返回
市场主流数字货币硬件钱包研究报告

市场主流数字货币硬件钱包研究报告

ID:14995232

大小:4.59 MB

页数:18页

时间:2018-07-31

市场主流数字货币硬件钱包研究报告_第1页
市场主流数字货币硬件钱包研究报告_第2页
市场主流数字货币硬件钱包研究报告_第3页
市场主流数字货币硬件钱包研究报告_第4页
市场主流数字货币硬件钱包研究报告_第5页
资源描述:

《市场主流数字货币硬件钱包研究报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、BlockData市场主流数字货币硬件钱包研究报告2018年年7⽉月20⽇日3.1硬件钱包使用性能指标3.2安卓系统类钱包使用性能对比3.3芯片类钱包使用性能对比4.硬件钱包其他指标对比4.1硬件钱包其他指标4.2安卓系统类钱包其他指标对比4.3芯片类钱包其他指标对比4.4硬件钱包日常防护设计4.5硬件钱包零售价格对比结论⽬目录CONTENTS1.硬件钱包综述1.1硬件钱包定义1.2硬件钱包分类2.硬件钱包安全性对比2.1硬件钱包安全性指标2.2安卓系统类钱包安全性对比2.3芯片类钱包安全性对比3.硬件钱包使用性能对比前⾔言PREF

2、ACE随着区块链⾏行行业的⽇日渐成熟,数字货币市场的安全问题成了了刻不不容缓、亟待解决的问题。⽆无数的数字资产丢失的事件证明了了再安全的技术也不不能百分之百⽆无漏漏洞洞,只要接触⽹网络,就会给⿊黑客制造可乘之机。⽬目前最安全的办法就是⼀一个与⽹网隔绝的硬件来储存私钥。市⾯面上的硬件钱包越来越多,说明硬件钱包的使⽤用率和价值也原来越⾼高。链塔智库BlockData对硬件钱包产品的种类及具体产品进⾏行行了了研究,从安全性、使⽤用性能等各⻆角度对⽐比分析了了国内外主流硬件钱包产品。1.硬件钱包综述1.1硬件钱包定义数字货币硬件钱包是⼀一种

3、实体设备,私钥储存在设备内的受保护区域中。硬件钱包与纸质钱包类似,但在收付款⽅方⾯面的功能更更强。到⽬目前为⽌止,还没有发⽣生过⼤大规模的硬件钱包漏漏洞洞或⿊黑客窃取资⾦金金事件。硬件钱包也能抵抗病毒,因私⼈人密钥不不能以明⽂文的形式从这些设备中移除。⽬目前,越来越多的数字货币交易易者选择硬件钱包。1.2硬件钱包分类市⾯面上的硬件钱包的实现⽅方式主要有两⼤大类别。⼀一种是以LegderNanoS、碧盾、Trezor、KeepKey为代表的基于芯⽚片的硬件钱包,另⼀一种是以库神、Bepal为代表的基于安卓系统的钱包,也称为类⼿手机钱包

4、。设备被⿊黑客窃取情况下,私钥也不不会流失,也能保护⽤用户的资产安全。后者保护重点是冷热端在交易易时隔离,当设备未遗失的情况下,也未被针对性破解攻击的情况下,交易易是安全的。总之,相对基于硬件的芯⽚片的硬件钱包,类⼿手机钱包在⿊黑客拿到物理理设备后更更容易易发起针对性攻击。前者的保护重点是私钥本身的芯⽚片级安全保护,强调的是即使⽤用户遗失或项⽬目芯⽚片类安卓系统类代表产品LegderNanoS库神保护机制私钥本身的芯⽚片级安全保护冷热端在交易易时隔离⼀一般情况保护程度⼀一样保护程度⼀一样丢失情况保护程度⾼高保护程度低安全性⾼高较⾼高

5、市场主流数字货币硬件钱包研究报告012.硬件钱包安全性对⽐比2.1硬件钱包安全性指标1.私钥保存安全性硬件钱包保存的是⼀一个密钥对(⼀一个公钥+⼀一个私钥)。谁拥有了了这个密钥,谁就拥有了了钱包⾥里里的资产,那么就可以⽀支配这些资产了了。⽽而⼀一旦密钥丢失,那么这些资产也就永久性地丢失了了。所以作为硬件钱包,在安全性问题上,⾸首要解决的就是如何采⽤用极为安全的⽅方式来保存⽤用户的秘钥。硬件钱包的私钥被保存在硬件设备内,私钥的签名过程都在硬件钱包中进⾏行行。市⾯面上的硬件钱包基本都能保证私钥不不会流出到PC端,从这⼀一⻆角度来看,安全

6、性是可以得到有效保障的。此外,硬件钱包使⽤用的芯⽚片种类⾄至关重要。使⽤用安全芯⽚片的硬件钱包能够有效地实现对私钥保护。相较⽽而⾔言,使⽤用普通ARM芯⽚片的硬件钱包对于私钥的保护相对偏弱,因为没有使⽤用专⻔门的安全芯⽚片对私钥进⾏行行存储。如果⿊黑客获取到物理理设备,⽐比较容易易发起针对性攻击。2.防电⼦子攻击⿊黑客如果获取到硬件钱包,会采⽤用多种⽅方式侵⼊入到硬件中,包括侵⼊入式攻击(物理理攻击,使⽤用探针进⾏行行监听)和⾮非侵⼊入式攻击。⼀一种典型的⾮非侵⼊入式攻击是电⼦子探测攻击,攻击⽅方式包括SPA和DPA攻击。采⽤用安全

7、芯⽚片的硬件钱包⽐比普通ARM芯⽚片更更能有效抵御攻击。对于各种形式的电⼦子探测攻击,都能做出有针对性的防护,可以有效地抵御各种形式的电⼦子探测攻击。市场主流数字货币硬件钱包研究报告023.防交易易伪造在⼀一个交易易过程中,硬件钱包是没有能⼒力力判断计算机或⼿手机运⾏行行环境的安全性的,也不不能把安全体系建⽴立在要求⽤用户的计算机或⼿手机运⾏行行环境安全的基础上。⽽而在针对操作流程和安全体系的攻击中,⿊黑客会通过攻破计算机或⼿手机的客户端软件诱骗⽤用户同意签署⼀一个伪造的交易易。为防⽌止这⼀一类攻击,⼀一个好的硬件钱包应该做以下两个

8、核⼼心的验证,来保障签署的交易易和实际发⽣生的交易易⼀一致。⼀一是要有⽤用于可视化验证交易易信息的可信的显示屏,⽽而不不依赖于电脑或⼿手机端的信息显示。⼆二是可信任的确认按钮,⽤用来确认或拒绝签署交易易。2.2安卓系统类钱包安全性对比

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。