Trang chủ Blockchain Samsung: Smartphone mang lại tính bảo mật tuyệt vời cho tiền mã...

Samsung: Smartphone mang lại tính bảo mật tuyệt vời cho tiền mã hóa

Smartphone khá tốt, nhưng bạn có thể tìm thấy các cách an toàn hơn để lưu trữ coin của mình.

Samsung-smartphone-mang-lai-tinh-bao-mat-tuyet-voi-cho-tien-ma-hoa1

Với thất thoát hơn 761 triệu đô la trong các vụ trộm tiền mã hóa trong năm nay, tính bảo mật đã trở thành một chủ đề ‘hot’ trong ngành công nghiệp blockchain. Nhưng chính xác thì cách nào tốt nhất để lưu trữ các tài sản số của bạn trên các mạng phân tán? Nếu bạn hỏi Samsung, câu trả lời có thể là smartphone của bạn. Nhưng nếu bạn hỏi một loạt các chuyên gia bảo mật, mọi thứ trở nên phức tạp hơn nhiều.

Trong một bài đăng trên blog được xuất bản trên nền tảng Insights của mình vào tháng trước, Samsung đã đề xuất rằng “smartphone có tính bảo mật tốt nhất cho blockchain và tiền mã hóa”. Nghiên cứu hầu như không được chú ý. Tuy nhiên, quan điểm của họ đột nhiên được một số trang tin tức tiền mã hóa nhìn trúng vào tuần trước. Một câu hỏi được đặt ra là, trong khi nghiên cứu chắc chắn sẽ tạo ra làn sóng tiêu đề nóng hổi thì những ồn ào xoay quanh sự an toàn của smartphone có được chứng minh là hợp lý hay không? Vì vậy, chúng tôi quyết định tìm hiểu.

Chúng tôi đã hỏi ý kiến một số chuyên gia bảo mật về những tuyên bố của Samsung. Và, trong khi smartphone có thể là một giải pháp lưu trữ ngắn hạn tốt thì có rất nhiều rủi ro liên quan đến việc lưu trữ tiền mã hóa trên thiết bị cầm tay này.

Ưu tiên lưu trữ ngoại tuyến

Trong bài viết của Samsung, tác giả Joel Snyder lập luận rằng bởi vì smartphone – đặc biệt là điện thoại của Samsung – được trang bị các môi trường thực thi tin cậy (TEE), chúng đặc biệt thích hợp để lưu trữ các tài sản có blockchain.

Đối với những người không quen thuộc, TEE là một bộ phận của phần cứng trong điện thoại hoàn toàn tách biệt với bộ xử lý và hệ thống lưu trữ chính của điện thoại. Cách duy nhất để truy cập thông tin được lưu trữ trên TEE là phát triển “trustlet”, một ứng dụng nhỏ được lập trình để truy cập thông tin cụ thể lưu trữ trong TEE thông qua API chuyên dụng và được bảo mật.

“TEE là một môi trường thực hiện riêng biệt với bộ nhớ riêng và lưu trữ liên tục, hoàn toàn tách biệt với phần còn lại của thiết bị”, Snyder viết. “Hệ điều hành Android không thể tiếp cận với TEE, ngay cả khi hệ điều hành cũ hoàn toàn bị xâm phạm. Cách duy nhất để có thể kế nối với TEE là có một API tập hợp các ứng dụng nhỏ chạy trong các ‘trustlet’ TEE”.

“Với một chiếc ví được viết đúng cách sử dụng các trustlet để quản lý các khóa, vấn đề bảo mật sẽ khá chặt chẽ”. Ông tiếp tục, “Nếu những khóa riêng đó nằm trong TEE và chỉ có thể truy cập thông qua một trustlet, các phần mềm độc hại sẽ không có cách nào để trích xuất trực tiếp các khóa. Và với các nền tảng như Samsung Knox phủ thêm lớp bảo vệ bổ sung trên TEE trên các tính năng Android bình thường, các phím thậm chí còn được bảo vệ tốt hơn”.

Đó là lý do tại sao smartphone có lợi thế hơn laptop. Laptop không có TEE làm cho phần mềm ví dễ bị nhiễm phần mềm độc hại hơn.

Samsung-smartphone-mang-lai-tinh-bao-mat-tuyet-voi-cho-tien-ma-hoa2

Lỗ hổng vẫn tồn tại

Mặc dù có độ bảo mật cao đi kèm với TEE, smartphone không phải là một phương tiện miễn dịch đối với các cuộc tấn công.

“Có một TEE chắc chắn tốt hơn là không có TEE vì các khóa riêng tư được bảo vệ tốt hơn”, nhà phát triển Bitcoin Jameson Lopp giải thích trong một email gửi tới Hard Fork. “TUY NHIÊN, vẫn còn tồn tại một vài vector tấn công có thể xảy ra ở một vài nơi khác trong ngăn xếp phần mềm”.

“Phần mềm độc hại có thể ảnh hưởng đến các thành phần quan trọng khác của hoạt động ví trong khi tạo giao dịch, tạo điều kiện cho tiền được gửi tới địa chỉ của kẻ tấn công”, Lopp cho biết thêm.

Chúng tôi cũng đã hỏi giáo sư mật mã Matthew Green của trường John Hopkins về quan điểm của Samsung. “Nó thực sự phức tạp”, ông viết trong một email gửi tới Hard Fork, “những chi tiết rất quan trọng”.

“Đúng là TEE khá tuyệt trong lưu trữ tiền mã hóa”, ông nói thêm với chúng tôi. “Họ tách biệt các khóa bí mật khỏi phần còn lại của các ứng dụng và hệ điều hành của điện thoại, điều này khiến chúng ít bị tổn thương bởi phần mềm độc hại đơn giản”.
Nhưng cơ chế này đi kèm với sự cân bằng.

“Có một số cảnh báo”, Green tiếp tục. “Để hữu ích, các ứng dụng trên điện thoại phải có khả năng thực hiện các yêu cầu tới TEE, yêu cầu tương tự như ‘gửi Bitcoin cho một người cụ thể’. Vì vậy, phần mềm độc hại tinh vi có thể không trích xuất các khóa từ TEE, nhưng bằng cách thỏa hiệp một ứng dụng, họ có thể khiến TEE thanh toán bằng tiền của bạn”.

“Điều này dường như rất tệ”, giáo sư mật mã nhấn mạnh. “Và thậm chí các biện pháp đối phó rõ ràng như yêu cầu mật khẩu chỉ giúp ích một phần, vì một phần mềm độc hại đặc biệt phức tạp có thể chờ bạn nhập mật khẩu mới thực hiện giao dịch hợp pháp”.

Một vấn đề khác phát sinh khi bạn đặt niềm tin vào TEE là chúng không được tạo ra một cách cân bằng. Như Green đã chỉ ra, “chất lượng và tính bảo mật của các TEE là khác nhau” tùy thuộc vào người tạo ra chúng. Thật vậy, các nhà nghiên cứu trước đó đã phát hiện ra lỗ hổng bảo mật trong TEE được phát triển bởi những cái tên nổi tiếng như Qualcomm và TrustZone.

Nói một cách công bằng, Green nhanh chóng chỉ ra rằng, mặc dù họ không phải là “viên đạn ma thuật”, nhưng TEE thực sự làm cho công việc của hacker trở nên khó khăn hơn khá nhiều.

Một điều mà cả Green và Lopp đều nhấn mạnh là, cuối cùng, mức độ bảo mật được cung cấp bởi một thiết bị có liên quan trực tiếp đến số lượng các vector tấn công tiềm năng mà nó dễ gặp phải. Trong trường hợp smartphone, chúng hầu như luôn được kết nối với mạng di động hoặc Wi-Fi, điều này làm tăng đáng kể số lượng khai thác có thể xảy ra.

Samsung-smartphone-mang-lai-tinh-bao-mat-tuyet-voi-cho-tien-ma-hoa3

Smartphone là giải pháp tuyệt vời cho tiền mã hóa

Tạm đặt tất cả những rủi ro này sang một bên, có những lúc smartphone của bạn sẽ lý tưởng hơn để lưu trữ tiền mã hóa và các tài sản kỹ thuật số khác. Giao dịch là một trong những ví dụ này.

“Nếu bạn đang tích cực giao dịch hoặc sử dụng tiền của bạn để thanh toán, bạn cần phải có chúng trong một chương trình ví mà bạn có thể truy cập một cách nhanh chóng”, chuyên gia bảo mật F-Secure Mikko Hyppönen nói với Hard Fork. Vì mục đích đó, một chiếc ví trên smartphone hiện đại với tính năng bảo mật vật lý được kích hoạt là một lựa chọn thiết thực”.

“IPhone và các thiết bị Android có sẵn TEE là những cái tên bạn có thể ngay lập tức nghĩ tới,” anh tiếp tục. “Họ rõ ràng sẽ tốt hơn là sử dụng PC hoặc Mac”.

Tuy nhiên, Hyppönen cảnh báo rằng việc lưu trữ một lượng lớn tiền mã hóa trên smartphone của bạn có thể không phải là một quyết định thông minh. Trong những trường hợp như vậy, anh khuyên rằng nên sử dụng một chiếc ví cứng chuyên dụng như Trezor hoặc Ledger.

“Ngay cả với TEE, tôi đã từng đặt nhiều giá trị vào một ví smartphone với chữ ký duy nhất như tôi đang giữ trong rất nhiều ví khác mà tôi mang theo bên mình,” Loop nói với Hard Fork.

“Phần cứng được xây dựng tùy chỉnh như Trezor và Ledger được xây dựng với các bộ tính năng tối thiểu để giảm tổng số các vector tấn công”, ông tiếp tục. “Chúng sẽ luôn an toàn hơn bất kỳ chiếc ví nào đang chạy trên một hệ điều hành chính thức”.

Trong khi Samsung nói đúng rằng TEE khá tuyệt về tính bảo mật, sự phức tạp đi kèm cũng mở ra một loạt các cuộc tấn công mới cho smartphone – các cuộc tấn công thường không thể thực hiện trên các giải pháp ví phần cứng chuyên dụng.

Vì vậy, mặc dù nó có thể là một ý tưởng tuyệt vời nếu giữ một vài trăm đô la giá trị tiền mã hóa trên smartphone của bạn nhưng tốt hơn là bạn nên đầu tư vào một ví tiền mã hóa đơn giản cho những khoản tiết kiệm của bạn.

“Như câu châm ngôn xưa”, Lopp nói với Hard Fork, “sự phức tạp là kẻ thù của bảo mật”.

Theo TapchiBitcoin/Thenextweb

IBM kết hợp Công nghệ AI với Blockchain để biến smartphone của bạn thành thiết bị dò hàng giả

 

Bài trướcTin mới nhận: Nhà điều hành Sàn giao dịch lớn nhất thế giới NYSE ra mắt thị trường Bitcoin trong tháng 11/2018
Bài tiếp theoKhối lượng giao dịch của Bithumb giảm 40% sau khi tạm ngừng đăng ký tài khoản mới

MỚI CẬP NHẬT

Top trader dự đoán các đợt tăng giá sắp diễn ra với Tron, Aave, Chainlink và Polkadot

Một chiến lược gia tiền điện tử được theo dõi rộng rãi cho rằng token gốc của blockchain layer 1 Tron và giao thức...
amazon

Chatbot AI mới trình làng của Amazon bị “bóc phốt” nghiêm trọng

Trong một tiết lộ gây sốc tại hội nghị nhà phát triển Amazon Web Services (AWS) gần đây, gã khổng lồ công nghệ đã...
link

3 lý do giá LINK có thể tăng thêm 20% vào năm mới

Giá Chainlink phục hồi hơn 240% từ mức thấp hàng năm khoảng 4,7 đô la vào tháng 6/2023. Theo một loạt chỉ báo kỹ...
DeFi

DeFi TVL chuẩn bị phá vỡ rào cản 50 tỷ USD – Lido và Rocket Pool đạt đến tầm cao mới 

Trong thời gian gần đây, 10 giao thức Defi hàng đầu đã cho thấy hiệu suất vượt trội, với hai giao thức staking thanh khoản...
bitcoin

Khoản đầu tư Bitcoin của Microstrategy tăng trưởng mạnh mẽ, thu về 1,6 tỷ đô la lợi nhuận

Số liệu thống kê gần đây tiết lộ rằng Microstrategy - một công ty nổi tiếng về thông tin kinh doanh, phần mềm di...
FTX và Alameda tiếp tục chuyển 22 triệu đô la lên sàn

FTX và Alameda tiếp tục chuyển 22 triệu USD tiền điện tử đến các sàn

Công ty phân tích blockchain Lookonchain mới đây đã báo cáo rằng, FTX và Alameda Research đã di chuyển 22 triệu đô la tài...
Elon Musk tiết lộ lý do ủng hộ Dogecoin, nhiều người ở Tesla và Spacex sở hữu DOGE

Trang Cybertruck của Tesla nhúng đề cập Dogecoin, thúc đẩy hoạt động đầu cơ thanh toán

Trang Tesla Cybertruck đã bao gồm một số đề cập đến Dogecoin trong code của nó. Điều này đã làm dấy lên những suy...
Doanh thu các thợ đào Bitcoin tăng 48% trong tháng 11

Doanh thu tháng 11 của thợ đào Bitcoin đạt đỉnh 1,16 tỷ USD, lập kỷ lục năm 2023

Vào tháng 11, các công ty khai thác Bitcoin đã trải qua một thời kỳ thịnh vượng, được hỗ trợ bởi giá tăng và...

Danh sách Under 30 của Forbes được list trên blockchain Ethereum

Gã khổng lồ truyền thông toàn cầu Forbes đã thông báo ra mắt danh sách Under 30 của mình trên bockchain Ethereum. Sáng kiến ​​này...
Bitcoin

CEO Blockstream đặt cược Bitcoin sẽ đạt $100K trước halving

CEO Blockstream Adam Back cho biết trên phương tiện truyền thông xã hội rằng Bitcoin có thể sẽ đạt 100.000 đô la trước khi...

Giá Coin hôm nay 04/12: Bitcoin vượt $ 40.000, thiết lập chuỗi 7 tuần tăng điểm liên tiếp, altcoin phục hồi mạnh

Bitcoin vẫn tiếp tục duy trì đà tăng trưởng sau khi bật khỏi vùng $ 40.000, chính thức khép lại tuần qua trong sắc...
btc-mnt-kas

KAS, RUNE, MNT và RNDR cho thấy sức mạnh khi BTC tăng vọt lên $40k

Bitcoin (BTC) cuối cùng đã vượt qua ngưỡng kháng cự đáng gờm $38.000 trong tuần qua và tiến tới $40.000. Động thái này cho...
Giá Bitcoin hướng về mức 40.000 đô la khi phân tích kỹ thuật và phân tích on-chain ủng hộ phe bò

Bitcoin lần đầu vượt $40.000 sau 19 tháng – Matrixport dự báo $125.000 cho năm 2024

Giá Bitcoin đã phá vỡ mốc 40.000 USD lần đầu tiên kể từ cuối tháng 4 năm 2022, tăng khoảng 2% trong 24 giờ. Nguồn:...

Hacker Triều Tiên đã đánh cắp 3 tỷ USD tiền điện tử trong sáu năm qua

Theo công ty an ninh mạng Recorded Future của Hoa Kỳ, hacker Triều Tiên đã đánh cắp khoảng 3 tỷ USD tiền điện tử...
Uniswap

Các nhà đầu tư Uniswap (UNI) và EOS (EOS) đang để mắt đến một loại tiền điện tử mới đầy hứa hẹn

Trong thị trường tiền điện tử, Uniswap (UNI) và EOS đã tạo ra những chỗ đứng riêng, thể hiện khả năng phục hồi và...
Tac dong layer thu 2 toi Bitcoin

Phân tích tác động của layer 2 đến hệ sinh thái Bitcoin

Gần 15 năm sau khi Bitcoin khơi dậy cuộc cách mạng tiền tệ kỹ thuật số, giờ đây mọi người đã coi nó là...
atom-tang

Cosmos (ATOM) bị kháng cự tâm lý ở $10 từ chối, điều gì tiếp theo?

Giá Cosmos (ATOM) đang giao dịch bên trong một mô hình tăng giá dài hạn và xác nhận vùng kháng cự quan trọng trước...
ADA

Tương lai của Cardano sẽ ra sao?

Báo cáo phát triển mới nhất từ ​​IOG (Input Output Global) cho thấy hệ sinh thái Cardano đang phát triển mạnh mẽ với những...

Xem xét kịch bản tăng giá và giảm giá cho Bitcoin trong năm 2024

Để dự đoán về thị trường bò tiềm năng, các nhà đầu tư thường mải mê kể chuyện, đôi khi bỏ qua tầm quan...
web3

Changpeng Zhao tiết lộ bí quyết thành công: “Tôi nghỉ việc, bán nhà và chuyển sang Bitcoin”

Trong một tiết lộ đáng ngạc nhiên, cựu Giám đốc điều hành Binance Changpeng Zhao (CZ) đã chia sẻ hành trình độc đáo đưa...