2018年加密货币钱包安全白皮书发布，提醒用户八大隐患

前言

2017年是加密数字货币爆发之年——比特币上涨近13倍。很多人认为加密数字货币是金融行业最大的革命力量之一。但同时，作为金融领域争议最大的话题，也有不少人批评比特币是一个完全没有任何支撑的泡沫。

毫无疑问，比特币的兴起和崛起引起了全球对加密数字货币未来前景的关注和期待。 2018年，加密货币有望迎来重大转折。在当前加密货币的发展探索中，安全性是最关键的一环，是其健康可持续发展的基石。因此，打造一个安全可靠的数字货币钱包作为数字资产的存储场所至关重要。

基于对区块链技术的深入探索和挖掘以及在安全领域多年积累的经验和认知，猎豹移动“区块链中心实验室”与“猎豹全球智库”联合发布了2018年全球数字货币钱包安全白皮书详细阐述了当前数字货币钱包的安全漏洞，为数字货币钱包用户提出安全建议，独家发布数字货币钱包安全标准。

一、加密货币钱包的概念和使用

1.什么是加密货币钱包？

加密数字货币是基于区块链技术的数字货币，而加密数字货币钱包就是专门用于管理这些资产的应用程序。

加密数字货币钱包提供创建钱包地址、加密数字货币转账、查询各钱包地址交易历史等基本金融功能。

钱包应用根据密码学原理创建一个或多个钱包地址，每个钱包地址对应一对密钥：私钥和公钥。

公钥是通过对私钥进行一定的数学运算生成的，与私钥一一对应。公钥主要用于对外交易，每笔交易都必须使用私钥对交易记录进行签名，以证明对相关钱包地址中的资产拥有控制权。

私钥是唯一可以证明对数字资产的控制权的证书，所以对于数字资产钱包来说，私钥是最重要的。私钥的生成和存储方式决定了资产是否安全。

因此，通常意义上的数字资产安全，其实就是私钥的安全。钱包是否安全主要取决于它是否可以安全地管理和使用私钥。助记词是明文私钥的另一种形式，其目的是帮助用户记忆复杂的私钥。因此，助记词能否安全管理也是区分钱包是否安全的重要条件。

2. 加密货币钱包有哪些类型？

3.加密货币钱包有哪些功能？

加密数字货币钱包是一种管理和使用私钥的工具。有了私钥，您就可以有权控制对应地址上的加密数字货币。

加密数字货币钱包最基本的功能包括：

私钥的生成和管理

助记词的生成与管理

钱包地址的生成

支持导入其他钱包生成的私钥和助记词

转让数字资产等

二、加密数字货币钱包存在哪些安全风险？

加密数字货币钱包的安全风险主要存在于用户的使用和钱包的安全技术设计上。

1.用户的安全风险

(1）在交易所托管私钥是非常不安全的

将私钥托管在服务提供商的服务器上是最常见的私钥管理方式。所有加密货币交易所都使用类似的模型来管理用户的私钥。

用户 要管理和使用资产，需要执行以下步骤：

在服务商提供的网站上注册账号→使用账号登录方式登录服务商网站→进行相关操作

仅在上述行为中，至少存在4大安全隐患：

1） 服务商服务器遭到黑客攻击，导致每年都有大量资产流失。交易所被黑，导致大量数字资产丢失。由于加密数字货币的不可追溯、不可报告和匿名的特点，一旦数字资产丢失，就无法找回。

2） 帐号名密码的安全风险 大多数用户习惯性地使用相同的帐号名和密码在不同的网站上注册。如果这些网站中的任何一个被成功入侵，那么该网站的所有用户名和密码都可能被用于对交易所账户系统进行登录攻击。黑客在控制了用户的托管账户后，可以转移数字资产。

3）浏览器安全风险登录过程中浏览器漏洞或浏览器插件也会影响账号安全。

4） 网络传输的安全风险 网络传输中的中间人攻击和HTTPS证书劫持也是常见的安全风险。

(2)轻钱包模式下的安全问题

轻钱包模式主要是指钱包应用没有在钱包使用的设备上设置一个完整的区块链节点，使用服务器提供的节点广播交易。所有移动设备上的钱包都属于轻钱包模式。

对于轻钱包，有两种类型的私钥创建。模式：一。私钥在云端生成；湾。私钥在客户端生成。

在前一种模式中，私钥实际上是托管在别人的服务器上。一旦服务器被成功攻击，那么数字资产被盗的可能性就很大。以该模式为代表的轻钱包产品包括Blockchain-Bitcoin & Ether Wallet等。对于后一种模式，钱包设计的安全性更为重要。这个会详细分析。

(3）输入法的风险

在交易数字资产时，需要输入PIN码来验证自己的身份，而PIN码是最重要的安全问题，是为了避免Keystroke logging的发生。 PIN码输入是否使用安全键盘是衡量金融数字钱包产品安全性的关键评估点。

采用内置安全键盘，键盘采用无序方案，最大程度保证用户输入密码时的安全。

2.技术安全问题

一个安全的加密数字货币钱包需要在安全技术方面进行全面的评估和设计，以避免私钥/辅助问题。录制的单词被盗或丢失。

区块链中心实验室认为，一个安全的数字钱包应该至少从四个维度来设计：

(1）运行环境的安全风险

加密数字货币钱包的核心文件——私钥/助记词存储在终端设备上，无论是PC还是移动终端，如果终端设备不安全比特币存在哪些安全隐患，私钥/助记词都有一个字面上的安全风险非常高。

安全的数字钱包一开始就是为了避免因运行环境导致的私钥/助记词被盗的可能性。

p>

终端运行环境的安全问题主要包括病毒软件、操作系统漏洞和硬件漏洞。

病毒软件

与普通银行客户或支付方式不同的是，加密数字货币钱包的私钥/助记词不具备挂失能力，无法通过冻结账户来减少损失。被盗资产一经丢失，即告丢失。

一个安全的数字钱包，被扫描的终端环境中的病毒软件和未知病毒软件能否防御是核心考核指标之一。

操作系统漏洞

利用操作系统漏洞比特币存在哪些安全隐患，可以轻松绕过操作系统设计的一系列安全边界或沙盒机制，获取加密数字货币钱包私钥/助记词。

无论是Android、iOS、Windows还是Linux，每年都有大量的安全漏洞被披露和修复，而这些漏洞中不乏本地提权的漏洞。利用这些提权漏洞很容易突破操作系统的安全设计边界，获得访问用户数字钱包私钥/助记词的能力。

大多数加密数字货币钱包的安全设计完全依赖于操作系统的安全边界。固定密钥是加密的，甚至直接以纯文本形式存储。它完全依靠操作系统的安全边界来限制其他APP的访问。由于缺乏对系统漏洞的防御，如果这些数字钱包的用户安装了具有本地提权机制的应用程序，那么其数字资产将面临严重的被盗风险。

硬件漏洞

以 CPU 漏洞 Meltdown 和 Spectre 为例，利用 CPU 架构设计的缺陷，在处理机密信息时可以通过 CPU 留下的缓存内容直接读取用户的私钥/助记词内容。

(2）网络传输的安全风险

网络传输的安全性更多体现在是否具有良好的抵抗中间人攻击的能力。中间人攻击（英语：Man-in-the-middle Attack，缩写：MITM）是指攻击者与通信双方的双向通信。单独的联系人，并交换它接收到的数据，使通信的两端都认为他们正在通过私人连接直接相互交谈，而实际上整个对话都在攻击者的完全控制之下。

虽然大多数数字钱包应用程序使用HTTPS协议与服务器通信，但中间人攻击方法可以通过在用户终端安装数字证书来获取HTTPS协议的内容。

一个安全的数字钱包需要能够扫描终端中所有数字证书的合法性，在网络传输过程中检查代理设置，保证基础网络通信环境的安全。

在数字钱包的开发中，是否在网络传输层面使用双向验证进行通信验证也是衡量一个数字钱包应用安全性的重要标准。

(3）文件存储方式的安全风险

对于数字钱包的私钥/助记词，终端设备的存储方式也需要在安全方面进行设计。注意力。私钥/助记词文件存储目录的访问权限、私钥/助记词存储形式、加密算法设计都需要精心设计。

在对各种主流数字钱包进行安全分析的过程中，我们发现即使是知名的数字钱包，在私钥/助记词的存储上也是比较随机的。有明文存储和加密存储两种，但解密密钥在代码中。固定硬写不会起到安全防御的作用。

(4）应用本身的安全风险

应用本身的安全风险主要集中在应用安装包自身的安全防御上。

应用安装包是否具有防篡改能力是一项非常核心的技术能力。此外，内存安全、反调试能力、应用运行过程中私钥/助记词的使用、生命周期管理、调试日志安全、开发过程安全等也需要设计和增强。

(5）数据备份的安全风险

如果移动应用程序可以备份，私钥/助记词可以使用更强大的机器进行暴力破解。例如，如果android:allowBackup属性设置为允许备份，那么可以利用系统备份机制暴力破解应用程序对加密数字货币的数据文件进行备份，加密后的私钥/助记词数字货币备份到外部介质，从另一个方向打破了操作系统的安全边界设计。

三、如何应对加密数字货币钱包的安全风险？

基于多年安全领域经验，猎豹移动区块链中心实验室对加密数字货币钱包的安全问题提出如下修正：

(1） 对于钱包应用开发者来说，如果应用存在安全漏洞，可以按照本白皮书中的描述进行纠正，然后升级给用户。由于用户私钥/协助旧版本的记录词可能由于漏洞已经泄露，唯一的解决办法是升级到最新版本，然后重新创建一个新的加密数字钱包，允许用户通过转账将旧资产转移到新的钱包地址，然后将旧地址转移到旧地址。作废。

(2）对于普通用户，如果使用中的加密数字钱包存在安全漏洞，应在开发者完成漏洞补丁和升级版本申请前切换到其他安全的加密数字钱包，并重新创建一个新的钱包地址，将旧地址的资产通过转账的方式转移到新地址，最后使旧地址失效。

四、加密数字货币钱包应遵循安全标准

安全性是加密数据数字货币钱包的最基本内容。猎豹移动“区块链中心实验室”和“猎豹全球智库”认为，一个安全的加密数字货币钱包应该让用户的私钥/助记词时刻处于安全的保护之下。

在此原则下，加密数字货币钱包的设计应遵循以下安全体系：基础安全体系、密钥管理安全体系、开发过程安全体系和用户行为安全体系。