Trezor和Ledger是使用最廣泛的兩個(gè)加密貨幣硬件錢(qián)包，他們重申最近發(fā)現(xiàn)的cpu漏洞和最新的黑客攻擊沒(méi)有影響硬件加密貨幣的錢(qián)包。

錢(qián)包的硬件不脆弱

正如Cointelegraph之前報(bào)道的，Trezor的母公司Satoshi Labs的首席技術(shù)官Pavol Rusnak寫(xiě)道：

“越來(lái)越多的人在問(wèn)：@ trezor不容易崩潰和受到黑客的硬件攻擊，因?yàn)樗奶幚砥鳑](méi)有受到這些攻擊?！辈⑶椅覀兊墓碳偸切枰灻?，所以這個(gè)設(shè)備永遠(yuǎn)不會(huì)運(yùn)行不受信任的代碼?，F(xiàn)在使用硬件錢(qián)包比以前更重要了。

Rusnak強(qiáng)調(diào)，在這一特定時(shí)期，用戶(hù)應(yīng)該依靠硬件錢(qián)包，因?yàn)楹诳偷墓粢呀?jīng)極大地影響了許多加密貨幣交易和錢(qián)包平臺(tái)運(yùn)營(yíng)的云服務(wù)。今天早些時(shí)候，由于在Intel cpu中發(fā)現(xiàn)的漏洞，包括Bittrex在內(nèi)的幾家加密貨幣交易所被關(guān)閉。這些缺點(diǎn)影響了微軟提供的Azure云服務(wù)，并擴(kuò)展了Azure上的交換。

《紐約時(shí)報(bào)》網(wǎng)絡(luò)安全記者Nicole Perlroth寫(xiě)道：

崩潰和黑客顯示攻擊者可能利用這些設(shè)計(jì)缺陷來(lái)訪問(wèn)機(jī)器的整個(gè)內(nèi)存內(nèi)容?！弊畋灸艿墓魣?chǎng)景是一個(gè)攻擊者，他從Amazon或谷歌或微軟云服務(wù)器上租用5分鐘的時(shí)間，從其他客戶(hù)那里竊取數(shù)據(jù)，租用同一云服務(wù)器上的空間。

安全監(jiān)管資金

硬件加密貨幣錢(qián)包的開(kāi)發(fā)者和比特幣專(zhuān)家建議用戶(hù)將他們的資金從集中的在線平臺(tái)轉(zhuǎn)移到硬件錢(qián)包。比特幣核心開(kāi)發(fā)商Jonas Schnelli表示：

當(dāng)前的特權(quán)內(nèi)存端通道攻擊正好證實(shí)了許多比特幣用戶(hù)已經(jīng)知道的信息。不要相信你的電腦。不要認(rèn)為應(yīng)用程序（和私鑰）是屏蔽的。使用硬件錢(qián)包。

與交易所不同的是，硬件錢(qián)包是一個(gè)無(wú)監(jiān)管權(quán)錢(qián)包，允許用戶(hù)完全控制他的私密鑰匙。當(dāng)用戶(hù)初始化他們的硬件錢(qián)包時(shí)，他們會(huì)寫(xiě)下12 - 24個(gè)單詞，這些單詞組成了他們的種子的備份。有了這種備份，即使錢(qián)包平臺(tái)被黑客攻擊，用戶(hù)也可以獲得他們的資金，并將其轉(zhuǎn)移到另一個(gè)錢(qián)包或紙質(zhì)錢(qián)包中。

但是集中的交易平臺(tái)和代表用戶(hù)存儲(chǔ)私鑰的錢(qián)包產(chǎn)生的結(jié)果就是私有密鑰的集中，從而產(chǎn)生了一個(gè)重要的安全問(wèn)題。

不要使用WIFI

分類(lèi)開(kāi)發(fā)團(tuán)隊(duì)發(fā)布了一篇詳細(xì)的博客文章，解釋了為什么硬件加密錢(qián)包不會(huì)因?yàn)镮ntel、AMD和ARM的CPU漏洞而面臨風(fēng)險(xiǎn)。該公司寫(xiě)道：

萊杰的設(shè)備不受這些攻擊的影響。首先，要利用這些缺陷，攻擊者必須能夠運(yùn)行任意代碼。只要你只使用萊杰的嵌入式應(yīng)用（這是強(qiáng)烈推薦的），你的Nano / Blue就不容易受到這些攻擊。

最重要的是，因?yàn)槿魏维F(xiàn)代機(jī)器都受到黑客的弱點(diǎn)的影響，所以在發(fā)送和接收加密貨幣時(shí)不使用WiFi是明智的。