据decrypt 6月5日报道,捷克比特币硬件钱包Trezor两天前发布了固件更新。更新旨在解决使用segwit协议的钱包的潜在威胁。隔离见证是一种比特币交易,它使得比特币交易更便宜,链上的数据更少。
然而,尽管trezor已经更新了钱包的补丁程序,但这个漏洞仍然给trezor用户带来许多问题,因为这些用户依赖硬件钱包与其他比特币相关软件交互,如关注隐私的wasabi钱包和btcpay。
尽管该漏洞已被修复,但更新trezor并使用wasabi或btcpay的trezor用户将被锁定在资金中。Wasabi和btcpay敦促用户不要更新,直到trezor的固件更新和与wallet软件的兼容性问题得到解决。
隔离见证孔
大约三个月前,独立黑客Saleem Rashid发现了这个漏洞,并向包括trezor和ledger在内的主要硬件钱包Maker披露。通过可下载的固件更新,trezor完全解决了此漏洞。
虽然开发者告诉decrypt这个漏洞很难利用,但是人们仍然非常关注trezor的动态,因为trezor在第三方钱包的集成功能中非常流行,例如,硬件钱包可以连接到流行的隐私钱包wasabi和比特币支付门户btcpay serer。
据硬件钱包和软件钱包开发者称,该漏洞是否被利用取决于用户是否打开了以下攻击向量:
运行隔离见证的比特币用户从攻击者那里下载特定的恶意软件。随后受害者执行一次带有两个“输入”的交易:一次输入为10枚比特币,另一次输入5.0001比特币,所以交易总共是15枚比特币,费用为0.0001枚比特币。在确认交易后,用户会遇到一条错误消息,要求他们再次签名。这时,攻击者就可以切换交易输入,一个输入是15枚BTC,另一个输入是0.0001枚比特币。
通过此开关设置,交易成本变为15比特币,交易金额变为0.0001比特币。然而,要成功,攻击者必须拥有一个矿工,而且矿工也可能碰巧挖出包含交易的区块。此外,受害者必须一次执行至少两个输入的成本交易,并下载矿工的恶意软件。换句话说,利用此漏洞并不容易。
未被告知该漏洞的硬件钱包MakerNk提到,针对该漏洞发起的攻击“不是很严重”,但更新硬件钱包可能“破坏硬件钱包与其他钱包软件之间的交互”
特雷佐尔说,它有一个简单的漏洞修复。特雷佐尔的首席执行官帕沃•鲁斯纳克在一份声明中解释道:
解决办法很简单,我们需要用处理隔离见证交易和非隔离见证交易同样的方式来处理这些交易。这包括钱包在发送新的交易前检查并重新验证之前的所有交易。
修复漏洞有哪些问题
不过,虽然trezor可以轻松解决这个问题,但并不意味着它完全解决了依赖trezor钱包与其他软件交互的问题。
例如,此修补程序(允许隔离见证钱包检查并重新验证旧事务)在某些“第三方工具”上不起作用。
Trezor将不能使用这些第三方工具对交易进行签名,直到它们完成更新。由于需要对披露过程负责,我们无法提前通知相关维护者。
受影响的第三方工具包括专注于隐私的wasabi钱包,该钱包去年与trezor集成。它的创始人亚当·菲斯科(Adam fiscor)在twitter上宣布,在钱包解决“兼容性问题”之前,Wasabi的用户不应该更新固件。
Fiscor通过电子邮件告诉Decrypt,在他看来,“固件更新导致Trezor用户的资金被Wasab wallet锁定的后果比攻击本身更严重。”虽然他同意NVK的说法,但他可以理解为什么Trezor“过于小心地”处理了该漏洞。
开源btcpay服务器的创始人和负责人Nicolas dorier告诉decrypt,他希望trezor提供“一到两个月的过渡期,以便用户有时间转移资金”
*pay服务器是一个去中心化的比特币支付处理器,它包括一些附加功能,如闪电网络。去年它与特雷佐尔的硬件钱包集成在一起。
Dorier说,他的服务可能需要取消对trezor和hardware wallet的支持,因为btcpay服务器的用户不会将所有数据存储在区块链上;他们运行所谓的“轻”节点,只存储比特币网络使用的btcpay服务器所需的数据,这使得下载和运行btcpay变得更快、更容易。
因此,btcpay和wasabi一样,敦促用户不要更新,以免他们的资金被锁定。只要用户运行的是旧版本的trezor,就不会有太大问题。此外,用户还可以携带另一个尚未更新的硬件钱包,并通过记忆法(钱包损坏或丢失时用作钱包私钥的备份短语)恢复钱包。
目前,wasabi和btcpay都告诉使用其服务的trezor用户不要担心,并提醒他们在更新钱包之前转移资金。
文章标题:修复隔离见证漏洞,trezor的固件更新将导致用户的资金被锁定
文章链接:https://www.btchangqing.cn/33202.html
更新时间:2020年06月07日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。