Darling Think Tank が以前、暗号化ウォレットのセキュリティを定義する「3 つの要素」について説明したことを思い出してください。その 3 つは、暗号化ウォレットにはネットワーク分離、システム完全性保護、シード機密性が必要であることです。3 つ目は「システム攻撃と防御がないこと」です。予測"。 「3 つ」の要素は、ウォレットに備えるべきセキュリティ機能を防御の観点から分析することです。この記事では、暗号化ウォレットのセキュリティ設計の基本原則を、攻撃とユーザビリティを含む 2 つの側面から分析します。

1. 攻撃性の次元

Mishen Technology の首席科学者である Guo Weiji 氏は、ウォレット攻撃の費用対効果を、技術的閾値、経済的コスト、犯罪コスト、期待される収入の 4 つの側面から 3 つのレベルに分解しています。

最初のレベルである高い攻撃可能性は、低い技術的閾値、低い経済的コスト、低い犯罪コスト、および高い期待収益に対応します。

2 番目のレベルは中程度の攻撃性で、技術的閾値が低く、経済的コストが低く、犯罪コストが高く、期待利益が低いことに相当します。

3 番目のレベルである低攻撃性は、高い技術的閾値、高い経済的コスト、高い犯罪コスト、および低い期待利益に対応します。

攻撃可能な寸法の比較、出典: Darling Think Tank

これら 3 つのレベルは、ターゲットを絞ったセキュリティ設計の採用に役立ちます。

2. 可用性の次元

暗号通貨ウォレットの使いやすさには、セキュリティとユーザーエクスペリエンスが含まれます。ユーザビリティとユーザー エクスペリエンスを同一視する通常の慣行とは異なり、ここではユーザビリティの重要な指標としてセキュリティを挙げます。理由は簡単で、ウォレット製品としてセキュリティが最も重要だからです。暗号化されたウォレットのセキュリティが低い場合、その利用には多くの制限があり、特に管理する資産は非常に少額であり、たとえ紛失しても大きな問題にはならないため、ウォレットが使用できなくなることがよくあります。

さらに、ユーザー エクスペリエンスが悪いと、セキュリティが失われる可能性もあります。たとえば、特定のウォレットのセキュリティが主にユーザーが比較的複雑なパスワードを入力することに依存している場合、ユーザー エクスペリエンスは低下し、人間の怠惰により、ユーザーは複雑に見えても解読されやすいパスワードを使用する可能性があります。

理想的な暗号化ウォレットは、高いセキュリティと非常に優れたユーザー エクスペリエンスを備えています。しかし、この二つのバランスを取るのは非常に難しいのです。この目的を達成するために、Guo Weiji 氏は次の公式を提案しました。

テクノロジー先進指数 ≥ 安全性指数 x ユーザー エクスペリエンス指数

特定の技術レベルでは、安全性指標とユーザー エクスペリエンス指標はせいぜい反比例しており、同時に考慮することはできません。幸いなことに、より高度なテクノロジーを採用することで、安全性指標とユーザー エクスペリエンス指標の両方を同時に向上させることができます。暗号化ウォレットの使いやすさの上限は、採用されるセキュリティ設計とその技術的実装に依存すると考えられます。

ユーザビリティの次元の比較、出典: Darling Think Tank

さまざまなウォレット アーキテクチャの長所と短所を攻撃性と使いやすさの側面から分析した後、このホワイトペーパーでは、ウォレットのセキュリティ設計を導くための思考パラダイムをさらに提案します。

3. 次元分析用ソフトウェアウォレット

1. 攻撃可能性の次元

ソフトウェア ウォレットを攻撃するための技術的しきい値が低く、経済コストが低く、犯罪コストが低く、期待される収益が高いため、ソフトウェア ウォレットは非常に攻撃されやすいです。

技術的な閾値の観点から見ると、ソフトウェアウォレットには「3 つの要素」がありません。ネットワークに接続すると、ニーモニックの安全でない保存、トランザクションパスワードの弱いパスワードの設定、および通貨価格トレンドデータの置き換えが発生します。不完全で、主に Android システムに基づいており、Android システムは携帯電話に物理的攻撃を認識させません; 最初の 2 つはセキュリティを保証できないため、ウォレット シードの機密性は安全ではありません。したがって、ソフトウェアウォレットを攻撃するための技術的な敷居は比較的低いです。

経済コストの観点から見ると、ソフトウェアウォレットはインターネットに接続されている場合が多いため、ハッカーはコンピュータの前に座っているだけで無数のソフトウェアウォレットを遠隔攻撃することができ、多くの人や人の協力がなければ同じ攻撃手法を繰り返し使用することができます。高い運用コスト。

犯罪コストの観点から見ると、ハッカーはインターネットを通じて国境を越えて盗むことができ、IP を隠したり他の場所に置いたりすることができるため、ハッカーの正体を追跡することはほとんど困難になります。

期待される収入の観点から、現段階では投資家は暗号化資産の機密性にまだ十分な注意を払っていないため、多くのユーザーが暗号化資産をソフトウェアウォレットに保存しており、ハッカーに攻撃の対象となる大規模なユーザーベースを与えています。ハッカーはコンピュータの背後にある多数のソフトウェアウォレットを簡単に攻撃することができ、一度成功すると莫大な利益が得られます。

2. 可用性の次元

現時点では、ソフトウェアウォレットで使用できるセキュリティ技術のオプションはそれほど多くありません。技術レベルが低いため、セキュリティとユーザーエクスペリエンスのバランスをとることが非常に難しく、全体的なユーザビリティは比較的低いレベルにあります。

中国では、ソフトウェア ウォレットはモバイル アプリ ウォレットと同等であることが多く、PC でソフトウェア ウォレットを使用するユーザーは少なくなっています。ただし、いずれの場合でも、ソフトウェアウォレットが直面する主な問題は、秘密キーまたはシードをどのように秘密に保つかです。 WannaCry ランサムウェア ウイルスは PC で流行しており、ユーザーの資産やファイルを暗号化し、身代金を要求します。実際、脅迫することができれば、ファイルを転送することもできます。

もう 1 つは、暗号化された秘密キー ファイルを PC または携帯電話から盗み出し、データベースを処理するか、暗号化スキームの欠陥を利用して解読することです。もちろん、後者の技術的な敷居は高くなりますが、それほど高いわけではありません。 MIT コンピュータ サイエンスおよび人工知能研究所の調査によると、暗号化実装の欠陥の 10% 以上は、コードに復号キーをハードコーディングすることに現れています。読者の皆さん、これが空想だと思わないでください。ソフトウェアウォレットが復号キーを他にどこに保存できるかよく考えてください。コードに難読化を適用するのは明らかなオプションですが、基盤となるオペレーティング システムが十分に堅牢なセキュリティ対策を提供しない限り、他のオプションはそれほど優れたものではありません。

より良い方法は、暗号化のためにユーザーにパスワードの入力を要求することですが、ここには他の問題が発生します。脆弱なパスワード、データベースのクラッシュなどが 1 つの側面であり、トロイの木馬を使用してキーボード入力を取得してユーザーのパスワードを取得するという別の側面もあります。

以上、ソフトウェアウォレットのセキュリティの理論的分析を行いました。しかし、現実の安全保障状況は理論的な分析よりもはるかに悪いです。たとえば、一部のソフトウェア ウォレット オペレータは、ウォレット アプリケーションのセキュリティが、それがインストールされているシステムのセキュリティを超える必要はないと考えており、携帯電話システムが侵害されない限り、資産は安全です。侵害された場合、いかなる手段を講じても資産を保護することはできません。ユーザーエクスペリエンスを向上させるために、多くのウォレットはユーザーのウォレットシードまたは秘密鍵を平文で携帯電話に保存するだけですが、これはユーザーの資産セキュリティに大きな潜在的な危険を引き起こします。

数日前、ブロックチェーン セキュリティ研究センター BSRC は、Android バージョンのソフトウェア ウォレットに対する攻撃ビデオを公開しました。このビデオでは、攻撃者がユーザーの携帯電話への USB 接続を通じてユーザーのニーモニック シードを直接取得し、ローカルクラッキング後のユーザーのニーモニックシード 平文の 12 個のニーモニックワードであり、ユーザーのアカウントに入力されます。この攻撃ケースでは、ウォレットのシードが単純な暗号化でも保護されていれば、攻撃はこれほどスムーズに行われなかったでしょう。

ユーザーエクスペリエンスのためにセキュリティを犠牲にすることは、本質的にはセキュリティの幻想です。ユーザビリティの観点からは、セキュリティとユーザーエクスペリエンスの両方が重要であり、便利ではあるが安全ではない暗号化ウォレットは、ユーザー資産を不要なリスクにさらしており、ユーザビリティレベルは非常に低いです。

したがって、攻撃性の高いソフトウェアウォレットはハッカーが好む「攻撃」対象ですが、全体的な使いやすさが限られているという制約の下で、理論的な指針を欠き、ユーザーエクスペリエンスを考慮するためにセキュリティを犠牲にする悪い設計は、ソフトウェアウォレットのセキュリティをさらに悪化させます。悪いです。だからこそハードウェアウォレットが必要なのです。

4. 寸法分析用の Android ハードウェア ウォレット

1. 攻撃可能性の次元

Android システムに基づいて開発されたハードウェアウォレットは、攻撃性の点で第 2 レベル、つまり中攻撃性に属し、具体的には、技術的敷居が低く、経済的コストが低く、犯罪コストが高く、期待収益が低いです。

技術的な敷居の点から見ると、Android システムを攻撃することはそれほど難しくありません。これは主に、Android にはシステム整合性保護が欠如しており、多くのセキュリティ脆弱性があるという事実によるものであり、さらに重要なことに、Android システムに基づいたハードウェア ウォレットがリリースされると、基盤となるオペレーティング システムに大幅なアップグレードを行うのが困難になることがよくあります。 Android ハードウェアの原因 ウォレットは、その後発見される新たな脆弱性によって常に脅威にさらされています。リリースされた製品にパッチを適用できない場合、新たな脆弱性を知れば誰でもそれを利用して Android ハードウェアウォレットを攻撃できるため、技術的な敷居が低い状況とさえ言えます。

実際、Bitfi の執行社長でネットワーク セキュリティの先駆者である John McAfee 氏は、かつて Bitfi コールド ウォレットを世界初の「ハッキング不可能な」デバイスと呼んでいました。マカフィーは自分自身を証明するために、デバイスに侵入できるハッカーを見つけるために 7 月 24 日に 10 万ドルの報奨金を発行しました。それから 1 週間も経たないうちに、15 歳の少年がジョン・マカフィーが多額の支援を受けている Bitfi ウォレットに侵入することに成功したと伝えられています。 7月に開催されたKanxue Security Summitでは、志川峪市のセキュリティ専門家であるHu Mingde氏が、USBインターフェースの欠陥を悪用して国内のAndroidウォレットをクラックした。

経済的コストの観点から見ると、それがサプライ チェーン攻撃であれ、邪悪なメイド攻撃であれ、そのコストは、マルウェアを埋め込んだり、既知の脆弱性を利用して秘密鍵データを盗んだりすることであり、これには高いコストは必要ありません。

しかし、犯罪の危険性は一定にあります。ハッカーがデバイスに直接アクセスするか、他の誰かに賄賂を渡すかにかかわらず、攻撃者は特定される可能性があります。

期待される収入の観点から見ると、攻撃者はまずデバイスに接触する必要があるため、内部のデジタル資産を盗むことができ、大規模な攻撃が実行できず、効率が非常に低くなります。 、ソフトウェアウォレットを攻撃するよりもはるかに高い収入が期待できます。

攻撃性分析の観点から見ると、Android ハードウェアウォレットの総合評価から期待されるリターンが低いため、ハッカーによるハードウェアウォレットへの攻撃はある程度阻止されますが、ハードウェアウォレットの利用者が徐々に増加するにつれ、ハッカーの収入も減少していきます。その結果、ハードウェアウォレットは徐々にハッカーに好まれるようになります。

2. 可用性の次元

現在、市販されている既存のAndroidハードウェアウォレット製品は、基本的にオフラインであることを強調し、署名情報をQRコードで送信するものであり、ユーザーエクスペリエンスはソフトウェアウォレットに比べてはるかに悪いです。一方で、紛失したり他人にアクセスされたりする可能性も残るため、セキュリティ対策を簡素化することはできません。ウォレット シードの秘密を守るためにユーザーがより複雑なパスワードの組み合わせを使用する必要がある場合、これもユーザー エクスペリエンスにとって別の種類の害となります。もちろん、巨大なデバイスを持ち歩くこともユーザーエクスペリエンスに一種の悪影響を及ぼします。

同時に、Android システムにはシステム整合性保護が欠如しているため、攻撃者がデバイスにアクセスできることを前提として、Android ハードウェア ウォレットのセキュリティはソフトウェア ウォレットのセキュリティよりも高くなく、一部のソフトウェア ウォレットよりもさらに低いです。 iOS セキュリティ メカニズムをより適切に使用すること。

全体として、ソフトウェア ウォレットに対する Android ハードウェア ウォレットの主な利点は、オフラインのままであるため攻撃可能性があり、攻撃対象としては比較的攻撃者にとって魅力的ではないことです。ユーザー エクスペリエンスはソフトウェア ウォレットよりも劣ります。一般的に言えば、これはセキュリティのためにユーザー エクスペリエンスを犠牲にする典型的な例です。

高いセキュリティと優れたユーザー エクスペリエンスの両方が必要な場合、前述の公式によれば、唯一の解決策は、より優れたテクノロジー プラットフォームを採用することです。これはチップレベルのハードウェアウォレットです。