這太好了,不可能是真的。指紋傳感器將成為Block 硬件錢包的首選身份驗證方法。該公司透露了新的細節在 三月更新他們的時事通訊,其中一些並沒有受到社區的歡迎。除了指紋傳感器,屏幕的缺失也是一個令人擔憂的問題。
幾週前, 比特幣主義者對Block 的比特幣硬件錢包感到興奮 項目。在那篇文章中,我們說:
“根據Block/Square 團隊的郵件列表,“我們的目標是為全球觀眾帶來簡單的自我監管。 ” 一個非常雄心勃勃的目標的簡單詞語。 然而,尼克斯萊尼似乎相信該公司會成功。 “如果我們按照我認為的方式開展工作,向你父親解釋助記詞將成為過去。 ”
這一切聽起來都很好。直到該公司透露身份驗證方法是什麼。
我們對指紋傳感器了解多少?
該公司的推理聽起來很紮實,“我們希望我們的客戶能夠安全且輕鬆地解鎖他們的錢包。” 他們正試圖為普通人打造一款產品,而種子短語及其帶來的風險對於普通大眾來說似乎太大了。
“我們認為PIN 碼、密碼和助記詞令人困惑,而且通常不安全,因為普通人必須在所有摩擦下創造出變通辦法。 當對這些密碼的需求更為罕見時,情況就會更加複雜。”
好的,聽起來不錯。但隨後,他們投下了炸彈:
“為了在實踐中實現無縫身份驗證,我們計劃將指紋傳感器整合到錢包硬件中。 每種身份驗證技術都需要權衡取捨。 我們對這將提供的防止盜竊或濫用的安全性感到興奮,因為不需要記住另一個PIN 會帶來安心,並且可以輕鬆地將手指放在傳感器上而不是操縱微小的、容易出錯的難以閱讀的屏幕上的按鈕。”
.@傑克 你到底在想什麼? https://t.co/CXiCvqVDHN
— 刪除LND,使用C-Lightning (@brian_trollz) 2022 年3 月11 日
哇,他們必須在公共汽車下扔屏幕嗎?這些在比特幣硬件錢包中起著至關重要的作用,但我們會談到這一點。現在讓我們關注指紋傳感器。那是一種安全、可靠的安全方法嗎?生物特徵認證沒有嚴重的已知缺點嗎?他們確實談到了權衡,但是,指紋傳感器方法不會有太多風險嗎?
BTC price chart for 03/12/2022 on Coinbase | Source: BTC/USD on TradingView.com
敏感數據和其他訪問方法
那麼指紋數據庫將創建的個人信息蜜罐呢?好吧,謝天謝地,我們不必擔心,因為數據永遠不會離開設備:
“在我們構建產品時,我們將評估客戶可以選擇的其他訪問方法。 當然,指紋傳感器數據永遠不會離開硬件設備。 但不要相信我們的話——聽聽獨立社區的意見,他們將能夠檢查和驗證我們的源代碼。”
“客戶可以選擇的其他訪問方法”也是一個好兆頭。請記住,這個特定項目的主要特點是他們會聽取社區的建議。當他們透露指紋傳感器時,一定有很多建議。
我們剛剛發布了關於我們正在構建的比特幣錢包的最新更新。我們包括一個指紋傳感器,但不打算包括一個顯示器。在此處閱讀更多內容並告訴我們您的想法! https://t.co/DyUNg0bOup
— 馬克斯·吉斯(@max_guise) 2022 年3 月11 日
已知指紋傳感器的缺點
安全專家IFSEC Global 確定了生物特徵認證的四大弱點:
- “如果出現問題,生物識別身份驗證詳細信息無法遠程失效。”
- “’MasterPrints’愚弄流行的智能設備的禍害。”
- “生物識別技術是不可變的。” (這意味著,如果另一個人獲得了您的生物特徵的副本,您將無能為力)
- “軟件缺陷。”
複製指紋的不僅是黑客。多年來,執法部門一直在這樣做。將此視為在旅行時禁用生物識別解鎖的友好提醒。https://t.co/rvKjR77C2n
— HONK HONK GG⚡🧡 (@dergigi) 2021 年6 月16 日
他們還指出了三個已知的黑客向量:
- “製造假指紋。”
- “操縱虹膜掃描儀。”
- “破壞設備並提取生物特徵數據。”
有關這些要點的更多詳細信息和解釋,請訪問 原文.
Block 透露了有關未來硬件錢包的哪些其他細節?
- “我們最近選擇使用可充電鋰聚合物電池和USB-C 端口為設備供電。”
- “專注於移動應用程序作為主要界面將提供更易於訪問、更安全且更便宜的錢包。”
- “我們計劃在沒有顯示器的情況下製造硬件。”
沒有屏幕也受到了Twitter 的嚴厲批評。人們認為,雙重檢查交易細節的方法對於最終結算操作至關重要。他們在做某事嗎?還是布洛克的方法是正確的?普通人會仔細檢查交易細節嗎?他或她能負擔得起嗎?
無論如何,這就是我們目前所知道的。請密切關注Bitcoinist,了解這款新穎產品的進一步發展。
Featured Image by Allef Vinicius on Unsplash | Charts by TradingView