セキュリティは永遠のテーマであり、ハードウェア ウォレットの中核要素も多次元のセキュリティを中心に設計されています。
この記事では、一部のユーザーが懸念している「より安全なデータ転送方法」に焦点を当て、どの接続方法がより安全なのかをQ&A形式で解説します。
Q: imKey ハードウェア ウォレットは対話に Bluetooth を使用しますが、市場の一部のハードウェア ウォレットは接続に QR コード スキャンを使用します。どちらがより安全ですか?
A: QR コードのスキャンと Bluetooth 接続は現在広く使用されているデータ転送方法であり、Ledger、Trezor、imKey などの主流のハードウェア ウォレットはすべて Bluetooth 接続を使用しています。
理論的には、Bluetooth が仲介者攻撃によって傍受される可能性は非常に低く、データが傍受されて別の受信者のアドレスに置き換えられることを意味します。この極めて低い確率が発生するのを防ぐために、imKey はデータ送信中に ECDH に基づいた追加のバインディング コード暗号化を追加しました。これにより、中間者攻撃をより効果的に防ぐことができます。ハードウェア側では、転送のたびに宛先アドレスの確認が必要となるため、たとえ攻撃されてもハードウェアで確認できれば暴露されることになる。
追伸大規模な資産譲渡に署名する場合、ハードウェア ウォレットに表示されているアドレスが正しい受信者アドレスであることを確認することをお勧めします。
Q: 携帯電話への Bluetooth 接続はトロイの木馬ウイルスに感染する可能性がありますか?
A: 一般に、既存のモバイル デバイスの各アプリは、非常に高い権限制限のあるサンドボックス内で個別に実行されます。携帯電話をルート化しない限り、アプリがトロイの木馬に感染する可能性は非常に低くなります。残念ながらアプリが感染した場合、Bluetooth と QR コードのスキームの両方が同様に影響を受け、ハッカーがトロイの木馬ウイルスを通じてスキャンした QR コードの内容を改ざんする可能性もあります。
Q: QR コード スキャンの方が Bluetooth 接続よりも安全だと思うのはなぜですか?
A: これは主観的な感覚であり、セキュリティの点では大きな違いはありません。実際、QR コード スキャンの使用には、高頻度の転送署名トランザクションでの使いやすさ、QR コード カメラのスキャンの精度、暗い場所でのスキャン接続の成功率など、一定の制限があります。
Q: imKey の次世代ハードウェア ウォレットは QR コード スキャン スキームの採用を検討しますか?
A: imKey チームは QR コード スキャン接続スキームを追跡および研究しており、将来の次世代ハードウェア ウォレットでのそのアプリケーションをさらに評価する予定です。ただし、現時点では、ユーザー エクスペリエンスと絶対的なセキュリティの点で、QR コード スキャン接続方式には Bluetooth 接続に比べて大きな利点はありません。
まとめると、「QRコードスキャン」と「Bluetooth接続」はどちらも現在主流のインタラクション方法であり、実際の使用においてセキュリティに違いはありません。添付記事: Bluetooth と QR コードの技術比較。
出典:「Bluetooth、QRコード、NFC技術の比較と応用」 元リンク: http://www.nfcin.com.cn/news/201411/05154713.html
