挖掘钱包开发
2019-08-14 09:37:39 来源:沈阳小程序开发 作者:沈阳软件开发
用于尺寸分析的软件钱包
1.可攻击性维度
由于低技术门槛,低经济成本,低犯罪成本和软件钱包的高预期回报,软件钱包非常具有攻击性。挖掘钱包开发。
从技术门槛来看,软件钱包没有“三有”元素:连接网络会导致助记符的不安全保存,交易密码设置为弱密码,货币价格趋势数据被替换等;系统不完整主要是基于Android,Android系统会导致手机不知道物理攻击;因为前两个不能保证安全,钱包种子的机密性不会安全。因此,攻击软件钱包的技术门槛相对较低。
从经济成本的角度来看,由于软件钱包经常联网,黑客可以通过坐在电脑前远程攻击无数的钱包,并且可以反复使用相同的攻击方法,而不需要很多人和大量的运营成本。
从犯罪成本的角度来看,黑客可以通过国际互联网窃取,并可以隐藏自己的知识产权或将其置于其他地方,几乎不可能追踪黑客的真实身份。
从预期收入的角度来看,现阶段投资者对加密资产的机密性没有给予足够的重视,因此许多用户将加密资产放入软件钱包存储中,给黑客一个可攻击的大用户群。黑客可以轻易攻击计算机背后的大量软件钱包,一旦成功,其好处是相当可观的。
2.可用性维度
目前,软件钱包上的安全技术选项并不多。较低级别的技术使安全性和用户体验极难平衡,因此总体可用性处于相对较低的水平。挖掘钱包开发。
在中国,软件钱包通常相当于移动应用程序钱包,更少的用户在PC上使用软件钱包。但是,无论如何,软件钱包面临的主要问题是如何保密私钥或种子机密。勒索软件WannaCry在PC上很流行,加密用户资产文件并要求勒索赎金。事实上,如果你可以勒索,你可以传输文件。
另一种是从PC或移动电话窃取加密的私钥文件,与库冲突,或使用加密方案来实现缺陷。当然,后者的技术门槛甚至更高,但它并不像天空那么高。麻省理工学院计算机科学与人工智能实验室的一项研究发现,超过10%的假加密实现在代码中嵌入了解密密钥。读者不觉得这就像幻想一样。仔细考虑软件钱包可以容纳解密密钥的位置。这是混淆代码的明显选择。除非底层操作系统提供强大的安全性,否则其他选项并不好。
更好的方法是要求用户输入加密密码,但这里还有其他问题。弱密码,碰撞等是一个方面。使用特洛伊木马获取键盘输入以获取用户密码是另一个方面。
以上理论分析了软件钱包的安全性。安全的真实现实远比理论分析差。例如,一些软件钱包运营商认为钱包应用程序的安全性不需要超过其所在系统的安全性。只要移动电话系统没有受到损害,资产就是安全的;如果系统受到损害,则手段无法保护资产。为了改善用户体验,许多钱包只是将用户的钱包种子或私钥存储在移动电话中,对用户的资产安全构成巨大的潜在危险。
最近,区块链安全研究中心BSRC宣布了针对Android版软件钱包的攻击视频。视频显示,攻击者可以通过USB连接直接获取用户的助记号种子到用户的手机,并在本地破解后获取用户。十二个助记词是纯文本,因此输入用户的帐户。在这种攻击案例中,如果钱包种子甚至用简单加密保护,攻击就不会那么顺利。
牺牲用户体验的安全性本质上是一种安全错觉。从可用性的角度来看,安全性和用户体验都是必不可少的,并且方便但不安全的加密钱包会在低可用性的情况下将用户资产暴露给不必要的风险。
因此,高度激进的软件钱包是黑客所青睐的“攻击”对象,而且在整体可用性的限制下,穷人缺乏理论指导,牺牲安全性来照顾用户体验,使得软件钱包更加安全。更糟糕的是。这就是为什么需要硬件钱包的原因。挖掘钱包开发。提示:沈阳汇海科技股份有限公司以“专注于网站,以心为服务”为核心价值。所有这些都集中在用户需求上。希望通过专业水平和不懈努力重塑企业网络形象,为企业产品推广文化的发展提供服务指导;公司的主要产品:主要提供游戏开发,移动app开发,定制系统开发,区块链系统开发,小程序开发,网站开发。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。
上一篇:
开发钱包系统
下一篇:很抱歉没有了