当前位置:主页 > 区块链 > 区块链技术 > 黑客是如何破解硬件钱包的

如何用2个签名破解你的Dark Skippy硬件钱包私钥?如何避免被攻击?

2025-05-13 17:10:23 | 来源: | 作者:佚名
黑客是如何破解硬件钱包的?如果硬件钱包一旦丢失或落入黑客手中,建议立即启用备份助记词,尽快转移资产,确保万无一失,相比助记词触网存储和钓鱼 攻击,这个风险仍然较小

8 月 9 日,最新报告显示,安全研究人员发现了一种名为「Dark Skippy」的新的攻击机制,黑客可以使用该方法从仅具有两个签名交易的比特币硬件钱包中提取私钥。该漏洞可能影响所有硬件钱包型号,但只有受害者被诱骗下载恶意固件时才会起作用。「Dark Skippy」的此前版本需要数十笔交易才可发挥作用,新版本的「Dark Skippy」仅需要几笔交易也可以执行。此外,即使用户依赖单独设备生成助记词,也可以执行攻击。该披露报告由 Lloyd Fournier、Nick Farrow 和 Robin Linus 发布。Fournier 和 Farrow 是硬件钱包制造商 Frostsnap 的联创,而 Linus 是比特币协议 ZeroSync 和 BitVM 的联合开发者。

如何用2个签名破解你的硬件钱包私钥?如何避免被攻击?近期,海外加密安全圈炸锅了!又一个改进的硬件钱包破解手段被披露,速度更快、效率更高。难道黑客和白帽们也在搞“奥运”?今天脚本之家小编给大家分享一篇OneKey给大家带来的黑客是如何破解硬件钱包的?作者将用尽量简单的语言为你解释这一切。大家一起看看吧!

1. 黑客是如何破解硬件钱包的?

  1. 刷入恶意固件:攻击者将恶意固件刷到你的硬件钱包上。

  2. 发送交易:黑客使用这个带有恶意固件的硬件钱包发送比特币交易。恶意固件会将你的助记词通过低随机性签名的方式“嵌入”到这笔交易中,而这笔交易会公开存储在区块链上。

  3. 提取助记词:攻击者在区块链上找到你的交易,运行特殊算法,从中提取出你的比特币助记词。

  4. 盗取比特币:拿到助记词后,攻击者就能访问并盗走你的比特币。

2. 这个攻击算法的原理是什么?

要理解这个算法,你需要对 BTC 转账有些了解。如果你不是那种爱刨根问底的好奇宝宝,可以直接跳到下一部分,了解如何避免被攻击。

在进行比特币转账前,你需要准备交易数据,包括交易的输入(即你要花费的比特币来源)和输出(你要将比特币转到哪里)。随后,通过哈希算法计算出消息哈希值,这是需要签名的数据摘要,可理解为“浓缩的交易数据”。

关键步骤:签名

接下来是重头戏:你需要对这个交易数据进行签名。以椭圆曲线数字签名算法(ECDSA)为例,你需要结合一个内部随机数 k 来生成签名结果。

随机数 k 的引入是为了确保每次签名的唯一性和安全性。如果每次使用相同的随机数 k,即便你签署的消息(交易)不同,生成的签名可能会出现规律,从而被攻击者通过数学分析破解你的私钥。

因此,每次都使用一个不可预测的随机数 k,可以确保每次生成的签名都是独一无二的,即使对同一个消息进行多次签名,结果也会不同。

最后,矿工会验证并将交易打包广播到区块链。

黑客如何利用弱随机数攻击?

虽然无法直接从加密芯片上读取私钥,但如果黑客能修改你的固件里的随机算法,使随机数 k 不再随机,那么通过几次签名后,便可以通过链上广播的信息反推出你的私钥。

在 Dark Skippy 中,黑客将这个需求降低到只需 2 个签名(对于 12 个助记词)或 4 个签名(对于 24 个助记词)即可破解私钥。这比以往的方法更高效。

3. 如何避免被攻击?

这类攻击成功的关键在于:黑客成功拿到了用户的硬件钱包,并植入了恶意固件。

所以,建议采取以下防护措施:

1. 确保硬件钱包的安全

  • 防供应链攻击:确保硬件钱包从出厂、运输直到你的手里,未被第三方碰过。现在多家硬件钱包品牌,包括 OneKey,都有多层防拆封设计,确保如果有拆封痕迹能够立即发现。

  • 录像开箱:建议您从收到货开始全程录像开箱,作为售后依据。

  • 保管好钱包:开始使用后,确保硬件钱包不会被他人接触,以防被恶意修改。

2. 确保固件代码的安全

  • 从官网渠道下载更新:确保你从官方渠道下载固件更新。

  • 做好校验工作:不同厂商的措施不一。以 OneKey 为例,我们的软件和硬件代码是开源的,并通过了知名安全机构的审计。OneKey 最新硬件采用多颗军工级保密 EAL 6+ 芯片,机器和 App 会自动校验固件,非官方固件的签名会被检测到并硬抹除助记词数据。

4. 总结 

无论如何,如果硬件钱包一旦丢失或落入黑客手中,建议立即启用备份助记词,尽快转移资产,确保万无一失。相比助记词触网存储和钓鱼 攻击,这个风险仍然较小。

以上就是脚本之家小编给大家分享的如何用2个签名破解你的Dark Skippy硬件钱包私钥?如何避免被攻击的详细解读了,希望大家喜欢!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 65715.65¥ 453654.84
    -2.72%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1929.25¥ 13318.19
    -1.05%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9993¥ 6.8984
    +0%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.37¥ 9.4575
    -0.64%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 609.55¥ 4207.9
    -0.28%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0018¥ 6.9157
    +0.06%
  • solana SOL Solana

    SOL

    Solana

    $ 77.9929¥ 538.4
    -2.29%
  • tron TRX 波场

    TRX

    波场

    $ 0.2772¥ 1.9135
    -0.04%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.091783¥ 0.6336
    +0.8%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 30.0696¥ 207.57
    +1.9%

币圈快讯

  • 3万枚SOL从FireblocksCustody转入Binance价值约234.72万美元

    2026-02-13 03:50
    据Arkham数据,在03:44,30,037.82枚SOL(价值约234.72万美元)从FireblocksCustody转入Binance。

  • 美联储周四隔夜逆回购协议(RRP)使用规模为28.44亿美元

    2026-02-13 02:57
    美联储周四隔夜逆回购协议(RRP)使用规模为28.44亿美元。

  • 若ETH突破2000美元主流CEX累计空单清算强度将达7.3亿美元

    2026-02-13 02:30
    据Coinglass数据显示,若ETH突破2,000美元,主流CEX累计空单清算强度将达7.3亿美元。反之,若ETH跌破1,824美元,主流CEX累计多单清算强度将达3.77亿美元。

  • 若BTC突破68457美元主流CEX累计空单清算强度将达10.18亿美元

    2026-02-13 02:30
    据Coinglass数据显示,若BTC突破68,457美元,主流CEX累计空单清算强度将达10.18亿美元。反之,若BTC跌破62,611美元,主流CEX累计多单清算强度将达4.86亿美元。

  • 何一投资组合中BNB仓位占比达91.71%

    2026-02-13 02:12
    据Binance广场持仓数据显示,BinanceCEO何一投资组合中最大仓位为BNB,占据账户内总资产的91.71%,其余小仓位山寨币为KITE、FF等,稳定币USDT占比为6.33%,比特币占比为1.15%。
    • 查看更多

区块链百科

最新资讯

更多