最近，加密安全范围掀起了一场风波！一种新的硬件钱包破解技术被揭秘，不只速度更快，还效率更高。到底这种黑客方法的“奥运”竞赛中，黑帽与白帽们又会怎么样较量？本文将用简单易懂的语言揭示这一技术的细节。

1. 黑客怎么样破解硬件钱包？

黑客的攻击步骤如下：

恶意固件植入： 攻击者通过刷入恶意固件到硬件钱包中，植入破坏性程序。

买卖操作： 用被恶意固件感染的硬件钱包发起BTC买卖。恶意固件会将用户的助记词以低随机性签名的方法“嵌入”买卖数据中，这类数据公开记录在区块链上。

提取助记词： 攻击者通过特定算法从区块链上提取出用户的BTC助记词。

盗取BTC： 拿到助记词后，攻击者可以访问并窃取用户的BTC。

2. 攻击算法的工作原理

要理解这一算法，第一需要知道BTC买卖的基本原理。买卖前，你需要筹备买卖数据，包含输入（即资金来源）和输出（即资金去向）。哈希算法会生成买卖数据的摘要，即消息哈希值。

签名过程：
买卖数据需要通过签名进行确认。以椭圆曲线数字签名算法（ECDSA）为例，每次签名需要结合一个内部随机数k。这个随机数确保每次签名的唯一性和安全性。

安全风险： 假如每次用相同的随机数k，即使消息（买卖）不同，生成的签名也会出现规律，攻击者可以通过数学剖析破解私钥。因此，需要用不可预测的随机数k，以确保每次签名都是唯一的。

矿工验证： 矿工验证并广播买卖到区块链。

怎么样借助弱随机数进行攻击：
尽管黑客没办法直接从加密芯片读取私钥，但假如可以修改固件中的随机算法，使随机数k不再随机，黑客通过几次签名就能推导出私钥。在 Dark Skippy 攻击中，仅需 2 个签名（对于 12 个助记词）或 4 个签名（对于 24 个助记词）即可破解私钥，相比传统办法愈加高效。

3. 怎么样防范此类攻击？

保护硬件钱包的安全：

防Supply chain攻击： 确保硬件钱包从出厂到用户手中未被篡改。多个硬件钱包品牌，如 OneKey，使用了多层防拆封设计，以便发现任何拆封痕迹。

开箱录像： 从收到货物开始全程录像开箱，以便作为售后依据。

安全保管： 确保硬件钱包在用过程中不被别人接触，以防恶意修改。

确保固件代码的安全：

从官方途径更新： 确保固件更新仅从官方途径下载。

进行代码校验： 比如，OneKey 的硬件和软件代码是开源的，并经过知名安全机构审计。最新硬件使用军工级保密芯片，并自动校验固件，非官方固件会被测试并删除助记词数据。

4. 总结

假如硬件钱包丢失或被黑客获得，请立即启用备份助记词并尽快转移资产，以确保安全。相比于助记词存储和钓鱼攻击，这种风险相对较小。务必维持警惕，确保钱包和固件的安全。