惊人!八成数字钱包存在安全隐患 专家称做好备份很重要

  • 时间:
  • 浏览:43
  • 来源:区块链技术网

巨额资本涌入,政府出面扶持,2018年上半年,区块链、数字货币吸引了大量投资者的目光。

日前,360集团信息安全部近日发布了一份《数字货币钱包安全白皮书》。

该白皮书称,目前,市场上最为主流的近20多款钱包八成存在安全隐患,“21%用户的操作存在截屏、录屏记录;26%用户未检测到系统运行环境;9%用户存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固, 存在安全隐患的数字货币钱包超过8成。” 加强对“钱包”的安全审计刻不容缓。

目前,区块链技术还处在初期验证阶段,投资者大部分还是以炒币为目的。imtoken、Blockchain、JAXX、比特派、Kcash、AnyBit这6个是最常用的数字货币钱包。

6月6日共享财经发布的《共享财经•数字资产市场发展白皮书(2018)》,选择20家主流钱包,对市值TOP6的数字资产的支持度进行分析。分析显示,除Ethereum专有钱包Imtoken外,其余19家钱包服务提供商的产品均支持Bitcoin;除Bitcoin专有钱包Bitcoin Core和Bitpay外,其余18家钱包服务提供商的产品均支持Ethereum;由于Blockchain不支持Litecoin,因此为Litecoin提供钱包服务的提供商共16家;而对于EOS和Ripple,主流钱包的支持力度较弱。

“在数字资产世界里,钱包是私钥和公钥的管理工具,用户使用私钥进行签名交易,有了私钥就可以拥有相应地址上的数字资产的支配权,但其交易信息并不是存储在该钱包内,而是存储在区块链中。”《共享财经•数字资产市场发展白皮书(2018)》称。

业内专家对记者说,市面上的钱包类型较多,冷钱包、热钱包、硬件钱包、脑钱包以及纸钱包等。比特币链上钱包可以定义为:用以安全存放比特币私钥,可以用私钥签名以发送比特币,并能够查询区块链显示比特币余额的软硬件设备,链下钱包并不具备上述功能。此外,像纸钱包和脑钱包只是用来保存私钥,本身无法发送和查看比特币,算是功能不完备的钱包。

目前,数字货币钱包的安全主要靠平台方加强安全审核。而就在不久前,日本数字货币钱包“HB Wallet”安卓版被盗约55万美元的数字货币,据悉嫌疑人是已从公司离职的员工。接二连三的钱包被盗事件,无时无刻不在挑动着投资者脆弱的神经。

据悉,安全人员对市场上主流的近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击,攻击涉及使用钱包应用、货币交易、软件防护从货币出生到交易完成的全流程。

360白皮书建议,数字货币钱包服务商要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。

但是,这对于普通用户来说,能进行的安全防范则相当有限。

业内人士提醒投资者,使用数字货币钱包必须把地址、私钥、助记词都好好保护,一定要做好备份。最重要的是,不要把全部数字币放在一个钱包。

巨额资本涌入,政府出面扶持,2018年上半年,区块链、数字货币吸引了大量投资者的目光。

日前,360集团信息安全部近日发布了一份《数字货币钱包安全白皮书》。

该白皮书称,目前,市场上最为主流的近20多款钱包八成存在安全隐患,“21%用户的操作存在截屏、录屏记录;26%用户未检测到系统运行环境;9%用户存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固, 存在安全隐患的数字货币钱包超过8成。” 加强对“钱包”的安全审计刻不容缓。

目前,区块链技术还处在初期验证阶段,投资者大部分还是以炒币为目的。imtoken、Blockchain、JAXX、比特派、Kcash、AnyBit这6个是最常用的数字货币钱包。

6月6日共享财经发布的《共享财经•数字资产市场发展白皮书(2018)》,选择20家主流钱包,对市值TOP6的数字资产的支持度进行分析。分析显示,除Ethereum专有钱包Imtoken外,其余19家钱包服务提供商的产品均支持Bitcoin;除Bitcoin专有钱包Bitcoin Core和Bitpay外,其余18家钱包服务提供商的产品均支持Ethereum;由于Blockchain不支持Litecoin,因此为Litecoin提供钱包服务的提供商共16家;而对于EOS和Ripple,主流钱包的支持力度较弱。

“在数字资产世界里,钱包是私钥和公钥的管理工具,用户使用私钥进行签名交易,有了私钥就可以拥有相应地址上的数字资产的支配权,但其交易信息并不是存储在该钱包内,而是存储在区块链中。”《共享财经•数字资产市场发展白皮书(2018)》称。

业内专家对记者说,市面上的钱包类型较多,冷钱包、热钱包、硬件钱包、脑钱包以及纸钱包等。比特币链上钱包可以定义为:用以安全存放比特币私钥,可以用私钥签名以发送比特币,并能够查询区块链显示比特币余额的软硬件设备,链下钱包并不具备上述功能。此外,像纸钱包和脑钱包只是用来保存私钥,本身无法发送和查看比特币,算是功能不完备的钱包。

目前,数字货币钱包的安全主要靠平台方加强安全审核。而就在不久前,日本数字货币钱包“HB Wallet”安卓版被盗约55万美元的数字货币,据悉嫌疑人是已从公司离职的员工。接二连三的钱包被盗事件,无时无刻不在挑动着投资者脆弱的神经。

据悉,安全人员对市场上主流的近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击,攻击涉及使用钱包应用、货币交易、软件防护从货币出生到交易完成的全流程。

360白皮书建议,数字货币钱包服务商要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。

但是,这对于普通用户来说,能进行的安全防范则相当有限。

业内人士提醒投资者,使用数字货币钱包必须把地址、私钥、助记词都好好保护,一定要做好备份。最重要的是,不要把全部数字币放在一个钱包。

作者:共享财经Avalo

猜你喜欢

这些还在运营的野鸡“交易所”不要再碰了

不管币圈还在任何投资项目中,只要不能安全出金都是骗人。熊大说过野鸡交易所限制用户提现有很多?涉嫌洗钱?涉嫌刷单?涉嫌赌博?资不抵债?系统穿仓等等?没有经历过真正牛熊市交易所很难在这个市场存活。这也就是为什么不建议投资者选择小交易所交易的原因。

2022-01-18

OKEX交易所突然更名,意欲何为?

你好,我是良心哥。我们专门曝光币圈黑幕,怒怼空气币和各种骗局。如果你在币圈被割了韭菜或者被诈骗,来找我,我帮你!

2022-01-18

WTF 空投,吃了我的gas费给我拿回来

WTF ?抱歉,我们不是在骂人。 这是一个正在发钱的项目,开局半小时内持币地址已经突破5000,截止目前发稿2个小时时间持币地址已经破万。登录头部交易所几乎是必然。话不多说,操作手册奉上:

2022-01-17

九句话,从零了解Web3

Web3 这个新鲜的专业名词诞生于 2014 年,在一开始,他被用来描述实现去中心化共识的新型协议,而到如今,它已经成为了对公链生态、应用程序甚至设计理念的统称。犹如「我是谁?」这样的哲学问题一样,「什么是 Web3」这个问题很多人都给出了自己的答案,而且似乎每个人的回答都不尽相同。

2022-01-17

零知识证明 - Halo2电路构建源代码导读

理解Halo2,可以从两部分着手:1/ 电路构建 2/ 证明系统。从开发者的角度看,电路构建是接口。如何通过Halo2构建建电路,这些电路在Halo2的内部如何表示是理解电路构建的关键。本文就从源代码的角度深入浅出讲解Halo2的电路构建。

2022-01-17