时间:2021-11-25|浏览:11248
目前,区块链技术和应用仍处于快速发展的初级阶段,安全风险种类繁多,从区块链生态应用的安全性来看,智能合同安全,共识机制安全和底层基础组件安全,安全问题分布广泛,危险性高,对生态体系,安全审计,技术架构,隐私数据保护和基础设施整体发展提出了新的考验。
1-什么是数字钱包?
区块链数字钱包是存储、管理和使用数字货币的工具,在区块链领域发挥着重要作用,是用户接触数字货币的入口。
在形式上,钱包可以分为软件钱包和硬件钱包。软件钱包是一个APP安装在我们的手机上,硬件钱包是专门用来存储这个私钥的设备。
根据私钥和签名是否永远离线,可以分为热钱包和冷钱包。
根据私钥的存储和签名发起方式,可分为集中式钱包和分散式钱包。基于区块链加密数字资产的使用大多使用分散式钱包。
2-数字钱包面临哪些安全风险?
区块链数字钱包形式多样,安全风险多样。主要安全风险包括但不限于以下几个方面:
1.运行环境的安全风险
加密数字货币钱包的核心文件-私钥/助记词是存储在终端设备上的,无论是PC终端或移动终端,如果终端设备不安全,对于私钥,/助记词具有很高的安全风险。
一个安全的数字钱包,在设计之初就应该避免因为运行环境而导致的私钥/助记词可能被盗。终端运行环境的安全问题主要包括病毒软件、操作系统漏洞和硬件漏洞。
2.网络传输的安全风险
网络传输的安全性更多的体现在对抗中间人攻击的能力是否良好。中间人攻击是指攻击者与通信的两端建立独立的联系,交换他们收到的数据,使通信的两端认为他们正在通过私人联系与对方直接对话,但实际上整个对话都是被攻击者完全控制的。
安全的数字钱包需要能够扫描终端中所有数字证书的合法性,检查网络传输过程中的代理设置,保证基本网络通信环境的安全。
在数字钱包的开发中,在网络传输层面是否采用双向验证通信也是衡量数字钱包应用安全性的重要标准。
3.文件存储方式的安全风险
数字钱包的私钥/助记词,终端设备的存储方式也需要注意安全设计。/助记词文件存储目录的访问权限、私钥/助记词存储的形式和加密算法设计需要严格设计。
在分析各种主流数字钱包的安全性时,我们发现即使是知名的数字钱包也是私钥/助记词的存储也比较随意。既有明文存储,也有加密存储,但钥固定在代码中,不能起到任何安全防御作用。
4.应用自己的安全风险
应用本身的安全风险主要集中在应用安装包本身的安全防御上。
应用程序安装包是否具有防篡改能力。此外,应用程序运行中的内存安全、反调试、私钥/助记词的生命周期管理、调试日志的安全性、开发过程的安全性也需要设计和加强。
5.数据备份的安全风险
如果移动应用程序可以备份,计算性能更强的机器可以用于私钥/助记词暴力破解。比如终端设备允许数据备份,可以利用系统备份机制备份应用的数据文件,加密数字货币的私钥/助记词被备份到外部介质,从另一个方向打破了操作系统的安全边界设计。
对广大用户而言,数字钱包的安全也意味着财富的安全,因此我们在选择数字钱包时一定要慎重对待,不能掉以轻心。
3-如何对数字钱包进行安全审计?
无论是集中还是分散钱包, 在安全方面,软件钱包或硬件钱包必须有充分的安全测试,对数字钱包的安全审计包括但不限于以下测试项目:
1.网络和通信安全测试
网络节点应及时发现和抵抗网络攻击;
2.钱包运行环境安全
钱包可以检测操作系统已知的重大漏洞、虚拟机和完整性;
数字钱包应具有第三方程序劫持检测功能,防止第三方程序劫持钱包窃取相关用户信息。
3.钱包认证安全
在钱包认证过程中,必须设置钱包解锁密码,以防止钱包信息在设备丢失后被盗;
使用钱包进行交易签名时,必须设置支付密码,以防止解锁后的私钥被盗;
使用钱包日志功能时,必须设置日志密码,防止攻击者在钱包密码丢失后直接清除钱包操作日志;
交易密码需要多种因素认证,如指纹、面部识别、OTP令牌、短信验证码等。,防止密码泄露导致私钥丢失。
4.钱包交易安全
钱包发出的所有交易都必须签名,签名时必须输入支付密码解密私钥。交易签名生成后,必须清除内存中解密的私钥,防止内存中的私钥被窃取和泄露。
5.钱包日志安全
为了方便用户审核钱包操作行为,防止异常操作和未经授权的操作,需要记录钱包的操作日志。同时,钱包日志必须脱敏,不得包含机密信息。
6.节点安全审查
钱包节点应能记录用户的连接记录和交易记录,并能保存审计记录的过程和结果,便于管理员查询;
节点服务器必须进行安全设计和加固。
7.节点接口安全审查
接口需要签名数据,防止黑客篡改数据;
接口访问需要添加token认证机制,防止黑客重放攻击;
节点接口需要对用户连接速率进行限制,防止黑客模拟用户操作进行CC攻击。
8.数据存储安全
钱包生成的私钥必须通过加密算法加密后才能存储。同时,钱包的本地静态文件不得包含明确的敏感信息。
9.数据备份和回复
钱包生成的私钥或助记词必须在确保安全的情况下备份,以避免私钥意外丢失导致资金无法找回。
如果移动应用程序可以备份,计算性能更强的机器可以用于私钥/暴力破解助记词。
10.静态代码安全审查
钱包APP必须进行正式的代码审计,以确保钱包没有额外的功能权限来收集用户的私钥,并确保APP自身安全。
用戶喜愛的交易所
已有账号登陆后会弹出下载