區塊鏈與加密貨幣錢包的安全性問題

SecuX Author: K. Yang, CISO & CIO @ SecuX Technology, Inc. 安瀚科技股份有限公司

全球虛擬貨幣市場高度成長,含金量高,是惡意入侵者的最首要標的,不論錢包或交易所,因為效益比最大,此相較於去侵入或攻擊一般型的網站或電商公司。

Image for post
Image for post
SecuX STONE 系列 : 加密貨幣硬體錢包

一、淺談錢包安全與攻擊手法:

(1) 硬體式錢包:

使用者在電腦端,外接硬體錢包,並串接至電腦端主機設備,(包括有線或無線)方式,透過網站錢包應用程式 (Web Wallet Applications),進行連線,串接,確認後開始進行交易並完成。只要原本電腦已產生安全問題,電腦已遭 Cracker 侵入、惡意傀儡 (Bots) 化或被植入後門程式,都有風險,但目前大多數硬體式錢包,均有其一定層級的安全性防護機制或措施,因此,安全風險相較於採用軟體式的錢包來的安全,但仍有遭破解的風險。

Image for post
Image for post
冷(硬/本機端)錢包安全性與風險

(2) 軟體式錢包:

使用者直接在電腦端執行軟體錢包應用程式,但只要原本電腦已產生安全問題,電腦已遭侵入、惡意傀儡化或被植入後門或木馬程式時,則其安全風險極高,有很高機率加密貨幣會遭盜取。

你若問我,怎麼做可以很安全,我想,只要是一台具備 Onetime-based, 具 self-recovery 的 (OS, Operating System) 同時 OS 是 Un-Writable,即具備更高的隱私性與安全性。

從 BIOS 的基本 I/O、executes MBR、load GRUB、bootloader 開始執行 Kernel、入執行 init — /sbin/init ,並執行我們所指定的 runlevel,執行 /etc/rc.d/rcX.d[X=0–6]… 等等。整個 Startup Sequenec 就是 OS 的 boot process,從每個 stages 去設計修改,意即當每次 OS 在 boot 或 startup 它的 boot process 且進入系統並完成OS 啟動。條件是這個 OS 必需是 Un-Writable 的,我指的是 OS 的 (Full Space),在 OS 內所有 sys files (Kernel Space) 及 app files (User Space),也大多都是 read only,除少數 Apps,當然有些 sys files 還是要允許寫入,並確保 memory 裏面是乾淨的。

這樣的話,系統安全與私秘性將會提昇,其實就類同 Hardware Wallet 一樣,獨立的硬體系統,有安全元件保護,sys/app files 不可竄改。事實上,許多穿透/滲透測試系統、PT Systems — Lv-OS,Tools 或者是 pure L-Systems 都有用,但其安全概念並不同,其本質上也是相異的,但它有用,並確保 OS 是安全無虞的。

Image for post
Image for post
軟錢包安全性與風險

(3) 區塊鏈上或外部結點伺服主機或交易所:

圖一中,有鏈主機、結點、後端應用伺服器、鏈資料庫、或前端的交易伺服主機,以及使用者透過硬體式錢包做連線或產生交易時,圖一中,有許多項目,以下只簡單列出 [ a-q ] 的 security issues,從下圖中,即可簡單分析出各個 Cracker 可能切入做資訊搜集、分析,並進行穿透或滲透測試 (PT) 的區域或端點。

鏈主機或 DCEs 絕對是 Cracker 主要的目標,當 Cracker 侵入、竄改、變造程式、或加工讓系統產生漏洞或弱點,放傀儡、挖你的 0 day,直接讓你爆,無論如何,只要 Cracker 取得系統權,不只竊取金鑰、地址或相關資訊,不論區塊鏈結點、交易所內的鏈主機、鏈的協同系統,也是 Cracker 的。

[註:駭客攻擊伺服主機或系統的步驟? 我在接下來的文章中探討分享。]

Image for post
Image for post
圖一:區塊鏈上外部結點伺服主機與數位貨幣交易所

二、硬體式錢包的安全性風險

硬體式錢包的安全風險仍然存在,好比說:Cracker 用物理干擾、破壞硬體錢包,使錢包失能,而侵入破壞。

例如攻擊者用 Side Channel Attacks,透過可以測量電路的功耗或電磁發射,獲取操作設備的權限。或是 Fault Attacks,直接進行電路擾亂,透過:過熱,超頻,產生強電場、磁場或雷射等手段破壞。

當硬體開始顯示錯誤行為,例如繞過 PIN,獲得密鑰,簽章、輸出不正確訊息,或非預期結果之後,攻擊者可再執行差別錯誤分析 (DFA, Differential Fault Analysis),讓它在不可預料的環境下,產生各種無法預知的錯誤,再進行 Side Channel 攻擊與破壞,各種物理攻擊會是主要的安全性問題。

三、軟體式錢包的安全性風險

軟體式錢包的安全,主要會是在軟體錢包的應用程式,以及它所基於的 OS 平台為主體,當使用者進行交易時,所採用的電腦設備,可能是個人電腦、平板等等。

最大的 issue 是,當電腦有問題時,或使用者不確定 OS 是否有安全問題時,那才是比較無法掌控的風險,也是最大的問題。

目前市場上的硬體式錢包,一般使用者或許不懂技術,只想知道,若用這個錢包,如何比市場上其它錢包更安全,綜合上述,一個理想中錢包的設計理念,至少排除上述提到可能的問題或疑慮之外,且領先市場上其它的各種硬錢包,能夠提供更高的便利性、交易與儲存安全,最重要的是「信任」,能提供使用者一個不論在任何地點、任何方式,及在每種交易過程中能完全安心使用。

安全沒有 100%,但如何趨接近 100%,或許就能成為市場贏家。某資安長說過一句話,即使擁有最好的安全編碼實作並具有最安全的軟體安全與硬體防護,但在評估安全性時,沒有任何比攻擊導向思維方式更好的!

任何可能的惡意者,因有利可圖,哪怕成功率只有萬分之一,都會不計代價,投入大量時間,研究、分析、破解。貨幣市場中,雙方的攻防戰,區塊鏈或加密貨幣等相關安全性新聞,恐將重覆發生,不會停止,未來持續不斷會有新式的破解或攻擊入侵方法,簡單說,只要連上線,就沒有不可能發生的事。這是持續性的問題,也是持續性的契機。

SecuX Author: K. Yang, CISO & CIO @ SecuX Technology, Inc. 安瀚科技股份有限公司 www.secuxtech.com

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store