2018加密货币钱包安全白皮书发布，提醒用户八大隐患

本篇文章3928字，读完约10分钟

前言

2017年是加密数字现金爆发的一年——比特币上涨了近13倍。许多人认为加密数字现金是金融业最大的革命力量之一。然而，与此同时，作为金融领域最具争议的话题，许多人批评比特币是一个完全没有支撑的泡沫。

毫无疑问，比特币的兴起和崛起引起了全球对加密数字现金未来前景的关注和期待。2018年，加密数字现金有望迎来一个重大转折点。在当前对密码货币发展的探索中，安全是最关键的一环，是其健康可持续发展的基石。因此，建立一个安全可靠的数字现金钱包作为数字资产的存储场所非常重要。

基于对区块链技术的深入探索和挖掘，以及多年来在安全领域积累的经验和认识，猎豹移动的“区块链中心实验室”和“猎豹全球智库”联合发布了2018年全球数字现金钱包安全白皮书，详细阐述了当前数字现金钱包存在的安全漏洞，向数字现金钱包用户提出了安全建议，并独家发布了数字现金钱包安全标准方案。

一、加密数字现金钱包的概念和使用

1.什么是加密数字现金钱包？

加密数字现金是一种基于区块链技术的数字现金，加密数字现金钱包是专门用于管理这些资产的应用。

加密数字现金钱包提供了创建钱包地址、加密数字现金转账、查询每个钱包地址的交易历史等基本金融功能。

钱包应用程序根据密码学原理创建一个或多个钱包地址，每个钱包地址对应一个密钥对:私钥和公钥。

公钥是根据私钥通过一定的数学运算生成的，私钥与公钥一一对应。公钥主要用于外部交易，每笔交易都必须使用私钥签署交易记录，以证明其对相关钱包地址中的资产拥有控制权。

私钥是唯一能够证明对数字资产的控制的证书，因此私钥对于数字资产钱包来说是最重要的。私钥是如何生成和存储的决定了资产是否安全。

因此，一般意义上的数字资产的安全性实际上是私钥的安全性。钱包是否安全取决于它能否安全地管理和使用私钥。Meme是明文私钥的另一种表现形式，它的目的是帮助用户记住复杂的私钥。因此，助记符能否被安全管理也是区分钱包是否安全的一个重要条件。

2.加密数字现金钱包有哪些类别？

3.加密数字现金钱包的功能是什么？

加密数字现金钱包是管理和使用私钥的工具。有了私钥，您就有权在相应的地址控制加密的数字现金。

加密数字现金钱包的最基本功能包括:

私钥的生成和管理

助记符的生成和管理

钱包地址的生成

支持导入其他钱包生成的私钥和助记符

数字资产的转移等

第二，加密数字现金钱包的安全风险是什么？

加密数字现金钱包的安全风险主要存在于用户使用和钱包的安全技术设计中。

1.用户对安全风险的使用

(1)在交换中存放私钥是非常不安全的

在服务提供商的服务器上托管私钥是管理私钥的最常见方式。所有加密数字现金交易都采用类似的模式来管理用户的私钥。

要管理和使用资产，用户需要以下步骤:

在服务提供商提供的网站上注册帐户→使用帐户登录登录服务提供商的网站→执行相关操作

仅在上述行为中，至少存在四种主要安全风险:

1)由于黑客攻击服务提供商的服务器而导致大量资产丢失的问题。每年都有大量的交易所遭到黑客攻击，导致大量数字资产丢失。因为加密的数字现金是不可追踪的、不可报告的和匿名的，一旦数字资产丢失，就不可能找回它们。

2)账户名称和密码的安全风险大多数用户习惯使用相同的账户名称和密码在不同的网站注册。如果这些网站中的任何一个被黑客成功攻击，该网站的所有用户名和密码都可能被用来攻击exchange帐户系统的登录。黑客可以在获得用户托管账户的控制权后转移数字资产。

3)浏览器安全风险登录期间的浏览器漏洞或浏览器插件也会影响帐户安全。

4)网络传输的安全风险中间人攻击和https证书劫持也是常见的安全风险。

(2)光钱包模式下的安全问题

轻量级钱包模式主要是指钱包应用程序不在钱包使用的设备中设置完整的区块链节点，而是使用服务器提供的节点进行广播和交易。移动设备上的所有钱包都处于轻钱包模式。

对于轻型钱包，有两种创建私钥的模式:a .在云中生成私钥；b .在客户端生成私钥。

在前一种模式下，私钥实际上是托管在别人的服务器上。一旦服务器被成功攻击，数字资产很可能被盗。以此模式为代表的轻型钱包产品包括区块链-比特币以太钱包等。对于后一种模式，钱包设计的安全性更为重要，这将在本文后面详细分析。

(3)输入法的风险

当数字资产被交易时，他们需要输入密码来验证他们的身份。pin码最重要的安全问题是避免击键记录。是否使用安全键盘输入pin码是衡量金融数字钱包产品安全性的关键评估点。

采用内置安全键盘，键盘出现故障，最大限度保证用户输入密码的安全性。

2.技术安全问题

安全加密的数字现金钱包需要从安全技术的各个方面进行检查和设计，以避免私钥/助记符被盗或丢失。

布洛克链中心实验室认为，一个安全的数字钱包应该至少从四个方面来设计:

(1)作业环境的安全风险

私钥/助记符是加密数字现金钱包的核心文件，存储在终端设备上。如果终端设备不安全，私钥/助记符就有很高的安全风险。

安全的数字钱包可以避免在设计之初运行环境导致的私钥/助记符被盗的可能性。

终端运行环境的安全问题主要包括病毒软件、操作系统漏洞和硬件漏洞。

病毒软件

与普通银行客户或支付方式不同，数字现金钱包的加密私钥/助记符没有挂失能力，因此不可能通过冻结账户来减少损失，一旦被盗资产丢失。

安全的数字钱包能否在扫描的终端环境中防御病毒软件和未知病毒软件是核心评估指标之一。

操作系统漏洞

利用操作系统漏洞，我们可以轻松绕过操作系统设计的一系列安全边界或沙盒机制，并获得访问加密数字现金钱包私钥/助记符的能力。

无论是android、ios、windows还是linux，每年都有大量的安全漏洞被公之于众并得到修复，其中就有许多本地的维权漏洞。利用这些漏洞可以轻松突破操作系统的安全设计界限，并获得访问用户数字钱包的私钥/助记符的能力。

目前，大多数加密数字现金钱包的安全设计完全依赖于操作系统的安全边界。对于私钥/助记符的存储和处理，它们仍然停留在使用固定密钥甚至直接明文存储进行加密的早期阶段，并且完全依赖于操作系统的安全边界来限制对其他应用的访问。由于缺乏针对系统漏洞的防御，如果这些数字钱包的用户安装带有本地授权机制的应用程序，他们将面临严重的盗窃风险。

硬件漏洞

以cpu漏洞崩溃和幽灵为例，利用cpu架构设计中的缺陷，用户的私钥/助记符内容可以在处理机密信息时通过cpu留下的缓存内容直接读取。

(2)网络传输的安全风险

网络传输的安全性更多地体现在抵御中间人攻击的能力上。中间人攻击(Man-in-the-middle攻击，mitm)是指攻击者与通信的两端建立独立的联系，并交换他们收到的数据，这样通信的两端都认为他们是通过私人连接直接相互交谈，但实际上整个对话完全由攻击者控制。

虽然大多数数字钱包应用程序使用https协议与服务器通信，但是中间人攻击方法可以通过在用户终端安装数字证书来获取https协议的内容。

安全的数字钱包需要能够扫描终端中所有数字证书的合法性，检查网络传输过程中的代理设置，保证基本网络通信环境的安全性。

在数字钱包的发展过程中，在网络传输层面上是否使用双向验证进行通信验证也是衡量数字钱包应用安全性的一个重要标准。

(3)文件存储方式的安全风险

对于数字钱包的私钥/助记符，终端设备的存储方式也需要在安全设计中加以注意。私钥/助记符文件的存储目录的访问权限、私钥/助记符文件的存储形式以及加密算法设计都需要经过严格的设计。

当分析许多主流数字钱包的安全性时，我们发现即使是著名的数字钱包在存储私钥/助记符时也是相对随机的。明文存储和加密存储都有，但解密密钥是固定的，死写在代码中，不能起到任何安全防御作用。

(4)自身安全风险的应用

应用程序本身的安全风险主要集中在应用程序安装包本身的安全防御上。

应用安装包是否具有防篡改能力是一项核心技术能力。此外，内存安全性、反调试能力、私钥/助记符使用的生命周期管理、调试日志的安全性、开发过程的安全性等方面都需要设计和增强。

(5)数据备份的安全风险

如果移动应用程序可以备份，私钥/助记符可以通过使用具有更强大计算性能的机器来猛烈破解。例如，如果android:allowbackup属性设置为允许备份，则应用程序的数据文件可以通过系统的备份机制进行备份，加密数字现金的私钥/助记符备份到外部介质，这从另一个方向打破了操作系统的安全边界设计。

第三，如何应对加密数字现金钱包的安全风险？

基于多年在安全领域的经验，猎豹移动数据链中心实验室对加密数字现金钱包的安全性提出了以下修正:

(1)对于钱包应用程序开发人员来说，如果应用程序中存在安全漏洞，可以按照本白皮书所述进行纠正，然后为用户升级。由于旧版本的用户私钥/助记符可能由于漏洞而被泄露，唯一的解决方案是升级到最新版本，然后重新创建一个新的加密数字钱包，并让用户通过转移的方式将旧资产转移到新的钱包地址，然后将旧地址作废。

(2)对于普通用户来说，如果使用中的加密数字钱包存在安全漏洞，在开发者完成漏洞修复和升级版本之前，应该切换到其他安全的加密数字钱包应用，重新创建一个全新的钱包地址，通过转移的方式将旧地址的资产转移到新地址，最后作废旧地址。

第四，加密数字现金钱包应遵循的安全标准

安全性是加密数字现金钱包的基本内容。猎豹移动的“区块链中心实验室”和“猎豹全球智囊团”认为，一个安全的加密数字现金钱包应该随时保持用户的私钥/助记符在安全保护之下。

在这一原则下，加密数字现金钱包的设计应遵循以下安全体系:基础安全体系、密钥管理安全体系、开发过程安全体系和用户行为安全体系。

来源：央视线