當前區塊鏈領域出現了一些安全事件,這些事件一定受到了眾人的高度關注。今天,我想花點時間介紹有關 PIN 碼的一些小知識,以便更深入地了解 imKey。
什麼是 PIN?
PIN,全名為 Personal Identification Number,中文稱作個人識別碼。早期,PIN 是電信運營商用來保護 SIM 卡的一種安全措施,類似於銀行卡的六位密碼功能。
imKey 的 PIN 介紹
當您第一次使用 imKey 硬體錢包時,系統會提示您設置一個 PIN,這個 PIN 可以包含數字 0 到 9,長度為 6 到 8 位。
此外,為了防止猜測到 PIN,系統在用戶設置 PIN 時會進行安全強度檢查,例如連續的數字("123456"、"345678")或相同的數字("222222"、"666666")都不能作為 PIN。
PIN 的安全機制有哪些?
在 imKey 硬體錢包中,每次開機都需要輸入 PIN,這個 PIN 可以看作是設備的開機 PIN。即使 imKey 遺失,惡意使用者也無法輕易使用它,而且在連續錯誤輸入 PIN 六次後,imKey 中的錢包(私鑰、種子、PIN)將自動重置,這在極大程度上確保了錢包的安全性。
除此之外,imKey 還採取了許多安全強化措施:
1.非法設備訪問限制
當陌生手機試圖訪問 imKey 時,需要在設備上驗證 PIN,這使得攻擊者必須擁有設備,否則無法僅通過遠程方式進行惡意操作。
2.訪問時間限制
imKey 設置了訪問時間鎖,若連續 5 分鐘內沒有任何操作,imKey 將自動鎖定,下次訪問時必須重新驗證 PIN。
PIN 破解難度到底有多大?
別小看 PIN,儘管只是一個 6 到 8 位的數字,但要猜對它的難度其實相當大。以 6 位的 PIN 為例,共有 10*10*10*10*10*10=1000000 種組合。假設有足夠的資源和尝试次數,對於沒有任何專業知識、僅具有使用者手冊等公共資料、沒有任何設備的門外漢來說,要想猜對 PIN 值,平均需要尝试 500000 次,以每分鐘進行一次尝试計算,大概需要 500000/60≈8333 小時,約一年的時間才能猜對正確的 PIN 值。