惊人!八成数字钱包存在安全隐患 专家称做好备份很重要

  • 时间:
  • 浏览:176
  • 来源:区块链技术网

巨额资本涌入,政府出面扶持,2018年上半年,区块链、数字货币吸引了大量投资者的目光。

日前,360集团信息安全部近日发布了一份《数字货币钱包安全白皮书》。

该白皮书称,目前,市场上最为主流的近20多款钱包八成存在安全隐患,“21%用户的操作存在截屏、录屏记录;26%用户未检测到系统运行环境;9%用户存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固, 存在安全隐患的数字货币钱包超过8成。” 加强对“钱包”的安全审计刻不容缓。

目前,区块链技术还处在初期验证阶段,投资者大部分还是以炒币为目的。imtoken、Blockchain、JAXX、比特派、Kcash、AnyBit这6个是最常用的数字货币钱包。

6月6日共享财经发布的《共享财经•数字资产市场发展白皮书(2018)》,选择20家主流钱包,对市值TOP6的数字资产的支持度进行分析。分析显示,除Ethereum专有钱包Imtoken外,其余19家钱包服务提供商的产品均支持Bitcoin;除Bitcoin专有钱包Bitcoin Core和Bitpay外,其余18家钱包服务提供商的产品均支持Ethereum;由于Blockchain不支持Litecoin,因此为Litecoin提供钱包服务的提供商共16家;而对于EOS和Ripple,主流钱包的支持力度较弱。

“在数字资产世界里,钱包是私钥和公钥的管理工具,用户使用私钥进行签名交易,有了私钥就可以拥有相应地址上的数字资产的支配权,但其交易信息并不是存储在该钱包内,而是存储在区块链中。”《共享财经•数字资产市场发展白皮书(2018)》称。

业内专家对记者说,市面上的钱包类型较多,冷钱包、热钱包、硬件钱包、脑钱包以及纸钱包等。比特币链上钱包可以定义为:用以安全存放比特币私钥,可以用私钥签名以发送比特币,并能够查询区块链显示比特币余额的软硬件设备,链下钱包并不具备上述功能。此外,像纸钱包和脑钱包只是用来保存私钥,本身无法发送和查看比特币,算是功能不完备的钱包。

目前,数字货币钱包的安全主要靠平台方加强安全审核。而就在不久前,日本数字货币钱包“HB Wallet”安卓版被盗约55万美元的数字货币,据悉嫌疑人是已从公司离职的员工。接二连三的钱包被盗事件,无时无刻不在挑动着投资者脆弱的神经。

据悉,安全人员对市场上主流的近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击,攻击涉及使用钱包应用、货币交易、软件防护从货币出生到交易完成的全流程。

360白皮书建议,数字货币钱包服务商要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。

但是,这对于普通用户来说,能进行的安全防范则相当有限。

业内人士提醒投资者,使用数字货币钱包必须把地址、私钥、助记词都好好保护,一定要做好备份。最重要的是,不要把全部数字币放在一个钱包。

巨额资本涌入,政府出面扶持,2018年上半年,区块链、数字货币吸引了大量投资者的目光。

日前,360集团信息安全部近日发布了一份《数字货币钱包安全白皮书》。

该白皮书称,目前,市场上最为主流的近20多款钱包八成存在安全隐患,“21%用户的操作存在截屏、录屏记录;26%用户未检测到系统运行环境;9%用户存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固, 存在安全隐患的数字货币钱包超过8成。” 加强对“钱包”的安全审计刻不容缓。

目前,区块链技术还处在初期验证阶段,投资者大部分还是以炒币为目的。imtoken、Blockchain、JAXX、比特派、Kcash、AnyBit这6个是最常用的数字货币钱包。

6月6日共享财经发布的《共享财经•数字资产市场发展白皮书(2018)》,选择20家主流钱包,对市值TOP6的数字资产的支持度进行分析。分析显示,除Ethereum专有钱包Imtoken外,其余19家钱包服务提供商的产品均支持Bitcoin;除Bitcoin专有钱包Bitcoin Core和Bitpay外,其余18家钱包服务提供商的产品均支持Ethereum;由于Blockchain不支持Litecoin,因此为Litecoin提供钱包服务的提供商共16家;而对于EOS和Ripple,主流钱包的支持力度较弱。

“在数字资产世界里,钱包是私钥和公钥的管理工具,用户使用私钥进行签名交易,有了私钥就可以拥有相应地址上的数字资产的支配权,但其交易信息并不是存储在该钱包内,而是存储在区块链中。”《共享财经•数字资产市场发展白皮书(2018)》称。

业内专家对记者说,市面上的钱包类型较多,冷钱包、热钱包、硬件钱包、脑钱包以及纸钱包等。比特币链上钱包可以定义为:用以安全存放比特币私钥,可以用私钥签名以发送比特币,并能够查询区块链显示比特币余额的软硬件设备,链下钱包并不具备上述功能。此外,像纸钱包和脑钱包只是用来保存私钥,本身无法发送和查看比特币,算是功能不完备的钱包。

目前,数字货币钱包的安全主要靠平台方加强安全审核。而就在不久前,日本数字货币钱包“HB Wallet”安卓版被盗约55万美元的数字货币,据悉嫌疑人是已从公司离职的员工。接二连三的钱包被盗事件,无时无刻不在挑动着投资者脆弱的神经。

据悉,安全人员对市场上主流的近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击,攻击涉及使用钱包应用、货币交易、软件防护从货币出生到交易完成的全流程。

360白皮书建议,数字货币钱包服务商要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。

但是,这对于普通用户来说,能进行的安全防范则相当有限。

业内人士提醒投资者,使用数字货币钱包必须把地址、私钥、助记词都好好保护,一定要做好备份。最重要的是,不要把全部数字币放在一个钱包。

作者:共享财经Avalo

猜你喜欢

比特币提现会被银行查吗?

比特币提现会被银行查吗? 首先,根据《中华人民共和国反洗钱法》、《金融机构大额交易和可疑交易报告管理办法》、《金融机构报告涉嫌恐怖融资的可疑交易管理办法》等法律法规的相关规定,银行会对大额资金的流动做监控,主要是审查来源是否合法,是否涉嫌洗钱。

2022-05-21

比特币暴跌50%!30岁老公玩比特币输了好多钱

比特币暴跌50%!30岁老公玩比特币输了好多钱 过去的一周里,作为一个游曳在币圈边缘的键盘侠,见识了币圈度日如年的跌宕后,仍可以笑看潮起潮落。

2022-05-21

UST爆雷之后,USDT也要爆雷了?

这几天的行情,证明了良心哥的推测非常准确。 首先是5月10日分析luna背后是被人开了黑枪,并且持续看空luna。 次日消息实锤,luna再次跌了个99%。 昨天分析说,luna的死亡螺旋会带崩大盘。

2022-05-21

Luna币7天蒸发2000亿,但更怕的是熊市即将到来!

心哥昨天虽然不知道这里边的细节,但依然非常确定的告诉大家,这是一场狙击战,找的就是这个空档,打出来的子弹是要人命的。 另外排队枪毙这个场景,估计今天很多人也领教了。

2022-05-21

一天蒸发400亿人民币,Luna是如何被狙击的?

你们也都知道良心哥炒币是个渣渣,但良心哥的判断大体还是准确的。 可能这就是从业时间久了的盘感吧。 有人说luna的暴跌,ust抛锚,都他吗赖孙宇晨。 从5月5号孙宇晨宣布进军算法稳定币之后,大盘就崩了

2022-05-21