随着区块链技术、数字货币的火速发展，电子货币钱包已经成为日常交易中必不可少的工具。尤其是硬件钱包，其作为冷钱包的一种，将数字资产私钥单独储存在芯片中，与互联网相互隔离。大部分用户因此相信，他们能够通过这类钱包更为安全地存储自己的数字资产。

但是，在上个月看雪学院召开的 2018 安全开发者峰会上，来自网络安全企业知道创宇先进技术部总监、404 实验室成员胡铭德，三下五除二就把目前最为主流应用的包含国内和国包的硬件钱包破解了遍。

国外某硬件钱包遭现场破解

现场破解演示清晰表明，硬件钱包不能保证 100% 安全，比如某 Geek 获取你的硬件钱包即使不知道你的私钥，也有可能暴力破解，底层协议、芯片特性等都可能是硬件钱包被突破的原因。

此外胡铭德还当场披露了一个很通用的 usb 漏洞，其存在于某知名厂商的芯片组，利用这个漏洞，恶意黑客可以提权，获取敏感信息，甚至把木马导入，还可以把调式门打开、更改手机号。这个漏洞不光针对钱包，对手机上装的微信、支付宝等 APP 都是一样的。据统计，该芯片在 2017 年市场份额高达 21.3%，漏洞影响力极大。

然而，除了这些已经被披露、被破解的硬件钱包，在数字货币钱包领域，还有更多的安全威胁。就在 8 月 25 日，胡铭德将与知道创宇 404 实验室另外两位安全研究员付鹏飞、孙浩然一起，登上 KCon 黑客大会 2018 的讲台，带来更多关于数字货币钱包的安全性分析。

KCon 官网公布的议题介绍

KCon 官网介绍显示，该议题是看雪开发者峰会的 2.0 版本，将添加大量新内容，在 KCon 黑客大会 2018 现场首次公开，在硬件钱包安全性分析新添加一些厂家。同时对于手机上的软件钱包的安全性，在国内首次披露一些新的攻击手法，并且会在钱包安全上提出该团队的一些改进策略和意见。议题以实战为主，分析对象都是国内外一些主流钱包，同时会从一些独特的视角，发掘一些有意思的研究成果。

知道创宇 404 区块链安全研究团队从 2018 开始关注钱包安全，经过一段时间的研究取得很多有趣的研究成果，希望在 KCon 黑客大会分享并为数字货币钱包的安全尽一份力。 在该团队看来，为了快速抓住风口、占领市场，钱包厂商正以不可思议的速度推出他们的产品，而钱包在软件和硬件上的设计都极具复杂性，非安全相关人员设计很容易出现安全隐患。厂商需要全面掌握安全特性，以及更为广泛的攻击面，这样才能打造更加安全可靠的数字货币钱包。

据悉，KCon 黑客大会是由知道创宇出品的，追求干货有趣的黑客大会。从 2012 年起，KCon 黑客大会已经成功举办了 6 届，目前已成为中国网络安全圈最年轻、最具活力与影响力的前沿网络安全攻防技术交流平台。KCon 2018 将于 8 月 24-26 日在北京召开，现已进入购票最后阶段，想一睹当今数字货币钱包安全现状以及关注网络安全的朋友们，抓住最后的购票机会吧。