鉅額資本湧入,政府出面扶持,2018年上半年,區塊鏈、數字貨幣吸引了大量投資者的目光。
日前,360集團信息安全部近日發佈了一份《數字貨幣錢包安全白皮書》。
該白皮書稱,目前,市場上最為主流的近20多款錢包八成存在安全隱患,“21%用戶的操作存在截屏、錄屏記錄;26%用戶未檢測到系統運行環境;9%用戶存在錢包APP偽造漏洞;6%交易密碼未檢測弱口令;38%核心代碼未加固, 存在安全隱患的數字貨幣錢包超過8成。” 加強對“錢包”的安全審計刻不容緩。
目前,區塊鏈技術還處在初期驗證階段,投資者大部分還是以炒幣為目的。imtoken、Blockchain、JAXX、比特派、Kcash、AnyBit這6個是最常用的數字貨幣錢包。
6月6日共享財經發布的《共享財經•數字資產市場發展白皮書(2018)》,選擇20家主流錢包,對市值TOP6的數字資產的支持度進行分析。分析顯示,除Ethereum專有錢包Imtoken外,其餘19家錢包服務提供商的產品均支持Bitcoin;除Bitcoin專有錢包Bitcoin Core和Bitpay外,其餘18家錢包服務提供商的產品均支持Ethereum;由於Blockchain不支持Litecoin,因此為Litecoin提供錢包服務的提供商共16家;而對於EOS和Ripple,主流錢包的支持力度較弱。
“在數字資產世界裡,錢包是私鑰和公鑰的管理工具,用戶使用私鑰進行簽名交易,有了私鑰就可以擁有相應地址上的數字資產的支配權,但其交易信息並不是存儲在該錢包內,而是存儲在區塊鏈中。”《共享財經•數字資產市場發展白皮書(2018)》稱。
業內專家對記者說,市面上的錢包類型較多,冷錢包、熱錢包、硬件錢包、腦錢包以及紙錢包等。比特幣鏈上錢包可以定義為:用以安全存放比特幣私鑰,可以用私鑰簽名以發送比特幣,並能夠查詢區塊鏈顯示比特幣餘額的軟硬件設備,鏈下錢包並不具備上述功能。此外,像紙錢包和腦錢包只是用來保存私鑰,本身無法發送和查看比特幣,算是功能不完備的錢包。
目前,數字貨幣錢包的安全主要靠平臺方加強安全審核。而就在不久前,日本數字貨幣錢包“HB Wallet”安卓版被盜約55萬美元的數字貨幣,據悉嫌疑人是已從公司離職的員工。接二連三的錢包被盜事件,無時無刻不在挑動著投資者脆弱的神經。
據悉,安全人員對市場上主流的近20款數字貨幣通用錢包APP、發幣公司官方錢包APP進行模擬攻擊,攻擊涉及使用錢包應用、貨幣交易、軟件防護從貨幣出生到交易完成的全流程。
360白皮書建議,數字貨幣錢包服務商要進行包括域名系統安全檢測、主機實例安全檢測、服務端應用安全檢測等一系列審核,同時還要監控私鑰、助記詞、交易過程、數據存儲的安全。
但是,這對於普通用戶來說,能進行的安全防範則相當有限。
業內人士提醒投資者,使用數字貨幣錢包必須把地址、私鑰、助記詞都好好保護,一定要做好備份。最重要的是,不要把全部數字幣放在一個錢包。
閱讀更多 共享財經 的文章
