SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案

admin 2024年10月4日23:50:44评论123 views字数 852阅读2分50秒阅读模式
SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案
·SDC2024 议题预告 ·
SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案
01
从硬件钱包到TrustZone:
Web3密钥托管的安全挑战与解决方案

在Web3领域,密钥托管(crypto custody)是维护用户资产安全的关键环节,业界广泛应用多种先进技术,如硬件钱包和可信执行环境(TEE),用于保障用户资产安全。然而,近年来频发的安全事件揭示了现有托管方案在设计与实践层面的诸多不足。

本次演讲将首先围绕硬件钱包,梳理其实现细节、隔离和安全机制、工作流程和交互协议等,以及可能存在的风险点;另外,我们将探讨结合TEE技术的硬件钱包的设计与安全保证,以及配置不当可能导致的安全风险;最后,我们将分享基于TrustZone 的移动端钱包的实现方案,在肯定其安全优势的同时,也剖析其存在的内存损坏漏洞等潜在威胁。

我们将深入分析真实案例中的安全漏洞,从设计方面分析其安全机制,讨论实现过程中出现漏洞的原因,揭示代码缺陷、配置错误等设计与实现层面的疏忽如何导致任意代码执行、用户私钥泄露等直接威胁用户资产的严重后果。

针对过往的风险,我们为安全开发者和Web3爱好者提供了密钥托管的开源方案和示例应用。该应用基于我们的开源SDK实现,依赖于ARM TrustZone硬件级安全隔离特性和Rust语言的内存安全优势,为密钥托管场景提供了安全且易用的综合性解决方案,并解决了在实现过程中可能存在的内存安全漏洞等关键问题。

02
演讲嘉宾

SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案

庄园

CertiK Skyfall团队安全研究员。主要研究方向为TEE(可信执行环境)和Web3安全。

03
听众收获

1. 了解现有托管方案在设计与实践层面的不足

2. 了解硬件钱包的安全机制以及可能存在的风险点

3. 了解TrustZone的移动端钱包实现方案的优势及潜在威胁

4. 了解真实案例中的安全漏洞成因

5. 提供密钥托管的开源方案和示例应用

04
报名参会
SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案

SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案

更多议题细节,欢迎来峰会现场聆听

SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案

SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案

球分享

SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案

球点赞

SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案

球在看

SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案

点击阅读原文查看更多

原文始发于微信公众号(看雪学苑):SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月4日23:50:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SDC2024议题聚焦 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案https://cn-sec.com/archives/3230877.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息