博狗比特币扑克平台报道:
从可攻击性和可用性维度来看,不存在绝对安全的加密钱包,钱包只有在产品设计上保证用户资产安全和用户体验良好,从攻击层面切断攻击的可能性以及扩大市场上的接受程度。
作者丨密深科技&达令智库
导语:先锋John McAfee曾把Bitfi冷钱包称作是“全球首个无法被黑”的设备,7月24日McAfee发起10万美元的悬赏寻找可以攻破此设备的黑客。据悉,不到一周就被一个十五岁的孩子成功攻破。这件事情说明了不存在绝对安全的加密钱包,钱包只有在从产品设计上保证用户资产安全和用户体验良好,从攻击层面切断攻击的可能性以及扩大市场上的接受程度。
回顾达令智库之前讲解过定义加密钱包安全性的“三有一无”要素:三有是加密钱包要具备网络隔离、系统完整性保护和种子保密性;一无是“无系统攻防假设”。“三有一无”要素是从防守角度分析钱包应该具备的安全特性。本文则从包括攻击、可用角度的两个维度去分析加密钱包安全性设计的指导原则:
一、可攻击性维度
密深科技首席科学家郭伟基从技术门槛、经济成本、犯罪成本、预期收益四个方面将攻击钱包的成本收益分解为三个层次:
第一层次,高可攻击性,对应技术门槛低、经济成本低、犯罪成本低、预期收益高;
第二层次,中可攻击性,对应技术门槛低,经济成本低,犯罪成本高,预期收益低;
第三层次,低可攻击性,对应技术门槛高、经济成本高,犯罪成本高,预期收益低。
可攻击维度对比,德州扑克平台-德州扑克平台哪个好-德州扑克平台排行
如果喜欢请转载:德州扑克平台 » 逃出加密钱包伪安全:鱼和熊掌如何兼得?(上)
