回顧達令智庫之前講解過定義加密錢包安全性的“三有一無”要素:三有是加密錢包要具備網絡隔離、系統完整性保護和種子保密性;一無是“無系統攻防假設”。“三有一無”要素是從防守角度分析錢包應該具備的安全特性。本文則從包括攻擊、可用角度的兩個維度去分析加密錢包安全性設計的指導原則:一、可攻擊性維度密深科技首席科學家郭偉基從技術門檻、經濟成本、犯罪成本、預期收益四個方面將攻擊錢包的成本收益分解為三個層次:第一層次,高可攻擊性,對應技術門檻低、經濟成本低、犯罪成本低、預期收益高;第二層次,中可攻擊性,對應技術門檻低,經濟成本低,犯罪成本高,預期收益低;第三層次,低可攻擊性,對應技術門檻高、經濟成本高,犯罪成本高,預期收益低。
可攻擊維度對比,來源:達令智庫這三個層次可以指導我們采用針對性的安全設計。二、可用性維度加密錢包的可用性包括安全性與用戶體驗。有別于通常把可用性等同于用戶體驗的常規做法,我們在這里把安全性列為可用性的一個關鍵指標。原因很簡單,作為錢包產品,安全性至關重要。如果某個加密錢包安全性差,使用上就有很多限制,特別是其管理的資產規模只能是非常小、即便損失掉也關系不大的,這就導致錢包在很多情形下不可以使用。另外,不好的用戶體驗也會導致安全性流失。例如,如果某款錢包的安全性主要依賴用戶輸入一個比較復雜的密碼,那么用戶體驗就會很差;而出于人性的懶惰,用戶可能使用看似復雜其實容易破解的口令。理想的加密錢包安全性高,用戶體驗又非常好。但是這兩者極難兼顧。為此,郭偉基提出一個公式:技術先進指數≥安全指數x用戶體驗指數在給定的技術水平上,安全指數和用戶體驗指數最多成反比關系,無法兼顧。幸運的是,通過采用更加先進的技術,可以同時提升安全指數和用戶體驗指數。可以認為,加密錢包可用性的天花板取決于所采用的安全設計及其技術實現。
Worldcoin:很快將在肯尼亞恢復虹膜掃描:8月3日消息,Sam Altman的加密貨幣初創公司Worldcoin表示正在與有關部門合作,很快將在肯尼亞恢復虹膜掃描。
此前報道,肯尼亞政府昨日暫停了由OpenAI的聯合創始人Sam Altman共同創立的身份加密協議Worldcoin的運營。聲明中提到,政府對一個名為WORLDCOIN的組織正在通過收集眼球/虹膜數據進行公民注冊的活動表示關切。相關的金融、安全和數據保護服務機構已經開始調查以確定該項目的合法性和數據保護情況。[2023/8/3 16:16:58]
可用性維度對比,來源:達令智庫從可攻擊性維度和可用性維度分析各種錢包架構的優劣之后,本文將進一步提出一個指導錢包安全性設計的思維范式。三、維度分析之軟件錢包1.可攻擊性維度由于攻擊軟件錢包的技術門檻低、經濟成本低、犯罪成本低、預期收益高,軟件錢包的可攻擊性高。從技術門檻上看,軟件錢包不具備“三有”要素:連接網絡會導致助記詞的不安全保存,交易密碼設置弱口令,貨幣價格走勢數據被替換等;系統不完整性的話主要是基于安卓系統,安卓系統會導致手機不能覺察到物理攻擊;由于前兩者不能保證安全性從而導致錢包種子保密性也不會安全。因此攻擊軟件錢包的技術門檻相對并不高。從經濟成本上看,因為軟件錢包時常聯網,黑客只需坐在電腦前即可遠程攻擊無數的軟件錢包,而且是同一種攻擊手段反復可以用,不需要很多人配合以及很大的運作成本。從犯罪成本上看,黑客通過互聯網可以跨國進行盜竊,而且可以把自己IP隱藏起來或者放置到其他的地方,幾乎很難追蹤到黑客的真身。從預期收益上看,現階段投資者還未能足夠重視加密資產的保密性,所以很多用戶都是把加密資產放置到軟件錢包存儲,給黑客很大的可攻擊用戶基數。黑客可以比較輕松地在電腦背后攻擊大量的軟件錢包,一旦成功則收益十分可觀。2.可用性維度目前軟件錢包上能夠運用的安全技術選擇并不多。較低的技術水平造成安全性與用戶體驗極難平衡,因此總體的可用性處于比較低的水平。在國內,軟件錢包往往等同于手機App錢包,較少用戶使用PC上的軟件錢包。然而無論如何,軟件錢包面臨的首要問題就是私鑰或者種子如何保密。PC上流行過勒索病WannaCry,加密用戶的資產文件并索要贖金。其實能夠勒索,就能夠轉移文件。另外一種就是從PC或手機上盜取加密私鑰文件,進行撞庫,或者再利用加密方案實現的缺陷進行破解。當然后者的技術門檻就更高了,但也沒有高到天際。一項MIT計算機科學與人工智能實驗室的研究結果表明,超過10%的錯誤密碼學實現體現為把解密密鑰硬編碼在代碼里面。讀者們不要覺得這好像天方夜譚。仔細思考一下軟件錢包還能把解密密鑰保存在哪些地方?混淆一下放代碼里面是很顯然的一個選項,其它選項也好不到哪里去,除非底層操作系統提供足夠堅固的安全措施。好一點的做法是要求用戶輸入一個密碼進行加密,但是這里又會有其它問題,弱密碼、撞庫等等是一方面,利用木馬獲取鍵盤輸入從而取得用戶密碼是另一方面。上面對軟件錢包的安全性做了理論上的分析。而真實的現實安全狀況遠遠比理論分析的還要糟糕。例如,有的軟件錢包業者認為,錢包應用的安全性無須超出其所在系統的安全性,只要手機系統沒有被攻破,資產就是安全的;而如果系統被攻破,那么用什么手段都保護不了資產。為了提高用戶的體驗,許多錢包干脆把用戶的錢包種子或者私鑰明文存放在手機里面,給用戶的資產安全造成極大的潛在危險。日前,區塊鏈安全研究中心BSRC公布了一段針對某安卓版軟件錢包的攻擊視頻,該視頻顯示,攻擊者可以通過USB連接用戶手機直接獲得用戶的助記詞種子,并在本地破解后獲得用戶的十二個助記詞明文,從而進入用戶的賬戶。在這個攻擊案例中,如果錢包種子進行了哪怕是簡單的加密保護,攻擊也不會如此順利。為了用戶體驗而犧牲安全性,本質上是一種安全錯覺。從可用性的角度看,安全性和用戶體驗都是必不可少的,便利但不安全的加密錢包使得用戶資產面臨本不必要的風險,其可用性水平很低。因此,可攻擊性高的軟件錢包是黑客青睞的“攻擊”對象,而糟糕的、缺乏理論指導的、在總體可用性有限約束下犧牲安全性去照顧用戶體驗的設計,使得軟件錢包的安全性更是雪上加霜。這就是為什么會產生硬件錢包的需求。四、維度分析之安卓硬件錢包1.可攻擊性維度基于安卓系統開發的硬件錢包,在可攻擊性維度上屬于第二層次,也就是中可攻擊性,具體來說是技術門檻低、經濟成本低、犯罪成本高、預期收益低。從技術門檻上看,攻擊安卓系統并不是太難的一件事情。這主要是由于安卓缺乏系統完整性保護,各種安全漏洞也比較多;更重要的是,基于安卓系統的硬件錢包一旦發布之后,往往很難再對底層操作系統作什么重大升級,造成安卓硬件錢包不斷被后續發現的新漏洞所威脅。甚至可以說,如果已發布產品無法打補丁,任何人只要了解到新的漏洞,就可以利用來攻擊安卓硬件錢包,造成技術門檻偏低的狀況。實戰上,Bitfi執行總裁、網絡安全先鋒JohnMcAfee曾把Bitfi冷錢包稱作是全球首個“無法被黑”的設備。為了證明自自己,McAfee于7月24日發起10萬美元的懸賞尋找可以攻破此設備的黑客。一周不到,一個十五歲的孩子據悉成功攻破了JohnMcAfee大力支持的Bitfi錢包。在7月舉辦的看雪安全峰會上,來自知道創宇的安全專家胡銘德利用USB接口缺陷破解了某國產安卓錢包。從經濟成本上看,無論是供應鏈攻擊還是邪惡女傭攻擊,成本可能就是植入惡意軟件或者利用已知漏洞竊取私鑰數據,不需要很高的代價。但是其中存在一定的犯罪風險。無論是黑客直接接觸設備還是買通他人,攻擊者都面臨身份被識別的可能性。從預期收益上看,由于攻擊者需要先接觸到設備,才有可能竊取里面的數字資產,這就使得攻擊不能大面積實施,其效率變得十分低下,預期收益也因此較攻擊軟件錢包大為降低。從可攻擊性分析來看,安卓硬件錢包綜合評測預期收益低會導致黑客在一定程度上不會攻擊硬件錢包,但是隨著硬件錢包的使用人數逐漸提高,黑客的收益也會隨之升高,導致硬件錢包也會逐漸受黑客的青睞。2.可用性維度目前市場上已有的安卓硬件錢包產品基本都是強調其離線、通過二維碼傳遞簽名信息,用戶體驗比軟件錢包要差很多。同時由于仍存在設備丟失或被他人接觸的可能,安全措施也不能簡化。如果需要用戶使用比較復雜的密碼組合來保密錢包種子,這對用戶體驗又是一種傷害。當然,隨身攜帶體型碩大的設備本身對用戶體驗也是一種傷害。同時,由于安卓系統缺乏系統完整性保護的先天不足,在攻擊者能夠接觸設備的前提下,安卓硬件錢包的安全性并不比軟件錢包高,甚至低于某些較好運用了iOS安全機制的軟件錢包。綜合來看,安卓硬件錢包相對軟件錢包的主要優勢在于其保持離線,造成可攻擊性,或者說作為攻擊目標對攻擊者的吸引力,相對沒那么大;其用戶體驗則遜色于軟件錢包。總體來說,是為了安全性犧牲用戶體驗的典型。如果既要很高的安全性,又要良好的用戶體驗,則根據前述公式,只能靠采用更好的技術平臺了。這就是芯片級硬件錢包。
加州立法機構正在提議制定《數字金融資產法》:金色財經報道,Bitcoin News在社交媒體上稱,加州立法機構正在提議制定《數字金融資產法》。《數字金融資產法》要求任何與比特幣相關的商業活動都必須有執照,并對無執照者處以100,000美元的罰款。[2023/7/20 11:06:09]
鏈上NFT游戲EtherOrcs聯創宣布將停止游戲開發:2月8日消息,鏈上NFT游戲EtherOrcs聯合創始人poof宣布將停止開發EtherOrcs。EtherOrcs始終免費鑄造、不盈利,內部團隊在評估“融資”路徑時發現,EtherOrcs這樣的項目很難讓投資者和冒險資本家理解,更符合獨立游戲開發。
poof表示,將開放其藝術和合約作為CC0,并希望其他人可以使用其組件進行構建。團隊將盡可能繼續維護和運行服務器和核心基礎設施。資產仍然完全在鏈上,因此社區仍然有很大機會在基礎資產的基礎上進行建設,并找到參與項目的新方法。[2023/2/8 11:54:30]
已故比特幣早期貢獻者Hal Finney的妻子發起公益活動為ALS研究募集比特幣捐款:12月28日消息,因患有肌萎縮側索硬化癥(ALS)而離世的比特幣早期貢獻者Hal Finney的妻子發起了名為Running Bitcoin Challenge的公益活動,旨在為治療ALS的研究募集比特幣捐款。目前該活動已募集了價值1萬美元的比特幣,而其目標是募集5萬美元。Hal Finney是中本聰首筆比特幣轉賬的接收者。[2022/12/28 22:12:43]
IOTA將成立DAO組織并將網絡中無人認領的代幣投入DAO金庫以擴大社區治理:6月14日消息,IOTA社區將成立DAO組織并將網絡中無人認領的IOTA代幣投入DAO金庫以擴大社區治理,大約82%的社區成員投了贊成票。
據悉,目前這些無人認領的IOTA代幣價值約1850萬美元,來源主要有兩個:一個是與2015年12月IOTA的初始眾籌有關,部分早期投資人在主網啟動時沒有領取代幣。另外IOTA在2016年將代幣供應量從9990億增加到2.77萬億,官方設置了交換流程,但仍有少數用戶沒有參與代幣轉換。[2022/6/14 4:25:26]
本文來自:EOSMeetOne,作者:MEET.ONE,星球日報經授權轉發。類似于ETH每筆交易都需要手續費,CPU是EOS主網上令開發者和用戶都頭疼的一項資源,更痛苦的是EOS的CPU經常爆了.
1900/1/1 0:00:00編者按:本文來自白話區塊鏈,作者:肖颯,星球日報經授權發布。12月1日,北京市地方金融監督管理局局長霍學文在演講中告誡STO從業者,如果在北京開展活動,政府將視同非法金融活動予以驅離.
1900/1/1 0:00:00編者按:本文來自橙皮書,作者:orangefans,星球日報經授權發布。越想越覺得,現在加密貨幣的錢包,有點像互聯網早期的電子郵件.
1900/1/1 0:00:00編者按:本文來自:Bianews,Odaily星球日報經授權轉載。Bianews報道今日,北京市地方金融監督管理局局長霍學文在“2018中國企業領袖年會”演講中告誡STO從業者,如果在北京開展活.
1900/1/1 0:00:00本文來自:藍狐筆記,作者:TimothyB.Lee,翻譯:Leo,星球日報經授權轉發。前言:這篇短文發表于2011年10月19日,標題是《比特幣崩潰,相比6月最高點下跌超過90%》,本文雖然很老.
1900/1/1 0:00:00這一切只是剛剛開始。——引言在經過了悲慘的11月和12月初之后,今天凌晨的一波殺跌之后,比特幣價格終于在3300美元附近暫時穩住了.
1900/1/1 0:00:00