內文...

回顧達令智庫之前講解過定義加密錢包安全性的“ 三有一無” 要素：三有是加密錢包要具備網絡隔離、系統完整性保護和種子保密性；一無是“ 無系統攻防假設” 。 “ 三有一無” 要素是從防守角度分析錢包應該具備的安全特性。本文則從包括攻擊、可用角度的兩個維度去分析加密錢包安全性設計的指導原則：

一、 可攻擊性維度

密深科技首席科學家郭偉基從技術門檻、經濟成本、犯罪成本、預期收益四個方面將攻擊錢包的成本收益分解為三個層次：

第一層次，高可攻擊性，對應技術門檻低、經濟成本低、犯罪成本低、預期收益高；

第二層次，中可攻擊性，對應技術門檻低，經濟成本低，犯罪成本高，預期收益低；

第三層次，低可攻擊性，對應技術門檻高、經濟成本高，犯罪成本高，預期收益低。

  可攻擊維度對比，來源：達令智庫

這三個層次可以指導我們採用針對性的安全設計。

二、可用性維度

加密錢包的可用性包括安全性與用戶體驗。有別於通常把可用性等同於用戶體驗的常規做法，我們在這裡把安全性列為可用性的一個關鍵指標。原因很簡單，作為錢包產品，安全性至關重要。 如果某個加密錢包安全性差，使用上就有很多限制，特別是其管理的資產規模只能是非常小、即便損失掉也關係不大的，這就導致錢包在很多情形下不可以使用。

另外，不好的用戶體驗也會導致安全性流失。例如，如果某款錢包的安全性主要依賴用戶輸入一個比較複雜的密碼，那麼用戶體驗就會很差；而出於人性的懶惰，用戶可能使用看似複雜其實容易破解的口令。

理想的加密錢包安全性高，用戶體驗又非常好。但是這兩者極難兼顧。 為此， 郭偉基提出一個公式：