区块链钱包分硬件钱包和软件钱包,今天和大家分享的是硬件钱包安全性相关内容,希望对大家熟悉加密货币钱包有所帮助。
硬件钱包是一种实体设备,私钥储存在设备内的受保护区域中。到目前为止硬件钱包还没有发生过重大钱包漏洞或者大规模资产丢失事件。相对而言,硬件钱包安全系数比软件钱包要高。对此,密深科技首席科学家郭伟基认为,一款真正意义上安全的钱包主要包涵了三方面的安全性要素:网络隔离,系统完整性保护,钱包种子保密。
1.网络隔离
即是给私钥创建了一个隔离环境。现有的手机和电脑与外界通过网络连接,私钥很容易遭到黑客从网络发动的远程攻击,这时候就需要硬件钱包专门保管私钥或者钱包种子。
2.系统完整性保护
指的是硬件钱包系统能够保护自身关键部件不受非法篡改。任何系统都存在被攻击的可能性,在攻击发生的时候,具备系统完整性保护能力的硬件钱包能够发现攻击并作出相应的安全响应。
目前针对系统完整性保护缺失的攻击主要有供应链攻击和邪恶女佣攻击。所谓供应链攻击,指的是硬件钱包在生产或者运输过程中被他人修改过,植入恶意软件或者篡改系统逻辑。举个例子,如果一款基于安卓系统的钱包使用了安卓提供的随机数产生器,而该随机数产生器被更换为黑客可以预测的伪随机数产生器,那么该钱包产生的全部种子、私钥都是黑客可以预测的。而黑客要完成收割,甚至都不需要受害人的钱包联网。如果缺乏系统完整性保护,不能发现此类攻击,用户的资金就有被完全收割的风险。
邪恶女佣攻击,英文叫做Evil Maid Attack,主要指的是钱包设备可能短暂被他人控制。如果设备缺乏系统完整性保护,那么这段时间就有可能被利用来植入恶意软件,例如底层逻辑被替换掉,实际转账地址变为黑客指定的地址,或者在收到某些指令后显示钱包种子的助记词,等等。
3.钱包种子保密
网络隔离和系统完整性保护提供的安全很重要,但仍然是不够的。如果攻击者拿到了物理设备,还要保证攻击者无法从设备里提取钱包种子信息,而一般的软件钱包或者类软件钱包很难保障这一点。
这三个安全性能都是相对普遍适用的,不管什么样的钱包系统,都可以用这三条标准去衡量其安全性。软件钱包由于其先天限制,很难满足这些要求。相比之下,硬件钱包则具备比较好的安全基础。
作者:达令智库