主页 > imtoken手机下载app > 数字货币钱包的安全等级决定了你拥有多少财富!
数字货币钱包的安全等级决定了你拥有多少财富!
前言
2017年是加密数字货币大爆发的一年——比特币涨幅近13倍。 许多人认为,加密数字货币是金融业最大的革命力量之一。 但与此同时,作为金融领域最具争议的话题,很多人批评比特币背后没有任何支撑,是彻头彻尾的泡沫。
毫无疑问,比特币的崛起和崛起引发了全球对加密数字货币未来前景的关注和期待。 2018年,加密数字货币有望迎来重大转折。 在当前加密货币的发展和探索中,安全是最关键的一环,也是其健康可持续发展的基石。 因此,打造一个安全可靠的数字货币钱包作为数字资产的存储场所至关重要。
基于对区块链技术的深入探索和挖掘,以及在安全领域多年的经验和知识,猎豹移动“区块链中心实验室”和“猎豹全球智库”联合发布了2018年全球数字货币钱包安全白皮书,详细解读当前数字货币钱包的安全漏洞,为数字货币钱包用户提出安全建议,独家发布数字货币钱包安全标准解决方案。
一、加密数字货币钱包的概念及用途
什么是加密数字货币钱包?
加密数字货币是基于区块链技术的数字货币,而加密数字货币钱包就是专门用来管理这些资产的应用。
加密数字货币钱包为每个钱包地址提供创建钱包地址、加密数字货币转账、查询交易历史等基本金融功能。
钱包应用根据密码学原理创建一个或多个钱包地址,每个钱包地址对应一对密钥:私钥和公钥。
公钥是在私钥的基础上通过一定的数学运算生成的,与私钥一一对应。 公钥主要用于对外交易。 每笔交易都必须使用私钥对交易记录进行签名,以证明其对相关钱包地址中的资产拥有控制权。
私钥是唯一可以证明对数字资产拥有控制权的凭证,所以对于数字资产钱包来说,私钥是最重要的。 私钥的生成和存储方式决定了资产的安全与否。
因此,通常意义上的数字资产安全其实就是私钥的安全。 一个钱包是否安全,主要取决于它能否安全地管理和使用私钥。 助记词是明文私钥的另一种表现形式,其目的是帮助用户记住复杂的私钥。 因此,助记词能否得到安全管理,也是区分钱包是否安全的重要条件。
加密数字货币钱包有哪些类型?
加密数字货币钱包有哪些功能?
加密数字货币钱包是一种管理和使用私钥的工具。 有了私钥,您就可以拥有相应地址上的加密数字货币的控制权。
加密数字货币钱包最基本的功能包括:
私钥的生成和管理
助记词的生成与管理
生成钱包地址
支持导入其他钱包生成的私钥和助记词
转移数字资产等
2、加密数字货币钱包存在哪些安全隐患?
加密数字货币钱包的安全风险主要存在于用户的使用和钱包的安全技术设计上。
1、用户安全隐患
(1) 将私钥委托给交易所非常不安全
将私钥托管在服务提供商的服务器上是最常见的私钥管理方式。 所有加密数字货币交易所都采用类似的模式来管理用户的私钥。
用户要管理和使用资产,需要完成以下步骤:
在服务商提供的网站上注册账号使用账号登录方式登录服务商网站进行相关操作
上述行为至少存在四大安全隐患:
服务商服务器被黑导致大量资产丢失问题
每年都有大量的交易所被黑客攻击,导致数字资产大量流失。 由于加密数字货币不可追溯、不可报告、匿名的特点比特币钱包数据文件,数字资产一旦丢失,将永远无法找回。
帐号和密码的安全风险
大多数用户习惯性地使用相同的账户名和密码在不同的网站进行注册。 如果这些网站中的任何一个被黑客攻击成功,则该网站的所有用户名和密码都可能被用于登录交易所账户系统。 登录攻击。 黑客在获得用户托管账户的控制权后,可以转移数字资产。
浏览器安全隐患
登录过程中的浏览器漏洞或浏览器插件也会影响账户的安全。
网络传输的安全风险
网络传输过程中的中间人攻击和HTTPS证书劫持也是常见的安全隐患。
(2) 轻钱包模式的安全问题
轻钱包模式主要是指钱包应用不在钱包使用的设备中设置完整的区块链节点,而是使用服务器提供的节点广播进行交易。 移动设备上的所有钱包都属于轻钱包模式。
对于轻钱包,也有两种创建私钥的方式: 在云端生成私钥; b. 在客户端生成私钥。
在前一种模式下,私钥实际上是托管在别人的服务器上。 服务器一旦被攻击成功,数字资产极有可能被盗。 以该模式为代表的轻钱包产品有Blockchain-Bitcoin & Ether Wallet等,对于后一种模式,钱包设计的安全性更为重要,本文后面会详细分析。
(三)输入法风险
在交易数字资产时,您需要输入PIN码来验证您的身份。 PIN 码最重要的安全问题是避免击键记录。 PIN码是否使用安全键盘输入,是衡量一款金融数字钱包产品安全性的关键考核点。
采用内置安全键盘,乱序使用键盘,最大程度保证用户输入密码时的安全。
技术安全问题
一个安全的加密数字货币钱包需要在安全技术方面进行综合评估和设计,避免私钥/助记词被盗或丢失。
区块链中心实验室认为,一个安全的数字钱包至少应该从四个维度来设计:
运行环境中的安全风险
加密数字货币钱包的核心文件——私钥/助记词保存在终端设备上。 无论是PC端还是移动端,如果终端设备不安全,对于私钥/助记词来说是安全的。 存在非常高的安全风险。
安全的数字钱包旨在避免私钥/助记词因运行环境而被盗的可能性。
终端运行环境的安全问题主要包括病毒软件、操作系统漏洞和硬件漏洞。
病毒软件
与普通银行客户或支付方式不同,加密数字货币钱包的私钥/助记词不具备挂失能力,无法通过冻结账户来减少损失。 一旦被盗资产将丢失。
对于一个安全的数字钱包,能否在被扫描的终端环境中抵御病毒软件和未知病毒软件是核心考核指标之一。
操作系统漏洞
利用操作系统漏洞,您可以轻松绕过操作系统设计的一系列安全边界或沙箱机制,获得访问加密数字货币钱包私钥/助记词的能力。
无论是Android、iOS、Windows还是Linux,每年都有大量的安全漏洞被披露和修复,其中不乏本地提权漏洞。 利用这些提权漏洞可以轻松突破操作系统的安全设计边界,获得访问用户数字钱包私钥/助记词的能力。
目前大多数加密数字货币钱包的安全设计完全依赖于操作系统的安全边界。 私钥/助记词的存储和处理还处在早期使用固定密钥加密甚至直接明文存储的阶段,完全依赖于操作。 由于缺乏对系统漏洞的防御,如果这些数字钱包的用户安装具有本地提权机制的应用程序,其数字资产将面临严重的被盗风险。
硬件漏洞
以CPU漏洞Meltdown(fuse)和Spectre(ghost)为例,利用CPU架构设计的缺陷,可以通过CPU在处理机密信息时留下的Cache内容,直接读取用户的私钥/助记词内容。
网络传输的安全风险
网络传输的安全性更多体现在是否有很好的抵抗中间人攻击的能力。 中间人攻击(英文:Man-in-the-middle attack,缩写:MITM)是指攻击者与通信的两端建立独立的连接,并交换各自接收到的数据,使得通信的两端通信者认为他们是通过私有连接直接与对方对话,但实际上整个会话完全被攻击者控制。
虽然大多数数字钱包应用都使用HTTPS协议与服务器进行通信,但是中间人攻击方式可以通过在用户终端安装数字证书来获取HTTPS协议的内容。
一个安全的数字钱包需要能够扫描终端中所有数字证书的合法性,检查网络传输过程中的代理设置,保证基础网络通信环境的安全。
在数字钱包的发展过程中,是否采用双向验证进行网络传输层面的通信验证,也是评价数字钱包应用安全性的重要标准。
文件存储方式的安全风险
对于数字钱包的私钥/助记词,在安全设计中也需要注意终端设备的存储方式。 私钥/助记词文件所在目录的访问权限、私钥/助记词的存储形式、加密算法的设计都需要严格设计。
在分析各种主流数字钱包的安全性时,我们发现即使是比较知名的数字钱包,其私钥/助记词的存储也比较随意。 有的明文存储,有的加密存储,但解密密钥硬编码在代码中,不具备任何安全防御功能。
(4)自身安全风险的应用
应用本身的安全风险主要集中在应用安装包本身的安全防御上。
应用安装包是否具有防篡改能力是一项非常核心的技术能力。 此外,应用运行过程中的内存安全、反调试能力、私钥/助记词的生命周期管理、调试日志安全、开发过程安全等也需要进行设计和增强。
(5) 数据备份的安全风险
如果手机应用可以备份,可以使用计算性能更强大的机器来暴力破解私钥/助记词。 例如设置android:allowBackup属性允许备份,则可以利用系统的备份机制备份应用程序的数据文件,加密数字货币的私钥/助记词也会备份到外部介质。 这从另一个方向打破了操作系统的安全边界设计。
3、如何应对加密数字货币钱包的安全风险?
基于多年在安全领域积累的经验,猎豹移动区块链中心实验室针对加密数字货币钱包的安全问题提出如下修正:
对于钱包应用开发者,如果应用存在安全漏洞,可以按照本白皮书的描述进行修复,然后用户可以升级。 由于旧版本用户的私钥/助记词可能因漏洞泄露,唯一的解决办法是升级到最新版本,然后重新创建一个新的加密数字钱包,让用户将旧资产转移到新的一种是通过汇款。 钱包地址比特币钱包数据文件,然后将旧地址作废。
对于普通用户,如果正在使用的加密数字钱包存在安全漏洞,应在开发者完成漏洞补丁升级前,切换到其他安全的加密数字钱包应用,并通过转账的方式重新创建新的钱包地址,转移资产旧地址到新地址,最后使旧地址失效。
4、加密数字货币钱包应遵循的安全标准
安全性是加密数字货币钱包最基本的内容。 猎豹移动“区块链中心实验室”和“猎豹全球智库”认为,一个安全的加密数字货币钱包应该能够让用户的私钥/助记词随时处于安全的保护之下。
在此原则下,加密数字货币钱包的设计应遵循以下安全体系:基础安全体系、密钥管理安全体系、开发过程安全体系和用户行为安全体系。
猎豹移动“区块链中心实验室”和“猎豹全球智库”希望发布加密数字货币钱包安全白皮书,让用户更好地了解和认识数字货币钱包的安全问题,提高警惕; 数字货币钱包安全标准方法推动行业同类产品安全升级,共同保护用户资产安全。
