时间:2021-11-25|浏览:7454
用戶喜愛的交易所
已有账号登陆后会弹出下载
安全可靠的数字钱包应至少从5个维度设计:
1.运行环境的安全风险
加密数字货币钱包最核心的文件—私钥/无论助记词存储在终端设备上,PC终端或移动终端,如果终端设备不安全,对于私钥,/助记词具有很高的安全风险。
安全的数字钱包在设计之初就避免了运行环境带来的私钥/助记词可能被盗。终端运行环境的安全问题主要包括病毒软件、操作系统和硬件。
2.网络传输的安全风险
网络传输的安全性更多的体现在对抗中间人攻击的能力是否良好。中间人攻击是指攻击者与通信的两端建立独立的联系,交换他们收到的数据,使通信的两端认为他们正在通过私人联系与对方直接对话,但实际上整个对话都是被攻击者完全控制的。
虽然大多数数字钱包应用都会使用HTTPS协议和服务器通信,但中间人攻击方法可以通过在用户终端安装数字证书获得HTTPS协议内容。
安全的数字钱包需要能够扫描终端中所有数字证书的合法性,检查网络传输过程中的代理设置,保证基本网络通信环境的安全。
在数字钱包的开发中,在网络传输层面是否采用双向验证通信也是衡量数字钱包应用安全性的重要标准。
3.文件存储方式的安全风险
数字钱包的私钥/助记词,终端设备的存储方式也需要注意安全设计。/助记词文件存储目录的访问权限、私钥/助记词存储的形式和加密算法设计需要严格设计。
在分析各种主流数字钱包的安全性时,我们发现即使是知名的数字钱包也是私钥/助记词的存储也比较随意。既有明文存储,也有加密存储,但解密密钥固定在代码中,无法起到任何安全防御作用。
4.应用自己的安全风险
应用本身的安全风险主要集中在应用安装包本身的安全防御上。
应用安装包是否具有防篡改能力是核心技术能力。此外,内存安全、反调试能力、私钥在应用程序运行过程中的私钥/助记词的生命周期管理、调试日志的安全性、开发过程的安全性也需要设计和加强。
5.数据备份的安全风险
如果移动应用程序可以备份,计算性能更强的机器可以用于私钥/用暴力破解助记词。例如,如果android:allowBackup 如果属性设置为允许备份,则可以利用系统备份机制对应用程序的数据文件进行备份,并对数字货币的私钥进行加密/助记词被备份到外部介质,从另一个方向打破了操作系统的安全边界设计。
对广大用户而言,数字钱包的安全也意味着财富的安全,因此我们在选择数字钱包时一定要慎重对待,不能掉以轻心。
用过币信 socoin、CoinPlus等几个钱包。
就个人体验而言,socoin、CoinPlus非常简单易用。它不仅是一个具有社交功能的分散多功能跨链数字货币钱包,还集成了跨链多币钱包、支付结算平台、货币交易平台、社交群体、信息市场等多种功能。,可以一站式满足你对数字货币的几乎所有需求。