📜 [專欄新文章] Private key security and protection / 私錀的安全與保護 — Tim Hsu
✍️ 洪偉捷
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
Private key security and protection / 私錀的安全與保護 — Tim Hsu
Crosslink Taipei 在10/19、10/20 台北矽谷會議中心舉辦的 區塊鏈conf。 這是Crosslink Taipei 下午的演講,主講者是擔任CYBAVO CTO的徐千洋(Tim Hsu)先生,同時也是幣托、OTCBTC的資安顧問。
2018年一月被發現的硬體漏洞meldown跟spectr,我們的硬體為了要讓執行速度更快,processor會預先執行某些指令,也因此駭客可以透過這種方式,間接檢測出我們記憶體的內容,把敏感資訊都dump出來。雖然後這之後各CPU廠商都有推出針對這個bug的軟體update,但是在這之後硬體安全的問題逐漸浮出來面,也使世人意識到硬體資安的問題。而今天我們要談的部分不僅有軟體安全,也有硬體安全跟使用者資安觀念的問題。
淺談交易所與錢包
在從交易所提幣的時候,首先Server會先將這筆交易紀錄到交易所自己的資料庫內,之後再取得交易所金庫的private key去金庫取錢,再打到使用者的錢包內。在這個過程中,如果駭客可以竄改Server或資料庫的交易金額,原本要打給使用者1 BTC,變成10BTC,或是直接取得金庫的private key,對交易所都是一大噩夢
圖(一) 從交易所提幣的流程
攻擊手法
1. 交易所的網路架構
案例一: 交易所因為怕被偷交易資料與客戶資料,所以都把這些資訊先加密後再存到資料庫,但是這些資料仍然會被偷(交易所遭到電話詐騙),往後將這些資料加了三層密,仍無法防範資料被偷的情形,原因出在圖(二)的交易所網路架構。
圖(二) 交易所的網路架構(OA與資料庫間沒防火牆)
因為OA 與資料庫之間的網路沒有防火牆保護,所以駭客不用正面攻擊有防火牆的部分,而是攻擊OA的部分,再藉由OA連線到資料庫。一封藏有病毒的email求職信寄到HR的電腦,都有可能造成交易所資料外流。
解決方式: 就是在OA與資料庫間架個防火牆,如圖(三)所示。例如: 只有Engineer、RD 可以連線到資料庫,QA則只能連到測試環境,HR、CEO不需要、也不能連線到資料庫,依職責對連線範圍做縮限,則駭客可以攻擊的目標變少,我們也比較好做應對。講者重要的一句話: 「千萬不要輕忽駭客攻擊OA的能力」
圖(三) 好的交易所的網路架構
2. DNS Attack
透過汙染AWS 的DNS Server 將交易所網頁導向駭客的網頁,來騙取使用者個資。雖然在導向駭客頁面時,很容易發現駭客的網頁沒有使用安全憑證,或是安全憑證不是SSL核發,但使用者仍可能因資安觀念低落,而堅持連線到不安全的網站。
3. Online Paper Wallet
很多人因為覺得私鑰放電腦覺得不安全,又沒錢買硬體錢包,所以透過線上私鑰轉換器將私鑰轉換成QR code,然而再轉換時勢必要輸入自己的私鑰,容易使私鑰遭竊。
圖(四) 私鑰轉換詐騙網頁
4. 使用者對私鑰保護的意識很低
例如: 不了解私鑰的註記詞或其他相關資訊保密的重要性,而無意間通過社交軟體洩漏了這些重要資訊(硬體錢包開箱文 XD)。
5. 硬體錢包的漏洞
TREZOR 錢包是業內公認的研發最早最警慎最安全的加密儲存器,但是今年仍被發現硬體相關的漏洞。只要駭客輸入特定24碼pin碼,就可以通過硬體的側通道分析,輕易提取出未加密的私鑰,而且這個必須重新設計硬體架構才能夠防止這樣的攻擊。所以即便硬體錢包掉了,仍有被攻擊的疑慮,最好的解決辦法就是硬體錢包外再設定一個long Password,這樣就可以避免掉硬體錢包時帳戶虛擬貨幣遭竊
圖(五) 硬體錢包漏洞
題外話 — Iphone Jailbreak問題
今年在twitter,有人公布了最新攻擊iphone的方式,而問題出在手機晶片。Iphone開機時第一個執行的程序是 bootrom,而bootrom的程式碼則是位於記憶體唯獨區域,所以無法竄改。駭客可以利用bootrom上的bug來攻擊手機,而這些有問題的晶片出現在Iphone 6 ~ Iphone X。其實這攻擊方式充滿限制,不僅要取得欲攻擊的手機,而且這種攻擊方式每次重開機就會刷新。不過這也衍伸出新的問題,以後的iOS作業系統都更容易遭到入侵,因為我們可以在舊的手機上裝新的iOS系統,然後透過bootrom的漏洞來了解新的iOS系統的運作方式,因此這個問題應該被更加重視。
圖(六) axi0mX針對此bug的文章
保護方式
透過secure sharing將私鑰拆成User、Company、Vendor,分散私鑰存放風險
圖(七) 拆散私鑰,分散存放的風險
保護思維
未來除了在演算法的鑽研,也應該多多關注整個 區塊鏈產業的資安問題,從身分認證、系統安全、IT架構,都應該要從安全的角度來設計。
圖(八) 講者參考的設計架構
以上方的圖片為例,很多軟體架構在設計時都忽略了作業系統這一塊,而講者分享了他在設計時針對Server或資料庫的 OS做的處理,如下圖
圖(九) OS層級的安全防護
我們的app、網站、服務都跑在Sandbox層上,Sandbox可以限制由內到外的網路封包收送,同時在Sandbox之上還有Host-IDS(Host-based Intruction Detection System)會記錄及過濾程式在Sandbox跑的所有指令,而且有任何非法存取記憶體或網路封包的行為都會都過Host-IDS被記錄到Threat Intelligence,並且通知使用者。 我覺得這樣的好處是,使用者不僅可以在第一時間知道自己的帳號遭到駭客攻擊,也因為一切的動作都被Host-IDS過濾以及被記錄到Threat Intelligence,工程師也可以更快找到安全漏洞。
結語
近年來因網路的應用,資安越來越重要,除了軟體方面外,硬體方面也要兼顧安全,而使用者的觀念宣導更重要,否則不管我們的系統做的再怎麼嚴密,只要使用者意外連到駭客網站或是洩漏自己的私鑰,一切都是白談。演講中有一句話我覺得很值得借鏡,就是「我們一定要假設我們的系統會被駭客破解,而我們要做的就是盡可能減少被入侵後的損失」,上面提到的Host-IDS就是這樣的觀念,我們無法防止駭客進到Sandbox,但是可以記錄駭客的進到Sandbox後所有行為,這樣的架構才能在第一時間修正系統漏洞。
參考資料
Trezor錢包漏洞: https://bcsec.org/index/detail/id/585/tag/2
Iphone 漏洞: https://www.pcmarket.com.hk/2019/09/30/iphone-bootrom%E8%B6%8A%E7%8D%84%E5%B7%A5%E5%85%B7%E5%85%AC%E9%96%8B-4s%E8%87%B3x%E5%85%A8%E9%81%AD%E6%AE%83%E5%B9%B8%E5%8D%B1%E9%9A%AA%E6%80%A7%E4%BD%8E/
spectre&meldown介紹: https://www.youtube.com/watch?v=bs0xswK0eZk
Private key security and protection / 私錀的安全與保護 — Tim Hsu was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
「跑online bug 裝」的推薦目錄:
- 關於跑online bug 裝 在 Taipei Ethereum Meetup Facebook 的最佳解答
- 關於跑online bug 裝 在 黑貓老師 Facebook 的精選貼文
- 關於跑online bug 裝 在 吹著魔笛的浮士德 Facebook 的最讚貼文
- 關於跑online bug 裝 在 [毒物] 最弱的我因為穿牆BUG而飛黃騰達- 看板C_Chat 的評價
- 關於跑online bug 裝 在 跑online 故事角穿裝bug - YouTube 的評價
- 關於跑online bug 裝 在 跑ONLINE BUG裝簡易教學w - YouTube 的評價
- 關於跑online bug 裝 在 跑online教bug裝 - YouTube 的評價
- 關於跑online bug 裝 在 跑OnLiNe.BuG.外掛組 的評價
- 關於跑online bug 裝 在 跑Online 私服星辰在Youtube上受歡迎的影片介紹|2022年12月 的評價
- 關於跑online bug 裝 在 跑online私服架設的問題包括PTT、Dcard、Mobile01 的評價
- 關於跑online bug 裝 在 跑online私服架設的問題包括PTT、Dcard、Mobile01 的評價
- 關於跑online bug 裝 在 跑online私服架設的問題包括PTT、Dcard、Mobile01 的評價
跑online bug 裝 在 黑貓老師 Facebook 的精選貼文
「我就不擅長讀書嘛,難道學歷有比能力重要嗎!?」
...
好的,因為很多同學跑來問問題,所以我們繼續前幾天的話題。
很多不擅長應付考試的同學問:
「老師,可是我就不會讀書,怎麼辦?」
「難道學歷真的有比能力重要嗎!?」
( ˘•ω•˘ ) ...
這種問題其實很簡單:
當然是能力比較重要啊! ( `Д´)ノ
但是!
各位一定也要了解:
「能力」跟「學歷」兩者沒有衝突,而且是高度正相關。
這從來不是一個「二選一」的狀況
今天你給一個妹子從下面三個男的選一個
ㄅ男:帥,窮
ㄆ男:很醜,有錢
ㄇ男:帥又有錢
三個男的個性都沒問題,其它條件都差不多...
用肚臍想也知道妹子會挑哪一個,對吧?
也許你現在沒辦法帥又有錢
但是你可以讓自己有學歷又有實力
-- --
我們的文化過度重視學歷、我們的教育也有很多問題,這你知道,我知道,獨眼龍也知道。
就算有人想做出改變,但...整個社會不願意思考的人太多,願意做出改變的人太少,再加上錯綜複雜的政治介入,最後導致想改變的老師都被家長弄壞掉,教育改革的腳步比蝸牛還慢。
所以大人們往往教孩子採用最簡單的方式:改變不了規則,就改變自己,努力適應這畸形的環境,也就是先乖乖去讀書,考個好學校吧。
...
「那我不擅長讀書,我就完蛋了嗎?OAQ)」
別擔心,還有救。
學歷就是一個新手裝,雖然對前期對線影響很大,但就跟卡牌遊戲的首抽一樣,有好牌只是開局比較順,隨著遊戲的進行,很快就會變得沒那麼重要,差不多打到第三關或第四關就可以移出牌組了。
再怎麼說,工作最重要的還是能力,人生online只要玩到一定程度,其它人就會改用你的經歷來判斷你到底能不能打。
甚至很多行業根本不管你有沒有讀過書。
所以,就算學歷不漂亮,你只要能在別的地方證明你是個人才,還是有機會找到好頭路的。
當然,人生online這個糞game毫無邏輯又充滿bug,還有一堆不課金就過不了的智障活動。
很多時候你會覺得很挫折,彷彿你再怎麼努力都贏不了那些天選之人跟台幣戰士...
但沒辦法,你還是得玩。
如果登入社會的前置任務不順利,考到一個不是很厲害的學校,這時千萬別氣餒。
只要趕快在課餘的時間,
1. 找到自己的優勢。
2. 找到自己想做的事 (最好能配合你的強項)
3. 規畫好努力的方向
4. 努力
不要浪費任何一秒鐘
不要放棄任何讓自己變強的機會
等到出了社會,打滾幾年...
誰輸誰贏還很難講啦!!
ヽ(`Д´)ノ
跑online bug 裝 在 吹著魔笛的浮士德 Facebook 的最讚貼文
一眨眼就過了五年,來談談這件事吧。
2012 年,這個粉絲專頁不過幾百人按讚,所以我每天思考著怎麼提升觸及率;某天,我在 Facebook 看見一張圖片:「一位媽媽告訴女兒的 31 件事!!」
我操,點讚十萬,分享破萬?
是標題下的好,還是內文真的寫的好?不如我也來試試?
就這樣寫出了「30 件與遊戲公司有關的事」。
發布之前,擔心火會燒到公司,所以不敢說是自己寫的,只好在開頭標記:「從朋友噗浪看來的,有些還挺中肯的。」
但是,嗯,就是我寫的沒錯...
後來這篇文章出現在巴哈姆特,出現在百度貼吧,出現在鳳凰網,出現在《Granado Espada》版上,出現在《Ragnarok Online》版上...
玩家說:
「幹這一看就是橘子員工寫的。」
「頗ㄏ,這人不是橘子就是華義的。」
「這一看就是員工寫來為自己開脫的......」
其實沒有想那麼多,一百間遊戲公司就有一百種故事,我只是在那一天,敲下自己所看見的事情,但都市傳說就是這樣,真相是什麼並不重要。
也因為這樣,我在某次抽獎活動中請大家猜猜,覺得我是哪間公司的員工,結果還真沒人猜中...
至於為什麼重提這篇?因為這兩天竟然有人對這張圖按了「分享」...這麼骨灰的文妳都翻的出來啊喂!
--以下為當年原文保留--
1.有時不是不改版,是原廠不給版本。
2.有時不是不給福利,是原廠不願開放。
3.有時不是不願意修BUG,是原廠不肯幫忙修。
4.玩家常搞不懂為什麼開機當天總是會出包,其實營運人員也不懂。
5.玩家總是能在一天之內挖出過去六個月測試過程所沒發現的問題。
6.原廠常在早上說:「收到了。」晚上卻回信說:「你們為什麼沒有講?」
7.代言人是真的會進遊戲玩的,雖然有時候你們會以為那是客服人員假扮的。
8.客服小天使有時候真的是女的,雖然有時候你們認為那一定是翹腳的大叔假扮的。
9.每位遊戲人心中都有份100分的遊戲藍圖,但老闆要的是一款能夠日營收100萬的遊戲。
10.遊戲公司不是只有「遊戲企劃」、「遊戲工程師」及「遊戲美術」這三種職缺。
11.遊戲公司是營利事業,不是非營利單位。
12.就算是專案經理,衝裝還是和一般玩家一樣會爆的。
13.你可能懷疑代理公司總是亂調掉寶率,但有時原廠根本沒說掉寶率怎麼設定的。
14.管伺服器的技術人員加班時數破百是常有的事。
15.不要隨便說人壞話或亂傳八卦,遊戲界圈子很小的。
16.有時不是刻意隱瞞版本更新的項目,是原廠根本沒說它們到底更新了什麼。
17.有時不是故意要搞台灣特別版,是原廠交付特別版後說:「這樣比較適合你們。」
18.上網被玩家罵,進公司被主管罵,加班太晚回家被女朋友罵。
19.玩過很多遊戲與如何經營 / 設計遊戲是不見得正相關的兩回事。
20.不管你唸什麼系,只要有心,有愛,有新鮮的肝,就能在遊戲業闖出一片天。
21.有時候你知道某些玩家在用外掛,但卻真的找不到證據來懲處他!
22.不是所有的遊戲都是由橘子代理的,批評前多看兩眼代理商是誰。
23.有時你覺得很屌的遊戲其實很虧錢,但你覺得很蠢的遊戲其實很賺錢。
24.遊戲公司也是公司,要打卡,要寫報表,要開會,要加班,不是只有打遊戲。
25.機率是很神奇的,我也不懂為什麼有人能衝出+15裝備,我卻總是+8就爆掉。
26.你可以討厭台幣戰士,但沒有台幣戰士,你也沒有遊戲可以玩,因為公司都要倒了。
27.BUG是很神奇的,在公司內部用五百台機器跑都沒問題,正式上線後它就出現了。
28.為什麼Club翻俱樂部?因為翻譯的人不見得玩過遊戲。
29.為什麼翻譯翻的很爛?因為有時原廠給的文件就是零零碎碎的。
30.你在巴哈姆特上抱怨的內容,其實他們都有看在眼裡,只是有很多無奈。
從朋友噗浪看來的,有些還挺中肯的。
1.有時不是不改版,是原廠不給版本。
2.有時不是不給福利,是原廠不願開放。
3.有時不是不願意修BUG,是原廠不肯幫忙修。
4.玩家常搞不懂為什麼開機當天總是會出包,其實營運人員也不懂。
5.玩家總是能在一天之內挖出過去六個月測試過程所沒發現的問題。
6.原廠常在早上說:「收到了。」晚上卻回信說:「你們為什麼沒有講?」
7.代言人是真的會進遊戲玩的,雖然有時候你們會以為那是客服人員假扮的。
8.客服小天使有時候真的是女的,雖然有時候你們認為那一定是翹腳的大叔假扮的。
9.每位遊戲人心中都有份100分的遊戲藍圖,但老闆要的是一款能夠日營收100萬的遊戲。
10.遊戲公司不是只有「遊戲企劃」、「遊戲工程師」及「遊戲美術」這三種職缺。
11.遊戲公司是營利事業,不是非營利單位。
12.就算是專案經理,衝裝還是和一般玩家一樣會爆的。
13.你可能懷疑代理公司總是亂調掉寶率,但有時原廠根本沒說掉寶率怎麼設定的。
14.管伺服器的技術人員加班時數破百是常有的事。
15.不要隨便說人壞話或亂傳八卦,遊戲界圈子很小的。
16.有時不是刻意隱瞞版本更新的項目,是原廠根本沒說它們到底更新了什麼。
17.有時不是故意要搞台灣特別版,是原廠交付特別版後說:「這樣比較適合你們。」
18.上網被玩家罵,進公司被主管罵,加班太晚回家被女朋友罵。
19.玩過很多遊戲與如何經營 / 設計遊戲是不見得正相關的兩回事。
20.不管你唸什麼系,只要有心,有愛,有新鮮的肝,就能在遊戲業闖出一片天。
21.有時候你知道某些玩家在用外掛,但卻真的找不到證據來懲處他!
22.不是所有的遊戲都是由橘子代理的,批評前多看兩眼代理商是誰。
23.有時你覺得很屌的遊戲其實很虧錢,但你覺得很蠢的遊戲其實很賺錢。
24.遊戲公司也是公司,要打卡,要寫報表,要開會,要加班,不是只有打遊戲。
25.機率是很神奇的,我也不懂為什麼有人能衝出+15裝備,我卻總是+8就爆掉。
26.你可以討厭台幣戰士,但沒有台幣戰士,你也沒有遊戲可以玩,因為公司都要倒了。
27.BUG是很神奇的,在公司內部用五百台機器跑都沒問題,正式上線後它就出現了。
28.為什麼Club翻俱樂部?因為翻譯的人不見得玩過遊戲。
29.為什麼翻譯翻的很爛?因為有時原廠給的文件就是零零碎碎的。
30.你在巴哈姆特上抱怨的內容,其實他們都有看在眼裡,只是有很多無奈。
跑online bug 裝 在 跑online 故事角穿裝bug - YouTube 的推薦與評價
跑online 故事角穿 裝bug. 1.2K views · 1 year ago ...more. july. 2. Subscribe. 2 subscribers. 8. Share. Save. Report. Comments • 11. ... <看更多>
跑online bug 裝 在 跑ONLINE BUG裝簡易教學w - YouTube 的推薦與評價
跑ONLINE BUG裝 簡易教學w. 2.8K views · 6 years ago ...more. 白x狼. 320. Subscribe. 320 subscribers. 3. Share. Save. Report. Comments1. ... <看更多>
跑online bug 裝 在 [毒物] 最弱的我因為穿牆BUG而飛黃騰達- 看板C_Chat 的推薦與評價