“ 21%的操作具有屏幕截图和屏幕记录; 26%的没有检测到的系统操作环境; 9%的伪造的钱包应用程序; 6%的人通过交易密码检测到较弱的密码; 38%的核心代码未加固。”这些数字来自360组信息安全部门最近发布的“数字货币钱包安全白皮书”(以下称为“白皮书”)。
随着区块链的普及,数字货币已逐渐成为投资者众所周知的,但安全问题也随之而来。早在2014年,全球最大的比特币交易所运营商山就被黑客偷走了,占当时世界上比特币总数的7%。 2017年11月,以太坊钱包暴露于漏洞,导致930,000个以太坊硬币被冷冻的价值2.8亿美元。 2018年1月,日本的数字货币兑换钱包被黑客入侵,5.3亿新的经济硬币被盗。
所谓的数字货币钱包实际上是基于比特币等区块链技术的数字货币的应用。它通常提供诸如创建钱包地址,转移资金和交易查询之类的功能。数字货币钱包的“花朵开花”对应于区块链技术在数字虚拟货币中的广泛应用。在我国,与区块链相关的项目的总融资量超过2017年12.7亿元人民币,其中发生了54起融资事件。仅在2018年的第一个月,区块链行业的融资金额达到了6.8亿元和19项融资事件。
数字货币钱包的安全性来自何处?市场研究公司全球智囊团的一份研究报告表明,每个钱包地址都对应于一个钥匙对 - 私钥和公钥。公共密钥是根据某些数学操作基于私钥生成的,并且对应于私钥一。公共钥匙主要用于外国交易,而私钥是数字货币钱包中唯一可以证明对数字资产控制的代金券。因此,其生成和存储方法确定资产是否安全。助记符单词是纯文本私钥的另一种表现,因此是否可以安全地管理助记符单词也是区分钱包是否安全的重要条件。
因此,对私钥和助记符的攻击也已成为数字货币钱包最重要的安全风险之一。白皮书介绍了根据使用过程中的网络状态,数字货币钱包分为“热钱包”和“冷钱包”。由于业务场景和促销需求的快速迭代,这两个钱包都有许多安全风险,但是总体而言,“热钱包”中的漏洞比“冷钱包”更多,并且可以攻击更多的链接。 360 Group信息安全部门负责人Gao 表示:“以'热钱包'为例。如果钱包在创建单词时,钱包不监视屏幕截图,屏幕记录和其他操作,它可能会导致单词泄漏。如果私人密钥生成过程的相关算法可以互相分析,然后将私人分析,然后将其私有分析。此外,数字货币钱包还面临着常见的网络攻击,包括植入恶意代码,输入监视和篡改转移地址。
为什么数字货币钱包有这么多的安全风险,为什么会经常攻击它们? Gao 认为,在区块链崛起之后,数字货币钱包的安全标准一直严重落后,并且大多数钱包开发团队没有根据业务优先原则为安全提供足够的保护。一旦黑客瞄准了他的钱包并发现漏洞,他将抢走帐户货币。此外,由于数字货币的匿名和无法追踪的特征,被盗后很难恢复。
目前,数字货币钱包的安全主要取决于平台来加强安全审核。白皮书建议数字货币钱包服务提供商应进行一系列审核,包括域名系统安全检测,主机实例安全检测和服务器应用程序安全检测,并监视私钥,助记符,交易过程和数据存储的安全性。对于普通用户,可以采取的安全预防措施非常有限。
智囊团高级分析师Liu Peng表示,对于普通用户,如果您使用的加密货币钱包中存在安全脆弱性,则应切换到另一个安全的加密货币钱包,然后开发人员完成脆弱性修补和升级和升级,并升级并升级并升级,并将全新的钱包地址转移到旧地址,并通过新的地址转移到旧的地址,并最终转移到旧的地址,并最终转移到旧的地址,并最终转移到新的地址。
其他所有人都在看
编辑/吴
