安全公司慢雾科技联合创始人余弦今日发文探讨硬件钱包问题。他表示,他眼中安全且有强大的硬件钱包包括以下要点:1.支持的主流币种最好是要足够的多;2.硬件层面使用的相关硬件模组都是国际顶级标准且生产及发货供应链也是顶级;3.固件和硬件模组的耦合安全设计绝对得一流;4.硬件使用蓝牙、USB等对外通信模组都是最新安全标准工艺;5.硬件钱包最好有屏幕,方便转账出去时用户肉眼确认目标地址的正确性;6.配套硬件钱包使用的联网电脑或手机环境保证纯洁单一;7.硬件钱包最好能支持多签的安全管理方式;8.助记词记录和保管甚至共管上的设计最好能引入SSSS实践;9.不能忽视硬件钱包的物理安全;10.不能忽略固件及配套软件的升级安全机制;11.硬件钱包安全团队拥有足够实力剖析同行的不足,且披露得到业内广泛技术口碑;12.私钥生成、存储到使用,私钥的几乎绝对安全性是最基本要求;13.开源。
DeFIL2.0智能合约已通过慢雾科技安全审计:据官方消息,DeFIL2.0智能合约已通过慢雾科技安全审计,并已发布完整审计报告。根据审计报告显示,本次慢雾科技对DeFIL2.0包括平台通证DFL的发行及销毁智能合约、FIL标准算力通证FILST发行智能合约等进行了全面审计,并给出了通过慢雾安全审计,各项安全指标全部合格的结论。投资人可至慢雾科技官网输入Token名称(DFL或FILST)、合约地址或审计编号:NO. 0X002108300001进行查询。[2021/9/2 22:54:03]
现场 | 慢雾科技余弦:面对资产安全,解决思路是看清威胁后针对性防御:金色财经现场报道,2019年10月17日在北京举办的金融技术创新应用研讨会上,慢雾科技创始人余弦演讲表示,热钱包一般都部署在云服务器中,会比较中心化。很多冷钱包出现问题,一般是有“内鬼”。面对资产安全,解决思路,是看清威胁要针对性防御,交易所则一定要建立安全体系。针对地下黑客最好可以建立威胁情报体系,甚至于在攻击时可以定位到攻击人。[2019/10/17]
动态 | 慢雾科技:区块链作恶主要包括盗币、恶意挖矿、勒索等八大方面:慢雾科技今日在其官博上发表“区块链作恶总结图”:区块链作恶可分为盗币、恶意挖矿、勒索、暗网、C2中转、、资金盘、。其中这八个方面又细分出很多作恶手段,比如盗币有钓鱼攻击、木马攻击、算力攻击、智能合约攻击、基础设施攻击等作恶手段。此外,慢雾科技还提醒,竞技类DApp已经成为带有“智能合约”的公链不可忽略的某种落地场景,或将可能作为新型作恶手段。[2019/1/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。