2月24日,中新网报道称,加密数字货币资产的安全性完全依赖于加密数字钱包私钥的安全性,而私钥则是数字资产的唯一凭证。一旦私钥创建后就不可更改,也无法重置,只要私钥不丢失,资产就不会丢失。因此,整个加密数字资产的安全框架都围绕着私钥的存储和使用展开。摘要:基于猎豹移动发布的《2018全球加密数字货币钱包安全白皮书》内容,我们首先对市面上的数字钱包产品在私钥存储问题上进行了安全分析,发现BitcoinWallet和JaxxBlockchainWallet两款产品在私钥存储中存在巨大的安全漏洞。...
据猎豹移动发布的《2018全球加密数字货币钱包安全白皮书》所述,在移动端钱包所使用的轻钱包模式中,用户终端私钥存储的安全性是非常核心和关键的问题。对于市面上的数字钱包产品,包括Bitcoin Wallet 和 Jaxx Blockchain Wallet,在私钥存储问题上存在着安全漏洞。
就以Bitcoin Wallet为例,尽管该产品用户安装量超过50万,口碑良好,但在安全分析中被发现其助记词是以明文方式存放在系统的文件中,从而将资产的安全性交给了系统来保护。然而,系统本身充满各种安全漏洞,只需利用一个漏洞就能够获取私钥。同样地,Jaxx Blockchain Wallet也存在严重的安全漏洞,私钥可以很轻易地被窃取。
因此,猎豹移动提出,在用户设备存储的私钥/助记词必须使用安全的加密方法进行加密。由于知名的数字钱包(例如Bitcoin Wallet和Jaxx)没有遵循正确的加密存储用户设备里面的私钥/助记词,已经让数以万计的用户面临巨大的安全风险。
尽管这些问题存在,猎豹移动提出数字货币钱包安全标准的方式,目的是促进行业内同类产品的安全升级,共同保护用户资产的安全性。推荐用户在开发商完成漏洞修补升级版本之前立即换用其他安全的加密数字钱包应用,并重新创建一个全新的钱包地址,通过转账的方式将旧地址的资产转移到新地址,最后将旧地址作废,以确保数字资产的安全。
