火热的阿希币有何来头?Asch PK Lisk之——安全性



  • 经过众筹、发售、涨停等一系列动作后阿希币(asch)在币圈可谓是赚足了眼球,那么这个阿希币有何来头?接下来我们会做一个系列性的分析,看看阿希币除了投资,在技术上与其他主流币种的分析对比。

    首先,在币圈,对数字货币的质疑之声从来没少过。为什么有人会质疑呢?他们列出了很多理由(以下四点内容摘自网络):

    1. 数字货币是依附于网络的,而中国并没有独立自主的网络技术,容易被敌对势力利用数字货币损害中国利益;

    2. 网络黑客会利用相关技术从事非法活动,盗取国家和他人财产;

    3. 如果出现网络故障,会因为不能及时交易影响经济活动的正常开展;

    4. 有一部分习惯使用现金的尤其是老年人不适应……等等,很多理由。

    列举的理由虽然不够全,但也能从中看到一些问题,即每个参与者都很关心数字货币的技术,而技术中的安全问题从来都是币圈的头条新闻,大到门头沟事件,小到最近火的不得了的bitfinex事件。本文今天就浅尝辄止的做个Asch和Liks的安全性对比--首页登陆。

    1.技术背景

    Asch和Liks都是踩着Crypti的肩膀发展而来,有竞争才能有进步,因此二者在同一功能上技术实现细节也有很大不同。普通用户在登陆钱包时可以使用web页面、手机app等,但无论使用哪种方式登陆,他们都要连接到一个拥有完整区块链数据的Server端,当你输入密码按确定键之后,密码会通过http协议的post请求传输到Server端进行认证。下图是一个简单的实现描述:替代文字
    2.Lisk的Web钱包登陆过程解析替代文字
    本次Lisk测试采用的是最新版本v0.3.2(lisk-main,非测试连),输入密码并点击“登陆”按钮,然后通过浏览器查看其post请求,发现lisk在登陆过程中未对密码进行任何处理,直接将其发送到服务器,如下图所示,可以看到用户输入的密码为“absorb gun bread exist just stand file pipe minimum caution margin clap”
    替代文字
    3.Asch的Web钱包登陆过程解析替代文字
    本次Asch测试采用的版本是最新的v0.9.5(test-net),当用户点击“登陆”后,asch web页面会对密码进行加密处理,然后将加密后的数据发送到服务器,而非直接发送密码。
    替代文字
    4.结论1. Asch比Lisk更安全

    Lisk明文密码直接通过Internet传输,无疑等于直接裸奔!而Asch的密码是经过客户端处理过后以公钥形式通过Internet传输,私钥是存储在客户端本地的,安全性远大于Lisk。

    1. Lisk钱包被盗风险极大

    虽然二者都是采用明文方式进行post提交,但当网络不安全被人截取数据包时(如抓包工具tcpdump、wireshark,连接到不安全的wifi热点等),攻击人可以直接获取到Lisk用户的私钥(可以执行任何操作,如转账);同样的操作却只能获取到Asch用户的公钥(只能查看,不能执行其它操作,因为没有私钥来签名)

    1. Lisk的服务端必须是可信任的

    因为你将密码直接发送到Lisk服务器,当服务端不可信任时,他可以通过修改Lisk程序代码,然后将接收到的密码打印到终端或者写入文件中。而Asch则不必要求服务端是可信任的,他传输的只是公钥,是安全可靠的。



  • @曹志兵 but they are comparing here, I translated Chinese to English and this article is about comparing Asch to Lisk OLD VERSION.


  • Banned

    @gorazeal I don't think it's necessary to compare



  • WHY are you comparing to the LISK NANO v0.3.2 when LISK NANO has currently version 1.0.0 where THIS PROBLEM DOES NOT EXIST. I am investor of Asch and Lisk also and I was talking to CEO of Lisk Max Kordek and his dev, they told clear that in new wallet version this is FIXED.



  • oooO ↘┏━┓ ↙ Oooo
    ( 踩)→┃你┃ ←(死 )
    \ ( →┃√┃ ← ) /
      _)↗┗━┛ ↖(_/



  • @sailomoon1412 欢迎关注点赞,长久互动



  • @jagame 欢迎关注,经常互动



  • 来顶贴,涨知识了。


  • Banned

    不错,让大家都知道阿希的潜力



  • 小白科普篇,不错!



  • 支持技术贴,顶一下



  • 科普贴,支持!顶


  • Banned

    科普贴,支持!!!!



  • @左左 said in 火热的阿希币有何来头?Asch PK Lisk之——安全性:

    迎经常

    来踩一个,不错,值得学习一下。



  • 是用的C#做的吗..



  • @asch888 谢谢。欢迎关注,长久互动



  • @月月 谢谢,欢迎经常互动



  • 看好阿希!!!!



  • 坐坐沙发,帮你点个赞👍。


Log in to reply
 

Looks like your connection to Asch was lost, please wait while we try to reconnect.