內文...


回顧達令智庫之前講解過定義加密錢包安全性的 三有一無 要素:三有是加密錢包要具備網絡隔離、系統完整性保護和種子保密性;一無是 無系統攻防假設 三有一無 要素是從防守角度分析錢包應該具備的安全特性。本文則從包括攻擊、可用角度的兩個維度去分析加密錢包安全性設計的指導原則:

 

一、 可攻擊性維度

 

密深科技首席科學家郭偉基從技術門檻、經濟成本、犯罪成本、預期收益四個方面將攻擊錢包的成本收益分解為三個層次:

 

第一層次,高可攻擊性,對應技術門檻低、經濟成本低、犯罪成本低、預期收益高;

第二層次,中可攻擊性,對應技術門檻低,經濟成本低,犯罪成本高,預期收益低;

第三層次,低可攻擊性,對應技術門檻高、經濟成本高,犯罪成本高,預期收益低。

 

  可攻擊維度對比,來源:達令智庫

 

這三個層次可以指導我們採用針對性的安全設計。

 

二、可用性維度

 

加密錢包的可用性包括安全性與用戶體驗。有別於通常把可用性等同於用戶體驗的常規做法,我們在這裡把安全性列為可用性的一個關鍵指標。原因很簡單,作為錢包產品,安全性至關重要。 如果某個加密錢包安全性差,使用上就有很多限制,特別是其管理的資產規模只能是非常小、即便損失掉也關係不大的,這就導致錢包在很多情形下不可以使用。

 

另外,不好的用戶體驗也會導致安全性流失。例如,如果某款錢包的安全性主要依賴用戶輸入一個比較複雜的密碼,那麼用戶體驗就會很差;而出於人性的懶惰,用戶可能使用看似複雜其實容易破解的口令。

 

理想的加密錢包安全性高,用戶體驗又非常好。但是這兩者極難兼顧。 為此 郭偉基提出一個公式:

 

기자 :达令智库
이 기사는 PANews 칼럼니스트의 관점으로 PANews의 입장을 대표하지 않으며 법적 책임을 지지 않습니다. 기사와 관점도 투자의견을 구성하지 않습니다.
이미지 출처 : 达令智库 저작권 침해가 발생시 작성자에게 연락하여 삭제 요청하시기 바랍니다.
댓글
추천 읽어보기