服務項目

需求溝通

錢包開發公司

  加密錢包安全性的“三有一無”要素:三有是加密錢包要具備網絡隔離、系統完整性保護和種子保密性;一無是“無系統攻防假設”。“三有一無”要素是從防守角度分析錢包應該具備的安全特性。本文則從包括攻擊、可用角度的兩個維度去分析加密錢包安全性設計的指導原則:錢包開發公司。

  一、可攻擊性維度

  密深科技首席科學家郭偉基從技術門檻、經濟成本、犯罪成本、預期收益四個方面將攻擊錢包的成本收益分解為三個層次:

  第一層次,高可攻擊性,對應技術門檻低、經濟成本低、犯罪成本低、預期收益高;

  第二層次,中可攻擊性,對應技術門檻低,經濟成本低,犯罪成本高,預期收益低;

  第三層次,低可攻擊性,對應技術門檻高、經濟成本高,犯罪成本高,預期收益低。錢包開發公司。

  這三個層次可以指導我們采用針對性的安全設計。

  二、可用性維度

  加密錢包的可用性包括安全性與用戶體驗。有別于通常把可用性等同于用戶體驗的常規做法,我們在這里把安全性列為可用性的一個關鍵指標。原因很簡單,作為錢包產品,安全性至關重要。如果某個加密錢包安全性差,使用上就有很多限制,特別是其管理的資產規模只能是非常小、即便損失掉也關系不大的,這就導致錢包在很多情形下不可以使用。

  另外,不好的用戶體驗也會導致安全性流失。例如,如果某款錢包的安全性主要依賴用戶輸入一個比較復雜的密碼,那么用戶體驗就會很差;而出于人性的懶惰,用戶可能使用看似復雜其實容易破解的口令。

  理想的加密錢包安全性高,用戶體驗又非常好。但是這兩者極難兼顧。為此,郭偉基提出一個公式:

  技術先進指數 ≥ 安全指數 x 用戶體驗指數

  在給定的技術水平上,安全指數和用戶體驗指數最多成反比關系,無法兼顧。幸運的是,通過采用更加先進的技術,可以同時提升安全指數和用戶體驗指數。可以認為,加密錢包可用性的天花板取決于所采用的安全設計及其技術實現。

  從可攻擊性維度和可用性維度分析各種錢包架構的優劣之后,本文將進一步提出一個指導錢包安全性設計的思維范式。錢包開發公司。


       溫馨提示:大連仟源科技有限公司以“專注網站,用心服務”為核心價值,一切以用戶需求為中心,希望通過專業水平和不懈努力,重塑企業網絡形象,為企業產品推廣文化發展提供服務指導;公司主要產品:主要為企業提供游戲開發,手機APP開發,定制系統開發,區塊鏈系統開發,小程序開發,網站開發。

上一篇:錢包oem定制開發 下一篇:挖礦錢包開發
文章標簽:
文章評論:

專業的游戲開發/系統開發、品牌設計/網站建設,選仟源!

選擇專業的企業服務公司,服務更靠譜!

立即點擊咨詢>
客服圖標
客服圖標
118旺角心水论坛