Следуйте за нами
Последние новости
Крипто кошелек и банковская экосистема Cashaa позволяют осуществлять крипто-покупки с помощью карты
КриптовалютаВзломанный криптовалютный обмен Zaif возобновляет полный сервис под новым владельцем
БиржиЦентральный банк Афганистана хочет выпустить Биткоин-облигацию для привлечения 5,8 млрд долларов — приближаются ли ICO странового масштаба?
BitсoinКриптовалютаКитайский город Гуанчжоу выдал бизнес-лицензию, используя Blockchain и AI
Блокчейн
Russian Tech Week 2019 — Масштабная конференциюя в Москве 22-24 мая
СобытияТеперь вы можете делать покупки с биткоинами на Amazon, используя Lightning
BitсoinКриптовалютаНью-Йоркский BitLicense может убедить CFTC переориентировать Bakkt
КриптовалютаЧто происходило в самом большом мире хакатона блокчейн, Одиссея?
БлокчейнInsights Network объявляет о переносе токена в сеть EOS
EOSКриптовалюта
Виталик Бутерин: «Я пытался стать стажером в Ripple Back in the Day (середина 2013 года)»
RippleКриптовалютаProtocol Labs и Ethereum Foundation объединяются для исследования проверяемых функций задержки
EthereumКриптовалютаЧто такое хэшрейт и трудности майнинга?
МайнингПогодный канал сбит с эфира, биткоин вымогателями
BitсoinКриптовалютаТаиланд дает зеленый свет криптовалютам, на шаг ближе к ICO и STO
Криптовалюта
Запущенный Samsung стартап Blocko запускает гибридный блокчейн Aergo Enterprise
БлокчейнБиткоин вызвал неизбежную крипто-бычью давку с 44% прибыли в 2019 году
BitсoinКриптовалютаБразилия: самый высокий уровень инфляции за 4 года поднял объем биткоинов до рекордно высокого уровня
BitсoinКриптовалютаАвстралия предоставляет Crypto SA $ 170 тыс. Для запуска первого в стране инкубатора блокчейнов
БлокчейнDash, интегрированный сетью выборок WisePass, для повышения эффективности криптографии
DashКриптовалюта
Российская секретная служба потребовала взятку в $1 млн от Media Mogul
КриптовалютаКриптовалютная биржа Poloniex добавляет поддержку USDT на блокчейне Tron
БиржиКриптовалютная биржа PoloniexТеперь вы можете иметь свою коллекцию Crypto Game of Thrones
КриптовалютаДжон Макафи утверждает, что прогноз по биткоинам составляет $1 миллион
BitсoinКриптовалютаКитайская компания потеряла $ 23 млн, якобы тайно майниг криптовалюту
Майнинг
Запуск с поддержкой Ripple запускает платформу XRP Payments для розничных магазинов на iOS и Android
RippleКриптовалютаБиткоин скоро станет активом стоимостью в триллион долларов, утверждает Adamant Capital — BTC, XRP, Ethereum, прогноз Litecoin
BitсoinКриптовалютаBinance Coin (BNB) — одна из немногих криптовалют, которая достигла рекордного максимума с 2017 года
Binance CoinКриптовалютаКак Bakkt может принести крипто-пространство институциональному притоку инвесторов
БиржиНа долю Tether пришлось более 80% торгового оборота Биткойна, так как его премия упала
Криптовалюта
Мальта, остров Блокчейн, доминирует в объеме торгов на криптовалютных рынках
КриптовалютаБиткоин цепляется за ключевую поддержку на фоне признаков снижения цен
BitсoinКриптовалютаРоссия понимает, что понятия не имеет, как регулировать криптовалюту
КриптовалютаКрупные корпорации вкладывают деньги в блокчейн с ожиданием
БлокчейнXRP может скоро интегрироваться в Skype, говорится в рейтинге Weiss
RippleКриптовалюта
Почему крупнейший в Японии гигант в области электронной коммерции, внедряющий криптовалюты, действительно имеет большое значение
КриптовалютаВ Южная Корея: оператор биржи Bithumb раскрывает планы для рынков США и Японии
БиржиПознакомьтесь с Эндрю Янгом, кандидатом в президенты США от биткоинов
BitсoinКриптовалютаГенеральный директор Bakkt: «День гонки» приближается к мейнстриму
Криптовалюта
На первый взгляд концепция аппаратного кошелька на базе смартфона является привлекательной. Из-за повсеместного распространения мобильных устройств такие решения могут значительно повысить эффективность крипто-внедрения. Но даже для полностью проданных сторонников проблема связана с некоторыми очевидными вопросами безопасности.
Samsung утверждает, что их смартфоны обладают лучшими функциями криптобезопасности. В своем блоге в прошлом году компания описала свои устройства как «лучший подход к краткосрочному и среднесрочному хранилищу» для закрытых ключей криптовалюты. Однако эксперты и здравый смысл должны вызывать серьезные сомнения.
«Надежные среды» действительно безопасны?
С помощью криптовалютных кошельков безопасность эффективно сводится к доступности безопасного хранилища для комбинаций закрытых ключей, связанных с транзакциями.
Это где доверенные среды выполнения вступают в картину. TEE — это аппаратная изолированная вычислительная среда с собственной памятью и пространством хранения, к которой не может получить доступ ОС смартфона. Доступ к TEE возможен только через безопасный API, который использует «трастлеты», крошечные приложения, содержащиеся в TEE.
Используя эти трестлеты для управления закрытыми ключами, кошельки для смартфонов теоретически могут обеспечить высокую степень безопасности.
Смартфон сложность не друг безопасности
TEE не могут быть уязвимы для скомпрометированных операционных систем, но из-за характера платформы, на которой они работают, они по-прежнему подвержены огромному количеству потенциальных векторов атак.
Выделенные приложения могут быть скомпрометированы, и они могут быть запрограммированы для осуществления платежей из TEE, когда пользователь фактически получает к ним доступ. В конце концов, приложения, должны иметь возможность общаться с TEE для того, чтобы он имел какое-либо применение.
Добавление требования пароля в цепочке безопасности также не устраняет угрозу. «Особо изощренное вредоносное ПО может просто подождать, пока вы введете пароль, чтобы совершить законную транзакцию», а затем повторно использовать свой пароль для мошеннических, — написал в криминалистической статье профессор криптографии в Университете Джона Хопкинса Мэтью Грин по электронной почте Hard Fork .
Кроме того, вопрос качества также нельзя игнорировать. Проблемы безопасности были обнаружены в TEE некоторых ведущих производителей.
Многие пользователи также круглосуточно поддерживают свои мобильные устройства подключенными к сотовым сетям и сетям Wi-Fi, что открывает еще больше возможностей для потенциальных угроз.
Может ли блокчейн запечатать дыры в безопасности?
Один из ответов на эти проблемы безопасности может заключаться в дополнении устаревших систем безопасностью на основе цепочки блоков. Первая попытка HTC использовать телефон с цепочкой блоков, Exodus , позволила использовать возможности DLT, связанные с конфиденциальностью, благодаря добавлению второй операционной системы, работающей параллельно с Android.
Exodus запускает приложения dApps , которые — по крайней мере, теоретически — могут полностью устранить дыры в безопасности традиционных приложений. Однако следует отметить, что безопасность dApp полностью зависит от целей и намерений тех, кто создает эти приложения.
В случае с Exodus аппаратный кошелек Zion поставляется с телефоном, поэтому он должен быть полностью защищен от подвигов. Пользователи, которые потеряли свои закрытые ключи, все равно могут обратиться к функции социального восстановления, чтобы вернуть свои средства.
Блокчейн в полном объеме
XPhone от Pundi X продвигает этот подход на один шаг вперед. Приведенный в действие Function X, основанной на блокчейне ОS, сам телефон является блокчейн-узлом, больше не полагающимся на централизованных операторов мобильной связи для выполнения своих функций. На данный момент XPhone можно использовать для вызовов через устаревшие сотовые сети, но в нем реализована функция вызова блокчейна, которая в будущем может стать опцией для частных вызовов.
Возможно, XPhone не настолько революционен, как надеются его создатели, но все же может предложить значительные преимущества. Платформа, подобная Function X, устраняет уязвимости безопасности полноценных устаревших мобильных ОS, таких как Android, что значительно повышает возможности криптографических кошельков смартфонов. Возможности функции X также включают частный обмен сообщениями и передачу данных, позиционируя XPhone как потенциальную хост-платформу для таких сложных приложений, как токенизация безопасности и торговля.
В зачаточном состоянии технология блокчейн, возможно, все еще находится в поиске решаемой проблемы, но с телефонами блокчейна и полным владением данными одно из ее первых настоящих реальных приложений может быть уже совсем близко.
