安全是个永恒的话题,硬件钱包的核心要素也是围绕着安全进行多维度的设计。
本期小课堂,我们围绕部分用户关心的「更安全的数据传输方式」进行分享,以问答方式探讨哪个连接方式更安全?
Q:imKey 硬件钱包通过蓝牙连接交互,而市面上有部分硬件钱包则采用二维码扫描进行连接,我想问下哪种更安全?
A:二维码扫描和蓝牙连接都是目前使用较广泛的数据传输方式,且目前主流硬件钱包,比如 Ledger 、 Trezor ,与 imKey 一样采用蓝牙连接方式。
理论上看,蓝牙存在极低概率被中间人攻击的风险,即你的数据被拦截换成其他收款人地址。imKey 为了防止这种极低概率发生,在数据传输中还额外增加了基于 ECDH 的绑定码加密功能即绑定码,可以更好地防止中间人攻击;在硬件上,每一次转出都需要确定收款地址,即使万一被攻击了,在硬件确定的时候也会被暴露出来。
P.S. 我们建议用户在进行大额资产转账的签名时,务必确认硬件钱包显示的地址是正确的收款地址。
Q:蓝牙连接手机进行交互会感染木马病毒吗?
A:一般情况下,现有手机设备里的每个 App 都是单独运行在自己的沙盒内,设置非常高的权限限制,只要你不 Root 手机,App 感染木马的几率是极低的。如果 App 不幸被感染了,蓝牙方案和二维码方案受影响程度都是一样的,黑客也完全可以通过木马病毒篡改二维码扫描的内容。
Q:为什么我会感觉二维码扫描比蓝牙连接更安全呢?
A:这更多的是一种主观感受,就安全性而言,并无显著差别。事实上,实际使用过程中二维码扫描连接存在一定的局限性,比如高频转账签名交易时的易用性、二维码摄像头扫码准确度及暗光下的扫描连接成功率等。
Q:imKey 新一代硬件钱包会考虑采用二维码扫描方案么?
A:imKey 团队有关注和调研二维码扫描连接方案,后续我们会进一步评估该连接方案在未来新一代硬件钱包中的应用,不过就目前来看,二维码扫描连接方案相比蓝牙连接在使用体验和绝对安全性上并没有特别明显的优势。
综述,「二维码扫描」和「蓝牙连接」都是当下主流的交互连接方式,在实际使用中安全性没有差别!
附文:蓝牙和二维码的技术对比
来源: 《浅谈蓝牙、二维码与NFC技术的对比和应用》
原文链接:
