三星称、智能手机是最安全的加密钱包、专家不这么认为

来自:jinse.com 归档时间:2018-08-03

仅今年就有超过7.61亿美元的加密货币盗窃案,安全性已成为区块链技术的热门话题。但是,将数字资产存储在分散网络中的最佳方法究竟是什么?如果你问三星,答案可能是你的智能手机。但是如果你问一群安全专家,事情会变得复杂得多。

在上个月Insights平台上发布的博客文章中,三星他建议“智能手机具有区块链和加密货币的最佳安全性。”这项研究大部分都没有引起注意,直到上周才被几家加密货币新闻网站突然收录。虽然这项研究肯定会成为强有力的头条新闻,但围绕智能手机安全的嗡嗡声是否合理?我们决定找出答案。

我们向一些安全专家询问了他们对三星声称的看法。事实上,虽然智能手机可能是一个很好的短期存储解决方案,但在手机上存储加密货币存在很多风险。

三星称、智能手机是最安全的加密钱包、专家不这么认为

为什么三星认为智能手机非常适合加密货币

在三星的文章中,作者Joel Snyder认为,由于智能手机 - 尤其是三星自己的手机 - 当然配备了可信执行环境(简称TEE),它们特别适合存储区块链驱动的资产。

对于那些不熟悉的人来说,TEE是手机硬件的另一部分,与主处理器和存储系统完全分开。访问存储在TEE上的信息的唯一方法是开发所谓的“trustlet”,这是一个小型应用程序,可通过专用的,应该是安全的API访问存储在TEE中的特定信息。

这最终使智能手机与笔记本电脑区别开来。笔记本电脑没有TEE,这使得钱包软件更容易受到恶意软件的攻击。

三星称、智能手机是最安全的加密钱包、专家不这么认为

智能手机不足的地方

尽管TEE带来了更高的安全性,但智能手机绝不会受到攻击。

“拥有TEE肯定比没有TEE好,因为私钥本身受到更好的保护,” 比特币开发人员Jameson Lopp在给Hard Fork的电子邮件中解释道。“ 但是,在软件堆栈的其他地方仍然存在相当多的攻击媒介。”

“恶意软件可以在创建交易时影响钱包操作的其他关键组件,从而导致资金被发送到攻击者的地址,”Lopp补充说。

三星称、智能手机是最安全的加密钱包、专家不这么认为

但这种机制需要权衡利弊

“有一些警告,”格林继续道。“为了有用,手机上的应用程序必须能够向TEE发出请求,请求”将比特币发送给特定的人“。如此复杂的恶意软件可能无法从TEE中提取密钥,但通过破坏应用程序,他们可能会导致TEE支付您的资金。“

“这几乎一样糟糕,”密码学教授强调。“即使是需要密码的明显对策也只能帮助一点,因为一个特别复杂的恶意软件可以等你输入密码才能进行合法的交易。”

将信任置于TEE中的另一个问题是它们并非都是平等的。格林指出,“TEE的质量和安全性不同”取决于谁制造它们。实际上,研究人员之前已经发现由高通等家喻户晓的TEE开发的安全漏洞和TrustZone。

平心而论,格林很快指出,虽然它们不是“神奇的子弹”,但TEE确实让黑客的工作变得更加困难。

Green和Lopp强调的一件事是,最终,设备提供的安全级别与其易受影响的潜在攻击媒介的数量直接相关。在智能手机的情况下,它们几乎总是连接到蜂窝或Wi-Fi网络,这大大增加了可能的攻击数量。

三星称、智能手机是最安全的加密钱包、专家不这么认为

智能手机总是不利于存储加密货币吗?

除了所有这些风险之外,有时您的智能手机将非常适合存储加密货币和其他数字资产。交易就是其中一个例子。

我想到了“带有TEE的iPhone和Android设备”,他继续道。“他们显然比使用PC或Mac更好。”

虽然三星对TEE的安全性非常有道理,但随之而来的复杂功能也会让智能手机开启一系列新的攻击 - 这些攻击在专门的硬件钱包解决方案中往往是不可能的。

因此,虽然在智能手机上保留价值数百美元的加密货币可能是一个好主意,但最好还是投资一个简单的加密钱包来节省开支。

有关于三星称、智能手机是最安全的加密钱包、专家不这么认为

专家纠正三星称智能手机存储加密货币具有优势的说法

在7月的一篇博客文章中,一位三星作者声称基于智能手机的加密货币钱包具有“优势”。自从下一个网络向安全专家询问他们的观点后,他们并不完全同意。三星建议“智能手机具有区块链和加密货币的最佳安全性。”作者Joel Snyder将此归结为智能手机(和三星)可信执行环境(TEE)。Snyder解释说:TEE

专家纠正三星称智能手机存储加密货币具有优势的说法

在7月的一篇博客文章中,一位三星作者声称基于智能手机的加密货币钱包具有“优势”。自从下一个网络向安全专家询问他们的观点后,他们并不完全同意。三星建议“智能手机具有区块链和加密货币的最佳安全性。”作者Joel Snyder将此归结为智能手机(和三星)可信执行环境(TEE)。Snyder解释说:TEE是

专家:智能手机不是最安全的存储加密货币的设备,建议使用专门的硬件钱包

链得得(ChainDD)8月6日讯,据bitcoin消息,一些专家并不认为智能手机是存储加密货币的最安全设备。智能手机三星认为,智能手机的可信执行环境(TEE)技术可以让智能手机对于存储加密货币来说非常安全。但比特币开发人员Jameson Lopp认为,TEE在安全方面有好处,但是恶意软件会在创建交

智能手机存币真的靠谱吗?安全专家:恶意软件分分钟让你投降

三星IT顾问在文章中表示,基于智能手机的加密货币钱包有优势。科技网站The Next Web就此问题向安全专家征询意见,他们似乎并不完全同意这个观点。三星表示,“智能手机能够为区块链和加密货币提供最佳的安全性”。这篇文章的作者Joel Snyder提出了智能手机可信执行环境(TEEs)的概念。 TE

智能手机存币真的靠谱吗?安全专家:恶意软件分分钟让你投降

BT110 揭露比特币 区块链骗局 领域 骗子 传销机构 常用的骗局 三星IT顾问在文章中表示,基于智能手机的加密货币钱包有优势。科技网站The Next Web就此问题向安全专家征询意见,他们似乎并不完全同意这个观点。 三星表示,“智能手机能够为区块链和加密货币提供最佳的安全性”。这篇文章的作