Gửi bài viết tới BigCoin

Một cái nhìn gần gũi hơn về năng lượng tiết lộ khóa riêng tư

Đăng bởi: StevenPalley  - 12/06/2018 - 124 lượt xem
Chia sẻ
 

Ví cứng là thiết bị được dùng để lưu trữ thông tin nhạy cảm trong các giao dịch tiền mã hóa

Ví cứng là thiết bị được dùng để lưu trữ thông tin nhạy cảm trong các giao dịch tiền mã hóa

Các ví cứng (Hardware Wallet) là các thiết bị được sử dụng riêng để lưu trữ thông tin tiền mã hóa có độ nhạy cao để xác thực các giao dịch tiền mã hóa. Chúng hữu ích nếu người ta lo lắng về sự thỏa hiệp của một máy tính có mục đích sử dụng cơ bản dẫn đến việc mất mát các thông tin bí mật (và do đó dẫn đến thâm hụt các khoản tiền). Ý tưởng là di chuyển dữ liệu quan trọng ra khỏi một máy kết nối mạng không an toàn và vào một thiết bị không có kết nối mạng không thể chạy phần mềm khác. Khi thiết kế một thiết bị phần cứng tập trung vào bảo mật như ví phần cứng, điều quan trọng là phải xem xét lại những mối đe dọa. Các mối đe dọa cành phức tạp càng cần những sự bảo vệ tinh tế hơn và cuối cùng, chúng  ta cũng cần phòng ngừa cao độ. Vào năm 2015 khi [Jochen] xem xét phần cứng TREZOR của mình, anh phát hiện ra rằng có lẽ tất cả các biện pháp phòng ngừa không được coi trọng.

Hãy bắt đầu với một cuộc thảo luận về một số mối đe dọa phổ biến cho các vi điểu khiển và cách giảm thiểu chúng. Khi phát triển chương trình cơ sở, việc sử dụng bảng điều khiển nối tiếp để in các thông báo gỡ lỗi là khá phổ biến. Rõ ràng là nếu điều này được bật khi sản phẩm cuối cùng được giao, bạn không nên in ra thông tin nhạy cảm (như khóa riêng tư) trong khi hoạt động, vì sợ ai đó kết nối bộ điều hợp nối tiếp và xem tin nhắn! Tất nhiên bạn có thể thử giấu các chân vật lý mà bàn điều khiển nối tiếp được kết nối, nhưng phải hiểu rằng bảo mật theo cách đó là nó không có hiệu quả và do đó không đủ. Thế còn nơi bạn lưu trữ dữ liệu? Nếu nó nằm trong thiết bị bên ngoài (thẻ SD, NAND / NOR flash, EEPROM, v.v ...), ai đó có thể chạm vào các đường giữa thiết bị đó và bộ vi xử lý rồi xem các thông báo liên quan đến khóa có phải không? Họ có thể xóa bộ nhớ ngoài và tự đọc không? Họ có thể, trong trường hợp đó bạn có thể mã hóa dữ liệu, nhưng sau đó bạn đặt chìa khóa đó ở đâu? Một số vi điều khiển có "một thời gian lập trình" (OTP) để bảo vệ những bí mật như vậy. Đối với nhiều sản phẩm lưu trữ các khóa trong OTP, vô hiệu hóa quyền truy cập gỡ lỗi và tắt bảng điều khiển gỡ lỗi là đủ. Nhưng đối với một sản phẩm tập trung vào bảo mật như ví cứng, có tính năng chính là bảo mật, cần có các biện pháp nghiêm ngặt hơn.

Các cuộc tấn công của kênh phụ tập trung vào khai thác hệ thống dựa trên chính hệ thống thay vì phần mềm chạy trên đó. Phạm vi đầy đủ các kênh phụ có thể khá rộng nhưng trong trường hợp này, chúng tôi quan tâm đến việc sử dụng kỹ thuật được gọi là phân tích năng lượng để kiểm tra xem vi điều khiển nào đang chạy và dữ liệu nào đang xử lý. Khi CPU đang thực thi mã, mức tiêu thụ điện năng của nó thay đổi một cách tối thiểu tùy thuộc vào lệnh nào đang chạy. Với các công cụ đủ nhạy cảm (một điện trở dao động và điện trở shunt đủ tốt), bạn có thể đo những dao động này theo thời gian và nắm bắt được một bức tranh chi tiết về những gì CPU đang làm. Có cả biện pháp đối phó phần mềm và phần cứng để bảo vệ chống lại phân tích năng lượng nhưng những phần mềm này không nằm ngoài phạm vi vào thời điểm đó.

Quay lại [TREO] của [Jochen]. Tại thời điểm anh ấy viết bài, thiết bị hoạt động bằng cách lưu trữ một giá trị hạt giống được sử dụng để tính toán các khóa công khai và riêng tư. Khi nó được kết nối với một máy tính, nó có thể được yêu cầu cung cấp khóa công khai để tham gia vào các giao dịch. [Jochen] nhận thấy rằng nếu họ theo dõi mức tiêu thụ điện năng của thiết bị với một mức phí rẻ và điện trở shunt, các thuật toán tạo ra các khóa dễ nhận biết. Màn hình hiển thị trên thiết bị che khuất hoạt động của CPU một chút nhưng trong các giai đoạn nhất định của quá trình có thể quan sát các xung đột xuất do các thuật toán được sử dụng để tính toán khóa công cộng và khóa riêng từ hạt gốc. Bằng cách đếm thời gian của các dao động này và sử dụng tham chiếu chữ ký điện từ một thiết bị khác, có thể khôi phục chuỗi số 1 và 0 bao gồm khóa riêng, tại thời điểm đó thiết bị không hiệu quả. Mối quan tâm của [Jochen] là một kẻ tấn công có thể lừa một TREZOR, xem trong khi nó tạo ra chìa khóa nhanh chóng, sau đó trả lại nó mà không bị chú ý. Hãy đọc qua bài đăng của [Jochen] để biết được giải thích kỹ lưỡng hơn về những gì đang diễn ra.

Ngun: hackaday.com

Bạn đang đọc bài: Một cái nhìn gần gũi hơn về năng lượng tiết lộ khóa riêng tư tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Bitcoin thống trị thị trường tăng đến hơn 60%-cao nhất trong hơn 2 năm


Bitcoin thống trị thị trường tăng đến hơn 60%-cao nhất trong hơn 2 năm

Tiền mã hóa Bitcoin (BTC) tăng hơn 12.000 Đô đã lần đầu tiên chiếm lĩnh thị trường trên 60% kể từ tháng 4 năm 2017, dữ liệu từ CoinMarketCap đã xác nhận vào ngày 26 tháng 6.

Sau sự tăng trưởng nhanh chóng của nó trong những ngày gần đây, giá bitcoin đã đạt đến mức chưa từng thấy kể từ sau khi kết thúc đợt tăng giá năm 2017.

Những thành công đã đến từ altcoin, đồng tiền ảo đã thất bại trong việc tạo ra hiệu ứng tương tự. Do đó, sự thống trị BTC trong thị trường tiền điện tử hiện tại là 62% - nhiều hơn bất cứ thời điểm nào trong hai năm qua.

Vốn hóa thị trường Bitcoin Bitcoin hiện ở mức 226 tỷ Đô trên tổng số vốn hóa trị giá 365 tỷ Đô.

Với mức tăng 12,5% hàng ngày vào lúc cao điểm, BTC/USD đang vượt trội hơn cả lựa chọn tốt nhất tiếp theo trong mười loại tiền điện tử hàng đầu, ethereum (ETH). Lợi nhuận ròng đạt 6,2% trong cùng kỳ, vốn hóa thị trường của nó vẫn tăng vọt trên 35 tỷ Đô lần đầu tiên kể từ tháng Tám.

Các nhà bình luận Bitcoin đã vui mừng trước những con số thống trị mới này, 2 tài khoản Twitter là Armin van Bitcoin cho rằng con số mà CoinMarketCap đưa ra là chưa hẳn chính xác và con số thực tế đã đạt gần 95%.

Nếu một đồng tiền được giao dịch tập trung, được đào trước, có khối lượng giao dịch thấp, không được liệt kê trên nhiều hơn một trao đổi hoặc được chốt vào giao dịch (Bitcoin), điều đó có nghĩa vốn hóa thị trường của nó là vô nghĩa. Hầu hết các đồng tiền đều có tiêu chí đó”.

Nói cách khác, trong khi Bitcoin là một loại tiền điện tử lâu đời, thành lập tiền ảo, thì lượng altcoin mới tiềm năng là gần như vô hạn, có thể làm thay đổi chỉ số vốn hóa thị trường nói chung.

Trước đó, Cointelegraph đã thông báo về một chỉ số giá bitcoin kỹ thuật trong đó đề xuất một mức giá hợp lý cho tiền điện tử vào cuối năm 2019 sẽ vào khoảng 21.000 Đô. Điều này sẽ đánh bại mức cao nhất mọi thời đại của năm 2017 khoảng $ 1.000.

Bạn đang đọc bài: Bitcoin thống trị thị trường tăng đến hơn 60%-cao nhất trong hơn 2 năm

Nguồn: Cointelegraph

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain