加密技术安全的演进:寻找对网络威胁的最佳保护

2020-09-16 16:31信息来源 : blocktribune自2009年比特币问世以来,加密货币一直致力于构建一个公平、开放的金融体系。虚拟货币被认为可以使货币的收发变得更加容易,而不需要中央银行、国家监管机构和股票市场的力量。虽然“加密梦”已经获得了相当大的吸引力,但在未来的道路上仍然存在严重的障碍。
首先,安全仍然是一个持续存在的问题。根据区块链取证公司CipherTrace的数据,2018年,犯罪分子从加密钱包中窃取了25亿美元,而这一数字在2019年升至45亿美元以上。从Binance和Bitpoint到Bithumb和Electrum,恶意的参与者都瞄准了小钱包和大钱包。尽管公司改进了他们的技术,但安全问题只会变得更糟。
为了了解如何解决这一挑战,我们需要退一步,看看加密安全解决方案是如何演变的,我们现在在哪里,以及什么样的安全解决方案可以让业界实现飞跃。
加密货币交易所和在线钱包的安全隐患
在过去的十年里,两项创新推动了加密生态系统的兴起。第一种是加密交换平台,提供fiat-to-crypto和crypto-crypto交换服务。第二个创新是在线钱包,也称为热钱包。通过移动应用程序或浏览器扩展访问,这些系统创建了一个私人公钥对,允许用户管理他们的数字硬币。
这两项发明使数以百万计的个人能够轻松地存储、移动和交易加密货币。但与所有上网的东西一样,交易所和在线钱包最终成为黑客的牺牲品,即使是在最受保护的网络中,他们也会不断地找到自己的路。
更糟糕的是各种安全和操作隐患。例如,交易所只与用户共享公共密钥,而私钥则以各种方式存储,这使得它们仍然有可能被窃取。这不仅与区块链的分散性相矛盾,区块链是加密货币的基础技术,而且如果没有私钥,用户就不会真正拥有自己的资金。此外,交易所不仅遭到黑客攻击,资金被抽走,而且其中一些交易所甚至消失在许多人认为是预先计划好的欺诈行为中,通常被称为“退出欺诈”。
网上钱包也不安全。与交易所一样,它们也可以在线访问,用户很容易受到网络钓鱼、屏幕抓取、特洛伊木马和许多其他类型的攻击。另一个问题是用户无法控制密钥生成过程。一个私钥显示在屏幕上,使得钱包暴露在黑客面前,而且不能保证平台本身没有跟踪所有生成的代码。用户可以在电脑上备份密钥,也可以离线备份在一张纸上,这两种方法都不是理想的方法。
为了应对这一挑战,密码爱好者想出了另一个选择——硬件钱包技术。但这能成为社区需要的解决方案吗?
硬件钱包是一个更好的选择,但有缺陷
硬件钱包是目前金钱能买到的最好的加密安全解决方案。这些电子设备离线生成一个私钥,并在交易过程中签名而不暴露私钥。但他们也有安全弱点。
恶意参与者可以执行中间人攻击,其中供应链中的一方可以重新编程钱包,将硬币指向另一个区块链地址。此外,硬件钱包生成钥匙的方式是要么接受要么放弃。不能保证每个密钥都没有存储在数据库中,或者用于密钥生成的芯片不会受到第三方后门的危害。
这些钱包最初需要连接到连接互联网的设备才能正常工作,这会使它们暴露在在线攻击载体的面前。而且许多硬件钱包只提供一张纸作为备份选项。因此,几乎没有哪家公司提供端到端服务来覆盖设备出现故障、备份丢失、所有者去世等情况,这一点也就不足为奇了。
多方计算
安全多方计算仍然是一种主要的实验性技术,在这种技术中,私钥可以分割成单独的部分,加密,并分布在不同的各方或服务器之间,以消除单一弱点。此外,在传统的加密技术保护通信信道之外的敌方(称为“窃听者”)的情况下,MPC的目标是防止内部的恶意参与者。MPC和类似的密码学协议如门限签名方案(TSS)在理论和理论上都非常强大,但在实际应用中却很脆弱,还有很多工作要做。
改进硬件钱包的方法
尽管存在安全缺陷,硬件钱包仍然是我们保护加密基金的最佳机会。但要使这项技术发挥其潜力,它需要具备几个关键特性。
首先,设备不应该有在线接触点。当他们通过Wi-Fi、USB或蓝牙通道直接或间接连接到互联网时,他们的安全性就会受到损害。初始设置需要以不同的方式进行。然后,硬件钱包必须是防篡改的物理攻击和100%的空气间隙。随着加密货币价值的增长,一系列的参与者将被激励尝试中间人攻击。用户还需要更好的备份和恢复选项。像任何其他资产一样,数字货币应该是可回收和可继承的,这一需求不能再被忽视。
提供用户所需的安全解决方案现有的加密创新已经让我们走到了这一步。它们在动荡的全球经济中带来一定程度的稳定、信任和增长。但向前看,加密世界需要新的技术飞跃、强有力的安全改进和先进的硬件钱包技术必须结束或至少大大限制加密黑客行为。现在不是半途而废的时候。加密爱好者应该享受提供保护和数字资产完全所有权的端到端解决方案。comYL9999币爱:
  从自由软件与开源运动说起,探讨区块链宗教之争走向

发表评论

电子邮件地址不会被公开。 必填项已用*标注