逃出加密錢包偽安全:魚和熊掌如何兼得?(上)區(qū)塊鏈
不存在絕對(duì)安全的加密錢包,錢包只有在產(chǎn)品設(shè)計(jì)上保證用戶資產(chǎn)安全和用戶體驗(yàn)良好,從攻擊層面切斷攻擊的可能性以及擴(kuò)大市場(chǎng)上的接受程度。
回顧達(dá)令智庫(kù)之前講解過(guò)定義加密錢包安全性的“三有一無(wú)”要素:三有是加密錢包要具備網(wǎng)絡(luò)隔離、系統(tǒng)完整性保護(hù)和種子保密性;一無(wú)是“無(wú)系統(tǒng)攻防假設(shè)”。“三有一無(wú)”要素是從防守角度分析錢包應(yīng)該具備的安全特性。本文則從包括攻擊、可用角度的兩個(gè)維度去分析加密錢包安全性設(shè)計(jì)的指導(dǎo)原則:
一、可攻擊性維度
密深科技首席科學(xué)家郭偉基從技術(shù)門檻、經(jīng)濟(jì)成本、犯罪成本、預(yù)期收益四個(gè)方面將攻擊錢包的成本收益分解為三個(gè)層次:
第一層次,高可攻擊性,對(duì)應(yīng)技術(shù)門檻低、經(jīng)濟(jì)成本低、犯罪成本低、預(yù)期收益高;
第二層次,中可攻擊性,對(duì)應(yīng)技術(shù)門檻低,經(jīng)濟(jì)成本低,犯罪成本高,預(yù)期收益低;
第三層次,低可攻擊性,對(duì)應(yīng)技術(shù)門檻高、經(jīng)濟(jì)成本高,犯罪成本高,預(yù)期收益低。
可攻擊維度對(duì)比,來(lái)源:達(dá)令智庫(kù)
這三個(gè)層次可以指導(dǎo)我們采用針對(duì)性的安全設(shè)計(jì)。
二、可用性維度
加密錢包的可用性包括安全性與用戶體驗(yàn)。有別于通常把可用性等同于用戶體驗(yàn)的常規(guī)做法,我們?cè)谶@里把安全性列為可用性的一個(gè)關(guān)鍵指標(biāo)。原因很簡(jiǎn)單,作為錢包產(chǎn)品,安全性至關(guān)重要。如果某個(gè)加密錢包安全性差,使用上就有很多限制,特別是其管理的資產(chǎn)規(guī)模只能是非常小、即便損失掉也關(guān)系不大的,這就導(dǎo)致錢包在很多情形下不可以使用。
另外,不好的用戶體驗(yàn)也會(huì)導(dǎo)致安全性流失。例如,如果某款錢包的安全性主要依賴用戶輸入一個(gè)比較復(fù)雜的密碼,那么用戶體驗(yàn)就會(huì)很差;而出于人性的懶惰,用戶可能使用看似復(fù)雜其實(shí)容易破解的口令。
理想的加密錢包安全性高,用戶體驗(yàn)又非常好。但是這兩者極難兼顧。為此,郭偉基提出一個(gè)公式:
技術(shù)先進(jìn)指數(shù) ≥ 安全指數(shù) x 用戶體驗(yàn)指數(shù)
在給定的技術(shù)水平上,安全指數(shù)和用戶體驗(yàn)指數(shù)最多成反比關(guān)系,無(wú)法兼顧。幸運(yùn)的是,通過(guò)采用更加先進(jìn)的技術(shù),可以同時(shí)提升安全指數(shù)和用戶體驗(yàn)指數(shù)。可以認(rèn)為,加密錢包可用性的天花板取決于所采用的安全設(shè)計(jì)及其技術(shù)實(shí)現(xiàn)。
可用性維度對(duì)比,來(lái)源:達(dá)令智庫(kù)
從可攻擊性維度和可用性維度分析各種錢包架構(gòu)的優(yōu)劣之后,本文將進(jìn)一步提出一個(gè)指導(dǎo)錢包安全性設(shè)計(jì)的思維范式。
三、維度分析之軟件錢包
1.可攻擊性維度
由于攻擊軟件錢包的技術(shù)門檻低、經(jīng)濟(jì)成本低、犯罪成本低、預(yù)期收益高,軟件錢包的可攻擊性高。
從技術(shù)門檻上看,軟件錢包不具備“三有”要素:連接網(wǎng)絡(luò)會(huì)導(dǎo)致助記詞的不安全保存,交易密碼設(shè)置弱口令,貨幣價(jià)格走勢(shì)數(shù)據(jù)被替換等;系統(tǒng)不完整性的話主要是基于安卓系統(tǒng),安卓系統(tǒng)會(huì)導(dǎo)致手機(jī)不能覺察到物理攻擊;由于前兩者不能保證安全性從而導(dǎo)致錢包種子保密性也不會(huì)安全。因此攻擊軟件錢包的技術(shù)門檻相對(duì)并不高。
從經(jīng)濟(jì)成本上看,因?yàn)檐浖X包時(shí)常聯(lián)網(wǎng),黑客只需坐在電腦前即可遠(yuǎn)程攻擊無(wú)數(shù)的軟件錢包,而且是同一種攻擊手段反復(fù)可以用,不需要很多人配合以及很大的運(yùn)作成本。
從犯罪成本上看,黑客通過(guò)互聯(lián)網(wǎng)可以跨國(guó)進(jìn)行盜竊,而且可以把自己IP隱藏起來(lái)或者放置到其他的地方,幾乎很難追蹤到黑客的真身。
從預(yù)期收益上看,現(xiàn)階段投資者還未能足夠重視加密資產(chǎn)的保密性,所以很多用戶都是把加密資產(chǎn)放置到軟件錢包存儲(chǔ),給黑客很大的可攻擊用戶基數(shù)。黑客可以比較輕松地在電腦背后攻擊大量的軟件錢包,一旦成功則收益十分可觀。
2.可用性維度
目前軟件錢包上能夠運(yùn)用的安全技術(shù)選擇并不多。較低的技術(shù)水平造成安全性與用戶體驗(yàn)極難平衡,因此總體的可用性處于比較低的水平。
在國(guó)內(nèi),軟件錢包往往等同于手機(jī)App錢包,較少用戶使用PC上的軟件錢包。然而無(wú)論如何,軟件錢包面臨的首要問(wèn)題就是私鑰或者種子如何保密。PC上流行過(guò)勒索病毒W(wǎng)annaCry,加密用戶的資產(chǎn)文件并索要贖金。其實(shí)能夠勒索,就能夠轉(zhuǎn)移文件。
另外一種就是從PC或手機(jī)上盜取加密私鑰文件,進(jìn)行撞庫(kù),或者再利用加密方案實(shí)現(xiàn)的缺陷進(jìn)行破解。當(dāng)然后者的技術(shù)門檻就更高了,但也沒有高到天際。一項(xiàng)MIT計(jì)算機(jī)科學(xué)與人工智能實(shí)驗(yàn)室的研究結(jié)果表明,超過(guò)10%的錯(cuò)誤密碼學(xué)實(shí)現(xiàn)體現(xiàn)為把解密密鑰硬編碼在代碼里面。讀者們不要覺得這好像天方夜譚。仔細(xì)思考一下軟件錢包還能把解密密鑰保存在哪些地方?混淆一下放代碼里面是很顯然的一個(gè)選項(xiàng),其它選項(xiàng)也好不到哪里去,除非底層操作系統(tǒng)提供足夠堅(jiān)固的安全措施。
好一點(diǎn)的做法是要求用戶輸入一個(gè)密碼進(jìn)行加密,但是這里又會(huì)有其它問(wèn)題,弱密碼、撞庫(kù)等等是一方面,利用木馬獲取鍵盤輸入從而取得用戶密碼是另一方面。
上面對(duì)軟件錢包的安全性做了理論上的分析。而真實(shí)的現(xiàn)實(shí)安全狀況遠(yuǎn)遠(yuǎn)比理論分析的還要糟糕。例如,有的軟件錢包業(yè)者認(rèn)為,錢包應(yīng)用的安全性無(wú)須超出其所在系統(tǒng)的安全性,只要手機(jī)系統(tǒng)沒有被攻破,資產(chǎn)就是安全的;而如果系統(tǒng)被攻破,那么用什么手段都保護(hù)不了資產(chǎn)。為了提高用戶的體驗(yàn),許多錢包干脆把用戶的錢包種子或者私鑰明文存放在手機(jī)里面,給用戶的資產(chǎn)安全造成極大的潛在危險(xiǎn)。
日前,區(qū)塊鏈安全研究中心BSRC公布了一段針對(duì)某安卓版軟件錢包的攻擊視頻,該視頻顯示,攻擊者可以通過(guò)USB連接用戶手機(jī)直接獲得用戶的助記詞種子,并在本地破解后獲得用戶的十二個(gè)助記詞明文,從而進(jìn)入用戶的賬戶。在這個(gè)攻擊案例中,如果錢包種子進(jìn)行了哪怕是簡(jiǎn)單的加密保護(hù),攻擊也不會(huì)如此順利。
為了用戶體驗(yàn)而犧牲安全性,本質(zhì)上是一種安全錯(cuò)覺。從可用性的角度看,安全性和用戶體驗(yàn)都是必不可少的,便利但不安全的加密錢包使得用戶資產(chǎn)面臨本不必要的風(fēng)險(xiǎn),其可用性水平很低。
因此,可攻擊性高的軟件錢包是黑客青睞的“攻擊”對(duì)象,而糟糕的、缺乏理論指導(dǎo)的、在總體可用性有限約束下犧牲安全性去照顧用戶體驗(yàn)的設(shè)計(jì),使得軟件錢包的安全性更是雪上加霜。這就是為什么會(huì)產(chǎn)生硬件錢包的需求。
四、維度分析之安卓硬件錢包
1.可攻擊性維度
基于安卓系統(tǒng)開發(fā)的硬件錢包,在可攻擊性維度上屬于第二層次,也就是中可攻擊性,具體來(lái)說(shuō)是技術(shù)門檻低、經(jīng)濟(jì)成本低、犯罪成本高、預(yù)期收益低。
從技術(shù)門檻上看,攻擊安卓系統(tǒng)并不是太難的一件事情。這主要是由于安卓缺乏系統(tǒng)完整性保護(hù),各種安全漏洞也比較多;更重要的是,基于安卓系統(tǒng)的硬件錢包一旦發(fā)布之后,往往很難再對(duì)底層操作系統(tǒng)作什么重大升級(jí),造成安卓硬件錢包不斷被后續(xù)發(fā)現(xiàn)的新漏洞所威脅。甚至可以說(shuō),如果已發(fā)布產(chǎn)品無(wú)法打補(bǔ)丁,任何人只要了解到新的漏洞,就可以利用來(lái)攻擊安卓硬件錢包,造成技術(shù)門檻偏低的狀況。
實(shí)戰(zhàn)上,Bitfi執(zhí)行總裁、網(wǎng)絡(luò)安全先鋒John McAfee曾把Bitfi冷錢包稱作是全球首個(gè)“無(wú)法被黑”的設(shè)備。為了證明自自己,McAfee于7月24日發(fā)起10萬(wàn)美元的懸賞尋找可以攻破此設(shè)備的黑客。一周不到,一個(gè)十五歲的孩子據(jù)悉成功攻破了John McAfee大力支持的Bitfi錢包。在7月舉辦的看雪安全峰會(huì)上,來(lái)自知道創(chuàng)宇的安全專家胡銘德利用USB接口缺陷破解了某國(guó)產(chǎn)安卓錢包。
從經(jīng)濟(jì)成本上看,無(wú)論是供應(yīng)鏈攻擊還是邪惡女傭攻擊,成本可能就是植入惡意軟件或者利用已知漏洞竊取私鑰數(shù)據(jù),不需要很高的代價(jià)。
但是其中存在一定的犯罪風(fēng)險(xiǎn)。無(wú)論是黑客直接接觸設(shè)備還是買通他人,攻擊者都面臨身份被識(shí)別的可能性。
從預(yù)期收益上看,由于攻擊者需要先接觸到設(shè)備,才有可能竊取里面的數(shù)字資產(chǎn),這就使得攻擊不能大面積實(shí)施,其效率變得十分低下,預(yù)期收益也因此較攻擊軟件錢包大為降低。
從可攻擊性分析來(lái)看,安卓硬件錢包綜合評(píng)測(cè)預(yù)期收益低會(huì)導(dǎo)致黑客在一定程度上不會(huì)攻擊硬件錢包,但是隨著硬件錢包的使用人數(shù)逐漸提高,黑客的收益也會(huì)隨之升高,導(dǎo)致硬件錢包也會(huì)逐漸受黑客的青睞。
2.可用性維度
目前市場(chǎng)上已有的安卓硬件錢包產(chǎn)品基本都是強(qiáng)調(diào)其離線、通過(guò)二維碼傳遞簽名信息,用戶體驗(yàn)比軟件錢包要差很多。同時(shí)由于仍存在設(shè)備丟失或被他人接觸的可能,安全措施也不能簡(jiǎn)化。如果需要用戶使用比較復(fù)雜的密碼組合來(lái)保密錢包種子,這對(duì)用戶體驗(yàn)又是一種傷害。當(dāng)然,隨身攜帶體型碩大的設(shè)備本身對(duì)用戶體驗(yàn)也是一種傷害。
同時(shí),由于安卓系統(tǒng)缺乏系統(tǒng)完整性保護(hù)的先天不足,在攻擊者能夠接觸設(shè)備的前提下,安卓硬件錢包的安全性并不比軟件錢包高,甚至低于某些較好運(yùn)用了iOS安全機(jī)制的軟件錢包。
綜合來(lái)看,安卓硬件錢包相對(duì)軟件錢包的主要優(yōu)勢(shì)在于其保持離線,造成可攻擊性,或者說(shuō)作為攻擊目標(biāo)對(duì)攻擊者的吸引力,相對(duì)沒那么大;其用戶體驗(yàn)則遜色于軟件錢包。總體來(lái)說(shuō),是為了安全性犧牲用戶體驗(yàn)的典型。
如果既要很高的安全性,又要良好的用戶體驗(yàn),則根據(jù)前述公式,只能靠采用更好的技術(shù)平臺(tái)了。這就是芯片級(jí)硬件錢包。
作者:密深科技&達(dá)令智庫(kù)
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
