okx

区块链C端数据安全如何保障私钥复制和地址转账的风险如何规避

时间:2023-06-17|浏览:235

以太坊浏览器扩展插件MetaMask的安全问题近期被曝光,可能导致用户以太坊地址在不知情的情况下被第三方获得。实际上,MetaMask的问题是由于私有数据权限过度开放,为了用户体验而做了安全上的牺牲。类似的问题在AndroidApp中也常见,从而在数字钱包交易所等应用中存在更大的危害。

由于钱包App需要在备份私钥或转账过程中将私钥信息或地址信息传输给其他应用,大部分钱包App采用了安卓系统的剪贴板来传输数据。但是,存储在剪贴板中的数据可以被所有应用访问。因此,如果其他应用注册了监听事件,当有新的数据存储到剪贴板时,这个应用就会知道复制了什么数据。在这种情况下,如果你在钱包App中复制了私钥数据,那么注册了监听事件的应用就可以窃取你的私钥信息,这会让你的资产处于危险之中。甚至,剪贴板中的内容还可以被修改,如果你复制的是转账目标地址,这个应用可以先清空剪贴板中的所有数据,然后写入一个假的转账地址,使你输入的地址是假的,从而发动钓鱼攻击,将你的资金窃取走。

针对这个问题,北京链安手机安全专家Zer0dMan介绍了解决方案:在安全沙盒技术中,我们可以通过专门的安全技术将用户复制的数据进行高强度加密后存储到链安助手创建的一块内存区域中,这个区域与系统剪贴板隔离,只有在安全沙盒中启动的区块链应用才可以访问,其他应用无法访问。这种方案既保证了用户数据的安全,也实现了良好的用户体验效果。

热点:以太 以太坊 以太坊浏览器 区块链 太坊 数据

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1