加密數字貨幣錢包安全性解析
2017年以來,加密數字貨幣市場的火熱引發了越來越多黑客的覬覦,但於此同時,整個幣圈還有不少人並沒有意識到數字貨幣安全的重要性。
在當前環境下,安全問題成為市場健康發展的關鍵,而加密數字貨幣錢包的安全是其中的重點環節,也與廣大數字貨幣投資者的切身利益息息相關,本文詳細解讀了加密數字貨幣從邏輯結構到使用細節上的安全漏洞和解決方案。
一、加密數字貨幣錢包概述
1、錢包的概念
宏觀的講,錢包主要就是為用戶安全保存密鑰的工具。它掌管著用戶的金錢,管理著密鑰和地址,追蹤賬戶餘額以及創建交易和簽名。提供錢包地址的創建、加密數字貨幣轉賬、每個錢包地址交易歷史的查詢等基礎金融功能。
2、錢包的種類
數字貨幣錢包分很多種,熱錢包、冷錢包、硬體錢包、腦錢包、紙錢包等等。錢包的種類繁多,但是種種安全設計都是圍繞邏輯和操作環節來展開的。
二、加密數字貨幣錢包安全邏輯
我們認為,任何安全的錢包都是建立在硬體、軟體以及用戶行為三個層面之上的,在此原則之下,我們將錢包的安全邏輯分為硬體安全、軟體安全、以及用戶行為安全三個層次。
1、硬體安全
硬體是數字貨幣錢包的載體,廣義上的硬體包括你的安卓或者蘋果手機,交易所錢包使用的伺服器,以及更加專業的硬體錢包設備。
2、軟體安全
大多數的加密數字貨幣錢包都出現過軟體代碼漏洞,似乎要維護軟體安全非常困難。我們的建議是盡量精簡代碼和不必要的功能,把攻擊面降到最低,並且還有必要對所有代碼進行第三方安全機構審計。
3、用戶行為安全
用戶行為安全是保護賬戶安全最重要的部分,再完備的軟硬體也無法阻止用戶將助記詞上傳到雲端保存,或者是在各種不安全的環境下使用APP。我們建議在軟體中增加更多的學習和引導內容。
三、加密數字貨幣錢包操作環節及對應攻擊手段
在加密數字貨幣錢包的日常操作使用過程中,主要有創建錢包和交易兩個環節,針對不同的環節我們整理了軟硬體層面大部分的安全漏洞和黑客攻擊方式。
可以看到,在目前的情況下,黑客對錢包操作的各個環節都衍生出了針對性很強的攻擊手段和攻擊模式,其攻擊途徑涵蓋了軟體和硬體的各個模塊。
四、理想的加密數字貨幣錢包模式
現階段,市面上儘管有無數團隊在開發加密數字貨幣錢包,但不少開發團隊在業務與安全之間做出了妥協,並沒有秉持安全第一的原則。
對於上述種種問題的解決方案,我們做了一下總結並將其串聯在操作環節中,如下圖:
解決方案要點:
使用256bit隨機數。
使用24位助記詞,保證助記詞強度。
開啟助記詞密碼,防止助記詞被盜。
離線簽名,所有敏感操作全部在硬體設備上離線完成。
使用安全晶元存儲私鑰。
五、關於我們
CryptoGorilla團隊專註於加密數字貨幣錢包的安全研究與服務,我們歡迎廣大的區塊鏈安全愛好者能和我們進行溝通與交流,您可以在我們公眾號找到我們的聯繫方式,加入社區參與討論。
TAG:金剛錢包 |