SURFACE D'ATTAQUE
Désigne l’ensemble des points d’entrée potentiels qu’un attaquant peut exploiter pour accéder à un système. La surface d’attaque inclut toutes les interfaces, les services, les ports, les protocoles, et les autres vecteurs de communication qui pourraient être exposés. Une surface d’attaque étendue augmente les vulnérabilités et rend donc le système plus susceptible d’être attaqué. Réduire la surface d’attaque est une bonne pratique de sécurité qui implique la désactivation des services non nécessaires. Par exemple, dans le cadre de Bitcoin, les hardware wallets ont une surface d’attaque beaucoup plus réduite que les software wallets. En effet, ils isolent les clés sur un dispositif non connecté à Internet, disposant de très peu d’interfaces et de services. À l’opposé, les software wallets sont installés sur des PC polyvalents, qui ont une surface d’attaque bien plus vaste en raison des nombreuses fonctionnalités et des connexions réseau qu’ils supportent.