DISTRIBUTED BY SHANGYI
Cart
/ /

了解 Ledger 的安全屏幕及其重要性

Jun 18,2024

主要要点:

 

  • 您用于加密货币交易的设备屏幕是一个潜在的攻击向量。
  • 屏幕依赖于控制它们的计算机芯片的安全性,而并非所有芯片或设备都考虑到了安全性。
  • Ledger设备使用直接连接到安全元件芯片的安全屏幕,意味着您所见即您所签。

 

区块链交易一旦处理完成,即无法更改和撤销。如果您想签署一笔交易,您需要在操作前了解结果。如果出现错误,您的资金可能永远消失。而有些资金丢失是由于不小心记录地址或输入错误信息造成的,更多时候是因为黑客攻击。

 

一个常见的攻击向量是您的设备屏幕。没有安全屏幕,一笔恶意交易看起来不会有任何异常。这是因为我们日常使用的设备屏幕(如笔记本电脑或智能手机),并非为安全性设计,而是为了性能。而在保护和管理数字资产方面,这些设备显得力不从心。

 

简单来说,您不能信任您笔记本电脑或智能手机的屏幕。那么我们如何缓解这一风险呢?

 

答案在于一个能够保证显示信息合法性的安全屏幕。这正是为什么Ledger设备具有一个由安全元件芯片直接驱动的安全屏幕。它从设计上考虑了安全性,确保您所见即您所签。

 

但是,什么是安全屏幕?它为何如此重要?让我们深入探讨。

 

您笔记本电脑或智能手机的屏幕不可靠
每个屏幕背后都有一个芯片。这个芯片负责显示屏幕上的信息。为了使您的笔记本电脑或智能手机正常工作,屏幕必须能够从芯片获取信息。芯片类型及其与屏幕的通信方式对任何设备的安全性至关重要。

 

问题在于信任连接到互联网设备上的交易详情。当您在笔记本电脑或智能手机上使用加密货币钱包时,您完全依赖于该设备的安全性。由于它们通常连接到互联网,因此容易受到在线威胁。

 

一旦被利用,黑客甚至可以远程更改受感染设备屏幕上的详细信息。例如,当您试图在笔记本电脑上发起一笔加密货币交易时,黑客可以更改屏幕上的交易详细信息,如接收地址或发送的总资产数量。基本上,您不能在任何连接互联网的设备上签署交易而不冒着资产风险。

 

这正是硬件钱包存在的原因:它们将您的私钥存储在一个与互联网连接设备和其潜在的恶意软件隔离的芯片中。通过将您的私钥存储在一个不连接到互联网的单独设备的芯片中,它们免疫于在线威胁。

 

一些硬件钱包屏幕比其他的更安全
到目前为止,您可能认为使用任何硬件钱包都足够了。毕竟,控制屏幕的芯片完全独立于发起交易的互联网连接设备。这应该是安全的,对吧?

 

不幸的是,事情并不像看起来那么简单。任何屏幕都是潜在的攻击向量,并非所有硬件钱包的安全级别相同。这不仅仅是将包含私钥的芯片与互联网连接隔离开来,还必须确保设备的所有组件都受到物理黑客攻击的保护。

 

通常,硬件钱包使用MCU芯片来控制其屏幕,这就是问题所在。黑客可以相对容易且廉价地替换MCU芯片的固件。如果黑客获得控制硬件钱包屏幕的MCU,他们不需要访问您的私钥。仅凭屏幕访问,黑客可以篡改交易详细信息,使您误签署资产转让。

 

为了减轻这一风险,一些硬件钱包提供商选择完全移除屏幕功能。但没有屏幕,如何知道交易是否合法?答案是,您无法知道。

 

幸运的是,Ledger的安全模型提供了一个不同且更实际的答案:安全屏幕。但它是如何工作的呢?

 

了解Ledger的安全屏幕
Ledger设备安全屏幕的安全性始于其内部组件。Ledger设备将私钥存储在一个安全元件芯片中,这是一种常用于银行卡和护照的行业领先计算机芯片,因为它能够抵御常见的攻击向量,如侧信道攻击和故障攻击。

 

今天,几家硬件钱包提供商使用安全元件来生成和存储私钥,但它们通常用MCU芯片驱动屏幕,这些芯片易受物理攻击。Ledger设备独特之处在于使用安全元件直接驱动其安全屏幕。由于安全元件芯片直接驱动安全屏幕,黑客无法拦截此信息或篡改其显示的交易详细信息。

 

屏幕受益于安全元件的攻击防御能力,这意味着“所见即所签”。如果Ledger设备屏幕上的详细信息与Ledger Live中的一致,您可以放心签署。这允许您检验互联网连接设备的准确性。如果Ledger设备上的详细信息与互联网连接设备上的不符,您的笔记本电脑或智能手机可能被恶意软件感染。

 

最后,用安全元件驱动屏幕还引入了执行加密验证的能力;允许您验证Ledger设备正在运行的是正版BOLOS操作系统。这只是安全屏幕使与区块链交互更安全直观的几种方式之一。

 

安全屏幕保护我免受何种攻击
现在您知道为什么拥有一个安全屏幕很重要,那么它具体做了什么工作呢?让我们深入探讨一些设备屏幕可能面临的最常见攻击,以及Ledger的安全屏幕如何应对。

 

地址投毒
Ledger的安全屏幕保护您免受地址投毒。地址投毒是指攻击者向您的交易历史中发送少量加密货币,使其看起来像是您发起的交易。例如,攻击者会使用一个与您的地址只有几个字符不同的地址。攻击者希望您误将他们的地址从交易历史中复制,并将其误认为是您熟悉的地址。

 

这种极为常见的骗局甚至会欺骗最有经验的加密货币用户。但是,有了Ledger的安全屏幕,您无需担心地址投毒:您可以在Ledger设备上直接查看交易的完整详细信息,包括整个钱包地址。

 

地址切换恶意软件
诈骗者攻击屏幕的另一种方式是通过地址切换恶意软件。在这种骗局中,攻击者控制您的计算机或智能手机的剪贴板。通过访问您的剪贴板,黑客可以利用您的交易对您进行攻击。

 

例如,当您试图向朋友发送资金时,发起交易时,诈骗者将他们的地址复制到您的剪贴板上。当您签署交易时,资金最终进入黑客的账户,而不是您朋友的账户。他们也可以在您计划从朋友那里接收资金时复制此攻击。攻击者会将您的地址替换为他们的地址,当您与朋友共享地址时,资金最终进入黑客的账户。

 

Ledger的安全屏幕由一个安全元件芯片控制,与您的互联网连接设备完全分离。即使您的互联网连接设备被攻破,您的Ledger设备的安全屏幕也始终显示正确的交易详情。

 

点击劫持恶意软件
最后,黑客会尝试欺骗您透露潜在的敏感信息或在不知情的情况下同意恶意操作。这种攻击利用您的点击,修改设备的屏幕,以说服您提供登录凭据、下载更多恶意软件或签署恶意交易或智能合约批准。

 

在这些情况下,不法分子可能控制您的屏幕,以说服您签署资产转让。他们需要做的只是让批准看起来合法,即来自您使用的熟悉应用程序,您的资产就会被窃取。

 

Ledger的安全屏幕无法成为点击劫持恶意软件的目标,因为安全元件是防篡改的,并直接驱动安全屏幕。

 

您需要做的只是,在签署任何交易前,仔细检查Ledger设备安全屏幕上的接收地址是否与互联网连接设备上的一致。您的Ledger设备将处理其余问题!

 

安全屏幕:Ledger安全模型的一部分
总之,显而易见,安全屏幕是管理加密货币交易最重要的方面之一。没有安全屏幕,您不知道您在签署什么。记住,使用存在漏洞的屏幕发送交易可能导致资金丢失。在最坏的情况下,您可能会因将资产发送到伪造地址而失去所有资金。

 

无论您的投资组合规模大小,了解签署交易的结果至关重要。但安全屏幕只是Ledger安全模型的一部分。因此,请不要止步于此!查看关于Ledger安全模型的完整文章,了解Ledger生态系统中保护您、您的资产和设备的不同方面。

Comment

Name
Email
Comment