慢雾余弦：揭开IOTA主网中断、bZx和SIM被黑背后的玄机

计算能力理论

全球疫情危机，分布式办公，仅2月以来，多家交易所、主流公链、热门DeFi项目bZx甚至个人数字资产被盗。 在数字资产领域，安全是一个永恒的话题。 本期算力大学邀请到区块链安全专家、慢雾科技创始人于贤分享数字资产安全防护要点。

于贤从私钥的使用、项目安全判断、硬件钱包选择等角度阐述了如何保护数字资产的安全。 他表示，在私钥和钱包管理方面，有很多细节会造成漏洞。

这次我们聊的是一些交易所、公链、钱包和个人的安全事件，更重要的是我们未来如何更好的保护自己。 我们希望通过这次分享，让大家知道哪些地方可能存在威胁。 有可能我们这次直播参与的观众不仅仅是个人，还有一些交易所，或者是合约商，甚至是供应链。 希望通过我的分享，也能得到一些启发。

1个

私钥、钱包、SIM卡都被黑过，最近安全事件暴露的安全漏洞先脱敏说说近一个月披露的一些安全事件。

第一个是意大利加密货币交易所 Altsbit 遭到黑客攻击。 虽然金额比较小，而且是比较新的交易所，但是这个交易所本来资金量就比较小，被盗的资金量实际占到他们的大概一半左右，所以就宣布倒闭了。 第二个是IOTA。 我们注意到，此次事件主要是因为此次事件导致IOTA整个主网停运。

你可以想象一下，一个知名的公链可以把主网挂掉。 是什么导致他们做出这样的事情？ 公链主网停运，如比特币、以太坊等。 如果它们被挂起，就意味着无法进行任何交易，其上运行的各种合约也无法正常执行，损失会非常大。 IOTA当时做了这样一件事，因为官方钱包引入了第三方组件，而第三方组件被黑，间接影响了他们官方钱包的很多用户，导致他们的私钥和密码被盗。 根据计算损失，被盗IOTA约855万枚，价值约230万美元。 这件事一开始，整个社会和当局都很恐慌。 他们不知道问题出在哪里，但是他们收到了很多用户的投诉，说他们的币丢失了。 为了调查这件事官网安卓版比特币钱包在哪，他们不得不暂停整个主网。 这个影响在我们看来是一个非常深远的事件，但是在国内，除了主动跟进和披露，在推特上和官方以及社区里的一些相关人士进行相关互动之外，基本上没有看到其他安全团队对此事做出回应。 当时我们发现，之所以被黑是因为官方钱包发布了新版本，内置了交易模块，相当于钱包中的交易所功能。 对于这样一款钱包，它的桌面版使用了非常知名的JavaScript开发框架。 他对第三方的访问也是通过JavaScript的远程调用嵌入的。 这会导致问题。 如果第三方被劫持或黑客攻击，JavaScript 内容被更改，这会直接影响 IOTA 钱包，因为它的整个运行环境都是 JavaScript。

所以基本上可以认为第三方有问题。 只要用户打开钱包并联网，您的私钥、您的密码以及您可能操作的一些相关信息就能够检测到这个恶意JavaScript代码。 获得。 这是一个非常真实的攻击案例。 我们还输出中文和英文的研究报告。 然后是bZx，bZx是一个DeFi项目。 事实上，在它被黑客入侵之前，我们对它知之甚少。 毕竟在国内不是特别宣传，用的人也比较少。 我们是因为被黑了一次，然后又被黑了第二次，所以我们很关心为什么会被黑？ 其实根本原因还是在于整个经济模型，风控有问题。 包括一些资金在这些协议上的相互流动等等，在我们看来，是一个系统整体、系统整体的经济模型的风险控制缺陷。 所以在我们的理解中，这个事情并不是一个很传统的事情，比如像之前智能合约的漏洞这样一个很简单的漏洞，或者是一些很简单的漏洞比如权限过大，overreach等等。这个波动就是一个攻击事件，只有当系统和系统外部结合在整个经济模型上时才会发生。 在他们被攻击之前，其他队伍其实已经提醒过他们，可能会有这样的问题。 但是这些地下黑客，他们遵循的执行规则之一就是去做。 也就是你要做，让别人看到你真的可以做，而不是说它可能有什么样的问题。 当然，这样的预警也是好的。 只是很多时候官方都觉得自己对智能合约和DeFi的世界很熟悉，但是又太骄傲了。 真正做完之后，谁都知道，这个理论上的风险，真的会发生。 这是bZx给我们带来的启示。 它在我们看来是去中心化标签的代表。 然而，无论是去中心化还是中心化，都存在相关风险。

最近的一次，大家应该印象非常深刻，就是前几天的周末，这个人叫乔什-琼斯。 我们也做出了相关的猜测。 当时他在Reddit上说自己被盗了，大概1500多个比特币，还有近6万个BCH。 他说自己的SIM卡被黑了，SIM卡是手机中非常重要的一个模块。 如果SIM卡被黑了，比如我的SIM卡被黑客复制了，就相当于拥有了我的手机号。 收到任何信息，例如相关平台的验证码，都可能直接导致我在该平台的资金受到影响的风险。 为什么他说SIM卡被黑了，我们更相信，因为去年Coinbase交易所很多用户因为SIM卡被黑，导致他们在Coinbase上的资金被盗，在我们看来归结为同一类别的风险，即第三方。 其实感觉和我前面说的IOTA很像。 IOTA 被黑是因为钱包嵌入了第三方交易所。 这和 Coinbase 和 Josh Jones 因为第三方被黑了。 SIM卡攻击方式其实很流行，但是在国内大家不用太担心，因为国内经历过早期运营商的乱象，甚至是运营商的内奸，包括我们的一些相关法律法规。 ，每个人的手机号码都不会轻易被别人复制。

在我国大约10年前，这种现象还很普遍。 但是，国外运营商的实力可能没有我们强大。 大家都知道，我们国家的基础设施非常强大。 但是很多海外运营商都是民营企业运营的，技术实力可能没有那么高，包括一些相关的内部协议，可能是很老的版本，风控管理也可能比较落后，确实会有海外运营商. 通过社会工程等手段复制手机号码。 我们会提醒您，如果您是海外用户，除了使用手机号作为双因素之外，最好使用像Google Authenticator这样的二次认证APP，或者一些硬件级别的方案。 以上是近一个月公开披露的一些事情。 其实还有很多事情没有公开。

2个

如何管理您的私钥？

一个月来，我们看到了很多问题，其实既有内部的，也有外部的。 比如大家内部都知道私钥就是身份。 私钥中有非常重要的资产，涉及三个关键点，从私钥的生成到存储和使用。 如果有哪一个环节没有警惕起来，有可能随着时间的推移，当某些风险暴露出来的时候，回去或者调查的可能性就很低了。 我们一般提到私钥的时候，也会提到多重签名，包括一个非常流行的算法，叫做安全多方计算，但是在早期，很多人其实需要管理一些重资产，尤其是对于一些币种，他的对多重签名的支持不是很令人放心。 比如以太坊，大家都知道以太坊流行的多重签名方案是通过智能合约实现的。 但是，多重签名智能合约在历史上一直存在安全问题，我们不能100%相信通过链上智能合约可以实现多重签名绝对安全的目标。 即使我不使用智能合约，如果在协议集和链下做多重签名生成，我也不能保证绝对的安全。 但在这里我们会更安心。 究其原因，这个方法在历史上已经被验证过无数次了。 如果出现问题，基本上大家可以认为是整个公链或者这些知名公链的基础设施出现了非常非常大的问题。 这个时候，已经不是某个案子了，绝对是一个非常大规模的事件。

因此，从概率和相关代码审计，包括使用频率来看，很多人更喜欢BTC这样原生透明的解决方案，而不是第三方编写的多签智能合约，虽然这些智能合约也通过了安全审计，但我们不信任智能合约和智能合约底层的虚拟机。 所以在早期，有很多人的私钥是用非常石器时代的方式生成的。 据说私钥生成后，比如私钥或者助记词，通过多次复制抄录，就意味着有多个人负责。 这几个人可能一开始就非常信任对方。 比如三个人，任意两个人拿到私钥，或者助记词的片段，就可以组成一个完整的私钥。 但是这里的第一个问题是私钥是什么时候生成的，是谁生成的？ 他创造的环境安全吗？ 他说他做完后就删了。 删除的数据和这些东西可以通过某种方式恢复。 这并没有解决第一步的可信问题，反而会种下值得质疑或怀疑的种子。 由于这些问题处于早期阶段，很难调查清楚。 然后是存储，如何把私钥放在安全的地方。 另一个就是用，你最后还是要用，你要把这些币印出来，或者你要转账等等。 只要你使用它，无论是直接还是间接，你都会有被联网的可能，或者你当时的操作环境是否安全？

事实上，最近的许多内部案例都围绕着私钥展开。 刚才说的私钥在区块链层面是很核心的，也是很基础的，很底层的东西。 在整个系统层面，比如交易所或者钱包，要运行，有各种业务模块，比如币币交易，法币交易，钱包之间转账，充值，展示等。包括现在的一些新玩法，例如合约交易，杠杆，您可能有资金托管，您可能会使用第三方。 我们在看安全问题的时候，当一个东西往上走，更面向用户的时候，整个安全的复杂性就被放大了。 所以我们也发现，因为上层风控缺失，或者相关管理平台被黑，所以被黑，或者被盗币的案例也很多。

很多人可能会想，我的管理平台，黑客怎么能看到呢？ 事实上，只要你联网，你的电脑就有可能被植入木马或病毒，从而导致这些相关平台的权限被窃取。 我们在分析一个被黑事件或者一个被盗币事件的时候，我们的做法肯定是从上到下拆分了很多层和模块，我们会用最简单的方法，叫做排除法。 每一块每一块的消除，最终决定了它的根在哪里。 但这个过程其实非常耗时。 最耗时的一个案子，花了两个多月才查明真相。 在我们全队知道真相的那一刻，眼泪都快要掉下来了，瞬间觉得闷闷不乐。 我们深知，任何事件，在我们看来，就像破案一样，需要用排除的方法，列出任何一种可能性，然后一一排除。 而且很多时候，很多人的描述是有问题的，你要深思熟虑，他的记忆也可能有问题，甚至可能是故意干坏事，你要深思熟虑。

其实我们历史上能成功破案的案件并不多，能破案的比例可能在一半以上，不能说是绝对的。 破案后，追回被盗币的概率就更低了。 因为大家都知道，加密货币交易在链上是透明可见的，但这种透明可见仅限于交易，不会记录你的IP，也不会记录你在现实世界中的隐私。

在链上追踪的时候，最后还有一个比较有意思的点。 最终，这些币肯定会转化为法币，只是时间问题。 我可能过几年，等风波过去了，你再兑换成法币。 在许多情况下，我们发现它急于赎回它。 如果我们是地下黑客，不管用什么方法，我们都会通过这些交易所钱包的漏洞来盗币，或者钓鱼各种用户来盗他的币，或者我们会用勒索软件来盗取你的服务器和你的电脑是加密的，你必须用比特币或门罗币或其他任何东西付钱给我。 不管怎样，我偷了这些币，我会想办法兑现的。

这涉及到你的货币去交易所。 在进入交易所之前，现在越来越多的专业人士通过一个混币平台。 这些混币平台的存在，是其他需要洗币的人的游戏。 我在里面洗的资金，我每次一定不能太多，这样我的速度会慢，我可能会多找几家公司一起洗，原因是如果你公司搞砸了，我可以在你身上找到所有洗币的证据链，你甚至会记录我的IP等等。

这些手段在一些超级大国面前并不是特别有效。 所以可以看出洗币也是一门艺术，不容易，动静越大越容易暴露。 最后你混币出来之后，你要进入一些知名的交易所，因为他们有法币通道出来，这就涉及到你在这个交易所的身份和账号。 专业黑客永远不会使用自己的身份在这些交易所注册。 他们的各种KYC、各种身份甚至视频识别都可以是假的。 这是一条非常完整的地下黑客产业链，都是花钱买来的。 那么比如说我偷了1亿美元的币，就会被各种中间环节洗掉。 可能会踩坑，我的币出不来等等，最终23%被剥十，也算是很幸运了。

3个

如何判断这个项目是否安全？ 很多人关心的主要问题是一个项目是否安全，如何判断？ 这不是一件很容易的事情，但是我们给出了一些判断依据，可以作为大家的参考。

第一，是否有强大的内部安全团队？ 或者有丰富安全经验的核心人员在把关，这个很关键。 我可能没有安全团队，但是没关系，我有非常丰富的经验，我可以把研发、运维、运营等串联起来，有条不紊地推进整个安全建设工作，这很好. 那怎么判断里面有没有安全团队或者核心人员，是真是假呢？ 这并不容易回答。 这个行业往往依赖于口耳相传。 所以，我们可能要多见一些人，或者认识更多的人，这样我们的判断才能更加准确。 二是最近六个月没有经过第三方专业安全机构审计，安全审计结果已经公开。 这个要求在我们看来还是有点难度的。 因为整个行业发展很快，半年内有没有安全机构审计过，最好是非常专业知名的，有相关报告可以公开审查。 但是我们发现很多项目方都不愿意公开内审报告，毕竟可能涉及到项目隐私，这个我们可以理解。 但是，我们也看到，海外的很多项目方其实都非常愿意让这些审计机构透明地公布他们的报告。 三是第三方安全机构长期持续密切合作。 上面说了，安全是需要长期发展的，所以会有一个或多个非常紧密的第三方专业安全机构来合作。 如果有这样的连续关系，有一些黑天鹅攻击，也能更快止损。 在我们看来，被黑是必然的，没有人敢说自己没有被黑，这是肯定的。 当然，有没有被盗币都无所谓。 确实有一些做的比较好，币也没有被盗。 但是在像 Internet 这样的公共网络上被黑客攻击时常发生，即使是内部人员也是如此。 所以既然这是一个很普遍的现象，那就冷静应对吧。

只要不损失太多，或者没有邪恶不透明的心理，其实只要心平气和，就能赢得社会更广泛的支持。 这也是我们要讲的第四点。 需要核心成员。 他们对安全的态度必须是开放和开放的。 如果有问题，他们应该承认错误官网安卓版比特币钱包在哪，而不是只喊口号。 比如我们看到有很多项目方，他们官网都说我的security非常强，非常优秀。 就算是宙斯级，感觉各种名词形容词都会出来。 当然，这些口号实际上是毫无意义的。 我们知道他的问题可能出在哪里，因为我们是一个非常专业的安全团队。 对于那些专业的地下黑客来说，他们当然可以知道，他们可以让你的口号成为你日后打脸的重要点。 基础。 五是对保卫工作充满敬畏和尊重。 其实我觉得这个东西不光是安全这个东西，在这个行业，不管你做什么，整个产业链上上下下的每一个人，中间环节的每一个人都要充满敬畏，包括应有的尊重。

4个

选择什么样的硬件钱包才安全？

最近我们也审计了一些硬件钱包。 通过对这些硬件钱包的审核，我们总结了什么样的硬件钱包才安全、强大。 1、最好支持足够多的主流币种； 这也不是绝对的，我们只是从安心的角度来考虑，因为原则上一个人手里的硬件钱包不会超过两个。 因为你拥有太多不一定是好事，真正的安全不代表绝对安全，真正安全的硬件钱包其实很少。 2、硬件层面使用的相关硬件模块均为国际顶级标准，生产和交付供应链也是一流的； 很多做硬件钱包的团队，对于硬件的各种芯片、模块、组件肯定不是很了解。 一流，专业。 这时候就得依赖很多国际顶级标准，就算不会做，也要用好。 包括你选择的供应链，你的生产，包括你的发货，你一定要选择这些优质的、一流的产品。 3、固件与硬件模块的耦合安全设计绝对一流； 固件只是一个操作系统，绝对不是基于安卓的，安卓的使命也不是做硬件钱包。 固件和硬件模块之间的耦合，以及它们之间的耦合安全设计，绝对是一流的。 4、硬件采用蓝牙、USB等外部通讯模块，是最新的安全标准技术； 5、硬件钱包最好有屏幕，方便用户在转账时用肉眼确认目标地址的正确性； 6、配套硬件钱包使用的联网电脑或手机环境保证纯净单一； 如果您不确定，请不要将其混入其他环境。 例如，如果我确定，那么我不在乎，因为我非常了解我计算机的安全性。

但是如果你不确定，那还不如说它是一个独立的虚拟机，一台独立的电脑，专门对重要资产进行一些操作。 7、硬件钱包最好支持多重签名安全管理； 多重签名或多方计算是一个很好的方式。 当然，多方还有很长的路要走。 多方可以更好地解决不同的供应链，因为多方签名机制不尽相同，没有通用的解决方案。 当然，多方可以将此解决方案变成更通用的解决方案。 解决方案，我们非常期待。 8. SSSS实践中应引入助记词记录、存储甚至协同管理的设计； 简单来说，比如我拆分助记词的时候，也可以设计成2-3或者3-5。 在转录方面，我不会说一个人完全记住了所有的单词。 当然，如果抄完后，能保证自己抄出来的份数，比如我愿意把我的2-3抄两份，就可以拼成一个完整的助记词表。 9、硬件钱包的物理安全不容忽视； 比如能不能防水、防火、防雷等等好点。 并且当它被销毁时，无法完美还原，可以防止我在发货过程中被供应链环节的一些人操纵。 10、固件及配套软件的升级安全机制不容忽视； 你现在可能还好，可能你升级一个固件，如果私钥生成很弱很随机，被恶意植入后门，上去就很麻烦了。

跟传统互联网说的及时升级不一样。 我们的建议是建立在一个前提下的，就是当你有足够的能力，或者没有严重漏洞的时候，不要轻易升级。 11、硬件钱包安全团队有足够的实力分析同行的不足，披露在业内获得广泛的技术口碑； 搞安全的其实都是在黑客背后做的，就像我们做安全一样，如果不掌握黑客的一些相关知识是基础的话，怎么能做好安全呢？ 该有的脾气还是有的，打架也是正常的。 关键是你要真有本事，可以把你的一些研究报告发表出来，而不是说你一直发一些PR文章，说你很安全。 12、从私钥的生成、存储到使用，私钥几乎绝对的安全是最基本的要求； 13.开源。 我们对开源的看法是这样的，不是说你一上来就开源，这是不现实的。 每个人都知道这个行业。 事实上，商业在很多时候是一件血腥的事情。 如果你开源，你可能会被同行直接复制。 所以开源是一个过程，不是意志的问题。 当我说开源时，我指的是开源。 我也要经商，我要赚钱，我要生活。 但开源是一个循序渐进的过程。 我们期待的是，当你成为业界顶尖的时候，你可以大胆开源。 你永远带路，他们追上去就可以了。 这感觉非常好。 以上是我的分享，谢谢。

文章所含观点仅代表作者本人

且不构成投资建议

请注意投资风险

往期精彩报道