三星IT顾问在文章中表示,基于智能手机的加密货币钱包有优势。科技网站The Next Web就此问题向安全专家征询意见,他们似乎并不完全同意这个观点。
三星表示,“智能手机能够为区块链和加密货币提供最佳的安全性”。这篇文章的作者Joel Snyder提出了智能手机可信执行环境(TEEs)的概念。
TEE是一个独立的执行环境,拥有独立的内存和永久存储空间,和其余设备是完全隔离的。
智能手机胜过电脑
Snyder说,如果某钱包运行正确的“trustlets”(可信进程)用于管理安全密钥,那么就会相当安全。笔记本电脑就不能运行TEE,因此相比之下,智能手机更具优势。
为此,The Next Web采访了几位专家,问了他们对这一观点的看法。比特币开发者Jameson Lopp就是受访者之一,他同样认为TEE的安全优势是存在的,但攻击者依然可以入侵软件栈的其他部分。
在交易生成的同时,恶意软件可以影响钱包的其他重要部分,最终导致资金流入攻击者自己的地址。
Lopp说,用单签名的智能手机钱包存储加密货币,还不如用传统的现金钱包。
密码学教授Matthew Green也认同TEE是一个“好东西”,并且给黑客增加了攻击难度。当某app向TEE发送例如“向某某某转比特币”的请求时,TEE能够保护密钥。但更复杂的恶意软件可能导致其保护功能失效。
就算是要求输入密码等对策也可能帮不上什么忙,一些设计上更复杂的恶意软件完全可以等到你输入密码之后才开始行动,因为这样才能执行有效的交易。
TEE的安全问题不容小觑。另外,对于智能合约来说,经常连接到不同的WiFi网络也是一个潜在的风险。
硬件钱包依然是最佳选择
安全专家Mikko Hypp?nen说,智能手机用作交易才是最实际的,那些有TEE的手机显然比电脑更好,不过,如果需要存储大额的加密货币,他还是建议使用专业的加密货币硬件钱包,Lopp也同意这个观点。
Snyder同样在文章中承认硬件钱包更适合用于“长期的冷存储”,但用起来并不方便。如果需要频繁使用加密货币则不应该用硬件钱包。
综上,运行TEE的智能手机虽然比电脑更适合用于加密货币存储,但对于长期或者高价值存储来说,硬件钱包依然是最佳的选择。
