幣。 經過兩天的折磨,他終於獲救,五名嫌疑人被捕。 在另一起事件中,一位加密貨幣首席執行官的懷孕女兒及其孩子在光天化日之下在巴黎遭到綁架,但被路人挫敗。 這是其中一起已發生的六起襲擊事件自一月份以來一直在那裡。
去年11月,美國拉斯維加斯一名男子在主持一場加密貨幣會議後被三名青少年綁架,並被帶到60英里外的莫哈韋沙漠,在那裡他們要求獲取他的加密貨幣。 在竊取了400萬美元的數字資產後,他們把他留在了那裡。 其中兩名嫌疑人均為16歲,來自佛羅里達州。 最近被捕目前面臨多項重罪指控,包括綁架和搶劫。
隨著比特幣近來屢創新高,你面臨的攻擊比以往任何時候都更加猛烈。 那麼,當你的安全體系中最薄弱的環節就是你自己時,你該怎麼辦呢?
越來越多的工具、錢包設置和物理協議正在湧現,以抵禦現實世界的脅迫。 以下是如何像一位精通加密貨幣但極度偏執的億萬富翁一樣思考。
多重簽名錢包需要多個私鑰才能授權交易。 常見的設置是 2-of-3:轉移資金需要兩個私鑰,但總共需要三個。 即使攻擊者只獲取了一個私鑰(比如通過威脅你),他們也無法盜取你的資產。
類似的工具雙節棍 和 卡薩允許用戶將密鑰分散在不同位置(例如一個放在家裡,一個放在銀行金庫,一個放在律師那裡),從而使得即時盜竊變得不可能。
潛在的缺點:攻擊者可以簡單地強迫您懇求其他密鑰持有者授權交易。
許多錢包,包括Trezor Model T支持一種名為“Shamir 的秘密共享”的算法,它聽起來像一本兒童讀物的名字,但實際上是一種加密算法,可以將恢復種子拆分成多個分片。 您可以將這些分片分發給您信任的人或機構。 只需一定數量的分片(例如,5 個分片中的 3 個)即可重新組裝密鑰。
另一種選擇是Vault12,它允許您指定監護人(家人、律師或商業夥伴),他們僅在需要時幫助您恢復保險庫。
潛在缺點:與多重簽名錢包一樣,SSS 的安全性取決於您的共同種子持有者是否具有防脅迫能力。
很多錢包, 例如 Blockstream Jade支持所謂的“脅迫PIN碼”。 輸入一個PIN碼即可訪問您的真實錢包。 在脅迫下輸入另一個PIN碼,它會打開一個餘額不多的虛擬錢包。 它甚至可以使用秘密緊急PIN碼擦除設備數據。
如果你說話很快,那麼合理的否認可能是一個絕妙的策略。
潛在的缺點:如果攻擊者一直在網上跟踪你,那麼他們可能知道你持有數百萬美元,而不是出現在你的誘餌錢包中的 267 美元。
避免攻擊的一個好方法是從一開始就讓自己看起來不像目標。 隱私保護工具可以減少你在區塊鏈上的可見痕跡。 例如,門羅幣 (XMR) 加密貨幣使用隱身地址和環簽名,使交易幾乎無法追踪。 getmonero.org). 比特幣錢包芥末實施 CoinJoin,這是一種將貨幣與其他貨幣混合以混淆來源的技術。
潛在的缺點:無論他們是否試圖隱藏自己的財富,都很容易弄清楚誰是大型加密貨幣的參與者。
許多優秀的硬件錢包,包括 Trezor 和 Ledger,都提供此功能,可以通過多種方式調用,包括輸入一個特殊的 PiN 碼即可立即使錢包變磚。 Samourai 錢包曾以其卓越的安全性而聞名,直到聯邦政府將其關閉並以涉嫌洗錢罪逮捕了創始人,並支持通過發送特殊短信進行遠程擦除。 如果你知道自己在做什麼,可以從互聯網上的存儲庫中找到 Samourai 軟件並調用該功能。
潛在缺點:當有人拿槍指著你的頭時偷錢包是很危險的;短信可能會被攔截。
普通的加密貨幣億萬富翁會把他們的加密貨幣存放在一個或多個硬件錢包裡。 如果他們把加密貨幣放在家裡,而不是存放在銀行保險箱或秘密的“蝙蝠洞”裡,那麼它們就藏得相當隱蔽。 像冷卡 和 KeysTONe Pro使用二維碼或 SD 卡離線簽署交易。 即使攻擊者擁有你的筆記本電腦,他們仍然需要物理設備、PIN 碼以及(通常)另一位共同簽名者。
潛在缺點:一個動機強烈且暴力的小偷很可能有辦法強迫你訪問你的硬件錢包。 我們都看過這種電影。
緊湊型可穿戴緊急按鈕早已存在。 它們的發明者是那些偏執的普通高淨值人士,而不是加密貨幣愛好者。 諸如此類的設備寂靜燈塔可以撥打任何電話號碼,並向指定聯繫人發送包含用戶GPS位置的警報。 它還具有雙向通信功能,允許受害者與未來的救援人員通話。
潛在的缺點:佩戴緊急按鈕會向潛在的匪徒發出信號,表明你確實在保護一些貴重物品例如
