摘要:本文今天就淺嘗輒止的做個和的安全性對比首頁登陸。而則不必要求服務端是可信任的,他傳輸的只是公鑰,是安全可靠的�。本系列文章只是進行技術交流��,不可用做其它用途���,且須經本人同意�����,方可轉載。
在幣圈��,聽到對數字貨幣的質疑之聲從來沒少過���。為什么有人會質疑呢�?他們列出了很多理由(以下四點內容摘自網絡):
數字貨幣是依附于網絡的,而中國并沒有獨立自主的網絡技術��,容易被敵對勢力利用數字貨幣損害中國利益��;
網絡黑客會利用相關技術從事非法活動,盜取國家和他人財產�;
如果出現網絡故障�,會因為不能及時交易影響經濟活動的正常開展��;
有一部分習慣使用現金的尤其是老年人不適應……等等�����,很多理由。
枚舉的理由雖然不夠全,但也能從中看到一些問題��,即每個參與者都很關心數字幣技術����,而技術中的安全問題從來都是幣圈的頭條新聞,大到門頭溝事件,小到最近火的不得了的bitfinex事件�����。本文今天就淺嘗輒止的做個Asch和Liks的安全性對比--首頁登陸�����。
1.技術背景
Asch和Liks都是踩著Crypti的肩膀發展而來����,有競爭才能有進步�,因此二者在同一功能上技術實現細節也有很大不同。普通用戶在登陸錢包時可以使用web頁面��、手機app等�����,但無論使用哪種方式登陸���,他們都要連接到一個擁有完整區塊鏈數據的Server端,當你輸入密碼按確定鍵之后��,密碼會通過http協議的post請求傳輸到Server端進行認證��。下圖是一個簡單的實現描述:
2.Lisk的Web錢包登陸過程解析
本次Lisk測試采用的是最新版本v0.3.2(lisk-main���,非測試連)���,輸入密碼并點擊“登陸”按鈕���,然后通過瀏覽器查看其post請求�,發現lisk在登陸過程中未對密碼進行任何處理���,直接將其發送到服務器��,如下圖所示�,可以看到用戶輸入的密碼為“absorb gun bread exist just stand file pipe minimum caution margin clap”
3.Asch的Web錢包登陸過程解析
本次Asch測試采用的版本是最新的v0.9.5(test-net)����,當用戶點擊“登陸”后,asch web頁面會對密碼進行加密處理����,然后將加密后的數據發送到服務器���,而非直接發送密碼��。
4.結論
1.Asch比Lisk更安全
Lisk明文密碼直接通過Internet傳輸��,無疑等于直接裸奔!而Asch的密碼是經過客戶端處理過后以公鑰形式通過Internet傳輸,私鑰是存儲在客戶端本地的��,安全性遠大于Lisk��。
2.Lisk錢包被盜風險極大
雖然二者都是采用明文方式進行post提交,但當網絡不安全被人截取數據包時(如抓包工具tcpdump�����、wireshark�����,連接到不安全的wifi熱點等)���,攻擊人可以直接獲取到Lisk用戶的私鑰(可以執行任何操作�����,如轉賬);同樣的操作卻只能獲取到Asch用戶的公鑰(只能查看�����,不能執行其它操作����,因為沒有私鑰來簽名)
3.Lisk的服務端必須是可信任的
因為你將密碼直接發送到Lisk服務器,當服務端不可信任時�,他可以通過修改Lisk程序代碼���,然后將接收到的密碼打印到終端或者寫入文件中����。而Asch則不必要求服務端是可信任的���,他傳輸的只是公鑰�,是安全可靠的�����。
本系列文章只是進行技術交流���,不可用做其它用途�,且須經本人同意�,方可轉載。永久鏈接:https://www.zybuluo.com/zhenx...
關于側鏈和區塊鏈開發的問題�����,歡迎加群:485979564����,一起討論交流
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為�����,您可以聯系管理員刪除��。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/86614.html
