Gửi bài viết tới BigCoin

Một cái nhìn gần gũi hơn về năng lượng tiết lộ khóa riêng tư

Đăng bởi: StevenPalley  - 12/06/2018 - 64 lượt xem
Chia sẻ
 

Ví cứng là thiết bị được dùng để lưu trữ thông tin nhạy cảm trong các giao dịch tiền mã hóa

Ví cứng là thiết bị được dùng để lưu trữ thông tin nhạy cảm trong các giao dịch tiền mã hóa

Các ví cứng (Hardware Wallet) là các thiết bị được sử dụng riêng để lưu trữ thông tin tiền mã hóa có độ nhạy cao để xác thực các giao dịch tiền mã hóa. Chúng hữu ích nếu người ta lo lắng về sự thỏa hiệp của một máy tính có mục đích sử dụng cơ bản dẫn đến việc mất mát các thông tin bí mật (và do đó dẫn đến thâm hụt các khoản tiền). Ý tưởng là di chuyển dữ liệu quan trọng ra khỏi một máy kết nối mạng không an toàn và vào một thiết bị không có kết nối mạng không thể chạy phần mềm khác. Khi thiết kế một thiết bị phần cứng tập trung vào bảo mật như ví phần cứng, điều quan trọng là phải xem xét lại những mối đe dọa. Các mối đe dọa cành phức tạp càng cần những sự bảo vệ tinh tế hơn và cuối cùng, chúng  ta cũng cần phòng ngừa cao độ. Vào năm 2015 khi [Jochen] xem xét phần cứng TREZOR của mình, anh phát hiện ra rằng có lẽ tất cả các biện pháp phòng ngừa không được coi trọng.

Hãy bắt đầu với một cuộc thảo luận về một số mối đe dọa phổ biến cho các vi điểu khiển và cách giảm thiểu chúng. Khi phát triển chương trình cơ sở, việc sử dụng bảng điều khiển nối tiếp để in các thông báo gỡ lỗi là khá phổ biến. Rõ ràng là nếu điều này được bật khi sản phẩm cuối cùng được giao, bạn không nên in ra thông tin nhạy cảm (như khóa riêng tư) trong khi hoạt động, vì sợ ai đó kết nối bộ điều hợp nối tiếp và xem tin nhắn! Tất nhiên bạn có thể thử giấu các chân vật lý mà bàn điều khiển nối tiếp được kết nối, nhưng phải hiểu rằng bảo mật theo cách đó là nó không có hiệu quả và do đó không đủ. Thế còn nơi bạn lưu trữ dữ liệu? Nếu nó nằm trong thiết bị bên ngoài (thẻ SD, NAND / NOR flash, EEPROM, v.v ...), ai đó có thể chạm vào các đường giữa thiết bị đó và bộ vi xử lý rồi xem các thông báo liên quan đến khóa có phải không? Họ có thể xóa bộ nhớ ngoài và tự đọc không? Họ có thể, trong trường hợp đó bạn có thể mã hóa dữ liệu, nhưng sau đó bạn đặt chìa khóa đó ở đâu? Một số vi điều khiển có "một thời gian lập trình" (OTP) để bảo vệ những bí mật như vậy. Đối với nhiều sản phẩm lưu trữ các khóa trong OTP, vô hiệu hóa quyền truy cập gỡ lỗi và tắt bảng điều khiển gỡ lỗi là đủ. Nhưng đối với một sản phẩm tập trung vào bảo mật như ví cứng, có tính năng chính là bảo mật, cần có các biện pháp nghiêm ngặt hơn.

Các cuộc tấn công của kênh phụ tập trung vào khai thác hệ thống dựa trên chính hệ thống thay vì phần mềm chạy trên đó. Phạm vi đầy đủ các kênh phụ có thể khá rộng nhưng trong trường hợp này, chúng tôi quan tâm đến việc sử dụng kỹ thuật được gọi là phân tích năng lượng để kiểm tra xem vi điều khiển nào đang chạy và dữ liệu nào đang xử lý. Khi CPU đang thực thi mã, mức tiêu thụ điện năng của nó thay đổi một cách tối thiểu tùy thuộc vào lệnh nào đang chạy. Với các công cụ đủ nhạy cảm (một điện trở dao động và điện trở shunt đủ tốt), bạn có thể đo những dao động này theo thời gian và nắm bắt được một bức tranh chi tiết về những gì CPU đang làm. Có cả biện pháp đối phó phần mềm và phần cứng để bảo vệ chống lại phân tích năng lượng nhưng những phần mềm này không nằm ngoài phạm vi vào thời điểm đó.

Quay lại [TREO] của [Jochen]. Tại thời điểm anh ấy viết bài, thiết bị hoạt động bằng cách lưu trữ một giá trị hạt giống được sử dụng để tính toán các khóa công khai và riêng tư. Khi nó được kết nối với một máy tính, nó có thể được yêu cầu cung cấp khóa công khai để tham gia vào các giao dịch. [Jochen] nhận thấy rằng nếu họ theo dõi mức tiêu thụ điện năng của thiết bị với một mức phí rẻ và điện trở shunt, các thuật toán tạo ra các khóa dễ nhận biết. Màn hình hiển thị trên thiết bị che khuất hoạt động của CPU một chút nhưng trong các giai đoạn nhất định của quá trình có thể quan sát các xung đột xuất do các thuật toán được sử dụng để tính toán khóa công cộng và khóa riêng từ hạt gốc. Bằng cách đếm thời gian của các dao động này và sử dụng tham chiếu chữ ký điện từ một thiết bị khác, có thể khôi phục chuỗi số 1 và 0 bao gồm khóa riêng, tại thời điểm đó thiết bị không hiệu quả. Mối quan tâm của [Jochen] là một kẻ tấn công có thể lừa một TREZOR, xem trong khi nó tạo ra chìa khóa nhanh chóng, sau đó trả lại nó mà không bị chú ý. Hãy đọc qua bài đăng của [Jochen] để biết được giải thích kỹ lưỡng hơn về những gì đang diễn ra.

Ngun: hackaday.com

Bạn đang đọc bài: Một cái nhìn gần gũi hơn về năng lượng tiết lộ khóa riêng tư tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Năm 2018 là một năm lãng phí nếu giá Bitcoin không phục hồi trở lại


Mặc dù đã có nhiều phấn khích trong không gian của tiền mã hóa, với sự điều chỉnh vốn hóa thị trường 200 tỷ đô la hay có thể nói là gấp năm lần so với nhà sản xuất xe hơi điện nổi tiếng Tesla, nhưng năm 2018 được xem là một năm tồi tệ về giá trị tiền mã hóa.


Có thể bạn quan tâm:

 

Kể từ khi đạt đỉnh vào tháng 12/2017, khi giá Bitcoin tăng vọt lên theo cấp số nhân để kết thúc quý cuối cùng của năm, BTC và phần lớn thị trường altcoin đã chứng kiến sự sụt giảm liên tục trong vòng mười tháng qua. Trong thời gian đó, đã có nhiều câu chuyện, chỉ báo và những bình luận bày tỏ mong muốn khác rằng chu kỳ gấu sẽ kết thúc trước khi kết thúc năm 2018, ít nhất thì BTC cũng sẽ có một bước nhảy trước khi chúng ta bước vào năm mới. Tuy nhiên, mức cao nhất của năm ngoái là gần 20.000 đô la dường như ngày càng khó đạt đến hơn khi chúng ta bước vào quý cuối cùng của năm, cùng với hy vọng về khả năng đồng coin này tăng thêm theo cấp số nhân cũng có vẻ ảm đạm. Đã có những tin vui về việc định giá Bitcoin, đặc biệt là liên quan đến tin tức xung quanh sự phát triển của Quỹ Giao dịch đối với BTC.

 

Giá đã có thể đảo ngược xu hướng giảm trong tháng 7 và đầu tháng 8, khi nhiều nhà phân tích kêu gọi việc thực hiện ETF đối với BTC báo hiệu “tiền định chế” đang thâm nhập vào thị trường tiền mã hóa. Mặc dù hầu hết mọi người vẫn dự đoán rằng ETF là một đặc điểm không thể tránh khỏi trong chính sách quản lý, nhưng Ủy ban Chứng khoán và Sàn giao dịch Hoa Kỳ (SEC) không mấy phấn khích và thông báo rằng họ đã từ chối phần lớn các đề xuất, quyết định trì hoãn nhiều lần cho đến nay về ETF đầy triển vọng của VanEck.

ETF đầy triển vọng của VanEck đã bị trì hoãn nhiều lần

ETF đầy triển vọng của VanEck đã bị trì hoãn nhiều lần

 

Giá Bitcoin lại giảm một lần nữa sau đó, bám sát giá sàn 6.000 USD. Tuy nhiên, BTC mất mát khi đồng xu giảm gần 70% so với mức cao nhất trong suốt thời gian qua và ít có khả năng tăng giá trong những tháng cuối năm 2018. Nhưng bất ngờ thay, vào ngày 15/10, giá BTC bất ngờ tăng giá chỉ trong một thời gian ngắn ngủi với mức giá gần chạm $7,000. Các altcoin cũng theo đà đó mà bất ngờ vút bay. Có thể nói, đó là thời điểm các trader xả được cơn stress trong những ngày qua. Tuy nhiên, niềm vui chưa kéo dài được bao lâu thì BTC cũng như các altcoin khác lũ lượt giảm trở lại. Một lần nữa, các nhà đầu tư và trader bắt đầu trở lại với nỗi lo đến mất ăn mất ngủ của những ngày qua, tuy là giá hiện tại vẫn chưa chạm đến mức giá thấm vài ngày trước.

Tuy nhiên, trong khi các nhà đầu tư có thể thất vọng về hiệu suất giá của Bitcoin và thị trường altcoin, thì năm 2018 là chẳng có gì ngoài một thảm họa trong phát triển ngành công nghiệp tiền mã hóa. Trái ngược với sự công nhận công nghệ blockchain, các công ty đang sử dụng tiền mã hóa trên quy mô lớn, với những tên tuổi lớn như Volkswagen và IBM. Ngoài ra, tin đồn xung quanh một động thái tiềm năng liên quan đến tiền mã hóa của Facebook tạo ra tiềm năng lớn cho sự phát triển mới lớn trong năm 2019 và xa hơn nữa, ngoài việc đảo ngược các lệnh cấm trên phương tiện truyền thông xã hội  đối với quảng cáo liên quan đến tiền mã hóa. Trong khoảng mười tháng, Bitcoin đã đi từ một lệnh cấm thống nhất trên Google, Twitter và Facebook để trở thành một nguồn tài nguyên tiềm năng cho các nền tảng.

Giá thị trường crypto hôm nay tăng bất ngờ nhưng lại bất ngờ giảm trở lại

Giá thị trường crypto hôm nay tăng bất ngờ nhưng lại bất ngờ giảm trở lại

Đối với những người quan tâm đến việc phát triển tiền mã hóa ngoài việc trở thành tỷ phú chỉ trong một đêm tăng giá, những động thái chậm chạp trong năm 2018 có thể được xem trong một ánh sáng tích cực cho một năm khởi sắc kể từ bây giờ. Việc tăng giá mạnh theo cấp số nhân đã xảy ra trong tháng cuối năm 2017 đã chứng minh một điều rằng tiền mã hóa rất hay biến động - do đó gây ra sự sụt giảm hoàn toàn về giá trị của thị trường. Việc đầu tư nhiều vào năm ngoái có thể có tác dụng cho phép giá có thể tăng trưởng hữu cơ hơn trong tương lai, hoặc chúng ta có thể thấy một bước nhảy vọt.

 

Ít nhất, tránh xa khỏi nỗi ám ảnh về biến động giá hàng ngày đối với các đồng coin là một điều tốt hơn cả cho sự phát triển lâu dài của một ngành muốn thu hút sự phát triển thực sự, trái ngược với các cơ hội với tầm nhìn ngắn hạn.

 

Bạn đang đọc: Năm 2018 là một năm lãng phí nếu giá Bitcoin không phục hồi trở lại? tại Tin tức

 

Theo ethereumworldnews

Biên dịch: bigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ