比特币钱包取消短信验证：你以为安全，实则危

你是否还在使用短信验证来保护自己的比特币钱包？看似简单而有效的二次验证，实际上可能已经成为你资金安全的“隐患”。根据Forrester的研究，超过70%的用户认为短信验证码是最安全的身份验证方式，但这个认知误区却在一次次的安全事件中被击破。

2020年底，Twitter事件让人见识到短信验证的脆弱。骇客通过社会工程学手段获取了某些用户的手机信息，并绕过了短信验证的安全防线，导致多个高价值账户被黑。可见，所谓的“安全”实际上常常是一个假象。

在理解安全的本质之前，我们先要知道短信验证为什么这么不靠谱。问题在于传统的随机数生成技术。大多数基于短信的身份验证依赖的是伪随机数生成器（PRNG），这使得攻击者可以预测甚至重翻这些数字，尤其是在他掌握了一些用户行为模式后。

而真正能提供安全保障的，是真随机数生成器（TRNG），它生成的结果与用户行为无关，利用自然现象生成完全不可预测的数位，这为数据安全提供了更高层级的保证。

此外，硬件钱包中的安全芯片防篡改机制也是不可或缺的一环。通过专门的硬件设计，不仅阻止物理层面的攻击，也防范了固件验证漏洞。很多钱包在芯片设计中加入了“安全启动”机制，这样即使固件被篡改，系统也能识别异常并拒绝启动。

一、易于被社会工程攻击：如前文所述，攻击者可以通过伪装、钓鱼等手段获取用户的手机信息，从而绕过安全验证。

二、信息窃取中转站：许多用户将短信验证码看作是“绝对安全”，从而减少了对其他安全措施的重视。例如，他们不再使用强密码，或未能定期更新这些密码。

三、设备漏洞带来的风险：近些年，越来越多的安卓设备存在未修补的安全漏洞，这些漏洞可能导致短信截获和其他安全隐患。

在2019年，某互联网安全公司披露了一项关于智能手机漏洞的研究，发现几乎所有主流安卓手机均可被恶意软件攻击，进而窃取短信验证码和其他用户信息。

1. 关闭短信验证，启用硬件密钥：使用硬件密钥如YubiKey来增强身份验证的安全性。硬件密钥通过USB或NFC连接，直接与钱包进行交互，显著提高安全性。

2. 定期检查钱包固件：定期更新和验证钱包的固件确保你的设备抵御最新的安全威胁。激活安全启动机制，确保只有经过验证的固件才会被加载。

3. 选择支持TRNG的硬件钱包：在选购硬件钱包时，选择那些明确标榜使用TRNG来生成随机数的设备。这将大幅降低被攻击的风险。

4. 加强账户的安全意识：在整个加密货币生态系统中，提高对安全的认知，包括避免使用简单密码、定期更改密码以及启用两步验证等。

到这里，肯定还有人会问：“这对于我现在的设置有什么影响？”那么，你现在就可以看看自己的钱包设置，是否还在使用短信验证？是否选择合适的硬件钱包？如果是，立刻进行改进，网络安全的第一步就是对自己的设置进行检查和改进。