三星 IT 顧問在文章中表示,基於智能手機的加密貨幣錢包有優勢。科技網站 The Next Web 就此問題向安全專家徵詢意見,他們似乎並不完全同意這個觀點。
三星表示,“智能手機能夠爲區塊鏈和加密貨幣提供最佳的安全性”。這篇文章的作者 Joel Snyder 提出了智能手機可信執行環境(TEEs)的概念。
TEE 是一個獨立的執行環境,擁有獨立的內存和永久存儲空間,和其餘設備是完全隔離的。
智能手機勝過電腦
Snyder 說,如果某錢包運行正確的“trustlets”(可信進程)用於管理安全密鑰,那麼就會相當安全。筆記本電腦就不能運行 TEE,因此相比之下,智能手機更具優勢。
爲此,The Next Web 採訪了幾位專家,問了他們對這一觀點的看法。比特幣開發者 Jameson Lopp 就是受訪者之一,他同樣認爲 TEE 的安全優勢是存在的,但攻擊者依然可以入侵軟件棧的其他部分。
在交易生成的同時,惡意軟件可以影響錢包的其他重要部分,最終導致資金流入攻擊者自己的地址。
Lopp 說,用單簽名的智能手機錢包存儲加密貨幣,還不如用傳統的現金錢包。
密碼學教授 Matthew Green 也認同 TEE 是一個“好東西”,並且給黑客增加了攻擊難度。當某 app 向 TEE 發送例如“向某某某轉比特幣”的請求時,TEE 能夠保護密鑰。但更復雜的惡意軟件可能導致其保護功能失效。
就算是要求輸入密碼等對策也可能幫不上什麼忙,一些設計上更復雜的惡意軟件完全可以等到你輸入密碼之後纔開始行動,因爲這樣才能執行有效的交易。
TEE 的安全問題不容小覷。另外,對於智能合約來說,經常連接到不同的 WiFi 網絡也是一個潛在的風險。
硬件錢包依然是最佳選擇
安全專家 Mikko Hyppönen 說,智能手機用作交易纔是最實際的,那些有 TEE 的手機顯然比電腦更好,不過,如果需要存儲大額的加密貨幣,他還是建議使用專業的加密貨幣硬件錢包,Lopp 也同意這個觀點。
Snyder 同樣在文章中承認硬件錢包更適合用於“長期的冷存儲”,但用起來並不方便。如果需要頻繁使用加密貨幣則不應該用硬件錢包。
綜上,運行 TEE 的智能手機雖然比電腦更適合用於加密貨幣存儲,但對於長期或者高價值存儲來說,硬件錢包依然是最佳的選擇。
發文時比特幣價格 ¥47717.00
原文:https://bitcoinist.com/experts-refute-samsungs-claims-that-phones-are-best-to-store-cryptocurrency/
作者:MELANIE KRAMER
編譯:Wendy
稿源(譯):巴比特資訊(http://www.8btc.com/samsungs-store-crypto) 版權聲明: 作者保留權利。文章爲作者獨立觀點,不代表巴比特立場。
來源鏈接:www.8btc.com