Rivetz移動設備安全總監魏卡爾：區塊鏈手機的安全需要兩個“根”_區塊鏈

上周，智能手機界很忙，小米、三星、華為紛紛推新機，在智能手機審美疲勞的當下，廠商們你追我趕的創新。

不得不承認，當下手機行業是整個世界范圍內競爭最激烈，同時也是成長速度最快的行業之一。在手機行業中，誰能夠率先把握住熱點、賣點，再加以利用，那么產品脫穎而出的幾率就會大得多。

當下被部分廠商盯上的熱點，就是“區塊鏈”。如聯想S5、糖果手機S11、長虹手機R8麒麟、HTC Exodus 1等，都曾打出過所謂的“區塊鏈手機”的標簽，并且都表示該手機具有加密貨幣錢包、手機挖礦等功能。

到底是智能手機蹭區塊鏈的熱點，還是真正需要區塊鏈，近日，金色財經采訪了Rivetz移動設備安全總監魏卡爾聊聊區塊鏈技術對手機安全的重要性。 

移動交易平臺Privat 3 Money為客戶推出定制移動交易平臺:金色財經報道，移動交易平臺Privat 3 Money成為繼Revolut之后英國第二家為符合條件的客戶提供該設施的數字金融機構。

該交易平臺是由美國金融業監管局(FINRA)監管的DriveWealth公司和P3 Wealth公司合作推出的，P3 Wealth公司是FCA監管的Privat 3 Money的姐妹公司。這種合作關系不僅讓客戶有機會獲得存款和支付服務，還可以通過單一的移動平臺進行投資。從長遠來看，P3希望通過這種快速的技術解決方案，在未來獲得授權的情況下，能夠輕松地交易主要加密貨幣。（prnewswire）[2022/10/27 11:46:48]

Kusama平行鏈Moonriver已部署至第一階段:Moonbeam官方消息，Kusama平行鏈Moonriver完成第0階段技術準備，現已升級至第一階段部署期。Moonriver是部署在Kusama，同時兼容以太坊的智能合約平臺，是Moonbeam的姐妹網絡。Moonriver完成第一階段的部署工作約需1-2周，此階段將開放更多去中心化功能，如添加收集人節點等。[2021/7/10 0:41:42]

Rivetz移動設備安全總監魏卡爾 Karl J. Weaver

薛定諤狀態下的安全

所謂“安全”似乎永遠是一個薛定諤的狀態。畢竟一個系統被攻破之前，你永遠不知道它是否安全。

今天，我們以無窮無盡的方式使用著移動設備，日常生活、資金管理、身份認證、工作……都在手機上運行。我們的移動設備為犯罪分子開辟了更多的攻擊面，個人隱私、資金和密碼的泄露，甚至公司數據成為了安全的主題。資產越有價值，攻擊者就越容易闖入。令人擔憂的是，這種情況在安卓系統的設備中尤為突出。

釣魚網站模仿“Privnote.com”，可自動替換通訊中的比特幣地址:KrebsonSecurity發文稱，一釣魚網站“Privnotes.com”正在模仿合規的隱私型通訊網站“Privnote.com”，當用戶通過該釣魚網站發送任何包含比特幣地址的消息時，該網站會自動將地址替換，消息的發送方和接收方看到的地址截然不同。（KrebsonSecurity）[2020/6/14]

魏卡爾舉例解釋，當你到安卓操作系統的應用商店下載一個數字貨幣錢包，那么這個數字貨幣錢包的下載會存儲在開放的操作系統中，這就沒有安全可言。同樣的，加密貨幣存儲在開放操作系統里，如果黑客破解你的手機，就一定會盜走你的數字貨幣。

“這是我們了解到的一個大問題，在所有的安卓操作系統手機中，這是一個潛藏的巨大隱患。”魏卡爾表示，我們希望所有的手機制造商都能了解這個問題。

動態 | DRIVE Markets推出加密貨幣衍生品交易所:據Pressat消息，3月8日，DRIVE Markets宣布與在線零售外匯投機交易商廣泛使用的電子交易平臺MetaTrader達成合作，推出免傭金的機構級法幣加密貨幣交易所，提供BTC、LTC、BCH、XRP和ETH的衍生品交易。[2019/3/9]

還是需要安全，嵌入式的安全 

擺在這些手機制造商面前有兩條路：一是尋求專注移動設備安全類的合作伙伴，比如Rivetz；一是探索研發自己的數字貨幣錢包應用，目前中國臺灣的宏達（HTC）、韓國的三星集團在這方面已小有成就。

三星似乎很清楚安全存儲加密貨幣和區塊鏈加密密鑰的重要性。2018年早些時候，三星就聲稱其智能手機存儲加密貨幣的安全性非常高。“不過，就中國的情況來看，vivo、OPPO、TCL等等這些公司并不知道區塊鏈手機到底是什么。”魏卡爾分析。

“在中國，手機制造商們還在猶豫，不知道應用點在哪里。”魏卡爾說到，“其實答案非常簡單，市面上已有300多款加密貨幣錢包。”

越來越多的用戶們開始關注并使用數字貨幣，手機制造商們不應忽視而是更加重視起來，這是一個黃金機會。作為廠商，你沒有讓區塊鏈手機更安全的策略，就意味著你不能留住你的用戶。

在美國，有消費者下載了數字貨幣錢包，結果比特幣被盜走，事實是軟件開發商、電信運營商、手機制造商都有責任，但是在中國，魏卡爾表示，很多手機制造商根本不了解他們的用戶，缺少KYC規則，電信運營商也一樣。

“所以，不管是數字貨幣錢包，或普通的手機錢包，還是需要安全——嵌入式的安全。”魏卡爾說。

兩個“根”，給手機雙重保障

存在如此多的利害關系，用戶自然想要在保護和管理數字資產時我想要一個具有故障保護功能的安全系統，而不再需要單點故障。 

魏卡爾所在的公司Rivetz通過與與西班牙電信Telefónica合作，研發出了基于區塊鏈的移動網絡安全創新技術“Dual Roots of Trust”（雙可信根源），為這一難題提供了解決方案。

這兩個根源已經存在于大多數移動設備中：運營商SIM卡和可信執行環境（TEE）。TEE是一種安全的硬件芯片組，內置于數百萬Android設備中。用戶的私鑰以密碼方式分布在兩個根之間，從而實現兩點移動安全性。如果一個root失敗，攻擊者還必須打破另一個root才能訪問私鑰。 

兩個根源SIM和TEE由分開的實體控制：電信運營商和手機制造商。SIM卡一直由電信運營商開發，以保護移動用戶的信息。TEE是移動設備硬件中的保險庫，它與操作系統隔離，因此可以執行與操作系統分開的代碼。使用TEE可以保護用戶的數據免受惡意軟件和其他軟件的影響。

“Dual Roots of Trust為用戶和企業提供獨立的控制面板。”魏卡爾介紹。

也就是說，如果您的手機丟失或被盜，您只需致電您的運營商并要求他們禁止訪問某些應用或整個設備。如果您以后能夠找到您的手機，您的運營商可以輕松地重新啟動它。同樣，如果員工離開公司，公司可以撤銷對所有公司應用程序的訪問權限，保護敏感的公司信息。

“我們今天面臨的最關鍵問題之一是在安全性和可用性之間找到平衡。” 魏卡爾說，“我的工作很難，要與所有的運營商配合，所有的手機制造商配合。不過，我也很自豪能為分布式移動安全提供無縫的內置解決方案。”

Tags：區塊鏈加密貨幣數字貨幣PRI區塊鏈存證流程圖加密貨幣市場分析圖數字貨幣拉人頭的傳銷YFI Paprika

比特幣行情