NuCypher:Rivetz移动设备安全总监魏卡尔：区块链手机的安全需要两个“根”_ROR Universe

上周，智能手机界很忙，小米、三星、华为纷纷推新机，在智能手机审美疲劳的当下，厂商们你追我赶的创新。

不得不承认，当下手机行业是整个世界范围内竞争最激烈，同时也是成长速度最快的行业之一。在手机行业中，谁能够率先把握住热点、卖点，再加以利用，那么产品脱颖而出的几率就会大得多。

当下被部分厂商盯上的热点，就是“区块链”。如联想S5、糖果手机S11、长虹手机R8麒麟、HTC Exodus 1等，都曾打出过所谓的“区块链手机”的标签，并且都表示该手机具有加密货币钱包、手机挖矿等功能。

到底是智能手机蹭区块链的热点，还是真正需要区块链，近日，金色财经采访了Rivetz移动设备安全总监魏卡尔聊聊区块链技术对手机安全的重要性。 

River Financial推出比特币挖矿托管产品River Mining:4月6日消息，比特币交易托管公司 River Financial 宣布推出比特币挖矿托管产品 River Mining，River Mining 将负责硬件采购、托管和维护，同时使客户能够轻松监控其矿机的性能。客户可以在 River 的个人或实体账户中购买矿机，而公司负责采购钻机，将其托管在美国的顶级数据中心，并保持其最大正常运行时间。River Financial 表示，River Mining 将于 2022 年二季度增加数千台矿机，预计该业务的矿机托管规模将在 2023 年拓展至 10000 台以上。（bitcoinmagazine）[2022/4/6 14:06:15]

One River与Coinbase合作，为投资顾问提供加密账户:2月11日，加密投资公司One River正与Coinbase合作，提供一个平台，允许财富管理公司向客户提供加密货币敞口。One River将为财富管理机构提供One Digital独立管理账户（SMA）的访问权限。（The Block）[2022/2/11 9:46:12]

Rivetz移动设备安全总监魏卡尔 Karl J. Weaver

薛定谔状态下的安全

所谓“安全”似乎永远是一个薛定谔的状态。毕竟一个系统被攻破之前，你永远不知道它是否安全。

今天，我们以无穷无尽的方式使用着移动设备，日常生活、资金管理、身份认证、工作……都在手机上运行。我们的移动设备为犯罪分子开辟了更多的攻击面，个人隐私、资金和密码的泄露，甚至公司数据成为了安全的主题。资产越有价值，攻击者就越容易闯入。令人担忧的是，这种情况在安卓系统的设备中尤为突出。

SubDAO暂时退出波卡插槽拍卖竞拍，将在Moonriver上部署合约:12月6日消息，SubDAO决定暂时退出波卡平行链插槽拍卖竞拍，并优先与其他平行链合作。据悉，SubDAO将在Moonriver上部署其合约，并将调整Token经济模型，将销毁用于平行链拍卖的预存Token总数的2/3，即所有流通Token的20%，剩下的1/3将用于未来的开发及激励计划。本次调整后，GOVToken的总供应量将从10亿枚变为8亿枚，减少20%。[2021/12/6 12:54:39]

魏卡尔举例解释，当你到安卓操作系统的应用商店下载一个数字货币钱包，那么这个数字货币钱包的下载会存储在开放的操作系统中，这就没有安全可言。同样的，加密货币存储在开放操作系统里，如果黑客破解你的手机，就一定会盗走你的数字货币。

声音 | rivetz移动设备安全总监魏卡尔：区块链技术可以有效解决安卓机钱包的安全问题:金色财经独家消息，今日，美国rivetz公司大中华与亚太地区移动设备安全总监魏卡尔接受金色财经合伙人佟扬的采访，采访中魏卡尔就“区块链技术对手机安全的重要性”进行了回答。他表示，当前手机，尤其是安卓机的安全性不够。在安卓应用商店下载的数字货币钱包会储存在开放的操作系统中，根本就没有安全，比特币等加密货币存储在这样的环境下很容易受到黑客攻击。而区块链的加密技术，就可以对安卓机钱包进行有效的防护，手机厂商需要引入区块链技术来保护用户的资产。而要解决区块链技术问题，手机厂商有两种选择。第一是投入大量时间财力去研发，但对手机厂商来说开发区块链技术会有一定的难度；第二就是与专业的区块链技术安全公司进行合作。[2019/2/18]

“这是我们了解到的一个大问题，在所有的安卓操作系统手机中，这是一个潜藏的巨大隐患。”魏卡尔表示，我们希望所有的手机制造商都能了解这个问题。

还是需要安全，嵌入式的安全 

摆在这些手机制造商面前有两条路：一是寻求专注移动设备安全类的合作伙伴，比如Rivetz；一是探索研发自己的数字货币钱包应用，目前中国的宏达（HTC）、韩国的三星集团在这方面已小有成就。

三星似乎很清楚安全存储加密货币和区块链加密密钥的重要性。2018年早些时候，三星就声称其智能手机存储加密货币的安全性非常高。“不过，就中国的情况来看，vivo、OPPO、TCL等等这些公司并不知道区块链手机到底是什么。”魏卡尔分析。

“在中国，手机制造商们还在犹豫，不知道应用点在哪里。”魏卡尔说到，“其实答案非常简单，市面上已有300多款加密货币钱包。”

越来越多的用户们开始关注并使用数字货币，手机制造商们不应忽视而是更加重视起来，这是一个黄金机会。作为厂商，你没有让区块链手机更安全的策略，就意味着你不能留住你的用户。

在美国，有消费者下载了数字货币钱包，结果比特币被盗走，事实是软件开发商、电信运营商、手机制造商都有责任，但是在中国，魏卡尔表示，很多手机制造商根本不了解他们的用户，缺少KYC规则，电信运营商也一样。

“所以，不管是数字货币钱包，或普通的手机钱包，还是需要安全——嵌入式的安全。”魏卡尔说。

两个“根”，给手机双重保障

存在如此多的利害关系，用户自然想要在保护和管理数字资产时我想要一个具有故障保护功能的安全系统，而不再需要单点故障。 

魏卡尔所在的公司Rivetz通过与与西班牙电信Telefónica合作，研发出了基于区块链的移动网络安全创新技术“Dual Roots of Trust”（双可信根源），为这一难题提供了解决方案。

这两个根源已经存在于大多数移动设备中：运营商SIM卡和可信执行环境（TEE）。TEE是一种安全的硬件芯片组，内置于数百万Android设备中。用户的私钥以密码方式分布在两个根之间，从而实现两点移动安全性。如果一个root失败，攻击者还必须打破另一个root才能访问私钥。 

两个根源SIM和TEE由分开的实体控制：电信运营商和手机制造商。SIM卡一直由电信运营商开发，以保护移动用户的信息。TEE是移动设备硬件中的保险库，它与操作系统隔离，因此可以执行与操作系统分开的代码。使用TEE可以保护用户的数据免受恶意软件和其他软件的影响。

“Dual Roots of Trust为用户和企业提供独立的控制面板。”魏卡尔介绍。

也就是说，如果您的手机丢失或被盗，您只需致电您的运营商并要求他们禁止访问某些应用或整个设备。如果您以后能够找到您的手机，您的运营商可以轻松地重新启动它。同样，如果员工离开公司，公司可以撤销对所有公司应用程序的访问权限，保护敏感的公司信息。

“我们今天面临的最关键问题之一是在安全性和可用性之间找到平衡。” 魏卡尔说，“我的工作很难，要与所有的运营商配合，所有的手机制造商配合。不过，我也很自豪能为分布式移动安全提供无缝的内置解决方案。”

标签：区块链VERRIVERNuCypher影视币区块链有哪些ROR UniverseRivermoun

币安币热门资讯