• 欢迎访问蜗牛娱乐,Allnewbet,好玩刺激可以赚Money,传送门:开始游戏

逃出加密钱包伪安全:鱼和熊掌如何兼得?(上)

玩比特币 蜗牛娱乐 6年前 (2018-12-04) 334次浏览

蜗牛娱乐网讯,

从可攻击性和可用性维度来看,不存在绝对安全的加密钱包,钱包只有在产品设计上保证用户资产安全和用户体验良好,从攻击层面切断攻击的可能性以及扩大市场上的接受程度。
 
作者丨密深科技&达令智库 
 
导语:先锋 John McAfee 曾把 Bitfi 冷钱包称作是“全球首个无法被黑”的设备,7 月 24 日 McAfee 发起 10 万美元的悬赏寻找可以攻破此设备的黑客。据悉,不到一周就被一个十五岁的孩子成功攻破。这件事情说明了不存在绝对安全的加密钱包,钱包只有在从产品设计上保证用户资产安全和用户体验良好,从攻击层面切断攻击的可能性以及扩大市场上的接受程度。
 
回顾达令智库之前讲解过定义加密钱包安全性的“三有一无”要素:三有是加密钱包要具备网络隔离、系统完整性保护和种子保密性;一无是“无系统攻防假设”。“三有一无”要素是从防守角度分析钱包应该具备的安全特性。本文则从包括攻击、可用角度的两个维度去分析加密钱包安全性设计的指导原则:
 
一、可攻击性维度
密深科技首席科学家郭伟基从技术门槛、经济成本、犯罪成本、预期收益四个方面将攻击钱包的成本收益分解为三个层次:
 
第一层次,高可攻击性,对应技术门槛低、经济成本低、犯罪成本低、预期收益高;
 
第二层次,中可攻击性,对应技术门槛低,经济成本低,犯罪成本高,预期收益低;
 
第三层次,低可攻击性,对应技术门槛高、经济成本高,犯罪成本高,预期收益低。
 
逃出加密钱包伪安全:鱼和熊掌如何兼得?(上)
 
可攻击维度对比,蜗牛娱乐(www.woniuyulew.com)亚洲最具人气线上娱乐平台


蜗牛娱乐 , Allnewbet丨本站所有文章都来源于互联网络
转载请注明原文链接:逃出加密钱包伪安全:鱼和熊掌如何兼得?(上)
喜欢 (0)