前言:加密钱包安全性的“三有一无”要素:三有是加密钱包要具备网络隔离、系统完整性保护和种子保密性;一无是“无系统攻防假设”。
一、可攻击性维度,为三个层次:
第一层次,高可攻击性,对应技术门槛低、经济成本低、犯罪成本低、预期收益高;
第二层次,中可攻击性,对应技术门槛低,经济成本低,犯罪成本高,预期收益低;
第三层次,低可攻击性,对应技术门槛高、经济成本高,犯罪成本高,预期收益低。
二、可用性维度
加密钱包的可用性包括安全性与用户体验。有别于通常把可用性等同于用户体验的常规做法,我们在这里把安全性列为可用性的一个关键指标。原因很简单,作为钱包产品,安全性至关重要。理想的加密钱包安全性高,用户体验又非常好。但是这两者极难兼顾。为此,郭伟基提出一个公式:
技术先进指数≥ 安全指数 x 用户体验指数
三、维度分析之软件钱包
1.可攻击性维度
从技术门槛上看,软件钱包不具备“三有”要素:连接网络会导致助记词的不安全保存,交易密码设置弱口令,货币价格走势数据被替换等;系统不完整性的话主要是基于安卓系统,安卓系统会导致手机不能觉察到物理攻击;由于前两者不能保证安全性从而导致钱包种子保密性也不会安全。
2.可用性维度
在国内,软件钱包往往等同于手机App钱包,较少用户使用PC上的软件钱包。然而无论如何,软件钱包面临的首要问题就是私钥或者种子如何保密。PC上流行过勒索病毒WannaCry,加密用户的资产文件并索要赎金。其实能够勒索,就能够转移文件。
另外一种就是从PC或手机上盗取加密私钥文件,进行撞库,或者再利用加密方案实现的缺陷进行破解。
日前,区块链安全研究中心BSRC公布了一段针对某安卓版软件钱包的攻击视频,该视频显示,攻击者可以通过USB连接用户手机直接获得用户的助记词种子,并在本地破解后获得用户的十二个助记词明文,从而进入用户的账户。
四、维度分析之芯片级硬件钱包
1.可攻击性维度
在芯片级硬件钱包中,钱包种子被写入无法用常规手段读取的存储区。非常规手段则一般是破坏性除去芯片封装,然后用聚焦离子束连接某些电路,用微探针技术提取数据,或者用显微镜提取存储区图像再加以分析,等等。
2.可用性维度
芯片方案通过固件签名技术保证了系统完整性,较高的技术水平容许安全性和用户体验在更高的等级上进行平衡。
五、安全性设计之概率范式
首席科学家郭伟基曾解释一个思维范式问题:我们不能认为某个技术手段是100%有效的。例如,部分产品鼓吹其使用银行卡芯片保护私钥,但是银行卡芯片本身也暴露过成功的中间人攻击事件(法国,2011),以及银行卡芯片的出厂测试电路也有可能被恢复用来提取芯片内部的数据。
所谓概率范式,即是并不认为任何单一技术能够绝对保证安全,而总是有一定的安全失败概率。
六、总结
总的来说,设计一款优质的加密钱包应该做到:通过高攻击技术门槛排除掉大多数潜在攻击者。通过高经济成本、高犯罪成本、低预期收益让少数能够越过门槛的攻击者不会产生攻击欲望。通过采用先进技术打开安全性与用户体验的平衡空间,在更高的水平上兼顾安全性与用户体验。通过精心复合多种安全技术降低安全失败概率。
网友评论