蜗牛娱乐网讯,
从可攻击性和可用性维度来看,不存在绝对安全的加密钱包,钱包只有在产品设计上保证用户资产安全和用户体验良好,从攻击层面切断攻击的可能性以及扩大市场上的接受程度。
作者丨密深科技&达令智库
导语:先锋 John McAfee 曾把 Bitfi 冷钱包称作是“全球首个无法被黑”的设备,7 月 24 日 McAfee 发起 10 万美元的悬赏寻找可以攻破此设备的黑客。据悉,不到一周就被一个十五岁的孩子成功攻破。这件事情说明了不存在绝对安全的加密钱包,钱包只有在从产品设计上保证用户资产安全和用户体验良好,从攻击层面切断攻击的可能性以及扩大市场上的接受程度。
回顾达令智库之前讲解过定义加密钱包安全性的“三有一无”要素:三有是加密钱包要具备网络隔离、系统完整性保护和种子保密性;一无是“无系统攻防假设”。“三有一无”要素是从防守角度分析钱包应该具备的安全特性。本文则从包括攻击、可用角度的两个维度去分析加密钱包安全性设计的指导原则:
一、可攻击性维度
密深科技首席科学家郭伟基从技术门槛、经济成本、犯罪成本、预期收益四个方面将攻击钱包的成本收益分解为三个层次:
第一层次,高可攻击性,对应技术门槛低、经济成本低、犯罪成本低、预期收益高;
第二层次,中可攻击性,对应技术门槛低,经济成本低,犯罪成本高,预期收益低;
第三层次,低可攻击性,对应技术门槛高、经济成本高,犯罪成本高,预期收益低。