硬件比特币钱包不再安全？黑客大会试图破解硬件比特币钱包

金色财经讯——7月27日至30日，著名黑客大会Def Con 25在拉斯维加斯凯撒宫再次上演。 活动日程包括大量的黑客表演和主题演讲，但名册上有一群著名的 Def Con 挑战者声称他们将向观众展示如何破解硬件比特币钱包。

Def Con 是世界上最大的黑客会议之一比特币私钥破解，自 1993 年以来每年在内华达州举行。该活动包括计算机安全专家、技术记者、黑客和政府网络专家的大量讲座、演示和宣传演讲。 今年的 Def Con 将有很多内容，观众将听到有关破解 Android 和 Apple 设备、Opsec 技术、DDoS 攻击的演变、证书滥用、无人机防御市场等等的信息。

一个名为“破解硬件比特币钱包”的演示激发了人们对比特币行业的兴趣。 这个 20 分钟的演示将由 Josh Datko 和 Chris Quartier 公司 cryptotronix 分享他们的破解工具和方法，他们声称可以破解硬件比特币钱包。

“在这个演示中，我们将使用开源硬件工具芯片 Whisperer 快速概述故障注入技术、时序和功率分析方法，”cryptotronix 说。

“然后我们将展示如何将这些技术应用到 STM32F205、Trezor 和 Keepkey 上的 MCU。最后，我们将展示定时攻击漏洞的发现过程，并通过软件和硬件建议改进硬件比特币钱包。”

2015 年，开发人员 Jochen Hoenicke 使用 70 美元的示波器提取了 Trezor 的私钥。 该工具是一种电子测试仪器，可以观察设备内部的各种信号。 许多人认为像 Hoenicke 的侧信道攻击是一项艰巨的任务，但 Hoenicke 认为它们相对容易执行。

（开发者JochenHoenicke 图片来源：金色财经）

Hoenicke 在 2015 年详细说明“侧信道攻击并不像许多人想象的那么困难。简单的功率分析只需要一个简单的示波器比特币私钥破解，这几乎不是昂贵的实验室设备。您还需要基本的焊接技能和对正在运行的代码的深刻理解。 “

Trezor 在 2015 年修补了这些漏洞，Hoenicke 在调查过程中联系了制造商 Satoshi Labs。 然而，cryptotronix 在他们的演示文稿摘要中表示，尽管漏洞已被修补，但硬件比特币钱包仍然没有调整“微控制器”，并且“它们可能会受到额外的侧信道攻击”。

（侧信道技术破解硬件比特币钱包 图片来源：金色财经）

在整个论坛上，许多比特币用户对下个月即将在拉斯维加斯举行的挑战赛持怀疑态度，但表示他们会密切关注。 一些支持者表示，他们希望 Cryptotronix 在展示黑客攻击之前，也将首先向比特币硬件制造商披露一份负责任的披露报告。 其他人则表示，像这样的研究和工具可能会增加投资，以便下一代硬件比特币钱包在未来能够保护自己。

硬件比特币钱包有助于防止基于软件的攻击来恢复或滥用您的密钥。 然而，对硬件比特币钱包的攻击还没有得到很好的研究，”揭示了 cryptotronix 的演讲大纲。