硬體錢包是一種實體裝置,私鑰儲存在裝置內的受保護區域中。到目前為止硬體錢包還沒有發生過重大錢包漏洞或者大規模資產丟失事件。相對而言,硬體錢包安全係數比軟體錢包要高。對此,密深科技首席科學家郭偉基認為,一款真正意義上安全的錢包主要包涵了三方面的安全性要素:網路隔離,系統完整性保護,錢包種子保密。
1.網路隔離
即是給私鑰建立了乙個隔離環境。現有的手機和電腦與外界通過網路連線,私鑰很容易遭到黑客從網路發動的遠端攻擊,這時候就需要硬體錢包專門保管私鑰或者錢包種子。
2.系統完整性保護
指的是硬體錢包系統能夠保護自身關鍵部件不受非法篡改。任何系統都存在被攻擊的可能性,在攻擊發生的時候,具備系統完整性保護能力的硬體錢包能夠發現攻擊並作出相應的安全響應。
目前針對系統完整性保護缺失的攻擊主要有**鏈攻擊和**女傭攻擊。所謂**鏈攻擊,指的是硬體錢包在生產或者運輸過程中被他人修改過,植入惡意軟體或者篡改系統邏輯。舉個例子,如果一款基於安卓系統的錢包使用了安卓提供的隨機數產生器,而該隨機數產生器被更換為黑客可以**的偽隨機數產生器,那麼該錢包產生的全部種子、私鑰都是黑客可以**的。而黑客要完成收割,甚至都不需要受害人的錢包聯網。如果缺乏系統完整性保護,不能發現此類攻擊,使用者的資金就有被完全收割的風險。
**女傭攻擊,英文叫做evil maid attack,主要指的是錢包裝置可能短暫被他人控制。如果裝置缺乏系統完整性保護,那麼這段時間就有可能被利用來植入惡意軟體,例如底層邏輯被替換掉,實際轉賬位址變為黑客指定的位址,或者在收到某些指令後顯示錢包種子的助記詞,等等。
3.錢包種子保密
網路隔離和系統完整性保護提供的安全很重要,但仍然是不夠的。如果攻擊者拿到了物理裝置,還要保證攻擊者無法從裝置裡提取錢包種子資訊,而一般的軟體錢包或者類軟體錢包很難保障這一點。
這三個安全效能都是相對普遍適用的,不管什麼樣的錢包系統,都可以用這三條標準去衡量其安全性。軟體錢包由於其先天限制,很難滿足這些要求。相比之下,硬體錢包則具備比較好的安全基礎。
網路協議的三要素有哪些
網路協議的三要素 1 語義是解釋控制資訊每個部分的意義 2 語法是使用者資料與控制資訊的結構與格式,以及資料出現的順序 3 時序是對事件發生順序的詳細說明。網路協議三要素 1 網路協議介紹 網路協議為計算機網路 中進行資料交換而建立的規則 標準或約定的集合。例如,網路中乙個微機使用者和乙個大型主機 ...
Ubuntu的安全性
現在ubuntu 的安裝源還不是很多,以後大量的非官方源出現會不會出現安全問題呢?下面是幾個德國源 據說軟體比官方源新。首先,在終端下執行下面的命令開啟源代表,sudo gedit etc apt sources.list 然後把這兩行加入 再拿把安全金鑰 完了以後,就sudo apt get up...
Cookie的安全性
http 協議不僅是無狀態的 也是不安全的 使用http協議的資料不經過任何加密就直接在網路上傳播,有被截獲的可能。使用http協議傳輸狠機密的內容是一件很危險的事情,如果不希望cookie在http等不安全的協議中傳輸,可以設定cookie的secure屬性為true。這樣瀏覽器只會在https和...