Android 安全、零日漏洞和比特币密钥保护

比特币协议的安全性是其定义特征之一，也是其主要卖点之一。 在大肆宣传这项技术时，加密货币诉讼律师赞扬并在协议上洒了圣水。 但这是真的。 该协议实际上是不可侵犯的。 它不容易被黑客攻击。 它不能轻易被篡改。 它因其分布式特性而被隔离。 但是，黑客可以访问存储私钥的钱包。

另请阅读：数字钱包和比特币钱包面临消费者缺乏信任和安全问题

如果黑客可以访问蜂窝设备上的后门，他就可以绕过安全措施并控制比特币钱包。 事实上，根据条目的性质，他可以访问多个应用程序，甚至可以在用户不知情的情况下监视用户。

这种后门漏洞被称为零日攻击。 这是一个安全问题，其中软件包含黑客可以利用的漏洞。 华盛顿特区的一对研究人员刚刚发表了一篇论文，表明 Android 平台存在此漏洞。 这是 CVE-2014-3153 的概念证明，CVE-2014-3153 是 Android 证书类中的一个漏洞。

Hackread.com 上的文章解释说：

攻击者可以轻松利用 CVE-2014-3153 零日漏洞，因为他们所需要的只是进入 Android 设备的入口点。 那是因为他们只需要注入一小段代码就可以增强应用程序的权限。 那一小段代码可以隐藏在他们想要的任何低级应用程序或游戏中。 它们也可能托管在 Play 商店中。 “

各种消息来源警告 Android 比特币用户要小心。 如果黑客使用此漏洞访问他们的钱包，他可以通过将资金发送到钱包来窃取资金。 但是比特币可以保护自己。 他们无法安装未知或未注册的应用程序比特币协议漏洞，因为它们可能包含软件故障和漏洞。 Android 用户还应确保他们的平台不断更新。

热钱包与冷钱包 为了额外的安全性，认真的比特币持有者、储户和投资者应该使用其他位置来存储他们的钱包。 他们应该有一个用于消费的“热钱包”和一个用于存储的“冷钱包”。 热钱包将包含日常资金，这将是微不足道的。 它不包含很多钱，损失可能在经济上是毁灭性的。 另一方面，冷钱包将用于存储储蓄、投资资金和其他大笔资金。

热钱包通常是手机钱包和其他在线钱包。 他们经常暴露在互联网上，容易受到恶意软件和网络攻击。 他们应该轻装比特币并定期消费。 将它们视为真正的实体钱包。 没有一个理智的人会带着 300,000 美元四处走动。 因此，在线和手机钱包是比特币世界的钞票。 它们包含更少的钱。

冷钱包不经常访问互联网，也很少向他们转账。 它们用于存储大量比特币，甚至价值数百万。 纸钱包、纳米领导者和其他小型设备执行存储任务。 但是，纸钱包可能更安全。 只要确保私钥受到保护，这些纸钱包就不会落入坏人之手。 他们应该将它们保存在保险箱、保险库或其他同样安全的地方——甚至事后埋在沙漠中。

践行责任； 敌人无处不在

上面提出的问题说明了处理比特币的重要教训。 与数字世界中的任何其他事物一样，必须考虑欺诈和其他攻击的现实。 问题是大多数人依靠银行来保护他们的钱，而他们忘记了如何保护他们的钱。 然而，加密货币需要人们学会保护自己的钱并成为自己的银行。 这是他们的唯一责任。

保护密钥是良好实践的另一个重要原因。 它教导人们保护他们的钱免受政府和黑客的侵害。 政府将是一群比其他任何人都想要更多地控制私钥的个人，他们可能愿意使用零日漏洞来访问它们。 有些人信任政府，但这种心态正在改变。 政客和其他官僚会不惜一切代价保住自己的权力，包括控制金钱和使用暴力来获取金钱。 好吧，比特币应该提防每个人，尤其是虚假和邪恶的政客。 政治精英应该排在观察名单的首位。 通常，是那些假装是朋友，从背后捅人并掏腰包的人。 从这个意义上说，政客将和普通的小偷一样坏。

安全地存储您的比特币并了解您的敌人……否则每一天都将成为零日漏洞。

比特币技术如何进一步解决钱包系统中的这些固有弱点？

标签这个故事中的比特币，接受比特币，比特币钱包，数字货币，教育，欺诈比特币协议漏洞，政府，政府邪恶，黑客，黑客，移动支付，安全，安全，安全，华盛顿特区图片来源：youtube.com，scmagazine.com， cryptocompare.com, bitcoininvestmentcorp.com

Sterlin Lujan Sterlin Lujan 是一名记者、编辑、演说家、无政府主义者和散文家。 自 2012 年以来，他一直参与加密货币和比特币。STERLIN 对心理学和加密的交叉领域特别感兴趣。 他撰写了有关创新技术的行为经济学的文章，并且是最早撰写密码心理学新兴领域文章的人之一。