當有一天假如比特幣被破解歸零時。
回覆 還是繼續買:嘿嘿嘿。...
破解比特幣,那麼比特幣不就沒價值了
有能力破解比特幣,那麼一定有能力破解冷錢包
把冷錢包破解,錢轉過來自己用不香嗎?
一定要把整桌菜翻掉,讓人沒得吃就算了,自己也沒得吃,圖啥呢?
小知識:
冷錢包也不用破解
駭進電腦放只專門監控鍵盤的木馬
只要跟特定網站連線的輸入通通複製然後傳送
直接把錢包搬走
現有駭客技術完全沒難度
電腦設備輸入的所有字都要放在一個叫做“鍵盤緩衝區”的記憶體空間
只要持續監控該緩衝區(記憶體位置)就可以複製一份出來
這部分(監控鍵盤緩衝區)的程式我以前寫過,其實沒什麼難度
至於駭進他人電腦跟回傳部份,我完全沒接觸過,不用跟我深聊了
電腦不管怎麼演進,其基本架構並沒改變,只是功能變強
手機其實也算是電腦的一種
回覆 出坑 入坑:破解比特幣,那麼比特幣不就沒價值了有能力...
不確定我有沒有誤解你的意思,不過「冷錢包」是沒辦法側錄的。
冷錢包聽起來很像電子支付裡的錢包,好像裡面有財產似的,但其實不是。
冷錢包只是一個載具,儲存著個人的私鑰而已,而所謂的加密幣資產,是儲存在整個網路上的「帳本」。不過為了方便理解,我們都還是形容加密幣資產是存在冷錢包裡,這個是相對於沒有冷錢包,而將資產存在「交易所」的用戶而言。
(所以精準說來,加密幣資產也不是在交易所,而是透過中心化交易所得私鑰幫你做的交易,然後交易所幫你記帳,類似我們把錢存在銀行然後刷存簿一樣。)
普通的加密幣用戶會如何被駭客偷走資產,有幾種方法:
1. 使用者的電腦被植入側錄程式,當他登入中心化交易所的時候,沒有開啟二因子認證,單憑帳號密碼就能登入系統的話,那就像一般的網路銀行一樣,他就會被盜登入,然後資產被轉光光。
2. 使用者的電腦被植入後門程式,而且已經被盯上經常轉帳用的地址。駭客會創造一個前後幾個字元跟原始地址一樣的假地址,然後當使用者複製轉帳用的地址時,會被後門程式取代成那個相似但是是假的個網址。如果使用者在貼上地址時沒有再次檢查,就會把資產轉移到其他人的地址。
3. 基本上錢包(私人鑰匙, 密鑰) 本身是安全的,因為只有在轉帳的時候會取用到錢包密鑰,但他不是手動輸入或者複製貼上,所以即使電腦或者手機被安裝側錄軟體,也讀取不到冷錢包裡的密鑰。
但最近我才知道有新的攻擊手法,利用早期創建冷錢包密鑰的程式,其亂數機制並不嚴謹。密鑰與助憶詞)是對應的,助憶詞用的單字又是有限的(2048),本來是極大數量排列組合的密鑰(12^2048),由於亂數函數不夠亂,所產生的助憶詞範圍縮小,於是變成了有限組合的密鑰。而整個加密幣系統就是依賴每個人的密鑰來簽發交易。如果被駭客猜中裡的密鑰,那你過往所有的交易,也就是你的加密幣資產,也等於是駭客的了。
以上是我的理解,如果有誤歡迎指正。
回覆 yesk:今天要買賣也沒辦法,等週一再看看,英國說...
台灣確實有「荷蘭病」,荷蘭病意思是,一個國家過度依賴某一種單一產業,台灣目前就是靠電子、AI,甚至是台積電,其他很多行業其實過得並不好,看股市就知道。
台幣最近貶值,是因為華爾街有現金流動性問題,資金從各個新興市場(台灣在他們眼中就是新興市場)抽回,當國外資金快速離開台灣股市時,就會造成台幣貶值。
以台灣這種出口導向為主的國家,照理說美國這些年來大量印美元,應該會造成台幣強勢升值才對,但央行也同步的印了大量的台幣購買美債,所以才一直將匯率維持在28~33之間。
台幣升值雖然會提升購買力,包括黃金會變便宜,對出口產業是不利的,所以央行長期以來都刻意讓台幣盯著美元。
美國曾經強迫日幣升值,也就是廣場協議,造成了日本經濟大衰退。台灣很有可能也會面臨壓力而快速升值,但因為金融業持有大量美元計價的債券,台幣對美元升值,等於美元以及美元計價的債務貶值,表面上看似對美國有利,但因為債券價值下降,可能會引發金融業的拋售潮,若台灣點火拋售美債,可能也會引起其他世界各國央行的跟進,當美債被拋售的速度過快時,新發行的美債就沒有人要買,會造成殖利率狂升,甚至殖利率狂升也沒人要買,那個時候美國也會很慘。
總之,匯率這個議題還蠻複雜的,但有川普這個瘋子在,很難說他會不會做出不理性的決策。反正這種決策他已經做得夠多了,沒差匯率這一件?
回覆 出坑 入坑:嗯!所以陳志那件事,如果美國政府出手甚至...
我個人比較不傾向是TCP/IP甚至更底層被破解,而拿到了陳志的資產。如果屬實,加密幣圈會比我們還驚嚇。(我現在手上幾乎沒有加密幣資產了,只有懶得領出來的零錢 😄)
https://news.cnyes.com/news/id/6220574
這篇雖然也是個人觀點,不過我覺得蠻有道理的,也可以參考。
已經離黃金議題太遠了,就不多聊。
回覆 暗影:可能跟你提到CIA竊聽封包這個手法的關係...
那兩台設備如何通訊呢?
透過紅外線?還是拿條網路線插在兩設備連起來?
這兩種方法在網際網路平民化前,作業系統是MSDOS的時候我都用過
等到網際網路流行後,兩設備最簡單的資料傳輸方式就是透過網路
比如您手上有兩台手機,他們資料交換最快途徑不是直接連線
而是透過網路連線交換資料,大概路徑是這樣的
左手手機>>基地台>>電信公司主機>>基地台>>右手手機
所以如果冷錢包在交易過程是用紅外線傳輸
或在兩設備中間插根網路線,這樣來做交易,那真沒有密鑰外洩問題
要不然一定要透過以上左手手機到右手手機這樣的路徑
看到資料如何被複製到CIA的超級電腦了嗎?
就是在電信公司主機那裡
主機要傳給右手基地台時候,複製一份傳去美國CIA總部的電腦即可
對網路技術來說,文字,圖片,影片,網頁,還是比特幣或密鑰
都只是一串資料流,就是封包
回覆 出坑 入坑:哦!對了,還可以用藍芽但這玩意兒速度慢到...
其他的冷錢包實作方式我不知道,Ledger錢包與手機或電腦連接方式,真的就是USB實體線路跟藍牙,這是為了要確保用私鑰簽章的過程,不會透過網際網路。
一旦交易完成簽章後,送到網際網路上,就是公開的資訊,任何人都可以看到內容,也可以驗證,這是整個加密幣的運作原理。
簡單的說,加密幣的「加密」並不是在於防止交易被竊聽或偷窺。相反的,他就是要讓整個網路都看到你的這筆交易,但是交易無法被偽造。這是透過「自己用私鑰加密,別人用公鑰解密」的方式完成。
所以整個加密幣交易需要被防止竊聽或側錄的,只有「密鑰」的生成與保存,但不需要擔心交易傳輸時被竊聽或竄改。
回覆 暗影:其他的冷錢包實作方式我不知道,Ledge...
所以回到一開始的地方
您的手機或電腦能不能上網
有上網就能被駭客放木馬進去
有時候甚至不用駭客
全世界手機作業系統就蘋果iOS與google的安卓
您的手機常常有系統自動更新吧
更新時放個間諜程式進去根本不知不覺
唯一能防這招的大概就華為的鴻蒙
不過鴻蒙在近兩年才有,跟比特幣產業鏈的連結幾乎沒有
剩下蘋果跟google哪個國家的公司,歸不歸CIA徵召
就算華為鴻蒙核心也是Linux
核心原創及維護者現在人就在美國
所以華為有沒有把Linux核心源碼全部審視一遍
我要是程式原創,肯定會留一個“維修模式”進系統
Linux只要取得root權限就可以為所欲為了(駭客都是想辦法取得root的)
回覆 yesk:新聞出來了,夭壽骨被美國逼台幣升值...
官方說明也出來了。再逼台幣升值,就等著七千億美債被拋售。
中國政府持有美債也不過7000多億,台灣光是壽險業就持7000億了。
https://udn.com/news/story/7238/9141484?from=udn_mobile_indexrecommend
