如何破解Trezor钱包

时间：2022-01-06 18:12:25

硬件钱包就是专门开发的可以存储你私钥的硬件。现在主流的硬件钱包有Trezor，Ledger和库神钱包等国内外品牌。硬件像一个有屏幕的U盘，使用时与电脑或者手机进行连接，可以保证与网络之间只会传输数字签名，禁止传输任何其他数据。

芯片类的钱包之间也有区别，像Trezor采用的是普通芯片，黑客如果对硬件钱包进行电子攻击，普通芯片类的钱包就束手无策。2017年，在美国拉斯维加斯举行的世界黑客大会上，国外某个安全团队现场演示了如何破解Trezor钱包，黑客通过拆除其外壳，就可以利用漏洞转走比特币，这个过程最快只需要15秒。

这就引发了一个漏洞：攻击者可以诱骗用户支付异常巨大的手续费，而用户可能在看似无害的操作中浑然不觉。当然，你的Trezor总是会显示准确的交易费数额，但有了Taproot，所有输入的数额都会显式地包含在需要签名的数据中（当前可不是这样的），从而保护使用不那么可靠的手续费算法的用户；因为，当攻击者试图向钱包软件谎报输入的数额时，钱包软件所生成的签名就不会被网络接受。

该文件随后声称克拉克与同谋共享了礼品卡信息，然后他们利用这些帐户购买了iTunes卡和“清理”目标卡。美国检察官随后声称克拉克是用比特币支付的，起初他利用的是菌丝体钱包。然后将比特币转移到一个Trezor硬件钱包中，该钱包在简易判决中被称为“钥匙扣”。

等，相对热钱包来说，冷钱包就是需要购买额外的设备了，常见的就是usb接入设备，在平常不使用时，是不连接网络，不接入电脑的，需要使用的时候链接上网络才能使用安全性更高，使用不方便。但是购买冷钱包的时候需要确保商家的信任度。以防被黑客盗取钱包设备中的资产。常见的冷钱包有Trezor钱包

其次要考虑你的私钥的安全性。虽然对于测试网来说，在你的机器上存储一个私钥是完全可以的，但对于主网来说，这还不够好。假设你有某种访问控制，对非常关键的方面进行控制的地址应该是一个多签名合约。你可以自己设置。例如，一个7分之5的多重签名将需要7个地址中的5个地址来签署交易。你可以使用GnosisSafe这样的应用程序来创建一个多签合约。而私钥本身最好都是来自硬件钱包，如Ledger和Trezor。

标签：trezor 钱包