Altcoins Talks - Cryptocurrency Forum
Local => 中文 (Chinese) => 媒体 => Topic started by: billy.ryoko on August 07, 2018, 02:27:54 AM
-
三星IT顾问在文章中表示,基于智能手机的加密货币钱包有优势。科技网站The Next Web就此问题向安全专家征询意见,他们似乎并不完全同意这个观点。
samsung
三星表示,“智能手机能够为区块链和加密货币提供最佳的安全性”。这篇文章的作者Joel Snyder提出了智能手机可信执行环境(TEEs)的概念。
TEE是一个独立的执行环境,拥有独立的内存和永久存储空间,和其余设备是完全隔离的。
智能手机胜过电脑
Snyder说,如果某钱包运行正确的“trustlets”(可信进程)用于管理安全密钥,那么就会相当安全。笔记本电脑就不能运行TEE,因此相比之下,智能手机更具优势。
为此,The Next Web采访了几位专家,问了他们对这一观点的看法。比特币开发者Jameson Lopp就是受访者之一,他同样认为TEE的安全优势是存在的,但攻击者依然可以入侵软件栈的其他部分。
在交易生成的同时,恶意软件可以影响钱包的其他重要部分,最终导致资金流入攻击者自己的地址。
Lopp说,用单签名的智能手机钱包存储加密货币,还不如用传统的现金钱包。
密码学教授Matthew Green也认同TEE是一个“好东西”,并且给黑客增加了攻击难度。当某app向TEE发送例如“向某某某转比特币”的请求时,TEE能够保护密钥。但更复杂的恶意软件可能导致其保护功能失效。
就算是要求输入密码等对策也可能帮不上什么忙,一些设计上更复杂的恶意软件完全可以等到你输入密码之后才开始行动,因为这样才能执行有效的交易。
TEE的安全问题不容小觑。另外,对于智能合约来说,经常连接到不同的WiFi网络也是一个潜在的风险。
http://www.8btc.com/samsungs-store-crypto