安全可靠的数字钱包应至少从五个维度设计:
1.运行环境的安全风险
无论是P,加密数字货币钱包的核心文件-私钥/助记词都存储在终端设备上C终端或移动终端,如果终端设备不安全,私钥/助记词的安全风险非常高。
一个安全的数字钱包可以避免在设计开始时因操作环境而被盗的私钥/助记词。终端运行环境的安全问题主要包括病毒软件、操作系统和硬件。
2.网络传输的安全风险
网络传输的安全性更多地体现在对抗中间人攻击的能力上。中间攻击是指攻击者与通信的两端创建独立的联系,交换他们收到的数据,使通信的两端认为他们通过私人连接直接与对方交谈,但事实上,整个对话完全由攻击者控制。
尽管大多数数字钱包应用都使用HTTPS协议和服务端通信,但中间人攻击方法可以通过在用户终端上安装数字证书获得HTTPS协议内容。
安全的数字钱包需要扫描终端中所有数字证书的合法性,检查网络传输过程中的代理设置,确保基本网络通信环境的安全。
在数字钱包的开发中,是否在网络传输层面进行双向验证也是衡量数字钱包应用安全性的重要标准。
3、文件存储方式的安全风险
对于数字钱包的私钥/助记词,终端设备的存储模式也需要注意安全设计。私钥/助记词文件存储目录的访问权限、私钥/助记词存储的形式和加密算法设计都需要严格设计。
在分析多个主流数字钱包的安全性时,我们发现即使是著名的数字钱包也可以随意存储私钥/助记词。有明文存储,有加密存储但解密的密钥固定在代码中,不能起到任何安全防御作用。
应用自身的安全风险
应用本身的安全风险主要集中在应用安装包本身的安全防御上。
应用安装包是否具有防篡改能力是核心技术能力。此外,还需要设计和加强内存安全、反调试能力、私钥/助记词使用的生命周期管理、调试日志安全、开发过程安全等。
5.数据备份的安全风险
如果移动应用程序可以备份,使用计算性能更强的机器暴力破解私钥/助记词。例如,如果android:allowBackup 如果属性设置为允许备份,则可以使用系统备份机制备份应用数据文件,加密数字货币的私钥/助记词将备份到外部介质,从另一个方向打破了操作系统的安全边界设计。
对于大多数用户来说,数字钱包的安全也意味着财富的安全,所以我们在选择数字钱包时必须小心,不能掉以轻心。
用过币信 socoin、CoinPlus等几个钱包。
就个人使用体验而言,socoin、CoinPlus非常简单易用。它不仅是一个具有社会功能的分散多功能跨链数字货币钱包,还集成了跨链多货币钱包、支付结算平台、货币交易平台、社交群体、信息市场等功能,几乎可以一站式满足您对数字货币的所有需求。
如果你有在投资数字货币,那有一件事情是你绝对要知道的,也就是你的数字货币到底要怎么保存?这个答案自然是提到数字货币钱包。数字货币钱包的种类是什么?并将与您分享10个常见的数字货币钱包,因此,让我们来看看是否有您合适的数字...
数字货币钱包实际上包含了数字货币的存储和交换功能,这只是区块链世界的一个银行账户。在过去,如果你想在实体世界买卖金融工具,比如股票,你必须申请证券账户,并连接你自己的银行账户。但在数字货币的世界里,加入任何交易所都可以连...
本地钱包和在线钱包在硬件钱包方案出现之前,如果你已经混迹于加密币圈(Coin Circle),你一定听说过一个安全保存数字货币的最佳实践:使用一台干净的不需要使用的电脑,下载官方的本地钱包,然后将助记词和电脑(硬盘)锁进...
普遍的数据钱包有什么?什么虚拟货币钱包较为功能强大?现阶段就普遍的,适用众多新手的钱包便是轻钱包,绝大多数手机上钱包APP,像iBitcome币客钱包便是非常好用的一款,而像去中心化钱包关键便是许多交易所类的钱包,私钥丢...