Bitcoin的加密被破坏，但还不是切换的时候

微软的Bitcoin是最受欢迎的全磁盘加密工具之一，内置于Windows 10和11 Pro中，为全球数百万Windows用户提供了轻松的加密选项。但Bitcoin作为领先加密工具的声誉可能会受到威胁，因为YouTube上的一名YouTube用户成功地在43秒内窃取了加密密钥并解密了私人数据——使用了售价6美元的Raspberry Pi Pico。

Bitcoin的加密是如何破解的？

Bitcoin的加密被YouTuber Stacksmash破解，他发布了一段视频，详细介绍了他如何拦截Bitcoin数据，提取解密密钥，并成功利用Bitcoin加密过程。

Stacksmash的漏洞利用涉及外部可信协议（TPM）——与阻止Windows 11升级的TPM芯片相同——在一些笔记本电脑和计算机上发现。虽然许多主板集成了TPM芯片，现代CPU将TPM集成到其设计中，但其他机器仍然使用外部TPM。

现在，这是问题和漏洞发现的Stacksmash。外部TPM使用所谓的LPC总线（低引脚计数）与CPU通信，这是低带宽设备保持与其他硬件通信的一种方式，而不会产生性能开销。

然而，Stacksmash发现，虽然TPM上的数据是安全的，但在启动过程中，TPM和CPU之间的通信通道（LPC总线）完全未加密。使用正确的工具，攻击者可以拦截TPM和CPU之间发送的包含不安全加密密钥的数据。

像Raspberry Pi Pico这样的工具，每分钟6美元的单板电脑有很多用途。在这种情况下，Stacksmash将Raspberry PI Pico连接到测试笔记本电脑上未使用的接口，并在机器启动时成功读取了二进制数据。生成的数据包含存储在TPM上的卷主密钥，然后他可以使用该密钥来解密其他数据。

是时候抛弃Bitcoin了吗？

有趣的是，微软已经意识到了这种攻击的可能性。然而，这是第一次出现实际的攻击，说明BitLocker加密密钥被窃取的速度有多快。

它提出了一个至关重要的问题，即是否应该考虑切换到Bitcoin替代品，比如免费和开源的VeraCrypt。好消息是，你不需要因为几个原因而跳槽。

首先，该漏洞仅适用于使用LPC总线从模块请求数据的外部TPM。大多数现代硬件都集成了TPM。虽然理论上可以利用基于主板的TPM，但它需要更多的时间、精力和与目标设备的长时间。如果模块集成到CPU中，则从TPM中提取比特卷主密钥数据变得更加困难。

AMD CPU自2016年以来集成了TPM 2.0（AM4的推出，称为fTPM），而英特尔CPU在2017年推出第八代咖啡湖CPU（称为PTT）时集成了TPM 2.0。可以说，如果您在这些日期之后使用AMD或英特尔CPU制造商的机器，您最有可能是安全的。

同样值得注意的是，尽管利用了这种漏洞，BitLocker仍然是安全的，而支撑它的实际加密，即AES-128或AES-256，仍然是安全的。