【蜗牛扑克】逃出加密钱包伪安全:鱼和熊掌如何兼得?(上)

  • A+
所属分类:蜗牛扑克玩家
摘要

从可攻击性和可用性维度来看,不存在绝对安全的加密钱包,钱包只有在产品设计上保证用户资产安全和用户体验良好,从攻击层面切断攻击的可能性以及扩大市场上的接受程度。 作者丨密深科技达令智库 导语:先锋John McAfee曾把Bitfi冷钱包称作

从可攻击性和可用性维度来看,不存在绝对安全的加密钱包,钱包只有在产品设计上保证用户资产安全和用户体验良好,从攻击层面切断攻击的可能性以及扩大市场上的接受程度。
 
作者丨密深科技&达令智库 
 
导语:先锋John McAfee曾把Bitfi冷钱包称作是“全球首个无法被黑”的设备,7月24日McAfee发起10万美元的悬赏寻找可以攻破此设备的黑客。据悉,不到一周就被一个十五岁的孩子成功攻破。这件事情说明了不存在绝对安全的加密钱包,钱包只有在从产品设计上保证用户资产安全和用户体验良好,从攻击层面切断攻击的可能性以及扩大市场上的接受程度。
 
回顾达令智库之前讲解过定义加密钱包安全性的“三有一无”要素:三有是加密钱包要具备网络隔离、系统完整性保护和种子保密性;一无是“无系统攻防假设”。“三有一无”要素是从防守角度分析钱包应该具备的安全特性。本文则从包括攻击、可用角度的两个维度去分析加密钱包安全性设计的指导原则:
 
一、可攻击性维度
密深科技首席科学家郭伟基从技术门槛、经济成本、犯罪成本、预期收益四个方面将攻击钱包的成本收益分解为三个层次:
 
第一层次,高可攻击性,对应技术门槛低、经济成本低、犯罪成本低、预期收益高;
 
第二层次,中可攻击性,对应技术门槛低,经济成本低,犯罪成本高,预期收益低;
 
第三层次,低可攻击性,对应技术门槛高、经济成本高,犯罪成本高,预期收益低。
 
【蜗牛扑克】逃出加密钱包伪安全:鱼和熊掌如何兼得?(上)
 
可攻击维度对比,好消息 MT棋牌室正式上线!牛牛,斗地主,炸金花,捕鱼,等等应有尽有
GG国际厅 全新百万靓牌头奖上线! 中奖概率更高奖金更大~
蜗牛扑克业界首家 1个账号通玩多个扑克平台
蜗牛扑克官方网址:http://www.allnew366.com
蜗牛扑克50%高额返水注册网址:http://www.tianlongqipai.com

以上资讯由蜗牛扑克中文网整理提供!

发表评论

您必须才能发表评论!