$ 761 млн украли с кошельков пользователей только в этом году. Атаки происходят всё чаще, а их размах – всё масштабнее. Поэтому повысить безопасность,– сейчас приоритетная задача.
Samsung, с оборотом в $ 290 млрд в год, считает, что для транзакций с криптой лучше всего использовать смартфон.
Так ли это, и существует ли более надёжный способ?
Если вы активно торгуете, или используете валюту для ежедневных платежей, то делать это через свой смартфон гораздо удобнее и быстрее, чем с ПК или Mac.
интерфейс BTC-кошелька для Android
Samsung провел исследование, где доказывает, что наличие “безопасной среды исполнения” (TEE) делает смартфоны более надежными, чем ноутбуки и настольные ПК.
TEE – “отдельная среда исполнения” с собственной памятью и постоянным хранилищем, полностью изолированная от остальной внутренней памяти смартфона.
ПО смартфона с поддержкой TEE.
Если хакеры захотят украсть закрытые ключи кошельков, то просто взломать TEE они не смогут, потому что тот существует автономно, даже ОС андроида не может попасть.Провернуть такое с компьютером гораздо проще, так как жесткий диск или SSD накопитель – постоянные блоки для сохранения информации.
Уязвимости смартфона
TEE затрудняют работу хакеров, изолируя секретные ключи от остальных приложений и ОС телефона, но вариантов для атаки, и без этого, остается слишком много. Их можно провести в других местах стека. Так, не пытаясь извлечь ключи из TEE, но, изменив алгоритмы работы приложения. Вредоносное ПО может просто ждать, пока вы введете пароль, чтобы совершить транзакцию.
Также, качество и уровень TEE зависит от того, кто их написал. Например, разработчики Qualcomm часто грешат дырами в протоколе безопасности.
Другая проблема, что все смартфоны практически всегда подключены к Wi-Fi, а это повышает количество потенциальных эксплойтов. Поэтому, несмотря на наличие TEE и всё удобство операций, хранить большое количество валюты в смартфоне, – неразумно. Безопаснее использовать автономные аппаратные кошельки, такие как Trezor или Ledger.
Как пользоваться аппаратными кошельками, – ты можешь прочесть здесь.
Что даст интеграция блокчейн в TEE?
TEE существует независимо от устройства, отсюда может обрабатывать транзакции вне сети, что решает проблему масштабирования. В декабре 2016 года разработчики университета Корнелла во главе с профессором Эмином Питером Сиером создали технологию Teechan поверх TEE, которая сейчас используется в последнем ПО Intel.
В мире 1,7 миллиарда человек, у которых нет банковских счетов, но есть смартфоны. Следуя этой логике, на рынке появляются всё новые приложения для операций с криптовалютами. Растёт их скорость и охват, появляются новые варианты оплаты. Интеграция блокчейна в TEE, – действительно может сделать смартфоны самым оптимальным вариантом для торговли.