SDC2024议题聚焦 | 从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案

主要观点总结

文章介绍了Web3领域中的密钥托管的安全挑战与解决方案，涉及硬件钱包到TrustZone的技术细节和潜在风险。演讲嘉宾将探讨硬件钱包的安全机制、风险点，以及结合TEE技术的硬件钱包设计。同时，文章还将分享基于TrustZone的移动端钱包实现方案，并深入分析真实案例中的安全漏洞。

关键观点总结

关键观点1: Web3密钥托管的安全挑战与解决方案

文章介绍了Web3领域中密钥托管的重要性，以及应对安全挑战的方案，如硬件钱包和可信执行环境（TEE）。

关键观点2: 硬件钱包的安全机制与风险点

文章将围绕硬件钱包的安全机制展开讨论，包括实现细节、隔离和安全机制、工作流程和交互协议等，并探讨可能存在的风险点。

关键观点3: TrustZone在密钥托管中的应用

文章将探讨结合TEE技术的硬件钱包设计，分享基于TrustZone的移动端钱包实现方案，并分析其安全优势和潜在威胁，如内存损坏漏洞等。

关键观点4: 真实案例中的安全漏洞分析

文章将深入分析真实案例中的安全漏洞，从设计方面分析其安全机制，讨论实现过程中出现漏洞的原因。

关键观点5: 提供密钥托管的开源方案和示例应用

文章最后提供了为安全开发者和Web3爱好者设计的密钥托管的开源方案和示例应用，该应用基于ARM TrustZone硬件级安全隔离特性和Rust语言的内存安全优势，为密钥托管场景提供了安全且易用的综合性解决方案。

文章预览

· SDC2024 议题预告   · 0 1 从硬件钱包到TrustZone： Web3密钥托管的安全挑战与解决方案 在Web3领域，密钥托管（crypto custody）是维护用户资产安全的关键环节，业界广泛应用多种先进技术，如硬件钱包和可信执行环境（TEE），用于保障用户资产安全。然而，近年来频发的安全事件揭示了现有托管方案在设计与实践层面的诸多不足。 本次演讲将首先围绕硬件钱包，梳理其实现细节、隔离和安全机制、工作流程和交互协议等，以及可能存在的风险点；另外，我们将探讨结合TEE技术的硬件钱包的设计与安全保证，以及配置不当可能导致的安全风险；最后，我们将分享基于TrustZone 的移动端钱包的实现方案，在肯定其安全优势的同时，也剖析其存在的内存损坏漏洞等潜在威胁。 我们将深入分析真实案例中的安全漏洞，从设计方面分析其安全机制，讨论实现过程 ………………………………