Ledger CTO解释了为什么智能手机永远无法完全安全地使用加密货币

Cointelegraph采访了Ledger的首席技术官Charles Guillemet，以了解有关保护普通用户的加密货币最佳实践的更多信息。

Ledger是硬件钱包的主要生产商，这些硬件钱包将加密货币种子存储在专用设备上。正如Guillemet解释的那样，硬件钱包可以防止用户计算机或移动设备上可能出现的恶意软件。存储和交易签名都在钱包上进行，以确保种子不会被所连接的设备看到。

Ledger使用基于安全元件技术的芯片，他说这是防止物理篡改的理想保护措施。

三星最近采取的将类似技术集成到其具有区块链功能的手机中的举措，有望使智能手机的安全性与硬件钱包一样安全，但吉勒梅特警告说，它们无法解决所有问题。

使用仍然不安全

Guillemet表示，制造商可以通过使用称为集成安全元素的技术，使用硬件使加密货币存储更安全：

“在存储方面，没有争议。种子位于此安全元素内，它与您可以在 [Ledger] 纳米S。”

但是，当必须解锁安全元素才能进行交易时，命题会发生变化。问题在于手机的显示，Android无法保证手机上显示的数据准确无误-称为“受信任的显示”。

这就为偷偷摸摸的恶意软件攻击打开了道路：

“你会说，‘好吧，我要向这个特定的人发送一个比特币。’ […] 事实是，您可以添加恶意软件，该恶意软件会将您要与之进行交易的地址与另一个地址交换，并向您显示您想发送给的地址。”

Guillemet说，另一方面，Ledger的钱包具有必要的Trusted Display功能。

您应该担心恶意软件吗？

Guillemet指出，目前，网络钓鱼攻击和SIM卡交换攻击最为普遍。他补充说：“这类攻击是非常便宜的社交工程技术，但它们仍然非常有效。”

但是他警告说，但是当风险越来越高并且用户开始使用更好的安全性做法时，基于恶意软件的攻击可能会变得更加普遍。 Guillemet表示，在手机上，无论是Android还是iPhone手机，“拥有安全的应用程序都非常困难”。

—-

原文链接：https://cointelegraph.com/news/ledger-cto-explains-why-smartphones-wont-ever-be-fully-safe-for-using-crypto

原文作者：Cointelegraph By Andrey Shevchenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。