首先我們介紹了對(duì)硬件錢(qián)包三元組的解讀，這導(dǎo)致了生成一個(gè)互動(dòng)式冷錢(qián)包：無(wú)信任且易于使用以確保安全性。讓我們繼續(xù)探討硬件錢(qián)包的常見(jiàn)攻擊，看看TRUSSY是如何適應(yīng)加密貨幣經(jīng)濟(jì)的。

注意：如果你的錢(qián)包是在線連接的，你就會(huì)經(jīng)常受到威脅。如果您的計(jì)算機(jī)受到攻擊，攻擊者將可以直接訪問(wèn)USB連接硬件錢(qián)包。 Trussy是一個(gè)互動(dòng)冷錢(qián)包，只能通過(guò)二維碼進(jìn)行通信，因此我們要解決設(shè)備的物理訪問(wèn)問(wèn)題。

供應(yīng)鏈的攻擊

關(guān)于硬件錢(qián)包的第一個(gè)問(wèn)題是你的產(chǎn)品來(lái)源。您如何驗(yàn)證直到您從郵遞員（或您選擇的FedEx、DHL等）那里收到您的設(shè)備之前，沒(méi)有人對(duì)您的設(shè)備進(jìn)行過(guò)修補(bǔ)？

針對(duì)這個(gè)問(wèn)題有兩種主流解決方案： 安全芯片驗(yàn)證和設(shè)備上的貼紙。

這兩種方法都不能100%保證您擁有一個(gè)真正的硬件。

原則上，當(dāng)使用安全芯片時(shí)，只有制造商知道安全處理器的確切功能。在驗(yàn)證過(guò)程中，它會(huì)計(jì)算特定哈希與加密質(zhì)詢相結(jié)合，，以確保內(nèi)存內(nèi)容符合預(yù)期。雖然這種方法看起來(lái)很安全，但是它創(chuàng)建了一個(gè)封閉的黑箱解決方案，在這個(gè)解決方案中，您沒(méi)有能力驗(yàn)證您所擁有的內(nèi)容。當(dāng)我們要為加密貨幣經(jīng)濟(jì)創(chuàng)造一個(gè)合適的設(shè)備時(shí)，使用一個(gè)不可信的設(shè)計(jì)是必要的。

在開(kāi)源解決方案上使用貼紙（就像Trezor所做的那樣）可以作為一種解決方案來(lái)驗(yàn)證您設(shè)備自制造以來(lái)就沒(méi)有被碰過(guò)。碰巧的是，這些貼紙通常很容易移除。在某些情況下，這就像使用吹風(fēng)機(jī)一樣簡(jiǎn)單。

另一方面，TRUSSY使用的貼紙是模制在冷凝膠內(nèi)的USB插頭。這個(gè)方法允許我們使用一個(gè)開(kāi)源的Trezor為基礎(chǔ)的認(rèn)證與最先進(jìn)的篡改明顯的貼紙解決方案。任何試圖在供應(yīng)鏈攻擊期間修補(bǔ)您的設(shè)備的嘗試都是可視的。

邪惡的女仆攻擊

邪惡的女仆指的是當(dāng)你不在的時(shí)候，一個(gè)未經(jīng)授權(quán)的人可以訪問(wèn)你的設(shè)備?？梢允侨魏我粋€(gè)有能力把手放在你錢(qián)包上的人。從不受信任的人到機(jī)場(chǎng)安檢，你的設(shè)備應(yīng)該是安全的，沒(méi)有任何特別的行動(dòng)。供應(yīng)鏈攻擊的不同之處在于，惡意方的可能性更小，沒(méi)有無(wú)限制的設(shè)備和時(shí)間。最簡(jiǎn)單的方法包括在設(shè)備上安裝bug，或者將其替換為外觀相同的bug。

你可以采取一些行動(dòng)來(lái)識(shí)別你的設(shè)備，從簽名到記住你離開(kāi)設(shè)備的特定角度和位置。錢(qián)包通常有一個(gè)可以拆卸和重新連接的附件，同時(shí)也可以修補(bǔ)里面的組件。TRUSSY的冷凝膠使得在將你的秘密托付給它之前，檢查你的設(shè)備的滲透嘗試變得很簡(jiǎn)單。

由于在使用安全設(shè)備之前必須進(jìn)行視覺(jué)檢查，所以您可能仍然會(huì)產(chǎn)生懷疑（您應(yīng)該總是這樣）。我們還建議您在不同的密鑰之間分散資金。生成也可以由您自己處理，以獲得對(duì)資產(chǎn)的最大控制。TRUSSY可以用來(lái)計(jì)算您簽署的交易，而無(wú)需存儲(chǔ)您的密碼。

Wrench Attack（扳手攻擊）

當(dāng)攻擊者強(qiáng)迫你交出你所有的密碼時(shí)，一個(gè)安全的設(shè)備應(yīng)該有能力保護(hù)你。

在大多數(shù)情況下，使用BIP-39密碼更多的是一個(gè)隱藏特性，而不是一個(gè)主要功能。雖然建議在日常資產(chǎn)處理中也使用它，但它可能是針對(duì)想要傷害你的人的最佳防御。使用你的助記符和一個(gè)錯(cuò)誤的密碼，你可以誤導(dǎo)攻擊者，讓他們以為你已經(jīng)獲得了你的存款，而你的密碼仍然安全地掌握在你手中。在目前的解決方案中，這種貌似合理的可否認(rèn)特性被低估了，而在住宅安全中使用密碼報(bào)警代碼是一種常見(jiàn)的做法。

所有存儲(chǔ)的數(shù)據(jù)都是AES加密的，因此即使丟失了設(shè)備，您的助記符也是安全的。此外，為了確保立即采取行動(dòng)，TRUSSY允許您在緊急情況下使用假PIN從設(shè)備中刪除加密數(shù)據(jù)。

我們強(qiáng)烈建議您獲取關(guān)于不同攻擊的信息，并保持您的知識(shí)是最新的。不管一個(gè)設(shè)備提供了多么復(fù)雜的解決方案，如果沒(méi)有合適的背景，也非常脆弱！