資訊安全

美國男子遇攔檢,錢包翻出助記詞遭警方錄影、曝光

Jim
分享
美國男子遇攔檢,錢包翻出助記詞遭警方錄影、曝光

此事件引起加密社群對於如何安全保存助記詞的疑慮,不連網、以紙本方式保存助記詞之外,還能如何有效提高安全性?

比特幣生態開發者、自託管解決方案 Casa 的共同創辦人 Jameson Lopp 在推特上分享了影片。

內華達州一名男子被警方盤查,他隨後被戴上手銬並限制在汽車後座,而警方在他的皮包中翻找時意外找到了紙本助記詞,攤開助記詞紙本的警察並不清楚其功能,而這一幕被攝像頭紀錄了一段時間。

廣告 - 內文未完請往下捲動

警察在助記詞暴露在鏡頭面前時,嘴裡還唸出數個助記詞單字,同時接起電話,助記詞也持續曝光在鏡頭前,最後他身旁的武裝人員才指出:

呃..這張紙是..這是那個加密貨幣鬼玩意 (Crypto shit),這是…加密…助記詞。

雖然影片顯示事件早在今年四月發生,仍引起廣泛討論。

完整影片點此

Jameson Lopp 想強調的是紙本抄寫助記詞的潛在風險,雖然他也可能是想藉此推廣自家公司所要解決的私鑰託管問題。

CZ:任何託管方式皆伴隨不同風險

幣安創辦人趙長鵬 (CZ) 注意到了此消息並轉推了影片,他表示支持以任何方式持有加密貨幣,但需要注意相對的風險。

有人建議直接記住全部助記詞,但 CZ 認為此舉並無法解決繼承問題。

而獨立安全研究員 CIA Officer 針對此事件釋出了多個有關安全議題的文章,也是他給予加密社群的安全建議,這包括:

1、別抄寫助記詞,抄寫私鑰

他提到私鑰授予對單個地址的訪問權限,但助記詞能提供整個錢包的訪問權限,這將涵蓋多個地址及私鑰。

2、採用隱寫術 (Steganography)

透過文字、圖片、音頻、影片或垃圾郵件等檔案將資訊隱匿其中。

3、當心物理盜竊、攻擊

文中紀錄了歷年來已知的加密 ATM、OTC、加密從業者的相關劫案。

4、行動安全準則

涵蓋 25 項網路安全準則。