研究人员发明了一种新型硬件钱包，旨在消除影响现有设计的各种漏洞。

周四，麻省理工学院CSAIL的一位学者发表了一篇论文(。PDF)，其中记录了新钱包的工作原理。

由于其巨大的攻击面，计算机不能被视为万无一失的安全选项。正如我们中的一些人正在转向基于硬件的身份验证和认证方法(例如物理YubiKey设备)，从长远来看，硬件解决方案可能是更好的安全选项。

在2018年的Bitfi马戏团中，欣喜的安全研究人员让支持者约翰迈克菲完成了证明“牢不可破”的加密货币钱包确实很容易被破解的任务，这只是冰山一角的表面。

此后，在Trezor钱包中发现了漏洞。在报告中，有一些攻击方法可以用来伤害同一个供应商和竞争对手Ledger，ShapeShift必须解决硬件相关的安全问题。

麻省理工学院CSAIL认为，它可以解决影响加密货币安全性的松散安全问题。本文的研究生和主要作者Anish Athalye与一个研究团队合作开发了“公证人”，这是一个USB格式的钱包。研究人员声称，“影响现有钱包的各种错误都被消除了”，交易批准的整体安全性也可以得到增强。

通过税收减免使公证人与众不同的是一套硬件故障保险，旨在减轻成功的网络攻击。被称为“基于重置的切换”，当用户在一个应用程序和另一个应用程序之间切换时，钱包会重置CPU、内存和其他硬件组件。

麻省理工学院表示：“这种方法的目标是使应用程序之间的相互隔离更强，这样，如果单个应用程序被黑客攻击或易受攻击，钱包中应用程序的安全性就不会受到威胁。

基于重置的交换旨在通过改变设备的基础设施来充当多计算机系统，从而消除漏洞类别的威胁。公证人在一个系统上运行管理代码，在另一个系统上运行应用程序——因此，当任务切换发生时，管理控制台在启动另一个应用程序之前完全重置应用程序计算机。

通过使用物理上独立的片上系统(SoC)，这可以消除像Rowmaham这样的威胁。

研究小组表示，由于复位切换，可以避免内存错误，尤其是那些涉及易受攻击的内存保护单元(MPU)的错误。不使用微处理器本身，支持物理分离域和复位。

钱包旨在避免的另一种漏洞是系统调用错误，当单个应用程序被授予读取内核内存的权限时，就会触发该错误。

“公证人通过不需要任何可以读取数据的系统调用来解决这个问题：应用程序在启动前加载时会提供所有数据，”研究人员说。

TechRepublic:在过去一年中，超过99%的攻击都是依靠人为错误来获得访问权限的。

软件错误也在触发线上。例如，缓冲区溢出漏洞可以由USB接口发送的数据包触发，但该团队已经尝试通过将USB相关软件隔离在系统的“安全关键”区域之外来减轻这些风险。

据研究人员称，硬件钱包不仅应该被视为存储加密货币的手段，相反，它们可能在更广泛的应用中保持价值。只要安全是硬件的核心，它就是。

阿萨莱说：“计算机是一个巨大的攻击面，有很多复杂性和大量代码。“这意味着，如果恶意行为者知道要利用哪里，他们就可以利用大量的漏洞和依赖[.].能够构建安全的硬件钱包将为如此多不同类型的应用带来更好的安全性。”

这项研究已经发表了。PDF)在麻省理工CSAIL的并行和分布式操作系统组平台上。