安全公司慢雾科技联合创始人余弦今日发文探讨硬件钱包问题。他表示,他眼中安全且有强大的硬件钱包包括以下要点:1.支持的主流币种最好是要足够的多;2.硬件层面使用的相关硬件模组都是国际顶级标准且生产及发货供应链也是顶级;3.固件和硬件模组的耦合安全设计绝对得一流;4.硬件使用蓝牙、USB等对外通信模组都是最新安全标准工艺;5.硬件钱包最好有屏幕,方便转账出去时用户肉眼确认目标地址的正确性;6.配套硬件钱包使用的联网电脑或手机环境保证纯洁单一;7.硬件钱包最好能支持多签的安全管理方式;8.助记词记录和保管甚至共管上的设计最好能引入SSSS实践;9.不能忽视硬件钱包的物理安全;10.不能忽略固件及配套软件的升级安全机制;11.硬件钱包安全团队拥有足够实力剖析同行的不足,且披露得到业内广泛技术口碑;12.私钥生成、存储到使用,私钥的几乎绝对安全性是最基本要求;13.开源。
现场 | 慢雾科技余弦:面对资产安全,解决思路是看清威胁后针对性防御:金色财经现场报道,2019年10月17日在北京举办的金融技术创新应用研讨会上,慢雾科技创始人余弦演讲表示,热钱包一般都部署在云服务器中,会比较中心化。很多冷钱包出现问题,一般是有“内鬼”。面对资产安全,解决思路,是看清威胁要针对性防御,交易所则一定要建立安全体系。针对地下黑客最好可以建立威胁情报体系,甚至于在攻击时可以定位到攻击人。[2019/10/17]
动态 | 慢雾科技:区块链作恶主要包括盗币、恶意挖矿、勒索等八大方面:慢雾科技今日在其官博上发表“区块链作恶总结图”:区块链作恶可分为盗币、恶意挖矿、勒索、暗网、C2中转、、资金盘、。其中这八个方面又细分出很多作恶手段,比如盗币有钓鱼攻击、木马攻击、算力攻击、智能合约攻击、基础设施攻击等作恶手段。此外,慢雾科技还提醒,竞技类DApp已经成为带有“智能合约”的公链不可忽略的某种落地场景,或将可能作为新型作恶手段。[2019/1/10]
金色财经独家采访 慢雾科技:此次EOS漏洞是真实存在的并且可信度非常高:今日,360表示EOS网络存在漏洞,对此,金色财经独家采访了慢雾科技,慢雾科技表示:这个漏洞本身是存在的并且可信度非常高,而且是可以直接拿到EOS超级节点服务器的权限,360所描述的史诗级漏洞,这种表述不过分。360没有披露漏洞细节是可以理解的,此次漏洞是在EOS网络上发布的恶意智能合约,该智能合约可以同步到区块链网络上,每个超级节点都会同步。这个恶意的智能合约会导致合约的虚拟机被穿透,打穿虚拟机到服务器,从而控制服务器。EOS 超级节点攻击有几个入口P2P 端口、RPC 端口、恶意智能合约、服务器与集群等其他缺陷、人员安全缺陷。此次漏洞是第三点从智能合约对区块链网络进行的攻击。[2018/5/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。