이전에 Darling Think Tank가 암호화된 지갑의 보안을 정의하는 "세 가지" 요소에 대해 설명한 것을 기억하십시오: 세 가지는 암호화된 지갑이 네트워크 격리, 시스템 무결성 보호 및 시드 기밀성을 가져야 한다는 것이고, 세 번째는 "시스템 공격 및 방어 없음"입니다. 추정". "쓰리 원" 요소는 지갑이 가져야 할 보안 기능을 방어적인 관점에서 분석하는 것입니다. 이 기사는 공격 및 유용성을 포함한 두 가지 차원에서 암호화된 지갑 보안 설계의 기본 원칙을 분석합니다.
1. 공격성 차원
Mishen Technology의 수석 과학자인 Guo Weiji는 지갑 공격의 비용 편익을 기술 임계값, 경제적 비용, 범죄 비용 및 예상 수입의 네 가지 측면에서 세 가지 수준으로 분해합니다.
첫 번째 수준인 높은 공격 가능성은 낮은 기술 임계값, 낮은 경제적 비용, 낮은 범죄 비용 및 높은 기대 수익에 해당합니다.
두 번째 수준은 낮은 기술 임계값, 낮은 경제적 비용, 높은 범죄 비용 및 낮은 기대 수익에 해당하는 중간 공격 가능성입니다.
세 번째 수준인 낮은 공격 가능성은 높은 기술 임계값, 높은 경제적 비용, 높은 범죄 비용 및 낮은 기대 수익에 해당합니다.
공격 가능한 차원의 비교, 출처: Darling Think Tank
이 세 가지 수준은 대상 보안 설계를 채택하도록 안내할 수 있습니다.
2. 가용성 차원
암호화 지갑의 유용성에는 보안 및 사용자 경험이 포함됩니다. 사용성을 사용자 경험과 동일시하는 일반적인 관행과 달리 여기에서는 사용성의 주요 지표로 보안을 나열합니다. 그 이유는 간단합니다. 월렛 제품으로서 보안이 가장 중요하기 때문입니다. 암호화된 지갑은 보안이 취약한 경우 사용에 제약이 많으며, 특히 관리하는 자산은 매우 작을 수 밖에 없으며, 분실하더라도 큰 문제가 되지 않아 지갑을 사용할 수 없는 경우가 많습니다.
또한 나쁜 사용자 경험은 보안 손실로 이어질 수도 있습니다. 예를 들어 특정 지갑의 보안이 사용자가 상대적으로 복잡한 비밀번호를 입력하는 데 주로 의존한다면 사용자 경험은 좋지 않을 것이며, 인간의 게으름으로 인해 사용자는 복잡해 보이지만 크래킹하기 쉬운 비밀번호를 사용할 수 있습니다.
이상적인 암호화 지갑은 높은 보안성과 매우 우수한 사용자 경험을 제공합니다. 하지만 이 둘의 균형을 맞추는 것은 매우 어렵습니다. 이를 위해 Guo Weiji는 공식을 제안했습니다.
기술고도지수 ≥ 안전지수 x 사용자경험지수
주어진 기술 수준에서 안전 지수와 사용자 경험 지수는 기껏해야 서로 반비례하며 동시에 고려할 수 없습니다. 다행히도 더 발전된 기술을 채택함으로써 안전 지수와 사용자 경험 지수를 동시에 향상시킬 수 있습니다. 암호화된 지갑의 사용성 상한선은 채택된 보안 설계 및 기술적 구현에 달려 있다고 볼 수 있습니다.
사용성 차원 비교, 출처: Darling Think Tank
공격성과 사용성의 차원에서 다양한 지갑 아키텍처의 장단점을 분석한 후, 본 백서는 지갑의 보안 설계를 안내하는 사고 패러다임을 더 제안할 것입니다.
3. 차원 분석을 위한 소프트웨어 지갑
1. 공격 가능성의 차원
소프트웨어 지갑 공격에 대한 낮은 기술 임계값, 낮은 경제적 비용, 낮은 범죄 비용 및 높은 기대 수익으로 인해 소프트웨어 지갑은 공격 가능성이 높습니다.
기술적인 한계점의 관점에서 볼 때 소프트웨어 지갑에는 "3가지" 요소가 없습니다. 네트워크에 연결하면 니모닉이 안전하지 않게 저장되고 거래 암호에 대해 약한 암호가 설정되며 통화 가격 추세 데이터가 교체됩니다. 불완전하며 주로 Android 시스템을 기반으로 하며 Android 시스템은 휴대 전화가 물리적 공격을 인식하지 못하게 하며 처음 두 가지 보안을 보장할 수 없기 때문에 지갑 종자의 기밀성이 안전하지 않습니다. 따라서 소프트웨어 지갑 공격에 대한 기술적 임계값은 상대적으로 낮습니다.
경제적 비용의 관점에서 소프트웨어 지갑은 인터넷에 연결되어 있는 경우가 많기 때문에 해커는 컴퓨터 앞에 앉아 있는 것만으로도 수많은 소프트웨어 지갑을 원격으로 공격할 수 있으며, 동일한 공격 방법을 여러 사람의 협력 없이도 반복적으로 사용할 수 있으며, 높은 운영 비용.
범죄 비용 측면에서 해커는 인터넷을 통해 국경을 넘어 훔칠 수 있고, 자신의 IP를 숨기거나 다른 곳에 배치할 수 있어 해커의 실제 신원을 추적하기가 거의 어렵습니다.
예상 수입의 관점에서 볼 때 투자자들은 아직 이 단계에서 암호화된 자산의 기밀성에 충분한 주의를 기울이지 않았기 때문에 많은 사용자가 암호화된 자산을 소프트웨어 지갑에 저장하여 해커가 공격할 수 있는 대규모 사용자 기반을 제공합니다. 해커는 컴퓨터 뒤에 있는 많은 수의 소프트웨어 지갑을 쉽게 공격할 수 있으며 일단 성공하면 상당한 수익을 올릴 것입니다.
2. 가용성 차원
현재 소프트웨어 지갑에 사용할 수 있는 보안 기술 옵션은 많지 않습니다. 낮은 기술 수준으로 인해 보안과 사용자 경험의 균형을 맞추기가 극히 어렵기 때문에 전반적인 사용성은 상대적으로 낮은 수준입니다.
중국에서 소프트웨어 지갑은 종종 모바일 앱 지갑과 동일하며 PC에서 소프트웨어 지갑을 사용하는 사용자는 적습니다. 그러나 어쨌든 소프트웨어 지갑이 직면한 주요 문제는 개인 키 또는 시드를 비밀로 유지하는 방법입니다. WannaCry 랜섬웨어 바이러스는 PC에서 인기를 끌었으며 사용자 자산과 파일을 암호화하고 몸값을 요구했습니다. 사실 협박을 할 수 있으면 파일을 전송할 수 있습니다.
다른 하나는 PC 또는 휴대폰에서 암호화된 개인 키 파일을 훔치거나 데이터베이스를 크런치하거나 암호화 체계의 결함을 사용하여 크랙하는 것입니다. 물론 후자의 기술적 문턱은 더 높지만 그렇게 높지는 않다. MIT Computer Science and Artificial Intelligence Laboratory의 연구에 따르면 잘못된 암호화 구현의 10% 이상이 암호 해독 키를 코드에 하드코딩하는 데서 나타납니다. 독자 여러분, 이것을 환상처럼 생각하지 마십시오. 소프트웨어 지갑이 암호 해독 키를 어디에 저장할 수 있는지 신중하게 생각하십시오. 코드에 난독화를 넣는 것은 확실한 옵션이며 기본 운영 체제가 충분히 강력한 보안 조치를 제공하지 않는 한 다른 옵션은 그다지 좋지 않습니다.
더 좋은 방법은 사용자가 암호화를 위해 암호를 입력하도록 요구하는 것이지만 여기에는 또 다른 문제가 있을 것입니다.
위의 내용은 소프트웨어 지갑의 보안에 대한 이론적 분석이었습니다. 그러나 실제 현실 안보 상황은 이론적 분석보다 훨씬 나쁩니다. 예를 들어 일부 소프트웨어 지갑 운영자는 지갑 애플리케이션의 보안이 설치된 시스템의 보안을 초과할 필요가 없다고 생각합니다.휴대폰 시스템이 손상되지 않는 한 자산은 안전하며 시스템이 손상되면 어떤 방법으로도 자산을 보호할 수 없습니다. 사용자 경험을 향상시키기 위해 많은 지갑은 단순히 사용자의 지갑 시드 또는 개인 키를 일반 텍스트로 휴대폰에 저장하여 사용자의 자산 보안에 큰 잠재적 위험을 초래합니다.
며칠전 블록체인 보안연구센터 BSRC는 안드로이드 버전의 소프트웨어 지갑을 대상으로 한 공격 영상을 공개했는데, 이 영상에서 공격자는 사용자 휴대폰과의 USB 연결을 통해 사용자의 니모닉 시드를 직접 획득할 수 있으며, 로컬 크래킹 후 사용자의 니모닉 시드 일반 텍스트의 12개의 니모닉 단어로 사용자 계정에 입력됩니다. 이 공격의 경우 간단한 암호화로도 지갑 시드를 보호했다면 공격이 그렇게 순조롭게 진행되지 않았을 것입니다.
사용자 경험을 위해 보안을 희생하는 것은 본질적으로 보안에 대한 환상입니다. 사용성 측면에서 보안과 사용자 경험이 모두 필수적이며 편리하지만 안전하지 않은 암호화 지갑은 사용자 자산을 불필요한 위험에 노출시키고 사용성 수준이 매우 낮습니다.
따라서 공격 가능성이 높은 소프트웨어 지갑은 해커가 선호하는 "공격" 개체인 반면 이론적 지침이 부족하고 전반적인 사용 가능성이 제한된 제약 조건에서 사용자 경험을 관리하기 위해 보안을 희생하는 잘못된 설계는 소프트웨어 지갑의 보안을 더욱 악화시킵니다. 더 나쁘다. 이것이 하드웨어 지갑이 필요한 이유입니다.
4. 차원 분석을 위한 Android 하드웨어 지갑
1. 공격 가능성의 차원
안드로이드 시스템을 기반으로 개발된 하드웨어 지갑은 공격가능성 측면에서 2단계 즉, 중간 공격가능성에 속하며, 구체적으로 낮은 기술적 문턱, 낮은 경제적 비용, 높은 범죄 비용, 낮은 기대수익률을 가지고 있다.
기술적인 문턱의 관점에서 안드로이드 시스템을 공격하는 것은 그리 어렵지 않습니다. 이는 주로 Android에 시스템 무결성 보호 기능이 없고 보안 취약점이 많기 때문이며, 더 중요한 것은 Android 시스템을 기반으로 한 하드웨어 지갑이 출시되면 기본 운영 체제에 대한 주요 업그레이드를 수행하기 어려운 경우가 많으며, Android 하드웨어 지갑은 이후에 발견되는 새로운 취약점에 의해 지속적으로 위협을 받습니다. 출시된 제품을 패치할 수 없는 경우 누구든지 새로운 취약점을 알게 되는 한 이를 사용하여 Android 하드웨어 지갑을 공격할 수 있으므로 기술 임계값이 낮은 상황이 발생한다고 말할 수 있습니다.
실제로 Bitfi의 수석 사장이자 네트워크 보안 개척자인 John McAfee는 한때 Bitfi 콜드 월렛을 세계 최초의 "해킹할 수 없는" 장치라고 불렀습니다. 이를 증명하기 위해 McAfee는 7월 24일 장치에 침입할 수 있는 해커를 찾기 위해 100,000달러의 보상을 시작했습니다. 일주일도 채 지나지 않아 15세 소년이 John McAfee가 강력하게 지원하는 Bitfi 지갑에 침입한 것으로 알려졌습니다. 7월에 열린 Kanxue Security Summit에서 Zhichuangyu의 보안 전문가인 Hu Mingde는 USB 인터페이스의 결함을 악용하여 국내 Android 지갑을 크랙했습니다.
경제적 비용의 관점에서 볼 때 공급망 공격이든 사악한 메이드 공격이든 그 비용은 악성 코드를 이식하거나 알려진 취약점을 사용하여 개인 키 데이터를 훔칠 수 있으며 높은 비용이 필요하지 않습니다.
그러나 범죄의 특정 위험이 있습니다. 해커가 장치에 직접 액세스하거나 다른 사람에게 뇌물을 주는 경우 공격자는 식별될 가능성에 직면합니다.
예상 수입의 관점에서 보면 공격자가 기기에 먼저 접근해야 하므로 내부의 디지털 자산을 훔칠 수 있어 공격이 대규모로 실행되지 못하고 효율성이 매우 낮아진다. , 예상 수입은 소프트웨어 지갑을 공격하는 것보다 훨씬 높습니다.
공격성 분석의 관점에서 안드로이드 하드웨어 지갑의 종합적인 평가에서 기대되는 낮은 수익은 해커가 하드웨어 지갑을 공격하는 것을 어느 정도 방지할 수 있지만 하드웨어 지갑 사용자가 점차 증가함에 따라 해커의 수입도 증가할 것입니다. 결과적으로 하드웨어 지갑은 해커들에게 점차 선호될 것입니다.
2. 가용성 차원
현재 시장에 나와 있는 기존 안드로이드 하드웨어 지갑 제품은 기본적으로 오프라인 상태이며 QR 코드를 통해 서명 정보를 전송한다는 점을 강조하고 사용자 경험은 소프트웨어 지갑보다 훨씬 나쁩니다. 동시에 장치가 분실되거나 다른 사람이 액세스할 가능성이 있기 때문에 보안 조치를 단순화할 수 없습니다. 사용자가 지갑 시드를 비밀로 유지하기 위해 더 복잡한 암호 조합을 사용해야 하는 경우 이는 사용자 경험에 또 다른 피해를 줍니다. 물론 거대한 장치를 휴대하는 것도 사용자 경험에 해를 끼칩니다.
동시에 Android 시스템의 시스템 무결성 보호 기능이 없기 때문에 공격자가 장치에 액세스할 수 있다는 전제하에 Android 하드웨어 지갑의 보안은 소프트웨어 지갑보다 높지 않으며 일부 소프트웨어 지갑보다 낮습니다. iOS 보안 메커니즘을 더 잘 사용합니다. .
전반적으로 소프트웨어 지갑에 비해 Android 하드웨어 지갑의 주요 장점은 오프라인 상태를 유지하여 공격 가능성이 있거나 공격 대상으로서 상대적으로 공격자에게 덜 매력적이라는 것입니다. 사용자 경험은 소프트웨어 지갑보다 열등합니다. 일반적으로 보안을 위해 사용자 경험을 희생하는 전형적인 예입니다.
높은 보안과 우수한 사용자 경험이 모두 필요한 경우 앞서 언급한 공식에 따라 더 나은 기술 플랫폼을 채택하는 것이 유일한 해결책입니다. 이것은 칩 수준의 하드웨어 지갑입니다.
IOS
Android