今天和大家聊一聊关于钱包安全的问题,,说的不对的地方一起讨论希望不要喷我哈哈哈
加密数字货币钱包概述
1、 钱包的概念
宏观的讲,钱包主要就是为用户安全保存密钥的工具。它掌管着用户的金钱,管理着密钥和地址,追踪账户余额以及创建交易和签名。提供钱包地址的创建、加密数字货币转账、每个钱包地址交易历史的查询等基础金融功能。
2、 钱包的种类
数字货币钱包分很多种,热钱包、冷钱包、硬件钱包、脑钱包、纸钱包等等。钱包的种类繁多,但是种种安全设计都是围绕逻辑和操作环节来展开的。
加密数字货币钱包安全逻辑
任何安全的钱包都是建立在硬件、软件以及用户行为三个层面之上的,在此原则之下,钱包的安全逻辑分为硬件安全、软件安全、以及用户行为安全三个层次。
1、 硬件安全
硬件是数字货币钱包的载体,广义上的硬件包括你的安卓或者苹果手机,交易所钱包使用的服务器,以及更加专业的硬件钱包设备。
2、 软件安全
大多数的加密数字货币钱包都出现过软件代码漏洞,似乎要维护软件安全非常困难。我觉得所有APP都应该尽量精简代码和不必要的功能,把攻击面降到最低,并且还有必要对所有代码进行第三方安全机构审计。
3、 用户行为安全
用户行为安全是保护账户安全最重要的部分,再完备的软硬件也无法阻止用户将助记词上传到云端保存,或者是在各种不安全的环境下使用APP。
加密数字货币钱包操作环节及对应攻击手段
在加密数字货币钱包的日常操作使用过程中,主要有创建钱包和交易两个环节,针对不同的环节我们整理了软硬件层面大部分的安全漏洞和黑客攻击方式。
可以看到,在目前的情况下,黑客对钱包操作的各个环节都衍生出了针对性很强的攻击手段和攻击模式,其攻击途径涵盖了软件和硬件的各个模块。
理想的加密数字货币钱包模式
现阶段,市面上尽管有无数团队在开发加密数字货币钱包,但不少开发团队在业务与安全之间做出了妥协,并没有秉持安全第一的原则。
对于上述种种问题的解决方案,我整理了一下解决方案然后放在了下图中:
解决方案要点:
使用256bit随机数。
使用24位助记词,保证助记词强度。
开启助记词密码,防止助记词被盗。
离线签名,所有敏感操作全部在硬件设备上离线完成。
使用安全芯片存储私钥。
