贵溪汽车网

当前位置:

智能手机存币真的靠谱吗安全专家恶意软件分分钟让你投降

2019/11/10 来源:贵溪汽车网

导读

三星IT顾问在文章中表示,基于智能手机的加密货币钱包有优势。科技网站The Next Web就此问题向安全专家征询意见,他们似乎其实不完全同

三星IT顾问在文章中表示,基于智能手机的加密货币钱包有优势。科技网站The Next Web就此问题向安全专家征询意见,他们似乎其实不完全同意这个观点。

智能手机存币真的靠谱吗安全专家恶意软件分分钟让你投降

三星表示,“智能手机能够为区块链和加密货币提供最好的安全性”。这篇文章的作者Joel Snyder提出了智能手机可信履行环境(TEEs)的概念。

TEE是一个独立的执行环境,具有独立的内存和永久存储空间,和其余装备是完全隔离的。

智能手机胜过电脑

Snyder说,如果某钱包运行正确的“trustlets”(可信进程)用于管理安全密钥,那么就会相当安全。笔记本电脑就不能运行TEE,因此相比之下,智能手机更具优势。

为此,The Next Web采访了几位专家,问了他们对这一观点的看法。比特币开发者Jameson Lopp就是受访者之一,他一样认为TEE的安全优势是存在的,但攻击者仍然可以入侵软件栈的其他部份。

在交易生成的同时,歹意软件可以影响钱包的其他重要部份,最终致使资金流入攻击者自己的地址。

Lopp说,用单签名的智能手机钱包存储加密货币,还不如用传统的现金钱包。

密码学教授Matthew Green也认同TEE是一个“好东西”,并且给黑客增加了攻击难度。当某app向TEE发送例如“向某某某转比特币”的请求时,TEE能够保护密钥。但更复杂的歹意软件可能导致其保护功能失效。

就算是要求输入密码等对策也可能帮不上什么忙,一些设计上更复杂的恶意软件完全可以等到你输入密码以后才开始行动,由于这样才能执行有效的交易。

TEE的安全问题不容小觑。另外,对智能合约来讲,常常连接到不同的WiFi网络也是一个潜在的风险。

硬件钱包仍然是最好选择

安全专家Mikko Hyppönen说,智能手机用作交易才是最实际的,那些有TEE的手机明显比电脑更好,不过,如果需要存储大额的加密货币,他还是建议使用专业的加密货币硬件钱包,Lopp也同意这个观点。

Snyder同样在文章中承认硬件钱包更合适用于“长期的冷存储”,但用起来并不方便。如果需要频繁使用加密货币则不应该用硬件钱包。

综上,运行TEE的智能手机虽然比电脑更适合用于加密货币存储,但对于长期或高价值存储来讲,硬件钱包依然是最佳的选择。

安阳哪里有卖西地那非

治疗阳痿的伟哥万艾可真的那么好吗

威尔刚多少钱一颗

安阳哪里有卖西地那非

标签