Gửi bài viết tới BigCoin

Một cái nhìn gần gũi hơn về năng lượng tiết lộ khóa riêng tư

Đăng bởi: StevenPalley  - 12/06/2018 - 154 lượt xem
Chia sẻ
 

Ví cứng là thiết bị được dùng để lưu trữ thông tin nhạy cảm trong các giao dịch tiền mã hóa

Ví cứng là thiết bị được dùng để lưu trữ thông tin nhạy cảm trong các giao dịch tiền mã hóa

Các ví cứng (Hardware Wallet) là các thiết bị được sử dụng riêng để lưu trữ thông tin tiền mã hóa có độ nhạy cao để xác thực các giao dịch tiền mã hóa. Chúng hữu ích nếu người ta lo lắng về sự thỏa hiệp của một máy tính có mục đích sử dụng cơ bản dẫn đến việc mất mát các thông tin bí mật (và do đó dẫn đến thâm hụt các khoản tiền). Ý tưởng là di chuyển dữ liệu quan trọng ra khỏi một máy kết nối mạng không an toàn và vào một thiết bị không có kết nối mạng không thể chạy phần mềm khác. Khi thiết kế một thiết bị phần cứng tập trung vào bảo mật như ví phần cứng, điều quan trọng là phải xem xét lại những mối đe dọa. Các mối đe dọa cành phức tạp càng cần những sự bảo vệ tinh tế hơn và cuối cùng, chúng  ta cũng cần phòng ngừa cao độ. Vào năm 2015 khi [Jochen] xem xét phần cứng TREZOR của mình, anh phát hiện ra rằng có lẽ tất cả các biện pháp phòng ngừa không được coi trọng.

Hãy bắt đầu với một cuộc thảo luận về một số mối đe dọa phổ biến cho các vi điểu khiển và cách giảm thiểu chúng. Khi phát triển chương trình cơ sở, việc sử dụng bảng điều khiển nối tiếp để in các thông báo gỡ lỗi là khá phổ biến. Rõ ràng là nếu điều này được bật khi sản phẩm cuối cùng được giao, bạn không nên in ra thông tin nhạy cảm (như khóa riêng tư) trong khi hoạt động, vì sợ ai đó kết nối bộ điều hợp nối tiếp và xem tin nhắn! Tất nhiên bạn có thể thử giấu các chân vật lý mà bàn điều khiển nối tiếp được kết nối, nhưng phải hiểu rằng bảo mật theo cách đó là nó không có hiệu quả và do đó không đủ. Thế còn nơi bạn lưu trữ dữ liệu? Nếu nó nằm trong thiết bị bên ngoài (thẻ SD, NAND / NOR flash, EEPROM, v.v ...), ai đó có thể chạm vào các đường giữa thiết bị đó và bộ vi xử lý rồi xem các thông báo liên quan đến khóa có phải không? Họ có thể xóa bộ nhớ ngoài và tự đọc không? Họ có thể, trong trường hợp đó bạn có thể mã hóa dữ liệu, nhưng sau đó bạn đặt chìa khóa đó ở đâu? Một số vi điều khiển có "một thời gian lập trình" (OTP) để bảo vệ những bí mật như vậy. Đối với nhiều sản phẩm lưu trữ các khóa trong OTP, vô hiệu hóa quyền truy cập gỡ lỗi và tắt bảng điều khiển gỡ lỗi là đủ. Nhưng đối với một sản phẩm tập trung vào bảo mật như ví cứng, có tính năng chính là bảo mật, cần có các biện pháp nghiêm ngặt hơn.

Các cuộc tấn công của kênh phụ tập trung vào khai thác hệ thống dựa trên chính hệ thống thay vì phần mềm chạy trên đó. Phạm vi đầy đủ các kênh phụ có thể khá rộng nhưng trong trường hợp này, chúng tôi quan tâm đến việc sử dụng kỹ thuật được gọi là phân tích năng lượng để kiểm tra xem vi điều khiển nào đang chạy và dữ liệu nào đang xử lý. Khi CPU đang thực thi mã, mức tiêu thụ điện năng của nó thay đổi một cách tối thiểu tùy thuộc vào lệnh nào đang chạy. Với các công cụ đủ nhạy cảm (một điện trở dao động và điện trở shunt đủ tốt), bạn có thể đo những dao động này theo thời gian và nắm bắt được một bức tranh chi tiết về những gì CPU đang làm. Có cả biện pháp đối phó phần mềm và phần cứng để bảo vệ chống lại phân tích năng lượng nhưng những phần mềm này không nằm ngoài phạm vi vào thời điểm đó.

Quay lại [TREO] của [Jochen]. Tại thời điểm anh ấy viết bài, thiết bị hoạt động bằng cách lưu trữ một giá trị hạt giống được sử dụng để tính toán các khóa công khai và riêng tư. Khi nó được kết nối với một máy tính, nó có thể được yêu cầu cung cấp khóa công khai để tham gia vào các giao dịch. [Jochen] nhận thấy rằng nếu họ theo dõi mức tiêu thụ điện năng của thiết bị với một mức phí rẻ và điện trở shunt, các thuật toán tạo ra các khóa dễ nhận biết. Màn hình hiển thị trên thiết bị che khuất hoạt động của CPU một chút nhưng trong các giai đoạn nhất định của quá trình có thể quan sát các xung đột xuất do các thuật toán được sử dụng để tính toán khóa công cộng và khóa riêng từ hạt gốc. Bằng cách đếm thời gian của các dao động này và sử dụng tham chiếu chữ ký điện từ một thiết bị khác, có thể khôi phục chuỗi số 1 và 0 bao gồm khóa riêng, tại thời điểm đó thiết bị không hiệu quả. Mối quan tâm của [Jochen] là một kẻ tấn công có thể lừa một TREZOR, xem trong khi nó tạo ra chìa khóa nhanh chóng, sau đó trả lại nó mà không bị chú ý. Hãy đọc qua bài đăng của [Jochen] để biết được giải thích kỹ lưỡng hơn về những gì đang diễn ra.

Ngun: hackaday.com

Bạn đang đọc bài: Một cái nhìn gần gũi hơn về năng lượng tiết lộ khóa riêng tư tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Ngân hàng Trung ương và những quy định về tiền điện tử


Denis Beau, phó thống đốc ngân hàng trung ương Pháp, Banque de France, gần đây, ông đã đưa ra những bình luận có  liên quan đến cách tiếp cận của các ngân hàng trung ương đối với tiền điện tử.

Vào ngày 16 tháng 10, Beau đã phát biểu tại hội nghị Diễn đàn tổ chức tài chính và tiền tệ hợp pháp ở London, nơi ông cũng đã từng thảo luận và đưa ra ý kiến của mình về vai trò của tài sản tiền điện tử trong hệ thống thanh toán tài chính toàn cầu ngày nay.

Beau đã tuyên bố rằng: Hệ sinh thái này được dựa trên ngân hàng truyền thống. Bên cạnh đó, ông cũng chỉ ra: Với sự phát triển ngày càng đa dạng của các loại hình công nghệ, chính vì lẽ đó mà những ngân hàng truyền thống sẽ phải đối mặt với những thay đổi đáng kể này như blockchain hay công nghệ sổ cái phân tán là hai đại diện tiêu biểu cho sự phát triển ngày càng nhanh của công nghệ.

Vơi sự xuất hiện của cái được gọi là tài sản tiền điện tử và còn được gọi là stablecoin, chúng ta có thể thấy hình thức thanh toán  mới có thể phát triển và tạo ra sự cạnh tranh. Theo các nhà quảng bá của họ, nguồn tích trữ của tiền điện tử còn có thể thay thế hoàn toàn tiền thương mại và thay thế ngân hàng trung ương làm tài sản thanh toán tại trung tâm của hệ thống thanh toán của chúng tôi.

Beau đã tiếp tục đưa ra quan điểm của mình bằng cách chỉ ra rằng: Các stablecoin thường có quy mô và có tiềm năng lớn. Nhưng cũng chính vì lẽ đó mà đưa ra những thách thức không lường trước được về tầm quan trọng của khối tài sản dự trữ trên toàn hệ thống. Và bên cạnh đó, nó còn có những ảnh hưởng đến chính sách cạnh tranh, ổn định tài chính và tiền tệ.

Beau tiếp tục bày tỏ thêm về quan điểm của cá nhân ông rằng: Các ngân hàng trung ương thực sự chỉ có ba tùy chọn có sẵn để giải quyết vấn đề của tiền điện tử.


Đầu tiên, họ sẽ phải hoàn toàn bỏ qua những rủi ro có liên quan đến nguồn tài sản của tiền điện tử, điều này cũng thực sự sẽ không thể giảm thiểu bất kỳ rủi ro tiềm ẩn nào. Tùy chọn thứ hai được chỉ ra là: Họ sẽ cấm tất cả các loại tiền điện tử. Và tùy chọn có sẵn thứ ba, và cũng là tùy chọn hiện đang được ưa thích nhất tại châu Âu và Pháp. Theo Beau, tùy chọn thứ ba chính là thiết lập và tiêu chuẩn hóa các quy định về tiền điện tử trên nội dung thống nhất của toàn hội đồng.

Những tiêu chuẩn của thách thức.

Thật vậy, việc thiếu tiêu chuẩn hóa các quy định và thủ tục trong không gian tiền điện tử và blockchain đã được xác định là một vấn đề lớn của ngành công nghệ hiện nay. Và vấn đề này được xác định bởi cả các nhà quản lý và người chơi trong ngành. Đáng chú ý Công ty dịch vụ chuyên nghiệp về lĩnh vực công nghệ “Big Four” Deloitte cũng đưa ra những lưu ý về việc thiếu tiêu chuẩn hóa là một trở ngại vô cùng lớn cho việc áp dụng blockchain trong một báo cáo năm ngoái.



Nhà phát triển nền tảng của công ty công nghệ Monero (XMR)-Riccardo Spagni trước đây đã đề xuất rằng: Các tiêu chuẩn quy định quốc tế không đồng đều sẽ dẫn đến việc chảy máu chất xám liên quan đến tiền điện tử. Điều đó cũng có thể diễu hiểu: Vì các tài năng trong ngành công nghệ, họ sẽ phải lựa chọn và sẽ chuyển sang các khu vực pháp lý sẽ đem lại được cho họ nguồn lợi lớn nhất.

Các nhà lập pháp ở một số quốc gia đã cố gắng đón đầu và lường trước cho vấn đề chảy máu chất xám. Chính vì lẽ đó, họ đã cố gắng cải thiện và tạo ra những môi trường pháp lý thân thiện trong phạm vi quyền hạn của họ.

Đầu năm nay, Đại diện Hoa Kỳ-Warren Davidson đã cho ra mắt lại Đạo luật phân loại mã thông báo-một dự luật loại trừ tiền điện tử khỏi phân loại theo luật chứng khoán của Hoa Kỳ.

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 
TAGS
Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain