上周,智能手机界很忙,小米、三星、华为纷纷推新机,在智能手机审美疲劳的当下,厂商们你追我赶的创新。
不得不承认,当下手机行业是整个世界范围内竞争最激烈,同时也是成长速度最快的行业之一。在手机行业中,谁能够率先把握住热点、卖点,再加以利用,那么产品脱颖而出的几率就会大得多。
当下被部分厂商盯上的热点,就是“区块链”。如联想S5、糖果手机S11、长虹手机R8麒麟、HTC Exodus 1等,都曾打出过所谓的“区块链手机”的标签,并且都表示该手机具有加密货币钱包、手机挖矿等功能。
到底是智能手机蹭区块链的热点,还是真正需要区块链,近日,金色财经采访了Rivetz移动设备安全总监魏卡尔聊聊区块链技术对手机安全的重要性。
Damus发布V1.2.0版本,新增Private zaps功能:3月7日消息,基于Nostr协议的开放社交应用Damus发布V1.2.0版本,新增Private zaps功能和通知过滤器,并改善了thread加载性能。
据悉,Private zaps允许用户向人们发送zaps,只有接收方能看到发送方信息。[2023/3/7 12:47:11]
Rivetz移动设备安全总监魏卡尔 Karl J. Weaver
薛定谔状态下的安全
所谓“安全”似乎永远是一个薛定谔的状态。毕竟一个系统被攻破之前,你永远不知道它是否安全。
Cross River 聘请前 Robinhood 加密货币部门首席合规官为合规主管:6月17日消息,金融科技公司 Cross River 聘请前 Robinhood 加密货币部门首席合规官 Benjamin Melnicki 为合规主管。Benjamin Melnicki 曾任 Grayscale 首席合规官以及 Ripple Labs 和 Blockchain.com 监管顾问,其于 2021 年 9 月加入 Robinhood 并于 12 月离职。Cross River 产品包括加密货币交易、NFT 市场以及加密钱包的法币出入口等,于今年 3 月完成了由 a16z 领投的 6.2 亿美元融资。(华尔街日报)[2022/6/17 4:33:30]
今天,我们以无穷无尽的方式使用着移动设备,日常生活、资金管理、身份认证、工作……都在手机上运行。我们的移动设备为犯罪分子开辟了更多的攻击面,个人隐私、资金和密码的泄露,甚至公司数据成为了安全的主题。资产越有价值,攻击者就越容易闯入。令人担忧的是,这种情况在安卓系统的设备中尤为突出。
Moonriver和Moonbeam现已集成Fireblocks并开放线上使用:据官方消息,Moonbeam基金会宣布,Fireblocks增加对MOVR和GLMR的支持,让全球用户实现借助Fireblocks进入Moonbeam生态建立加密产品和服务的商业服务。
据悉,Fireblocks是面向机构用户的领先托管技术和流动性网络。本次集成实现了各类业务和数百万客户托管MOVR和GLMR Token的业务,并打造出参与Polkadot持续发展的DeFi生态的新方式。
Moonbeam和Moonriver是第一个在Fireblocks上线的Polkadot平行链。[2022/4/28 2:37:08]
魏卡尔举例解释,当你到安卓操作系统的应用商店下载一个数字货币钱包,那么这个数字货币钱包的下载会存储在开放的操作系统中,这就没有安全可言。同样的,加密货币存储在开放操作系统里,如果黑客破解你的手机,就一定会盗走你的数字货币。
Lyft早期投资者:SHIB与特斯拉竞争对手Rivian非常像:金色财经报道,在周五的推文中,Lyft早期投资者、纽约风险投资公司Bedrock Capital的创始人Geoff Lewis指出了Shiba Inu与电动汽车公司Rivian之间的相似之处。Lewis称,Rivian和Shiba Inu的相似之处多于不同之处。他们的成功是“倒置经济”的迹象,这种经济中对未来的抽象叙述取代了今天的经济现实。据悉,11月10日,Rivian进行了历史上规模最大的首次公开募股之一,筹集了120亿美元。这影响了特斯拉首席执行官埃隆马斯克。周三,他在推特上表示,这家电动汽车制造商尚未通过实现高产量和盈亏平衡现金流的“真正考验”。[2021/11/13 6:49:21]
“这是我们了解到的一个大问题,在所有的安卓操作系统手机中,这是一个潜藏的巨大隐患。”魏卡尔表示,我们希望所有的手机制造商都能了解这个问题。
还是需要安全,嵌入式的安全
摆在这些手机制造商面前有两条路:一是寻求专注移动设备安全类的合作伙伴,比如Rivetz;一是探索研发自己的数字货币钱包应用,目前中国的宏达(HTC)、韩国的三星集团在这方面已小有成就。
三星似乎很清楚安全存储加密货币和区块链加密密钥的重要性。2018年早些时候,三星就声称其智能手机存储加密货币的安全性非常高。“不过,就中国的情况来看,vivo、OPPO、TCL等等这些公司并不知道区块链手机到底是什么。”魏卡尔分析。
“在中国,手机制造商们还在犹豫,不知道应用点在哪里。”魏卡尔说到,“其实答案非常简单,市面上已有300多款加密货币钱包。”
越来越多的用户们开始关注并使用数字货币,手机制造商们不应忽视而是更加重视起来,这是一个黄金机会。作为厂商,你没有让区块链手机更安全的策略,就意味着你不能留住你的用户。
在美国,有消费者下载了数字货币钱包,结果比特币被盗走,事实是软件开发商、电信运营商、手机制造商都有责任,但是在中国,魏卡尔表示,很多手机制造商根本不了解他们的用户,缺少KYC规则,电信运营商也一样。
“所以,不管是数字货币钱包,或普通的手机钱包,还是需要安全——嵌入式的安全。”魏卡尔说。
两个“根”,给手机双重保障
存在如此多的利害关系,用户自然想要在保护和管理数字资产时我想要一个具有故障保护功能的安全系统,而不再需要单点故障。
魏卡尔所在的公司Rivetz通过与与西班牙电信Telefónica合作,研发出了基于区块链的移动网络安全创新技术“Dual Roots of Trust”(双可信根源),为这一难题提供了解决方案。
这两个根源已经存在于大多数移动设备中:运营商SIM卡和可信执行环境(TEE)。TEE是一种安全的硬件芯片组,内置于数百万Android设备中。用户的私钥以密码方式分布在两个根之间,从而实现两点移动安全性。如果一个root失败,攻击者还必须打破另一个root才能访问私钥。
两个根源SIM和TEE由分开的实体控制:电信运营商和手机制造商。SIM卡一直由电信运营商开发,以保护移动用户的信息。TEE是移动设备硬件中的保险库,它与操作系统隔离,因此可以执行与操作系统分开的代码。使用TEE可以保护用户的数据免受恶意软件和其他软件的影响。
“Dual Roots of Trust为用户和企业提供独立的控制面板。”魏卡尔介绍。
也就是说,如果您的手机丢失或被盗,您只需致电您的运营商并要求他们禁止访问某些应用或整个设备。如果您以后能够找到您的手机,您的运营商可以轻松地重新启动它。同样,如果员工离开公司,公司可以撤销对所有公司应用程序的访问权限,保护敏感的公司信息。
“我们今天面临的最关键问题之一是在安全性和可用性之间找到平衡。” 魏卡尔说,“我的工作很难,要与所有的运营商配合,所有的手机制造商配合。不过,我也很自豪能为分布式移动安全提供无缝的内置解决方案。”
近日,国务院办公厅发布《关于加快推进电子证照扩大应用领域和全国互通互认的意见》。文件指出,要加强电子证照应用安全管理和监管.
1900/1/1 0:00:00由Coindesk主办的行业盛会Consensus 2022正于美国当地时间6月9日至12日在德克萨斯州奥斯汀举行。2022年Consensus大会议程见金色财经此前报道“一文了解2022年Consensus大会议程”.
1900/1/1 0:00:00本周技术周刊包含比特币、Polygon、Kusama、Optimism、Chainlink、Cardano六个网络的技术类消息.
1900/1/1 0:00:00区块链在2021年得到许多人的关注。许多企业都积极布局了相关的产业,尤其是近期非常大热的元宇宙。此前01区块链写了一篇《在日本,区块链有哪些应用》,说明了日本如何很好的利用区块链技术在其他产业中.
1900/1/1 0:00:00日线底背离出现反弹,目前SHIB接近楔形三角上边线,有效突破那么上升空间将继续拉大,后续上方压力0.000035、0.000039美金.
1900/1/1 0:00:00数据,还是数据。 在《金融时报》记者采访的多家金融机构和征信机构中,大家普遍认为,做好征信业务,更好助力普惠金融业务落地,数据是关键的生命线。然而,在具体实践中,数据共享与应用仍面临重重挑战.
1900/1/1 0:00:00