安全是個永恆的話題,硬體錢包的核心要素也是圍繞著安全進行多維度的設計。
本篇文章我們圍繞部分用戶關心的「更安全的資料傳輸方式」進行分享,以問答方式探討哪個連接方式更安全?
Q:imKey 硬體錢包通過藍牙連接交互,而市面上有部分硬體錢包則採用二維碼掃描進行連接,我想問下哪種更安全?
A:二維碼掃描和藍牙連接都是目前使用較廣泛的資料傳輸方式,且目前主流硬體錢包,比如 Ledger、Trezor,與 imKey 一樣採用藍牙連接方式。
理論上看,藍牙存在極低概率被中間人攻擊的風險,即你的資料被攔截換成其他收款人地址。imKey 為了防止這種極低概率發生,在資料傳輸中還額外增加了基於 ECDH 的綁定碼加密功能即綁定碼,可以更好地防止中間人攻擊;在硬體上,每一次轉出都需要確定收款地址,即使萬一被攻擊了,在硬體確定的時候也會被暴露出來。
P.S. 我們建議用戶在進行大額資產轉帳的簽名時,務必確認硬體錢包顯示的地址是正確的收款地址。
Q:藍牙連接手機進行交互會感染木馬病毒嗎?
A:一般情況下,現有手機設備裡的每個 App 都是單獨運行在自己的沙盒內,設置非常高的權限限制,只要你不 Root 手機,App 感染木馬的機率是極低的。如果 App 不幸被感染了,藍牙方案和二維碼方案受影響程度都是一樣的,黑客也完全可以通過木馬病毒篡改二維碼掃描的內容。
Q:為什麼我會感覺二維碼掃描比藍牙連接更安全呢?
A:這更多的是一種主觀感受,就安全性而言,並無顯著差別。事實上,實際使用過程中二維碼掃描連接存在一定的局限性,比如高頻轉帳簽名交易時的易用性、二維碼攝像頭掃碼準確度及暗光下的掃描連接成功率等。
Q:imKey 新一代硬體錢包會考慮採用二維碼掃描方案嗎?
A:imKey 團隊有關注和調研二維碼掃描連接方案,後續我們會進一步評估該連接方案在未來新一代硬體錢包中的應用,不過就目前來看,二維碼掃描連接方案相比藍牙連接在使用體驗和絕對安全性上並沒有特別明顯的優勢。
綜述,「二維碼掃描」和「藍牙連接」都是當下主流的交互連接方式,在實際使用中安全性沒有差別!
附文:藍牙和二維碼的技術對比
來源:《淺談藍牙、二維碼與NFC技術的對比和應用》
原文連結:http://www.nfcin.com.cn/news/201411/05154713.html
