內文...
回顧達令智庫之前講解過定義加密錢包安全性的“ 三有一無” 要素:三有是加密錢包要具備網絡隔離、系統完整性保護和種子保密性;一無是“ 無系統攻防假設” 。 “ 三有一無” 要素是從防守角度分析錢包應該具備的安全特性。本文則從包括攻擊、可用角度的兩個維度去分析加密錢包安全性設計的指導原則:
一、 可攻擊性維度
密深科技首席科學家郭偉基從技術門檻、經濟成本、犯罪成本、預期收益四個方面將攻擊錢包的成本收益分解為三個層次:
第一層次,高可攻擊性,對應技術門檻低、經濟成本低、犯罪成本低、預期收益高;
第二層次,中可攻擊性,對應技術門檻低,經濟成本低,犯罪成本高,預期收益低;
第三層次,低可攻擊性,對應技術門檻高、經濟成本高,犯罪成本高,預期收益低。
可攻擊維度對比,來源:達令智庫
這三個層次可以指導我們採用針對性的安全設計。
二、可用性維度
加密錢包的可用性包括安全性與用戶體驗。有別於通常把可用性等同於用戶體驗的常規做法,我們在這裡把安全性列為可用性的一個關鍵指標。原因很簡單,作為錢包產品,安全性至關重要。 如果某個加密錢包安全性差,使用上就有很多限制,特別是其管理的資產規模只能是非常小、即便損失掉也關係不大的,這就導致錢包在很多情形下不可以使用。
另外,不好的用戶體驗也會導致安全性流失。例如,如果某款錢包的安全性主要依賴用戶輸入一個比較複雜的密碼,那麼用戶體驗就會很差;而出於人性的懶惰,用戶可能使用看似複雜其實容易破解的口令。
理想的加密錢包安全性高,用戶體驗又非常好。但是這兩者極難兼顧。 為此, 郭偉基提出一個公式: