逃出加密錢包偽安全：魚和熊掌如何兼得？（上）_COIN

回顧達令智庫之前講解過定義加密錢包安全性的“三有一無”要素：三有是加密錢包要具備網絡隔離、系統完整性保護和種子保密性；一無是“無系統攻防假設”。“三有一無”要素是從防守角度分析錢包應該具備的安全特性。本文則從包括攻擊、可用角度的兩個維度去分析加密錢包安全性設計的指導原則：一、可攻擊性維度密深科技首席科學家郭偉基從技術門檻、經濟成本、犯罪成本、預期收益四個方面將攻擊錢包的成本收益分解為三個層次：第一層次，高可攻擊性，對應技術門檻低、經濟成本低、犯罪成本低、預期收益高；第二層次，中可攻擊性，對應技術門檻低，經濟成本低，犯罪成本高，預期收益低；第三層次，低可攻擊性，對應技術門檻高、經濟成本高，犯罪成本高，預期收益低。

可攻擊維度對比，來源：達令智庫這三個層次可以指導我們采用針對性的安全設計。二、可用性維度加密錢包的可用性包括安全性與用戶體驗。有別于通常把可用性等同于用戶體驗的常規做法，我們在這里把安全性列為可用性的一個關鍵指標。原因很簡單，作為錢包產品，安全性至關重要。如果某個加密錢包安全性差，使用上就有很多限制，特別是其管理的資產規模只能是非常小、即便損失掉也關系不大的，這就導致錢包在很多情形下不可以使用。另外，不好的用戶體驗也會導致安全性流失。例如，如果某款錢包的安全性主要依賴用戶輸入一個比較復雜的密碼，那么用戶體驗就會很差；而出于人性的懶惰，用戶可能使用看似復雜其實容易破解的口令。理想的加密錢包安全性高，用戶體驗又非常好。但是這兩者極難兼顧。為此，郭偉基提出一個公式：技術先進指數≥安全指數x用戶體驗指數在給定的技術水平上，安全指數和用戶體驗指數最多成反比關系，無法兼顧。幸運的是，通過采用更加先進的技術，可以同時提升安全指數和用戶體驗指數。可以認為，加密錢包可用性的天花板取決于所采用的安全設計及其技術實現。

Frog Nation前CFO：今日Curve創始人通過OTC賣出的CRV存在六個月鎖定期:8月1日消息，Frog Nation前CFO 0xsifu發推稱，今日Curve創始人通過OTC賣出的CRV存在六個月鎖定期。[2023/8/1 16:11:31]

可用性維度對比，來源：達令智庫從可攻擊性維度和可用性維度分析各種錢包架構的優劣之后，本文將進一步提出一個指導錢包安全性設計的思維范式。三、維度分析之軟件錢包1.可攻擊性維度由于攻擊軟件錢包的技術門檻低、經濟成本低、犯罪成本低、預期收益高，軟件錢包的可攻擊性高。從技術門檻上看，軟件錢包不具備“三有”要素：連接網絡會導致助記詞的不安全保存，交易密碼設置弱口令，貨幣價格走勢數據被替換等；系統不完整性的話主要是基于安卓系統，安卓系統會導致手機不能覺察到物理攻擊；由于前兩者不能保證安全性從而導致錢包種子保密性也不會安全。因此攻擊軟件錢包的技術門檻相對并不高。從經濟成本上看，因為軟件錢包時常聯網，黑客只需坐在電腦前即可遠程攻擊無數的軟件錢包，而且是同一種攻擊手段反復可以用，不需要很多人配合以及很大的運作成本。從犯罪成本上看，黑客通過互聯網可以跨國進行盜竊，而且可以把自己IP隱藏起來或者放置到其他的地方，幾乎很難追蹤到黑客的真身。從預期收益上看，現階段投資者還未能足夠重視加密資產的保密性，所以很多用戶都是把加密資產放置到軟件錢包存儲，給黑客很大的可攻擊用戶基數。黑客可以比較輕松地在電腦背后攻擊大量的軟件錢包，一旦成功則收益十分可觀。2.可用性維度目前軟件錢包上能夠運用的安全技術選擇并不多。較低的技術水平造成安全性與用戶體驗極難平衡，因此總體的可用性處于比較低的水平。在國內，軟件錢包往往等同于手機App錢包，較少用戶使用PC上的軟件錢包。然而無論如何，軟件錢包面臨的首要問題就是私鑰或者種子如何保密。PC上流行過勒索病WannaCry，加密用戶的資產文件并索要贖金。其實能夠勒索，就能夠轉移文件。另外一種就是從PC或手機上盜取加密私鑰文件，進行撞庫，或者再利用加密方案實現的缺陷進行破解。當然后者的技術門檻就更高了，但也沒有高到天際。一項MIT計算機科學與人工智能實驗室的研究結果表明，超過10%的錯誤密碼學實現體現為把解密密鑰硬編碼在代碼里面。讀者們不要覺得這好像天方夜譚。仔細思考一下軟件錢包還能把解密密鑰保存在哪些地方？混淆一下放代碼里面是很顯然的一個選項，其它選項也好不到哪里去，除非底層操作系統提供足夠堅固的安全措施。好一點的做法是要求用戶輸入一個密碼進行加密，但是這里又會有其它問題，弱密碼、撞庫等等是一方面，利用木馬獲取鍵盤輸入從而取得用戶密碼是另一方面。上面對軟件錢包的安全性做了理論上的分析。而真實的現實安全狀況遠遠比理論分析的還要糟糕。例如，有的軟件錢包業者認為，錢包應用的安全性無須超出其所在系統的安全性，只要手機系統沒有被攻破，資產就是安全的；而如果系統被攻破，那么用什么手段都保護不了資產。為了提高用戶的體驗，許多錢包干脆把用戶的錢包種子或者私鑰明文存放在手機里面，給用戶的資產安全造成極大的潛在危險。日前，區塊鏈安全研究中心BSRC公布了一段針對某安卓版軟件錢包的攻擊視頻，該視頻顯示，攻擊者可以通過USB連接用戶手機直接獲得用戶的助記詞種子，并在本地破解后獲得用戶的十二個助記詞明文，從而進入用戶的賬戶。在這個攻擊案例中，如果錢包種子進行了哪怕是簡單的加密保護，攻擊也不會如此順利。為了用戶體驗而犧牲安全性，本質上是一種安全錯覺。從可用性的角度看，安全性和用戶體驗都是必不可少的，便利但不安全的加密錢包使得用戶資產面臨本不必要的風險，其可用性水平很低。因此，可攻擊性高的軟件錢包是黑客青睞的“攻擊”對象，而糟糕的、缺乏理論指導的、在總體可用性有限約束下犧牲安全性去照顧用戶體驗的設計，使得軟件錢包的安全性更是雪上加霜。這就是為什么會產生硬件錢包的需求。四、維度分析之安卓硬件錢包1.可攻擊性維度基于安卓系統開發的硬件錢包，在可攻擊性維度上屬于第二層次，也就是中可攻擊性，具體來說是技術門檻低、經濟成本低、犯罪成本高、預期收益低。從技術門檻上看，攻擊安卓系統并不是太難的一件事情。這主要是由于安卓缺乏系統完整性保護，各種安全漏洞也比較多；更重要的是，基于安卓系統的硬件錢包一旦發布之后，往往很難再對底層操作系統作什么重大升級，造成安卓硬件錢包不斷被后續發現的新漏洞所威脅。甚至可以說，如果已發布產品無法打補丁，任何人只要了解到新的漏洞，就可以利用來攻擊安卓硬件錢包，造成技術門檻偏低的狀況。實戰上，Bitfi執行總裁、網絡安全先鋒JohnMcAfee曾把Bitfi冷錢包稱作是全球首個“無法被黑”的設備。為了證明自自己，McAfee于7月24日發起10萬美元的懸賞尋找可以攻破此設備的黑客。一周不到，一個十五歲的孩子據悉成功攻破了JohnMcAfee大力支持的Bitfi錢包。在7月舉辦的看雪安全峰會上，來自知道創宇的安全專家胡銘德利用USB接口缺陷破解了某國產安卓錢包。從經濟成本上看，無論是供應鏈攻擊還是邪惡女傭攻擊，成本可能就是植入惡意軟件或者利用已知漏洞竊取私鑰數據，不需要很高的代價。但是其中存在一定的犯罪風險。無論是黑客直接接觸設備還是買通他人，攻擊者都面臨身份被識別的可能性。從預期收益上看，由于攻擊者需要先接觸到設備，才有可能竊取里面的數字資產，這就使得攻擊不能大面積實施，其效率變得十分低下，預期收益也因此較攻擊軟件錢包大為降低。從可攻擊性分析來看，安卓硬件錢包綜合評測預期收益低會導致黑客在一定程度上不會攻擊硬件錢包，但是隨著硬件錢包的使用人數逐漸提高，黑客的收益也會隨之升高，導致硬件錢包也會逐漸受黑客的青睞。2.可用性維度目前市場上已有的安卓硬件錢包產品基本都是強調其離線、通過二維碼傳遞簽名信息，用戶體驗比軟件錢包要差很多。同時由于仍存在設備丟失或被他人接觸的可能，安全措施也不能簡化。如果需要用戶使用比較復雜的密碼組合來保密錢包種子，這對用戶體驗又是一種傷害。當然，隨身攜帶體型碩大的設備本身對用戶體驗也是一種傷害。同時，由于安卓系統缺乏系統完整性保護的先天不足，在攻擊者能夠接觸設備的前提下，安卓硬件錢包的安全性并不比軟件錢包高，甚至低于某些較好運用了iOS安全機制的軟件錢包。綜合來看，安卓硬件錢包相對軟件錢包的主要優勢在于其保持離線，造成可攻擊性，或者說作為攻擊目標對攻擊者的吸引力，相對沒那么大；其用戶體驗則遜色于軟件錢包。總體來說，是為了安全性犧牲用戶體驗的典型。如果既要很高的安全性，又要良好的用戶體驗，則根據前述公式，只能靠采用更好的技術平臺了。這就是芯片級硬件錢包。

Multicoin致投資者信：預計FTX破產將殺死更多加密公司，仍然相信Solana:11月18日消息，加密投資基金Multicoin兩位合伙人Kyle Samani和Tushar Jain于周四發布了致投資者信，披露了基金情況以及對市場的觀點和看法：

1. FTX的崩潰以及帶來的下跌已使Multicoin本月內資產規模下跌55%。

2. 我們過于信任我們與FTX的關系，以至于在FTX上擁有太多資產。通常，Multicoin在FTX、Coinbase和Binance這三個交易所進行交易，現在，除了在FTX上的資產，100%資產都在Coinbase上或在自我保管的錢包中。

3. 加密貨幣市場不會很快積極轉向，我們預計未來幾周FTX/Alameda的影響會蔓延，導致更多的加密公司崩盤，這將給整個加密生態系統的流動性和交易量帶來更多壓力。

4. 隨著資產與FTX掛鉤的其他公司尋求應急資金，我們希望以更有吸引力的估值購買錯位的資產。

5. Multicoin仍然堅持自己的立場，仍然相信Solana，他擁有“最活躍的開發者社區之一”，根據我們在2018年和2020年的經驗，如果核心論點沒有受損，在短期危機期間出售資產是不明智的。

6. 正如雷曼兄弟倒閉并沒有扼殺銀行業，安然公司破產也不是能源公司的消亡，FTX不會是加密行業的終結。隨著杠桿從系統中清除，我們預計明年會出現新的萌芽，我們知道這個行業和我們投資組合中的建設者是一些最敬業的人，他們不會放棄，我們也不會。[2022/11/18 13:20:44]

吳忌寒旗下Matrixport的Cactus Custod與Trovio Group建立合作伙伴關系:金色財經報道，吳忌寒旗下Matrixport的合格機構托管服務Cactus Custod宣布與Trovio Group建立合作伙伴關系，并將為其提供機構級的數字資產托管服務和DeFi訪問權限，以及機構級加密管理和審計跟蹤支持。Trovio Group首席運營官Thomas Barton透露，該公司還將與Cactus Custody在一系列托管解決方案上進行合作，以確保Trovio Group能夠獲得機構級安全性和尖端產品。（prnewswire）[2022/10/25 16:38:32]

加密交易平臺BitGoldEx完成A輪戰略融資:金色財經報道，加密交易平臺BitGoldEx宣布完成A輪戰略融資，投資方為BAIF Group，該平臺將利用這筆新融資擴大業務范圍和市場推廣，增加自主合約交易產品，并對未來千億規模的Web 3.0市場進行戰略布局。據悉，目前BitGoldEX已在英國、美國、新加坡、日本、伊朗、伊拉克、土耳其等29個國家和地區獲得金融服務牌照。（digitaljournal）[2022/10/23 16:36:08]

美媒：馬斯克將壓軸出席太陽谷峰會并發表演講:7月9日消息，知情人士稱，特斯拉CEO馬斯克在宣布終止440億美元收購推特后，仍將在當地時間7月9日出席太陽谷峰會并發表演講。這也是會議的最后一天。原本計劃提前離開會議的與會者現在延長了逗留時間。知情人士說，馬斯克將在當地時間上午晚些時候發言。太陽谷峰會是美國著名的科技和商業論壇，每年7月份舉辦。會議的壓軸講話通常留給沃倫·巴菲特等傳奇投資者。(金十)[2022/7/9 2:02:00]

Tags：FTXOINCOINCOICoinbase Pre-IPO tokenized stock FTXStrayCats Coincoinwatch手表怎么調chatcoin幣最新消息

以太坊交易