助記詞小卡與資訊安全的後設風險

未簽名
已簽名資訊

豆泥的以太坊地址:mashbean.eth

狀態:未簽名

文章的身分證字號

0xf718635b0f1af2b658ac37a81d978dd44c2b1b9e3b4461d64e7fd69e81fe54f4

這是什麼?

已簽名表示這篇文章已建立獨特的身分證字號(內容雜湊,contentHash)並且由豆泥簽署認證,簽署是採用以太坊區塊鏈的豆泥專用地址(signer.mashbean.eth)。只要內容一經修改,就會需要重新驗證換發新的身分證字號。但豆泥不是每天都在公所上班,所以偶爾會慢一點認證。

閱讀偏好

昨天與一群很保護自己資訊安全的研究者吃飯聊天,作為一名唯恐天下不亂的傢伙,決定來搞事,於是我跟大家說我有一個有趣的玩意兒想跟大家分享,從包包拿出顯然是某冷錢包服務附贈的助記詞小卡。

結果瞬間,真的是瞬間,有兩個朋友彈跳起來,一名朋友把眼睛遮住,另一名朋友舉起手來想遮住這張小卡。

我忽然覺得好感動,但又覺得自己真壞,有點消費朋友的真心。這張小卡其實早就沒用了,因為我之前找不到小卡,遺失了助記詞,所以費了一番功夫轉移了裡面的數位資產。

因此冷錢包的助記詞早已更新,這張卡當然也就沒用了。這兩位朋友會彈跳起來,就是因為知道這件事暴露了非同小可,而且因為資訊差,不知道小卡裡沒有任何有價資訊,其實沒差。

不過事後討論,這其實還是是一個不好的示範,原因是本身沒有有價值資訊,但後設的資訊,還是會產生有價值的風險。分析如下:

  • 人們不知道那張魔法小卡已經用過了

  • 人們會知道你有魔法小卡,身上可能持有相當於需要用魔法小卡管理的資產(但其實也沒有多少哈哈)

  • 人們會知道你會在公開場合把魔法小卡拿出來。攻擊者可能解讀是個誘導攻擊的蜜罐,或是輕忽安全的傾向。

這些可能是會影響人身安全的因素!

想想應該要感到畏懼,發這篇文本身也要感到畏懼,不過其實我也沒再用這個冷錢包了,本身也沒什麼資產哈哈,是以為記,資安宣導,也要與多多交往關心你資訊安全的好朋友🧑‍🤝‍🧑。

← 回文章列表