內文...


回顧達令智庫之前講解過定義加密錢包安全性的 三有一無 要素:三有是加密錢包要具備網絡隔離、系統完整性保護和種子保密性;一無是 無系統攻防假設 三有一無 要素是從防守角度分析錢包應該具備的安全特性。本文則從包括攻擊、可用角度的兩個維度去分析加密錢包安全性設計的指導原則:

 

一、 可攻擊性維度

 

密深科技首席科學家郭偉基從技術門檻、經濟成本、犯罪成本、預期收益四個方面將攻擊錢包的成本收益分解為三個層次:

 

第一層次,高可攻擊性,對應技術門檻低、經濟成本低、犯罪成本低、預期收益高;

第二層次,中可攻擊性,對應技術門檻低,經濟成本低,犯罪成本高,預期收益低;

第三層次,低可攻擊性,對應技術門檻高、經濟成本高,犯罪成本高,預期收益低。

 

  可攻擊維度對比,來源:達令智庫

 

這三個層次可以指導我們採用針對性的安全設計。

 

二、可用性維度

 

加密錢包的可用性包括安全性與用戶體驗。有別於通常把可用性等同於用戶體驗的常規做法,我們在這裡把安全性列為可用性的一個關鍵指標。原因很簡單,作為錢包產品,安全性至關重要。 如果某個加密錢包安全性差,使用上就有很多限制,特別是其管理的資產規模只能是非常小、即便損失掉也關係不大的,這就導致錢包在很多情形下不可以使用。

 

另外,不好的用戶體驗也會導致安全性流失。例如,如果某款錢包的安全性主要依賴用戶輸入一個比較複雜的密碼,那麼用戶體驗就會很差;而出於人性的懶惰,用戶可能使用看似複雜其實容易破解的口令。

 

理想的加密錢包安全性高,用戶體驗又非常好。但是這兩者極難兼顧。 為此 郭偉基提出一個公式:

 

Subscribe to us Subscribe to us
Author :达令智库
This article reflects the opinions of PANews's columnist and does not represent the stance of PANews. PANews does not assume legal responsibility. The article and opinions do not constitute investment advice.
Image Source : 达令智库 If there is any infringement, please contact the author to remove it.
區塊鏈錢包比特幣
Comment
Recommend Reading