โปรดจำไว้ว่าก่อนหน้านี้ Darling Think Tank ได้อธิบายองค์ประกอบ "สามองค์ประกอบ" ที่กำหนดความปลอดภัยของกระเป๋าเงินที่เข้ารหัส: สามองค์ประกอบคือกระเป๋าเงินที่เข้ารหัสต้องมีการแยกเครือข่าย การป้องกันความสมบูรณ์ของระบบ และการรักษาความลับของเมล็ด ประการที่สามคือ "ไม่มีการโจมตีและป้องกันระบบ ข้อสันนิษฐาน". องค์ประกอบ "สามอย่าง" คือการวิเคราะห์คุณสมบัติด้านความปลอดภัยที่กระเป๋าเงินควรมีจากมุมมองเชิงป้องกัน บทความนี้วิเคราะห์หลักการชี้แนะของการออกแบบความปลอดภัยของกระเป๋าเงินเข้ารหัสจากสองมิติ ได้แก่ การโจมตีและการใช้งาน:

1. มิติของความสามารถในการโจมตี

Guo Weiji หัวหน้านักวิทยาศาสตร์ของ Mishen Technology แบ่งต้นทุนและผลประโยชน์ของการโจมตีกระเป๋าเงินออกเป็นสามระดับจากสี่ด้าน: เกณฑ์ทางเทคนิค ต้นทุนทางเศรษฐกิจ ต้นทุนอาชญากรรม และรายได้ที่คาดหวัง:

ระดับแรก ความสามารถในการโจมตีสูง สอดคล้องกับเกณฑ์ทางเทคนิคต่ำ ต้นทุนทางเศรษฐกิจต่ำ ต้นทุนอาชญากรรมต่ำ และผลตอบแทนที่คาดหวังสูง

ระดับที่สอง ความสามารถในการโจมตีปานกลาง ซึ่งสอดคล้องกับเกณฑ์ทางเทคนิคต่ำ ต้นทุนทางเศรษฐกิจต่ำ ต้นทุนอาชญากรรมสูง และผลตอบแทนที่คาดหวังต่ำ

ระดับที่สาม ความสามารถในการโจมตีต่ำ สอดคล้องกับเกณฑ์ทางเทคนิคสูง ต้นทุนทางเศรษฐกิจสูง ต้นทุนอาชญากรรมสูง และผลตอบแทนที่คาดหวังต่ำ

การเปรียบเทียบขนาดที่สามารถโจมตีได้ ที่มา: Darling Think Tank

ทั้งสามระดับนี้สามารถแนะนำเราให้ใช้การออกแบบความปลอดภัยที่ตรงเป้าหมาย

2. มิติความพร้อมใช้งาน

การใช้งาน crypto wallets รวมถึงความปลอดภัยและประสบการณ์ของผู้ใช้ ซึ่งแตกต่างจากวิธีปฏิบัติทั่วไปในการทำให้ความสามารถในการใช้งานเทียบเท่ากับประสบการณ์ของผู้ใช้ ในที่นี้เรากำหนดให้ความปลอดภัยเป็นตัวบ่งชี้หลักในการใช้งาน เหตุผลง่ายๆ ในฐานะที่เป็นผลิตภัณฑ์กระเป๋าเงิน ความปลอดภัยมีความสำคัญสูงสุด หากกระเป๋าเงินที่เข้ารหัสมีการรักษาความปลอดภัยไม่ดี จะมีข้อจำกัดมากมายในการใช้งาน โดยเฉพาะอย่างยิ่งสินทรัพย์ที่จัดการนั้นอาจมีขนาดเล็กมาก แม้ว่ามันจะสูญหาย แต่ก็ไม่สำคัญมากนัก ซึ่งทำให้กระเป๋าเงินใช้ไม่ได้ในหลายกรณี

นอกจากนี้ ประสบการณ์การใช้งานที่ไม่ดีอาจทำให้สูญเสียความปลอดภัย ตัวอย่างเช่น หากความปลอดภัยของกระเป๋าเงินบางประเภทขึ้นอยู่กับการที่ผู้ใช้ป้อนรหัสผ่านที่ค่อนข้างซับซ้อนเป็นหลัก ประสบการณ์ของผู้ใช้จะไม่ดี และเนื่องจากความเกียจคร้านของมนุษย์ ผู้ใช้อาจใช้รหัสผ่านที่ดูเหมือนซับซ้อนแต่ง่ายต่อการถอดรหัส

กระเป๋าเงินเข้ารหัสในอุดมคติมีความปลอดภัยสูงและประสบการณ์ผู้ใช้ที่ดีมาก แต่มันยากมากที่จะทำให้ทั้งสองสมดุลกัน ด้วยเหตุนี้ Guo Weiji จึงเสนอสูตร:

ดัชนีขั้นสูงของเทคโนโลยี ≥ ดัชนีความปลอดภัย x ดัชนีประสบการณ์ผู้ใช้

ในระดับทางเทคนิคที่กำหนด ดัชนีความปลอดภัยและดัชนีประสบการณ์ผู้ใช้จะแปรผกผันซึ่งกันและกันมากที่สุด และไม่สามารถพิจารณาพร้อมกันได้ โชคดีที่การนำเทคโนโลยีขั้นสูงมาใช้ ทั้งดัชนีความปลอดภัยและดัชนีประสบการณ์ผู้ใช้สามารถปรับปรุงได้ในเวลาเดียวกัน ถือได้ว่าเพดานความสามารถในการใช้งานของกระเป๋าเงินที่เข้ารหัสนั้นขึ้นอยู่กับการออกแบบความปลอดภัยที่นำมาใช้และการใช้งานทางเทคนิค

การเปรียบเทียบขนาดการใช้งาน ที่มา: Darling Think Tank

หลังจากวิเคราะห์ข้อดีและข้อเสียของสถาปัตยกรรมกระเป๋าเงินต่างๆ จากมิติของความสามารถในการโจมตีและการใช้งานแล้ว บทความนี้จะเสนอกระบวนทัศน์ความคิดเพิ่มเติมเพื่อเป็นแนวทางในการออกแบบความปลอดภัยของกระเป๋าเงิน

3. Software Wallet สำหรับการวิเคราะห์มิติข้อมูล

1. มิติของความสามารถในการโจมตี

เนื่องจากเกณฑ์ทางเทคนิคต่ำสำหรับการโจมตีกระเป๋าซอฟต์แวร์ ต้นทุนทางเศรษฐกิจต่ำ ต้นทุนอาชญากรรมต่ำ และผลตอบแทนที่คาดหวังสูง ซอฟต์แวร์กระเป๋าเงินจึงถูกโจมตีได้สูง

จากมุมมองของเกณฑ์ทางเทคนิค ซอฟต์แวร์วอลเล็ทไม่มีองค์ประกอบ "สามประการ": การเชื่อมต่อกับเครือข่ายจะนำไปสู่การจัดเก็บข้อมูลความจำที่ไม่ปลอดภัย การตั้งรหัสผ่านที่ไม่รัดกุมสำหรับรหัสผ่านการทำธุรกรรม และการแทนที่ข้อมูลแนวโน้มราคาสกุลเงิน หากระบบ ไม่สมบูรณ์ขึ้นอยู่กับระบบ Android เป็นหลัก ระบบ Android จะทำให้โทรศัพท์มือถือถูกโจมตีโดยไม่รู้ตัว เนื่องจากสองอย่างแรกไม่สามารถรับประกันความปลอดภัยได้ ความลับของเมล็ดกระเป๋าสตางค์จะไม่ปลอดภัย ดังนั้นเกณฑ์ทางเทคนิคสำหรับการโจมตีกระเป๋าซอฟต์แวร์จึงค่อนข้างต่ำ

จากมุมมองของต้นทุนทางเศรษฐกิจ เนื่องจากซอฟต์แวร์วอลเล็ตมักจะเชื่อมต่อกับอินเทอร์เน็ต แฮ็กเกอร์สามารถโจมตีซอฟต์แวร์วอลเล็ทจำนวนนับไม่ถ้วนจากระยะไกลได้เพียงแค่นั่งอยู่หน้าคอมพิวเตอร์ และสามารถใช้วิธีการโจมตีแบบเดียวกันซ้ำๆ โดยไม่ต้องอาศัยความร่วมมือจากคนจำนวนมากและ ต้นทุนการดำเนินงานสูง

จากมุมมองของต้นทุนอาชญากรรม แฮ็กเกอร์สามารถขโมยข้ามพรมแดนผ่านอินเทอร์เน็ต และสามารถซ่อน IP ของตนหรือวางไว้ในที่อื่นๆ ทำให้การติดตามตัวตนที่แท้จริงของแฮ็กเกอร์แทบจะเป็นเรื่องยาก

จากมุมมองของรายได้ที่คาดหวัง นักลงทุนยังไม่ได้ให้ความสนใจมากพอกับการรักษาความลับของสินทรัพย์ที่เข้ารหัสในขั้นตอนนี้ ผู้ใช้จำนวนมากจึงเก็บสินทรัพย์ที่เข้ารหัสไว้ในกระเป๋าซอฟต์แวร์ ทำให้แฮ็กเกอร์มีฐานผู้ใช้จำนวนมากในการโจมตี แฮ็กเกอร์สามารถโจมตีกระเป๋าซอฟต์แวร์จำนวนมากที่อยู่ด้านหลังคอมพิวเตอร์ได้อย่างง่ายดาย และเมื่อทำสำเร็จ ผลกำไรก็จะมากตามไปด้วย

2. มิติความพร้อมใช้งาน

ในปัจจุบันมีตัวเลือกเทคโนโลยีความปลอดภัยไม่มากนักที่สามารถใช้กับกระเป๋าเงินซอฟต์แวร์ได้ ระดับทางเทคนิคต่ำทำให้ยากต่อความสมดุลระหว่างความปลอดภัยและประสบการณ์ของผู้ใช้ ดังนั้นความสามารถในการใช้งานโดยรวมจึงอยู่ในระดับที่ค่อนข้างต่ำ

ในประเทศจีน ซอฟต์แวร์วอลเล็ทมักจะเทียบเท่ากับแอพวอลเล็ตบนมือถือ และมีผู้ใช้จำนวนน้อยที่ใช้ซอฟต์แวร์วอลเล็ทบนพีซี อย่างไรก็ตาม ไม่ว่าในกรณีใด ปัญหาหลักที่ซอฟต์แวร์วอลเล็ทต้องเผชิญคือวิธีเก็บคีย์ส่วนตัวหรือเมล็ดพันธุ์ไว้เป็นความลับ ไวรัสเรียกค่าไถ่ WannaCry ได้รับความนิยมในพีซี เข้ารหัสทรัพย์สินและไฟล์ของผู้ใช้และเรียกค่าไถ่ อันที่จริง ถ้าคุณสามารถแบล็กเมล์ได้ คุณก็สามารถถ่ายโอนไฟล์ได้

อีกวิธีหนึ่งคือการขโมยไฟล์คีย์ส่วนตัวที่เข้ารหัสจากพีซีหรือโทรศัพท์มือถือ กระทืบฐานข้อมูล หรือใช้ข้อบกพร่องในรูปแบบการเข้ารหัสเพื่อถอดรหัส แน่นอนว่าเกณฑ์ทางเทคนิคของรุ่นหลังนั้นสูงกว่า แต่ก็ไม่สูงนัก จากการศึกษาของ MIT Computer Science and Artificial Intelligence Laboratory พบว่ามากกว่า 10% ของการใช้งานการเข้ารหัสที่ผิดพลาดแสดงให้เห็นในฮาร์ดโค้ดของคีย์ถอดรหัสลงในรหัส ผู้อ่านอย่าคิดว่านี่เป็นเรื่องเพ้อฝัน คิดอย่างรอบคอบว่ากระเป๋าซอฟต์แวร์สามารถเก็บคีย์ถอดรหัสไว้ที่ใดได้อีก การทำให้โค้ดสับสนเป็นตัวเลือกที่ชัดเจน และตัวเลือกอื่นๆ ก็ไม่ได้ดีไปกว่านี้มากนัก นอกเสียจากว่าระบบปฏิบัติการพื้นฐานจะมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งเพียงพอ

วิธีที่ดีกว่าคือการกำหนดให้ผู้ใช้ป้อนรหัสผ่านเพื่อเข้ารหัสแต่จะมีปัญหาอื่นๆ ตามมา รหัสผ่านที่ไม่รัดกุม ฐานข้อมูลล่ม ฯลฯ เป็นลักษณะหนึ่ง และการใช้ ม้าโทรจันเพื่อรับอินพุตจากแป้นพิมพ์เพื่อรับรหัสผ่านของผู้ใช้ก็เป็นอีกประการหนึ่ง

ข้างต้นได้ทำการวิเคราะห์ทางทฤษฎีเกี่ยวกับความปลอดภัยของซอฟต์แวร์กระเป๋าเงิน แต่สถานการณ์ด้านความปลอดภัยในความเป็นจริงนั้นแย่กว่าการวิเคราะห์ทางทฤษฎีมาก ตัวอย่างเช่น ผู้ให้บริการซอฟต์แวร์กระเป๋าเงินบางรายเชื่อว่าความปลอดภัยของแอปพลิเคชันกระเป๋าเงินไม่จำเป็นต้องเกินความปลอดภัยของระบบที่ติดตั้ง ตราบใดที่ระบบโทรศัพท์มือถือไม่ถูกบุกรุก ทรัพย์สินก็จะปลอดภัย และถ้าระบบ ถูกบุกรุกจึงไม่สามารถป้องกันทรัพย์สินได้ด้วยวิธีใดๆ เพื่อปรับปรุงประสบการณ์ของผู้ใช้ กระเป๋าเงินจำนวนมากเพียงแค่เก็บเมล็ดกระเป๋าเงินของผู้ใช้หรือคีย์ส่วนตัวเป็นข้อความธรรมดาในโทรศัพท์มือถือ ทำให้เกิดอันตรายอย่างมากต่อความปลอดภัยของทรัพย์สินของผู้ใช้

ไม่กี่วันที่ผ่านมา Blockchain Security Research Center BSRC ได้เผยแพร่วิดีโอโจมตีซอฟต์แวร์กระเป๋าเงินเวอร์ชัน Android วิดีโอแสดงให้เห็นว่าผู้โจมตีสามารถรับเมล็ดช่วยจำของผู้ใช้ได้โดยตรงผ่านการเชื่อมต่อ USB กับโทรศัพท์มือถือของผู้ใช้ และรับ เมล็ดช่วยจำของผู้ใช้หลังจากการแคร็กในท้องถิ่น คำช่วยจำ 12 คำในข้อความธรรมดาจึงเข้าสู่บัญชีของผู้ใช้ ในกรณีการโจมตีนี้ การโจมตีจะไม่ราบรื่นนักหากเมล็ดพันธุ์กระเป๋าเงินได้รับการปกป้องด้วยการเข้ารหัสแบบง่ายๆ

การเสียสละความปลอดภัยเพื่อประสบการณ์ของผู้ใช้นั้นเป็นภาพลวงตาของการรักษาความปลอดภัย จากมุมมองของความสามารถในการใช้งาน ทั้งความปลอดภัยและประสบการณ์ของผู้ใช้เป็นสิ่งสำคัญ และกระเป๋าเงินเข้ารหัสที่สะดวกแต่ไม่ปลอดภัยจะทำให้ทรัพย์สินของผู้ใช้มีความเสี่ยงโดยไม่จำเป็น และระดับความสามารถในการใช้งานก็ต่ำมาก

ดังนั้นซอฟต์แวร์วอลเล็ทที่มีความสามารถในการโจมตีสูงจึงเป็นวัตถุ "โจมตี" ที่แฮ็กเกอร์ชื่นชอบในขณะที่การออกแบบที่ไม่ดีซึ่งขาดคำแนะนำทางทฤษฎีและการเสียสละความปลอดภัยเพื่อดูแลประสบการณ์ของผู้ใช้ภายใต้ข้อจำกัดของการใช้งานโดยรวมที่จำกัดทำให้ความปลอดภัยของซอฟต์แวร์วอลเล็ทแย่ลงไปอีก แย่ลง ด้วยเหตุนี้จึงมีความจำเป็นสำหรับฮาร์ดแวร์วอลเล็ต

4. กระเป๋าเงินฮาร์ดแวร์ Android สำหรับการวิเคราะห์มิติ

1. มิติของความสามารถในการโจมตี

กระเป๋าเงินฮาร์ดแวร์ที่พัฒนาบนระบบ Android เป็นของระดับที่สองในแง่ของความสามารถในการโจมตี นั่นคือ ความสามารถในการโจมตีปานกลาง โดยเฉพาะอย่างยิ่ง มีเกณฑ์ทางเทคนิคต่ำ ต้นทุนทางเศรษฐกิจต่ำ ต้นทุนอาชญากรรมสูง และผลตอบแทนที่คาดหวังต่ำ

จากมุมมองของเกณฑ์ทางเทคนิค การโจมตีระบบ Android ไม่ใช่เรื่องยากเกินไป สาเหตุหลักมาจากความจริงที่ว่า Android ขาดการป้องกันความสมบูรณ์ของระบบและมีช่องโหว่ด้านความปลอดภัยมากมาย ที่สำคัญกว่านั้น เมื่อมีการเปิดตัวกระเป๋าเงินฮาร์ดแวร์ที่ใช้ระบบ Android มักจะยากที่จะทำการอัปเกรดที่สำคัญใด ๆ กับระบบปฏิบัติการพื้นฐาน ทำให้กระเป๋าเงินฮาร์ดแวร์ Android ถูกคุกคามอย่างต่อเนื่องจากช่องโหว่ใหม่ที่ค้นพบในภายหลัง อาจกล่าวได้ว่าหากผลิตภัณฑ์ที่วางจำหน่ายไม่สามารถแพตช์ได้ ตราบเท่าที่ใครก็ตามเรียนรู้เกี่ยวกับช่องโหว่ใหม่ ๆ พวกเขาสามารถใช้ช่องโหว่เหล่านี้เพื่อโจมตีกระเป๋าเงินฮาร์ดแวร์ของ Android ซึ่งส่งผลให้เกิดสถานการณ์ที่เกณฑ์ทางเทคนิคต่ำ

ในทางปฏิบัติ John McAfee ประธานบริหารและผู้บุกเบิกความปลอดภัยเครือข่ายของ Bitfi เคยเรียกกระเป๋าเงินเย็น Bitfi ว่าเป็นอุปกรณ์ที่ "ไม่สามารถแฮ็กได้" เครื่องแรกของโลก เพื่อพิสูจน์ตัวเอง McAfee ได้เปิดตัวรางวัล 100,000 ดอลลาร์ในวันที่ 24 กรกฎาคมเพื่อค้นหาแฮ็กเกอร์ที่สามารถเจาะเข้าไปในอุปกรณ์ได้ น้อยกว่าหนึ่งสัปดาห์ต่อมา มีรายงานว่าเด็กอายุสิบห้าปีสามารถเจาะเข้าไปในกระเป๋าเงิน Bitfi ที่สนับสนุนโดย John McAfee ในการประชุมสุดยอด Kanxue Security Summit ที่จัดขึ้นในเดือนกรกฎาคม Hu Mingde ผู้เชี่ยวชาญด้านความปลอดภัยจาก Zhichuangyu ได้ทำการถอดรหัสกระเป๋าเงิน Android ในประเทศโดยใช้ประโยชน์จากข้อบกพร่องของอินเทอร์เฟซ USB

จากมุมมองของต้นทุนทางเศรษฐกิจ ไม่ว่าจะเป็นการโจมตีจากห่วงโซ่อุปทานหรือการโจมตีของสาวใช้ ค่าใช้จ่ายอาจเป็นการฝังมัลแวร์หรือใช้ช่องโหว่ที่รู้จักเพื่อขโมยข้อมูลคีย์ส่วนตัว ซึ่งไม่จำเป็นต้องมีค่าใช้จ่ายสูง

แต่มีความเสี่ยงต่อการเกิดอาชญากรรม ไม่ว่าแฮ็กเกอร์จะเข้าถึงอุปกรณ์ได้โดยตรงหรือติดสินบนคนอื่น ผู้โจมตีก็มีโอกาสที่จะถูกระบุตัวตนได้

จากมุมมองของรายได้ที่คาดหวัง เนื่องจากผู้โจมตีจำเป็นต้องติดต่อกับอุปกรณ์ก่อน จึงเป็นไปได้ที่จะขโมยสินทรัพย์ดิจิทัลภายใน ซึ่งป้องกันการโจมตีจากการดำเนินการในวงกว้าง และประสิทธิภาพของมันจะต่ำมาก ดังนั้น รายได้ที่คาดหวังนั้นสูงกว่าการโจมตีซอฟต์แวร์วอลเล็ทมาก ลดลง

จากมุมมองของการวิเคราะห์ความสามารถในการโจมตี ผลตอบแทนต่ำ ที่คาดหวังจากการประเมินที่ครอบคลุมของฮาร์ดแวร์วอลเล็ต Android จะป้องกันแฮ็กเกอร์จากการโจมตีฮาร์ดแวร์วอลเล็ตได้ในระดับหนึ่ง อย่างไรก็ตาม เมื่อจำนวนผู้ใช้ฮาร์ดแวร์วอลเล็ตเพิ่มขึ้นเรื่อย ๆ รายได้ของแฮ็กเกอร์ก็จะเพิ่มขึ้นเช่นกัน เพิ่มขึ้นตามไปด้วย ด้วยเหตุนี้ ฮาร์ดแวร์วอลเล็ทจึงค่อย ๆ เป็นที่ชื่นชอบของแฮ็กเกอร์

2. มิติความพร้อมใช้งาน

ในปัจจุบัน ผลิตภัณฑ์กระเป๋าเงินฮาร์ดแวร์ Android ที่มีอยู่ในตลาดโดยพื้นฐานแล้วเน้นย้ำว่าพวกเขาออฟไลน์และส่งข้อมูลลายเซ็นผ่านรหัส QR และประสบการณ์ของผู้ใช้นั้นแย่กว่าซอฟต์แวร์กระเป๋าเงินมาก ในเวลาเดียวกัน มาตรการรักษาความปลอดภัยไม่สามารถทำให้ง่ายขึ้นได้ เนื่องจากยังมีความเป็นไปได้ที่อุปกรณ์จะสูญหายหรือถูกเข้าถึงโดยผู้อื่น หากผู้ใช้จำเป็นต้องใช้ชุดรหัสผ่านที่ซับซ้อนมากขึ้นเพื่อเก็บความลับของ wallet seed นี่เป็นผลเสียต่อประสบการณ์ของผู้ใช้อีกประเภทหนึ่ง แน่นอนว่าการพกอุปกรณ์ขนาดใหญ่ติดตัวไปด้วยก็เป็นอันตรายต่อประสบการณ์ของผู้ใช้เช่นกัน

ในเวลาเดียวกัน เนื่องจากระบบ Android ขาดการป้องกันความสมบูรณ์ของระบบ โดยสันนิษฐานว่าผู้โจมตีสามารถเข้าถึงอุปกรณ์ได้ ความปลอดภัยของกระเป๋าเงินฮาร์ดแวร์ Android จึงไม่สูงไปกว่ากระเป๋าเงินซอฟต์แวร์ และต่ำกว่ากระเป๋าเงินซอฟต์แวร์บางรุ่นด้วยซ้ำ ที่ใช้กลไกความปลอดภัย iOS ได้ดียิ่งขึ้น .

โดยรวมแล้ว ข้อได้เปรียบหลักของฮาร์ดแวร์วอลเล็ทของ Android เหนือซอร์ฟแวร์วอลเล็ทคือการที่พวกมันยังคงออฟไลน์ ส่งผลให้สามารถโจมตีหรือเป็นเป้าหมายการโจมตีได้ พวกมันค่อนข้างดึงดูดใจผู้โจมตีน้อยกว่า ประสบการณ์การใช้งานของผู้ใช้ด้อยกว่าซอร์ฟแวร์วอลเล็ท โดยทั่วไปแล้ว นี่เป็นตัวอย่างทั่วไปของการเสียสละประสบการณ์ของผู้ใช้เพื่อความปลอดภัย

หากจำเป็นต้องมีทั้งความปลอดภัยสูงและประสบการณ์ผู้ใช้ที่ดี ตามสูตรข้างต้น ทางออกเดียวคือการนำแพลตฟอร์มเทคโนโลยีที่ดีกว่ามาใช้ นี่คือกระเป๋าเงินฮาร์ดแวร์ระดับชิป