安全可靠的数字钱包应至少从五个维度设计:
1.运行环境的安全风险
无论是P,加密数字货币钱包的核心文件-私钥/助记词都存储在终端设备上C终端或移动终端,如果终端设备不安全,私钥/助记词的安全风险非常高。
一个安全的数字钱包可以避免在设计开始时因操作环境而被盗的私钥/助记词。终端运行环境的安全问题主要包括病毒软件、操作系统和硬件。
2.网络传输的安全风险
网络传输的安全性更多地体现在对抗中间人攻击的能力上。中间攻击是指攻击者与通信的两端创建独立的联系,交换他们收到的数据,使通信的两端认为他们通过私人连接直接与对方交谈,但事实上,整个对话完全由攻击者控制。
尽管大多数数字钱包应用都使用HTTPS协议和服务端通信,但中间人攻击方法可以通过在用户终端上安装数字证书获得HTTPS协议内容。
安全的数字钱包需要扫描终端中所有数字证书的合法性,检查网络传输过程中的代理设置,确保基本网络通信环境的安全。
在数字钱包的开发中,是否在网络传输层面进行双向验证也是衡量数字钱包应用安全性的重要标准。
3、文件存储方式的安全风险
对于数字钱包的私钥/助记词,终端设备的存储模式也需要注意安全设计。私钥/助记词文件存储目录的访问权限、私钥/助记词存储的形式和加密算法设计都需要严格设计。
在分析多个主流数字钱包的安全性时,我们发现即使是著名的数字钱包也可以随意存储私钥/助记词。有明文存储,有加密存储但解密的密钥固定在代码中,不能起到任何安全防御作用。
应用自身的安全风险
应用本身的安全风险主要集中在应用安装包本身的安全防御上。
应用安装包是否具有防篡改能力是核心技术能力。此外,还需要设计和加强内存安全、反调试能力、私钥/助记词使用的生命周期管理、调试日志安全、开发过程安全等。
5.数据备份的安全风险
如果移动应用程序可以备份,使用计算性能更强的机器暴力破解私钥/助记词。例如,如果android:allowBackup 如果属性设置为允许备份,则可以使用系统备份机制备份应用数据文件,加密数字货币的私钥/助记词将备份到外部介质,从另一个方向打破了操作系统的安全边界设计。
对于大多数用户来说,数字钱包的安全也意味着财富的安全,所以我们在选择数字钱包时必须小心,不能掉以轻心。
用过币信 socoin、CoinPlus等几个钱包。
就个人使用体验而言,socoin、CoinPlus非常简单易用。它不仅是一个具有社会功能的分散多功能跨链数字货币钱包,还集成了跨链多货币钱包、支付结算平台、货币交易平台、社交群体、信息市场等功能,几乎可以一站式满足您对数字货币的所有需求。
