全球约有3000万人拥有数字货币。随着代币的增多,持币人数还在不断上涨。为方便数字货币的交易,各种钱包应运而生,其中热销的包括Trezor和Ledger Nano S。
经过市场调研、软硬件产品分析发现,这些产品的安全性存在很大漏洞。一旦钱包落入黑客手中或者用来扫描的手机摄像头被攻陷,用户的资产随时都可能蒸发。
上海和数软件硬件钱包研发团队在国密级金融安全芯片上配套了顶级安全性的数字资产钱包操作系统,并生产出新一代硬件钱包——和数钱包。
该产品在假定PC端被黑客攻陷的前提下进行底层设计,保证了私钥的安全性。同时,相对其他冷钱包,和数钱包的操作十分便捷,不用翻墙即可操作。在用户熟练操作的情况下,大约30秒可实现转账和交易。
分布式账本+Token=自由人和自由数据的自由联盟,这是程序员们梦想中的公平世界,我们不能错过这个机会。但是,趁着区块链这波热潮发币的公司太多,而回归硬件和技术实体的企业稀少。随着数字货币被盗事件频发,数字货币的交易和储存的安全性成为了投资者目前关注的焦点。该领域不仅发展空间巨大,同时也贴合了和数软件区块链技术优势。所以,和数软件研发团队在研发出家佳保智能机器人基础上选择从钱包入手,提高数字货币交易的安全性。
国内外主要存在两种钱包。一种是热钱包,即联网的虚拟货币钱包,它比较容易遭到黑客的攻击。另一种是冷钱包,即不联网的钱包,断网操作可以避免线上攻击。和数钱包就是一款冷钱包,它拥有国密级金融安全芯片的钱包操作系统以确保数字资产安全。
国外市面上热销的两款硬件钱包分别为Trezor和Ledger Nano S,任锋及团队对它们进行了硬件分析和调研。
他们发现,Trezor使用的是ARM芯片,而不是安全芯片。一旦钱包丢失,盗取者可以在ARM芯片上搭线来读取钱包内部储存的密钥。
Ledger Nano S虽然使用了安全芯片,但仅仅用了其中的加密和储存功能。它用于显示、按钮和USB接口控制的芯片仍然是开放的,黑客可以通过篡改硬件来盗取信息。如果是安卓系统的钱包,黑客甚至不用篡改硬件就可直接读取用户私钥。
除了这两款,部分钱包的存储和转账需要通过手机摄像头扫描来实现。万一手机摄像头被黑客攻陷,那么扫描出来的收款地址就很可能会变成黑客的收款账户,导致用户资产受损。
数字货币被盗取的途径主要分为三类。一是计算机,二是手机摄像头,三是钱包本身。
和数钱包通过假定计算机和其他设备都被黑客攻陷,以此设计自身的安全逻辑。首先,用户的密钥不在计算机上显示,和数钱包密码输入是通过和数钱包显示屏和计算机的上下键完成,即便键盘被监听也无法窃取密码。
其次,和数钱包需手机扫描二维码,整个过程需要多重校对,以此规避手机摄像头被攻陷的风险。最后,和数钱包作为硬件冷钱包本身无法联网。同时,它使用的国密级金融安全芯片和银行使用的密盾属于同等安全级别,钱包操作系统银行同级别的安全防护机制,黑客无法进行硬件篡改。总体而言,在碧盾的整个操作中,私钥不落地,保障安全性。
即便钱包丢失,用户也不用担心,用助记词在另一台和数钱包上恢复即可。因为密钥存放在国密级安全芯片内,其他人捡到钱包也无法盗取信息。
Trezor和Ledger Nano S这两款钱包操作复杂,不仅需要翻墙使用外网,还需要通过设备按钮多次选择和输入,成功交易一次大约需要10分钟。而和数钱包无需翻墙就能使用,方便快捷。用户熟练操作之后,在消费场景中使用虚拟货币交易或转账大约只需30秒。
更多资讯请关注:和数传媒。
閱讀更多 和數軟件 的文章
