Coinbase 在週二宣佈了一項新消息,Coinbase Wallet 用戶之後將可以在個人雲存儲平台如 Google Drive 和 Apple的 iCloud 上備份他們的私鑰。
該交易所於一則官方部落格文章中表示,如果用戶遺失了私鑰或丟失設備,他們可以使用新功能備份他們的12字恢復短語,以避免失去對持有資產的訪問權限。
通過Coinbase的雲儲存備份功能,用戶只需記住一串密碼,即可恢復丟失的資金,因為私鑰已經被安全的儲存。
Coinbase 表示,備份功能使用 AES-256-GCM 演算法進行加密,只能通過「Coinbase Wallet」移動應用程式訪問,也只能使用密碼解密。
該交易所進一步表示,它和雲服務提供商都無法隨時訪問用戶的密碼或資金,因為密碼將由用戶自身保管。
Coinbase 表示,除了 iCloud 和 Google Drive 之外,它還計劃在未來增加對其他雲平台的支持。
在該消息釋出後,似乎有許多用戶不那麼支持這項新功能。隨著人們對於將私鑰存儲在雲上的風險意識提高,這樣的備份方式在社交媒體上出現了一定程度的反對聲浪。
雖然 Coinbase 聲稱它的新功能是為了保護用戶,但是也有許多來自社群的批評,認為這樣的備份系統會導致駭客攻擊 Google Drive 和 iCloud。 也有網友認為這樣的想法是「十分瘋狂而且非常不安全」,並認為一般私鑰保管應該是一個「永遠不嫌簡單的過程」。
「BitcoinCore 的私鑰會儲存成為 wallet.dat 檔案,bitcoincore 也提供 aes 加密演算法去加密這個檔案,大家或許會覺得這是一件安全的事,但是這樣的加密保存並不會限制嘗試密碼的次數。」
資深密碼學研究人員陳伯韋告訴動區。
陳認為,人類想出的密碼多半太過於簡單,不存在隨機,常常會是英文詞彙配上一些數字,甚至也有研究指出,中國人都是使用拼音或是生日,甚至是”12345″、”bitcoin”這樣的弱密碼,也有人稱之為口令,這讓嘗試暴力破解的人,只需要採用字典攻擊就可以減少了很多的嘗試。
「既使今天使用的是隨機密碼,使用 gpu 加速,以八個字的密碼為例,也只需要五分鐘的時間就可以嘗試出來。 而上傳到雲端,既使是加密的,被駭客拿到了,被破解出來只是時間的問題。」陳總結道。
?相關報導?
從今天起,Coinbase 向全亞洲「機構級客戶」提供大金額、信託服務
Coinbase擴張上架計畫玩真的:悄悄完成高達50億美金的資產保護轉移計畫
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
