2009年,網路漫畫xkcd發表了一幅漫畫,闡述了網路安全中最令人毛骨悚然的簡單概念之一:5美元扳手攻擊。在漫畫中,一個火柴人解釋瞭如何繞過複雜的加密——不是透過程式碼或暴力破解,而是用5美元扳手威脅某人,直到他們交出密碼。
遺憾的是,5美元扳手攻擊不再只是一個笑話。更糟糕的攻擊正在現實生活中發生,頻率驚人。犯罪分子不再費心破解私鑰或破壞助記詞——他們只是上門敲門,綁架加密貨幣持有者,並暴力要求訪問錢包。
最近的一起攻擊發生在幾天前的烏干達,Mitroplus Labs創始人費斯托·伊瓦伊比在家附近reportedly被綁架,並在槍口下被迫轉移了價值約50萬美元的加密貨幣。
在法國,一系列可怕的綁架和未遂綁架事件令加密貨幣社群感到震驚。值得注意的是,一位加密貨幣企業家的父親本月早些時候在巴黎被綁架,為了勒索500-700萬歐元的加密貨幣贖金,歹徒甚至割掉了他的一根手指。他在經歷了兩天的折磨後獲救,五名嫌疑人被捕。在另一起事件中,一名加密貨幣CEO的孕婦女兒和她的孩子在巴黎白天遭遇綁架未遂,幸好被路人阻止。這是自1月以來發生的六起攻擊事件之一。
在美國,三名青少年在11月綁架了一名拉斯維加斯男子,此人曾主辦過一場加密貨幣大會。他們將他帶到莫哈韋沙漠60英里外,並要求訪問他的加密貨幣。他們在偷走價值400萬美元的數字資產後將他丟在那裡。兩名16歲的嫌疑人,均來自佛羅里達州,最近被捕,現面臨包括綁架和搶劫在內的多項重罪指控。
隨著比特幣最近達到歷史新高,你背上的目標比以往任何時候都大。那麼當你的安全設定中最薄弱的環節是你自己時,你該怎麼辦?
一類新興的工具、錢包設定和物理協議正在出現,以防禦現實世界的脅迫。以下是如何像一個極度多疑的加密貨幣億萬富翁那樣思考。
多重簽名錢包需要多個私鑰來授權交易。常見的設定是2-of-3:需要兩個金鑰才能移動資金,但總共存在三個金鑰。如果攻擊者僅獲得一個金鑰——比如透過威脅你——他們仍然無法耗盡你的資產。
像Nunchuk和Casa這樣的工具允許使用者將金鑰分散在不同位置(例如,一個在家裡,一個在銀行保險庫,一個在律師處),使即時盜竊變得不可能。
潛在缺點:攻擊者可以簡單地強迫你懇求其他金鑰持有者授權交易。
包括Trezor Model T在內的多個錢包支援所謂的"沙米爾秘密共享",聽起來像是兒童書籍的標題,但實際上是一種將恢復種子分割成多個碎片的加密演算法。你可以將碎片分發給你信任的人或地方。只需要特定數量的碎片(例如3-of-5)就可以重新組裝金鑰。
另一個選擇是Vault12,它允許你指定監護人——家人、律師或商業夥伴——他們只在需要時幫助你恢復保險庫。
潛在缺點:與多重簽名錢包一樣,SSS的安全性取決於你的共同種子持有者是否能抵禦脅迫。
許多錢包,如Blockstream Jade,支援所謂的"脅迫PIN"。輸入一個PIN可訪問你的真實錢包。輸入另一個——在受到脅迫時——則開啟一個餘額適中的虛擬錢包。甚至可以用秘密緊急PIN清除裝置。
如果你是個能說會道的人,貌似否認可能是個絕佳策略。
潛在缺點:如果攻擊者一直在網上跟蹤你,他們可能知道你持有數百萬,而不僅僅是虛擬錢包中顯示的267美元。
避免攻擊的好方法是一開始就不看起來像個目標。隱私保護工具可以減少你在區塊鏈上的可見足跡。例如,Monero(XMR)加密貨幣使用隱形地址和環簽名,使交易幾乎無法追蹤(getmonero.org)。比特幣錢包如Wasabi實施了CoinJoin技術,透過與他人混合硬幣來混淆來源。
潛在缺點:無論他們是否試圖隱藏財富,找出誰是加密貨幣大佬相當容易。
許多優秀的硬體錢包,包括Trezor和Ledger,都提供這種功能,可以透過多種方式呼叫,包括輸入可立即使錢包報廢的特殊PIN。曾以非凡安全性聞名、直到聯邦調查局以涉嫌洗錢為由關閉並逮捕創始人的Samourai錢包,支援透過傳送特殊簡訊進行遠端清除。如果你知道自己在做什麼,可以從網際網路上的倉庫找到Samourai軟體並呼叫該功能。
潛在缺點:在有人用槍指著你的頭時報廢錢包是有風險的;簡訊可能被攔截。
普通的加密貨幣億萬富翁將他們的加密貨幣儲存在一個或多個硬體錢包中。如果他們將它們放在家裡而不是保險箱或秘密蝙蝠洞中,那麼它們就很好地隱藏了。像COLDCARD和Keystone Pro這樣的裝置使用二維碼或SD卡離線簽署交易。即使攻擊者拿到你的膝上型電腦,他們仍然需要物理裝置、PIN和(通常)另一個聯署人。
潛在缺點:一個高度有動機且暴力的小偷可能有辦法強迫你訪問硬體錢包。我們都看過電影。
緊湊的可穿戴緊急按鈕由來已久。它們最初是為普通的、多疑的高淨值個人發明的,而不是為加密貨幣人士。像Silent Beacon這樣的裝置可以呼叫任何電話號碼,並向指定聯絡人傳送帶有使用者GPS位置的警報。它還具有雙向通訊功能,允許受害者與可能的救援者交談。
潛在缺點:佩戴緊急按鈕向潛在歹徒發出訊號,表明你確實在保護某些有價值的東西。
