Samsung: Smart Phone sẽ là thiết bị an toàn nhất để lưu trữ tiền điện tử

Samsung Electronics, một trong những nhà sản xuất Smart Phone lớn nhất thế giới, gần đây đã đăng tải trong một bài đăng trên blog chính thức khi cho rằng các ví tiền điện tử dựa trên nền tảng điện thoại di động là lựa chọn tốt nhất và an toàn nhất cho tiền điện tử để “lưu trữ ngắn hạn và trung hạn”.

Bài viết giải thích rằng ví tiền điện tử dựa trên nền tảng Smart Phone là một nơi khá an toàn để lưu trữ tiền điện tử. Để lưu trữ cryptocurrency lâu dài, Samsung khuyến khích tạo ra nhiều bản sao lưu của Private Key liên quan đến ví tiền điện tử.

Lưu trữ ngoại tuyến được ưu tiên

Nhà sản xuất Smart Phone đã nói rằng khóa cá nhân (Private Key) phải được lưu trữ ngoại tuyến để tối đa hóa bảo mật, có nghĩa là chúng không nên nằm trên điện thoại di động hoặc bất kỳ thiết bị nào khác thường xuyên kết nối với internet. Samsung cho biết thêm rằng các khóa riêng sẽ được giữ trong kho lạnh (offline) để tối đa hóa sự bảo vệ.

Bài đăng trên blog của Samsung cho rằng ví điện tử dựa trên nền Smart Phone là nơi an toàn nhất để lưu trữ tiền điện tử do tính năng điện thoại di động được biết đến với nguyên tắc Môi trường thực thi tin cậy (TEE). TEE chạy trong môi trường thực thi độc lập của nó, có nghĩa là bộ nhớ truy cập ngẫu nhiên (RAM) và bộ nhớ lưu trữ liên tục (thường là ổ cứng) tách biệt với hệ điều hành chính của Smart Phone.

Do môi trường thời gian chạy riêng biệt, hệ điều hành Android không thể truy cập trực tiếp vào TEE, ngay cả khi hệ điều hành đã bị tấn công. Hơn nữa, TEE chỉ có thể được truy cập thông qua giao diện lập trình ứng dụng (API).

Nhà sản xuất Smart Phone đề cập đến các ứng dụng nhỏ trong TEE với tên gọi “trustlets” và lưu ý rằng tất cả các ví điện tử dựa trên nền tảng điện thoại di động đều hạn chế và kiểm soát quyền truy cập vào khóa riêng của người dùng bằng cách giữ chúng trong các trustlets. Theo Samsung, điều này giúp đảm bảo “bảo mật nghiêm ngặt,” vì phần mềm độc hại gần như không thể truy cập các khóa riêng được lưu trữ theo cách này.

Lỗ hổng vẫn tồn tại

Công ty Smart Phone đã bổ sung rằng TEE trên nền tảng Samsung Knox cung cấp mức bảo mật cao hơn. Công ty cảnh báo rằng khi phần cứng TEE không có sẵn trên máy tính xách tay và máy tính để bàn, các khóa riêng được lưu trữ trong các thiết bị này có thể dễ dàng bị xâm phạm.

Mặc dù mức độ bảo mật cao mà TEE cung cấp, Samsung cho rằng một lập trình mới sẽ không tránh khỏi khả năng bị lỗi khi thiết bị được thiết kế ví crypto lưu trữ khóa riêng trên ổ cứng của Smart Phone, do đó sẽ làm cho nó dễ bị tấn công. Hơn nữa, ví lưu trữ cũng có thể bị nhiễm phần mềm độc hại.

Nguồn: Cryptoglobe

Gửi câu trả lời

Your email address will not be published.