使用多方计算 (MPC) 的钱包已成为提高比特币交易安全性和匿名性的可行方法。通过在多方之间分发加密密钥,这些钱包降低了单点故障的可能性,并使一方无法访问和滥用资金。但没有一种安全解决方案是完美的,随着加密货币越来越受欢迎,黑客利用这些漏洞的动机也在增加。这篇文章将探讨针对流行的MPC 钱包即服务进行现实的密钥提取攻击的想法,重点介绍任何漏洞并强调持续的安全预防措施的必要性。
目录
识别多方计算(MPC)的钱包
一种称为多方计算 (MPC) 的加密系统允许多方合作秘密计算其输入的函数。MPC 技术用于比特币钱包,以便在几个人(通常称为“关键股东”)之间共享签署交易所需的私钥。采用安全且分散的方法来汇总每个关键股东持有的私钥份额以批准交易。它们越来越受欢迎,因为 MPC 钱包可以降低标准单密钥钱包的风险,例如盗窃或单密钥丢失。
使用密钥提取的现实攻击
MPC 钱包的安全措施令人鼓舞,但并非万无一 手机号码数据 失。密钥提取攻击尤其危险。这些攻击的目的是未经关键股东许可从他们那里获取密钥份额,从而危及私钥的保密性。理论上的加密安全保证支持 MPC 钱包设计;实施错误、社会工程或底层基础设施受损可能会导致问题。考虑以下有用的密钥提取攻击媒介:
恶意内部人士
在主要股东中,恶意内部人员的可能性是最大的危险之一。拥有关键股份的不诚实股东可能会与外部攻击者合作或单独采取行动来危害钱包的安全。为了降低这种风险,仔细筛选和监控所有拥有关键股份的人至关重要。
社会工程学和网络钓鱼
攻击者可能会使用网络钓鱼手段,迫使重要股 虽然引擎肯定计划支持这个 东披露其重要股份。网络钓鱼电子邮件或网站可以伪装成真正的钱包服务,诱骗用户输入其密钥共享信息。此类攻击会破坏钱包的安全性,并且很难被发现。
物理攻击
密钥共享可能通过对重要股东设备的物 台湾数据库 理威胁而被窃取。如果设备放错位置、被盗或被篡改,攻击者可能会获取密钥。密钥共享必须受到硬件安全模块 (HSM) 和安全存储等物理安全技术的保护。