主页 > imtoken钱包安卓版 > Android 安全、零日漏洞和比特币密钥保护
Android 安全、零日漏洞和比特币密钥保护
比特币协议的安全性是其定义特征之一,也是其主要卖点之一。 在大肆宣传这项技术时,加密货币诉讼律师赞扬并在协议上洒了圣水。 但这是真的。 该协议实际上是不可侵犯的。 它不容易被黑客攻击。 它不能轻易被篡改。 它因其分布式特性而被隔离。 但是,黑客可以访问存储私钥的钱包。
另请阅读:数字钱包和比特币钱包面临消费者缺乏信任和安全问题
如果黑客可以访问蜂窝设备上的后门,他就可以绕过安全措施并控制比特币钱包。 事实上,根据条目的性质,他可以访问多个应用程序,甚至可以在用户不知情的情况下监视用户。
这种后门漏洞被称为零日攻击。 这是一个安全问题,其中软件包含黑客可以利用的漏洞。 华盛顿特区的一对研究人员刚刚发表了一篇论文,表明 Android 平台存在此漏洞。 这是 CVE-2014-3153 的概念证明,CVE-2014-3153 是 Android 证书类中的一个漏洞。
Hackread.com 上的文章解释说:
攻击者可以轻松利用 CVE-2014-3153 零日漏洞,因为他们所需要的只是进入 Android 设备的入口点。 那是因为他们只需要注入一小段代码就可以增强应用程序的权限。 那一小段代码可以隐藏在他们想要的任何低级应用程序或游戏中。 它们也可能托管在 Play 商店中。 “
各种消息来源警告 Android 比特币用户要小心。 如果黑客使用此漏洞访问他们的钱包,他可以通过将资金发送到钱包来窃取资金。 但是比特币可以保护自己。 他们无法安装未知或未注册的应用程序比特币协议漏洞,因为它们可能包含软件故障和漏洞。 Android 用户还应确保他们的平台不断更新。
热钱包与冷钱包 为了额外的安全性,认真的比特币持有者、储户和投资者应该使用其他位置来存储他们的钱包。 他们应该有一个用于消费的“热钱包”和一个用于存储的“冷钱包”。 热钱包将包含日常资金,这将是微不足道的。 它不包含很多钱,损失可能在经济上是毁灭性的。 另一方面,冷钱包将用于存储储蓄、投资资金和其他大笔资金。
热钱包通常是手机钱包和其他在线钱包。 他们经常暴露在互联网上,容易受到恶意软件和网络攻击。 他们应该轻装比特币并定期消费。 将它们视为真正的实体钱包。 没有一个理智的人会带着 300,000 美元四处走动。 因此,在线和手机钱包是比特币世界的钞票。 它们包含更少的钱。
冷钱包不经常访问互联网,也很少向他们转账。 它们用于存储大量比特币,甚至价值数百万。 纸钱包、纳米领导者和其他小型设备执行存储任务。 但是,纸钱包可能更安全。 只要确保私钥受到保护,这些纸钱包就不会落入坏人之手。 他们应该将它们保存在保险箱、保险库或其他同样安全的地方——甚至事后埋在沙漠中。
践行责任; 敌人无处不在
上面提出的问题说明了处理比特币的重要教训。 与数字世界中的任何其他事物一样,必须考虑欺诈和其他攻击的现实。 问题是大多数人依靠银行来保护他们的钱,而他们忘记了如何保护他们的钱。 然而,加密货币需要人们学会保护自己的钱并成为自己的银行。 这是他们的唯一责任。
保护密钥是良好实践的另一个重要原因。 它教导人们保护他们的钱免受政府和黑客的侵害。 政府将是一群比其他任何人都想要更多地控制私钥的个人,他们可能愿意使用零日漏洞来访问它们。 有些人信任政府,但这种心态正在改变。 政客和其他官僚会不惜一切代价保住自己的权力,包括控制金钱和使用暴力来获取金钱。 好吧,比特币应该提防每个人,尤其是虚假和邪恶的政客。 政治精英应该排在观察名单的首位。 通常,是那些假装是朋友,从背后捅人并掏腰包的人。 从这个意义上说,政客将和普通的小偷一样坏。
安全地存储您的比特币并了解您的敌人……否则每一天都将成为零日漏洞。
比特币技术如何进一步解决钱包系统中的这些固有弱点?
标签这个故事中的比特币,接受比特币,比特币钱包,数字货币,教育,欺诈比特币协议漏洞,政府,政府邪恶,黑客,黑客,移动支付,安全,安全,安全,华盛顿特区图片来源:youtube.com,scmagazine.com, cryptocompare.com, bitcoininvestmentcorp.com
Sterlin Lujan Sterlin Lujan 是一名记者、编辑、演说家、无政府主义者和散文家。 自 2012 年以来,他一直参与加密货币和比特币。STERLIN 对心理学和加密的交叉领域特别感兴趣。 他撰写了有关创新技术的行为经济学的文章,并且是最早撰写密码心理学新兴领域文章的人之一。