90%的数字钱包存安全隐患,真的吗?

2019-02-16 14:34 栏目:行业动态 来源: 查看()

所谓的数字钱包是用于存储,管理和交易数字货币的工具。目前,数字钱包大致分为热钱包和冷钱包。热钱包也可以称为在线钱包,可以细分为分散式和集中式钱包。冷钱包也可称为离线钱包。目前,在中国这个领域开发的钱包主要是硬件钱包。

如果口袋里的钱包丢失并且有机会将其取回,一旦数字钱包被盗,恢复的可能性就会降到最低。然而,数字钱包的安全性目前令人担忧。

“在对GitHub开源钱包样本数据进行抽样后,超过90%的数字钱包存在安全隐患。”安全服务提供商曲阜创始人兼首席执行官侯新杰表示,GitHub上的开源钱包主要基于热钱包。主。

对于侯新杰提到的“90%”,另一个区块链安全服务公司的创始人张东毅说:如果你掌握了未发布的数字钱包通用模块的安全漏洞,那么数据更可靠,因为“那里现在很多。“数字钱包基于开源社区中开发的代码,因此如果其中一个代码易受攻击,引用此代码的数字钱包将出现安全问题。

据了解,不同钱包的安全问题是不同的,例如热钱包,网络钓鱼网站或APP的网络漏洞,以及冷钱包的硬件丢失。

90%的数字钱包存安全隐患,真的吗?

在早期,用户使用分散钱包:在钱包中存储数字货币并自行保存私钥,从而确保其数字资产的安全性。但缺点是钱包需要在安全的网络环境中运行,并确保计算机免受黑客攻击。同时,它还要求用户完全保存私钥。一旦私钥丢失,就无法检索用户的资产。

如今,许多用户将数字资产放在交易所或集中钱包中。虽然这种存储方法为用户带来了便利,但不可否认的是,用户可以获得良好的体验并将其排除。密钥具有独家使用权。一旦交换机或集中式钱包中存在网络漏洞并被黑客入侵,资产将无法恢复。

除了诸如钱包本身中的网络漏洞之类的安全风险之外,用户还必须防止在高频率下出现在互联网行业中的网络钓鱼网站或APP风险。今天,许多数字钱包和交易所在整个行业普遍缺乏监管机制和现行政策的环境中存在这样的问题。当用户使用网络钓鱼网站或APP时,他们的私钥将被盗,数字资产的丢失是不可避免的。

可以看出,对于热钱包,网络环境是否安全是至关重要的,对于已脱机断开的硬件钱包,硬件本身的安全性至关重要。

“硬件钱包的安全性能相对较高,但并非万无一失。”侯新杰说:“硬件钱包最重要的是加密硬件本身,因为一旦硬件丢失,内容就可能被读取。罪犯可以通过相关技术窃取用户的私钥。”

此外,作为主要硬件钱包的图书馆钱包的首席技术官周宇飞承认,如果硬件钱包被盗或丢失,私钥被盗的可能性会更大。当然,这是毋庸置疑的。

与此同时,某些交易所和钱包的运行情况不断提醒用户,所有资产都不应放在一个篮子里。

冷热分离是主流游戏

存储大量资产的数字钱包自然是黑客攻击的中心。幸运的是,越来越多的数字钱包从业者开始关注安全问题。可以理解,为不同类型的钱包开发的许多安全解决方案已经出现在该行业中。

对于在线钱包,即热门钱包,业内的主流做法是将冷热端分开。例如,数字钱包服务提供商BeePay使用全物理隔离双网守技术。所谓的物理隔离网守技术可以物理隔离并阻止可能存在潜在攻击的所有连接,这样黑客就无法入侵。双网守技术实现单侧隔离网络,一端隔离私钥,仅在需要时。验证并签署私钥后,当网络脱机时,将与私钥联系相关信息。 BeePay的创始人冯晓楠说:“只要它不是钱包,它就可以保证用户账号的安全。同时,他说自窃的问题也可以通过多方来解决。 - 签名和多中心的方法。

曲阜未来提供了另一种选择,即人工智能技术的祝福。

“当网络被劫持时,恶意代码将被植入,通信数据将被盗。”侯新杰说,“在这种情况下,AI建立的模型可以用于安全对抗,可以监控网络运行环境。一旦发现安全问题,他们就可以立即启动警报。“

可以看出,对于热钱包,如何避免黑客攻击是解决方案的首选方向。但对于已脱机断开的硬件钱包,上述解决方案将无效。

曲阜未来的硬件钱包解决方案是在硬件上添加一层基于代码的“保护外壳”,以防止信息泄露。这样,即使硬件被盗并且黑客通过技术窃取用户的私钥,“保护外壳”也可以在私钥被盗之前将私钥变成乱码。

今天,越来越多的人达成共识:数字货币必将成为未来的主流货币。基于此,数字钱包的重要性是不言而喻的。 “数字钱包将成为下一个支付宝。”侯新杰说:“但现在这个行业还处于发展的早期阶段,没有统一的标准,而且还处于野蛮状态。真正关注数字钱包安全的技术人才相对较少。用户的安全意识远不是互联网时代的水平。但侯新杰也强调,数字钱包的优化是一个游戏过程,“没有绝对的安全感。”

这要求用户在相信安全技术将变得更加成熟的同时不断提高他们的安全意识和意识。

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:仅接受技术开发咨询!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
NFT开发,NFT交易所开发,DAPP开发 Keywords: NFT开发 NFT交易所开发 DAPP开发