来源:蜘蛛抓取(WebSpider)
时间:2018-06-20 01:58
标签:
数字货币钱包
拒绝访问 | www.qukuaiwang.com.cn | 百度云加速
请打开cookies.
此网站 (www.qukuaiwang.com.cn) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(42dad5c9970443bf-ua98).
重新安装浏览器,或使用别的浏览器钱包用来存放自己数字货币的工具,顾名思义与我现实中钱包一样,在网络世界如何做好自己钱包的安全呢?_百度知道
钱包用来存放自己数字货币的工具,顾名思义与我现实中钱包一样,在网络世界如何做好自己钱包的安全呢?
数字货币区块链技术与如何稳定自己数字货币钱包安全性;
我有更好的答案
使用在线服务要小心对于任何用以在网上存储你的资金的服务你都应该谨慎。许多兑换和在线钱包服务在过去都出现过安全漏洞,并且这些服务通常来说至今依然无法提供像银行一样的资金存储安全性。因此,你可以选择使用其它类型的比特币钱包。否则,你就应该特别小心地使用这类服务。另外,推荐使用双重认证机制。少量的比特币用于日常所需比特币钱包就像是装现金的钱包。如果你不会在口袋里放上千美元,对你的比特币钱包也应有同样的顾虑。一般来说,一个好的策略是:在你的电脑,移动设备或服务器上仅存放少量的比特币用于日常所需,而将剩余的资金存放在更安全的环境里。备份你的钱包将你的钱包备份保存在一个安全的地方,能够保护你的钱包免于电脑故障和很多人为错误。如果你对钱包进行过加密,当你的手机或电脑被偷,它还可以用来还原你的钱包。比特币、瑞泰币、莱特币、活力币等数字加密货币的安全存储方式都是这样。
采纳率:87%
为您推荐:
其他类似问题
顾名思义的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。比特币交易所再受创?Bepal硬件钱包携最新技术守护中国市场&:外汇_黄金_汇率_理财18网
12月19日经济观察网报道,韩国数字货币交易所Youbite宣布在当天下午4时(北京时间3时)左右,交易平台受到黑客入侵,造成的损失相当于平台内总资产的17%。在今年4月,这家平台也曾经遭受过黑客攻击,损失了近4000个比特币。
都说比特币市场就像股市,明知道风险巨大,仍然有无数人趋之若鹜。然而比起比特币价值的波动,大家更关心的是交易的安全问题。
就在前不久,与比特币相似的以太坊官方博客表示,使用以太坊浏览器Mist可能会让加密数字货币私钥处于风险状态。随后,Mist浏览器开发人员Everton Fraga强调,Mist浏览器依然处于测试模式,目前使用该浏览器的用户是不受安全保护的。数字货币交易平台、在线钱包在带给人们便捷交易,随之而来的是令人不可忽视的安全隐患。便捷是数字货币使用的需求,安全是数字货币的核心,便捷与安全,这自古以来难以融合的两方,在资产数字化的年代,呈现的景况更佳激烈。兼顾数字货币流通、存储间的安全与便捷,是一件极具挑战的任务。
这个令大众期待又充满挑战的艰巨任务,于今年初为Bepal(币派)团队所实现,他们研发的Bepal硬件钱包采用冷热分离技术,能安全可靠的保护用户私钥。以往人们为保护数字资产与交易所使用的钱包主要分&U盘式&硬件钱包与本地钱包等类型,&U盘式&硬件钱包由于在其使用过程中需要插入计算机运行全英文程序,不便于国人使用,且计算机联网状态下也会存在风险。而使用本地钱包操作也相当繁琐,且不能随时随地在外使用,灵活性低,也逐渐被大家所疏远。
综合币圈爱好者对交易安全的各项需求,以及传统钱包的弊端,Bepal(币派)团队研发出了基于冷热分离技术的区块链私钥安全存储方案&&Bepal硬件钱包,一套由离线端硬件(Bepal Pro)与联网端应用两个部分组成的数字货币存储方案。用户在交易时,先使用Bepal Pro硬件钱包(冷钱包)创建自己的密语账户。冷钱包生成监控二维码,再使用联网端热钱包扫描冷钱包二维码,从而监控离线账户。在监控密语账户后,用户通过热钱包创建交易,冷钱包扫描热钱包进行交易签名,最后通过热钱包扫描冷钱包便可以广播已签名的交易。
在交易过程中,Bepal Pro主要用于保护区块链私钥和构造签名,用户完全掌控私钥且私钥永不触网,冷钱包与热钱包之间采用加密二维码扫描的信息传输方式,通过非电磁波的信道信息加密传输,根绝黑客窃听截取用户信息,同时可以保证交易的真实性,避免平台跑路和网络诈骗等风险,使收发数字货币的流程更加安全、便捷。
Bepal硬件钱包除了能冷热分离强化私钥安全,支持HD分层确定性账户加密种子管理多地址,多重加密保护等功能外,还能从容应对分叉现象,轻松领取分叉币。同时可以使用联网端应用实时监控离线账户、查询账户余额、广播交易、查看交易记录等,即使是在外办公,也能随时进行数字货币交易,较之传统钱包灵活性与便捷性不言而喻。
如此安全而便捷的硬件钱包出自Bepal(币派)团队,该团队于2015年成立,三年来一直专注于研究区块链技术相关应用,在区块链网络底层构建、共识机制设计、个人及企业级私钥保护服务等领域都有相关研发成果。
15年7月为多家企业(交易所、矿池)提供区块链相关技术支持与服务,打下区块链发展基础。16年3月Bepal提出个人数字货币安全存储方案,即Bepal Basic基础版硬件钱包原型,打造专注保护区块链私钥的核心理念。此方案在12月得到实施,Bepal Pro硬件钱包概念机诞生。据悉,Bepal Pro专业版硬件钱包即将在2018年1月量产上市,敬请期待!
本站所载文章,数据仅供参考,使用前务请核实。未经同意,请勿转载
文章标题搜索
&&&&博客搜索&
03-18 20:27:55
03-02 15:42:04
03-28 21:05:15
Copyright @ 2004 - 2008 licai18.com.
All Rights Reserved 版权所有 理财18
客服热线:010-
合作热线:010-你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
当前位置: >
前言 :2017 年是加密数字货币的爆发之年——比特币涨幅近 13 倍,很多人认为,加密数字货币是金融行业中最大的革命力量之一。但与此同时,作为金融领域中最具争议的话题,也有不少人抨击比特币背后毫无支撑,是彻头彻尾的泡沫。毋庸置疑的是,比特币的崛起和上涨,引发了全球对加密数字货币未来前景的关注和期待。2018 年,加密数字货币将有希望迎来重大转折。在当下加密货币的发展探索中,安全是最为关键的一环,是决定其健康可持续发展的基石。因此,打造安全可靠的数字货币钱包作为数字资产的存储地是至关重要的。基于对区块链技术的深度探索与挖掘、在安全领域多年积攒的经验和认知,猎豹移动“区块链中心实验室”和“猎豹全球智库”联合发布 2018 全球数字货币钱包安全白皮书,详细解读数字货币钱包目前存在的安全漏洞问题,对数字货币钱包用户提出安全性建议,并独家发布数字货币钱包安全标准方案。一、加密数字货币钱包的概念和用途1.加密数字货币钱包是什么?加密数字货币是一种基于区块链技术的数字货币,加密数字货币钱包是专门用来管理这些资产的应用。加密数字货币钱包提供钱包地址的创建、加密数字货币转账、每个钱包地址交易历史的查询等基础金融功能。钱包应用按照密码学原理创建1个或多个钱包地址,每个钱包地址都对应1个密钥对:私钥和公钥。公钥是根据私钥进行一定的数学运算生成,与私钥一一对应。公钥主要是对外交易使用,每次交易都必须使用私钥对交易记录进行签名以证明对相关钱包地址里面的资产有控制权。私钥是唯一能够证明对于数字资产有控制权的凭证,因此对于数字资产钱包来说,私钥是最重要的。私钥的生成和存储方式决定了资产安全与否。因此,通常意义上的数字资产安全其实就是私钥的安全,一个钱包是不是安全主要看它能否安全的管理和使用私钥。助记词是明文私钥的另一种表现形式,其目的是为了帮助用户记忆复杂的私钥。因此能否安全的管理助记词也是区别钱包是否安全的重要条件。2.加密数字货币钱包分为哪几类?3.&加密数字货币钱包有哪些功能?&加密数字货币钱包是用于管理和使用私钥的工具,有了私钥就可以拥有相应地址上的加密数字货币的支配权。加密数字货币钱包最基本的功能包括:. 私钥的生成和管理. 助记词的生成和管理. 钱包地址的生成. 支持导入其他钱包生成的私钥和助记词. 对数字资产进行转账等二、加密数字货币钱包存在哪些安全隐患?加密数字货币钱包的安全隐患主要存在于用户使用上和钱包的安全技术设计上。1.用户使用上的安全隐患&(1)将私钥托管在交易所是非常不安全的行为&将私钥托管在服务提供者的服务器上是最常见的私钥管理方式。所有的加密数字货币交易所,都采用了类似的模式来管理用户的私钥。&用户要对资产进行管理和使用,需要如下步骤:在服务商提供的网站上进行账户注册 ;使用账户登录的方式登录到服务商的网站上&;进行相关操作&仅在上述几项行为中,就至少存在 4 个重大安全隐患:&1)&服务商服务器被黑客攻击而导致资产大量丢失的问题每年都有大量的交易所被黑客攻击,导致数字资产大量丢失。由于加密数字货币的不可追溯、不可挂失、匿名的特性,一旦数字资产丢失,就再也不可能找回。2)&账户名和密码的安全隐患大多数用户习惯性的使用同一个账户名和密码在不同的网站里面进行注册,如果这其中有任意一个网站被黑客攻击成功,那么这个网站的全部用户名和密码都可能被用于对交易所账户系统的登录攻击。黑客在获取对于用户托管账户的控制权限后,即可对数字资产进行转移。3)&浏览器的安全隐患登录过程中的浏览器漏洞或浏览器的插件也会对账户的安全性产生影响。4)&网络传输的安全隐患网络传输过程中的中间人攻击行为以及HTTPS证书劫持也是一种常见的安全风险。(2)&轻钱包模式存在的安全问题&轻钱包模式主要是指钱包应用不在钱包使用的设备里面架设完整区块链节点,而使用服务器提供的节点进行广播来进行交易。所有移动设备上的钱包都属于轻钱包模式。对于轻钱包来说,私钥创建一样存在 2 种模式:a. 在云端生成私钥;b. 在客户端生成私钥。前一种模式,私钥其实是托管在别人的服务器里面,一旦这个服务器被攻击成功,那么数字资产有着极大的可能性被盗取,以这种模式为代表的轻钱包产品有 Blockchain&-&Bitcoin&&&Ether&Wallet 等。对于后一种模式,钱包设计上的安全性更加重要,本文后面会对此进行详细分析。&(3)输入方式上存在的风险&数字资产进行交易的时候需要输入一个 PIN 码来验证身份,PIN 码最重要的安全问题就是避免 Keystroke&logging 的出现,PIN 码输入是否采用安全键盘是衡量一个金融类数字钱包产品安全性的关键考核点。&采用内置的安全键盘,键盘使用乱序的方案,可以最大程度的保证用户输入密码时的安全性。&2.&技术上的安全问题&一个安全的加密数字货币钱包,在安全技术上需要进行全方面的考核和设计,避免私钥/助记词被盗窃或丢失。区块链中心实验室认为,安全的数字钱包应该至少从 4 个维度来进行设计:(1)&运行环境的安全风险&加密数字货币钱包最核心的文件——私钥/助记词是存储在终端设备上的,无论是 PC 端还是移动端,终端设备如果出现不安全的现象,对于私钥/助记词来说是有非常高的安全风险的。&一个安全的数字钱包,在设计之初就避免因为运行环境而导致的私钥/助记词存在被盗可能。&终端上运行环境的安全问题主要包括病毒软件、操作系统漏洞和硬件漏洞。病毒软件和普通的银行客户端或支付手段不同的是,加密数字货币钱包的私钥/助记词不具备挂失能力,无法通过对账户进行冻结来降低损失,一旦被盗资产一定会丢失。一款安全的数字钱包,能否对扫描出的终端环境里面的病毒软件和未知病毒软件进行防御是核心考核指标之一。操作系统漏洞利用操作系统漏洞,可以轻易的绕过操作系统设计的一系列安全边界或沙箱机制,获得访问加密数字货币钱包私钥/助记词的能力。&无论是 Android、iOS、Windows&还是 Linux,每年都有大量的安全漏洞被公开和被修复,而这些漏洞里面就有不少本地提权的漏洞。利用这些提权漏洞就可以轻易的打破操作系统的安全设计边界,获得访问用户数字钱包私钥/助记词的能力。目前大多数加密数字货币钱包的安全设计都是完全依靠操作系统的安全边界,对于私钥/助记词的存储和处理还是停留在早期的使用固定密钥进行加密甚至直接明文保存,完全依靠操作系统的安全边界来限制其他 APP 的访问,由于缺乏对于系统漏洞的防御,这些数字钱包的用户如果安装了带有本地提权机制的应用,那么其数字资产将面临严重的被盗风险。硬件漏洞以 CPU 漏洞Meltdown(熔断)和 Spectre(幽灵)为例,利用 CPU 架构设计上的瑕疵,可以直接通过 CPU 在处理机密信息时留下的 Cache 内容,读取到用户的私钥/助记词内容。&(2)&网络传输的安全风险&网络传输的安全性更多的体现在是否有良好的对抗中间人攻击的能力上。中间人攻击(英语:Man-in-the-middle&attack,缩写:MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。&虽然大部分数字钱包应用都会使用 HTTPS 协议和服务端进行通讯,但是中间人攻击方法上是可以通过在用户终端中安装一个数字证书的方式拿到 HTTPS 协议里面的内容。安全的数字钱包需要能够对终端里面全部的数字证书的合法性进行扫描、对网络传输过程中的代理设置进行检查并能够保障基础的网络通讯环境的安全性。&在数字钱包的开发中,在网络传输层面是否使用双向校验的方式进行通讯验证也是衡量一个数字钱包应用安全性的重要评判标准。(3)&文件存储方式的安全风险&对于数字钱包的私钥/助记词,终端设备的存储方式也是需要在安全性设计上加以注意的。私钥/助记词文件存放目录的访问权限、私钥/助记词存储的形式和加密算法设计都需要通过严密设计。&在对多款主流数字钱包进行安全性分析时,我们发现即使是知名的数字钱包,在私钥/助记词的存储上也是比较随意的。既有明文存储的,也有虽然是加密存储但是解密的密钥却是在代码里面固定写死的,起不到任何的安全防御作用。&(4)应用自身的安全风险应用自身的安全风险主要集中在应用安装包自身的安全防御上。&应用安装包是否具备抗篡改能力是非常核心的技术能力。另外,应用运行过程中的内存安全、反调试能力、私钥/助记词使用的生命周期管理、调试日志的安全性、开发流程的安全等方面也是需要去设计增强的。(5)数据备份的安全风险&如果移动应用能够被备份出来,就可以使用计算性能更加强大的机器对私钥/助记词进行暴力破解。举例来说,如果 android:allowBackup 属性设置为允许备份,那么就可以利用系统的备份机制对应用的数据文件进行备份,而加密数字货币的私钥/助记词也就被备份到外部介质了,这就从另外一个方向打破了操作系统的安全边界设计。&三、如何应对加密数字货币钱包的安全风险?&基于在安全领域多年的经验积累,猎豹移动区块链中心实验室对加密数字货币钱包安全性问题提出如下修正建议:&(1)&对于钱包应用开发商来说,如果应用有安全漏洞出现,可按照本白皮书所述进行修正,然后给用户升级。由于旧版本用户私钥/助记词可能已经因为漏洞而泄露,唯一的解决办法就是升级到最新版本,然后重新创建一个新的加密数字钱包,通过转账的方式让用户将旧的资产转移到新的钱包地址,再将旧地址作废。(2)&对于普通用户来说,如果正在使用的加密数字钱包存在安全漏洞,应在开发商完成漏洞修补升级版本之前换用其他安全的加密数字钱包应用,并重新创建一个全新的钱包地址,通过转账的方式将旧地址的资产转移到新地址,最后将旧地址作废。四、加密数字货币钱包应遵循的安全标准&安全是加密数字货币钱包最根基的内容。猎豹移动“区块链中心实验室”和“猎豹全球智库”认为,一个安全的加密数字货币钱包应该能在任何时候都让用户私钥/助记词处于安全保护之下。在此原则下,加密数字货币钱包的设计应遵循以下安全体系:基础安全体系、密钥管理安全体系、开发流程安全体系和用户行为安全体系。&猎豹移动“区块链中心实验室”和“猎豹全球智库”希望以发布加密数字货币钱包安全白皮书的方式,让用户更清楚的认识和了解数字货币钱包的安全性问题、提高警惕;并通过提出数字货币钱包安全标准的方式促进行业内同类产品的安全升级,共同保护用户资产的安全性。白皮书链接:
本文相关公司
旗下产品(339款):
本文相关产品
阶段:已上线
平台:iOS,Android
所属类型:游戏
你的项目想被报道,。&&市场活动及PR合作,。
21518次阅读
要回复文章请先或
白鲸出海,泛互联网出海服务平台,白鲸关注具备互联网属性的行业、公司、产品和服务的出海,包括应用、游戏、电商、区块链、智能手机及硬件、旅游、网络文学、影视、动漫、教育、体育和金融等。
添加客服人员微信,加入社群
白鲸客服微信
微信公众账号数字货币钱包安全白皮书
作者:360 信息安全部
来源:FreeBuf.COM
区块链技术的迅速发展,使得数字货币渐渐走入的大众的视线,在2017年底,这股热潮达到顶峰,直接搅动着金融市场与科技市场,大量的数字货币交易流水催生了数字钱包开发行业, 根据钱包使用时的联网状态分为热钱包和冷钱包。
随着各种数字货币的诞生,为了方便用户记录地址和私钥,官方会同时发布全节点钱包,例如Bitcoin Core,Parity钱包 ,同时也有一些第三方公司为了进一步提高用户体验,他们相继开发了如比特派,imToken,AToken,币信,币包等钱包APP,它们并不同步所有的区块数据,因此称其为轻钱包,这两种数字钱包都属于热钱包。冷钱包也称为硬件钱包,常见的冷钱包有库神钱包,Ledger Nano S,Trezor等,由于私钥不接触网络,相对安全性也较高。不过由于业务场景的快速迭代以及推广需求,无论热钱包还是冷钱包都会有一些的安全隐患会被忽视。
近期,我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估,发现了很多安全问题,360信息安全部依靠通过对各类攻击威胁的深入分析及多年的安全大数据积累,旨在区块链时代为数字货币钱包厂商提供安全性建议,保障厂商与用户的安全,因此发布数字货币钱包安全白皮书为其作为参考。
一、 钱包APP安全现状
近期360安全团队发现了国外某知名钱包APP的一个钱包不正确加密存储漏洞,其钱包APP在第一次运行的时候,默认为用户创建一个新钱包并将钱包文件未加密存储在系统本地,攻击者可以读取存储的钱包文件,通过对钱包应用逆向分析等技术手段,还原该钱包的算法逻辑,并由此直接恢复出用户的助记词以及根密钥等敏感数据。
我们对目前热门的近二十款钱包APP进行了安全分析,从应用运行开始,创建助记词、备份数据、查看货币价值到进行交易,如下图我们的模拟攻击流程。
图:1-1 模拟黑客攻击流程
由于数字货币交易的一个安全重点就是运行环境,Android是一个非常庞大而且复杂的系统,APP的运行环境,针对数字钱包本身的功能设计,都将存在很大的安全隐患,如下图所示,我们将发现的安全风险较大的点进行归纳说明。
图:1-2 Top5的安全隐患
我们可以看到,在无root下的截屏、录屏可以将我们输入的助记词,交易密码等信息进行得到;利用Janus签名问题对APP进行伪造,将软件植入恶意代码,可以修改转账人地址等操作,这些都会令用户的钱财受到损失。
二、 审计热钱包安全隐患
区块链在造就无数财富神话的同时,伴随着而来的,是一系列已经发生的区块链攻击事件。2017年11月,以太坊钱包Parity被爆漏洞,导致93万个以太坊被冻结,价值2.8亿美金。无独有偶,2018年1月,日本最大比特币交易所 Coincheck被黑,价值5.3亿美金的NEM被盗。可见,力图去中心化的区块链金融,并不符合大众脑海中科技安全的第一印象。我们将钱包APP分为APP端与服务端,分别进行说明。
1.审计钱包APP端安全隐患
基于我们对当前数字钱包APP的安全现状分析,我们将发现的安全隐患进行归纳总结,如下文。
图:2-1 APP端安全审核覆盖范围
1.1. 运行环境安全检测
1.1.1. 手机系统漏洞扫描
钱包APP未对于手机当前系统版本进行检测并做出相关,将导致已知漏洞对手机系统的损害,使得钱包APP容易被黑客控制权限,我们将扫描相关严重漏洞,判断当前手机系统安全性。
1.1.2. Root环境检测
钱包APP未对于手机环境进行root检测,会导致APP运行在已root的手机上,使得APP相关核心执行过程被逆向调试分析,我们将会扫描root常见手段,来判定设备是否已被root。
1.1.3. APP完整性检测
钱包APP未做完整性检测,会导致黑客可以对APP重新打包植入恶意代码,窃取用户助记词,私钥等敏感信息,我们将进行模拟攻击,对APP进行重打包,修改验证机制来判定是否可利用此漏洞。
1.1.4. 网络代理检测
APP在运行中,未检测是否使用相关代理,将会导致协议交互过程中网络数据被黑客监听,我们将进行模拟黑客攻击,确认是否安全。
1.1.5. 网络安全检测
钱包APP未检测验证当前使用网络的DNS是否安全,将会会存在被劫持的可能,导致一些网络回传的数据被黑客恶意修改,我们将通过技术手段模拟黑客攻击,来确认是否安全。
1.2. 协议交互安全检测
1.2.1. 新用户注册安全
在安装完APP后,新用户需要进行注册,才能使用钱包APP,在这个注册过程中,如将用户敏感信息上传至服务器,会存在很大安全风险,比如传输过程或服务器上被黑客攻击获取注册信息,我们将对网络传输数据进行逆向分析,查看是否存在隐患。
1.2.2. 创建交易安全
在用户创建交易时,交易双方的账号如果没有二次验证,则容易导致收款账户信息被恶意替换后无法知道,导致用户钱财损失问题,我们将会使用技术手段进行测试,验证钱包APP是否存在此风险。
1.2.3. 交易签名安全
在交易创建后,发送正式签名交易过程,如果相关协议设计不严格,会导致用户财产受到损失,我们会对交易过程逻辑代码进行逆向分析,查看是否存在相关安全隐患。
1.2.4. 交易完毕确认
交易完毕后,如果未对交易内容进行确认,会导致使用户清晰了解此次交易过程的记录,在APP上无法记录相关信息,无法查询个人交易记录,我们会对此过程进行分析,查看是否存在相关安全隐患。
1.2.5. 余额查询安全
钱包APP在进行余额查询时,无论是从货币官方服务器,还是钱包厂商服务器进行的查询,应严格对其返回给客户端的数据进行完整性验证,否则容意导致用户APP数据接收虚假、异常信息,我们会对此流程进行确认,查看是否存在安全隐患。
1.3 数据存储安全检测
1.3.1 助记词创建安全
新用户使用钱包APP时,会生成助记词要求用户记录,此过程是否有检测截屏,录屏等操作,如未进行安全检测,将会导致钱包核心敏感信息泄露,用户钱财损失。
1.3.2. 助记词存储安全
助记词生成后,如果会在本地保存,在本地保存时是明文存储,将会导致黑客进行攻击获取用户助记词信息。如果是加密存储,加密算法安全性不高,将会导致黑客可以逆向分析算法,将加密数据进行恢复明文,导致用户助记词信息泄露。我们会模拟黑客攻击,检测相关流程是否存在安全隐患。
1.3.3. 私钥生成安全
钱包APP在新用户私钥生成过程,相关算法如果可被逆向分析,会导致黑客模拟生成的私钥,使用户的钱财受到损失,我们将会模拟黑客攻击,逆向分析相关算法,确认是否存在此安全隐患。
1.3.4. 私钥储存安全
私钥生成后,如果会在本地保存,在本地保存时是明文存储,将会导致黑客进行攻击获取用户私钥信息。如果是加密存储,加密算法安全性不高,将会导致黑客可以逆向分析算法,将加密数据进行恢复明文,导致用户私钥信息泄露。我们会模拟黑客攻击,检测相关流程是否存在安全隐患。
1.3.5. 本地存储数据敏感性检测
在本地存储数据时,是否会将敏感信息保存在本地,如果一些对用户敏感的信息保存在本地,容易被攻击者进行逆向分析,我们会对其进行逆向分析,查看本地是否存在敏感信息。
1.4. 功能设计安全检测
1.4.1. 导入钱包功能安全
用户使用导入钱包的功能,是会将之前用户存储在系统中的私钥直接恢复,恢复过程如果被监控,相关功能设计不严格,会导致在此过程被黑客攻击,我们会模拟黑客攻击,进行相关验证。
1.4.2. 交易密码安全
交易密码如果未检测弱口令,将会导致黑客对密码进行猜解,直接进行交易;交易密码日字旁本地存储,本地储存加密不严格,则会导致黑客对其进行逆向分析,获取到交易密码,我们将模拟黑客攻击,验证此安全隐患是否存在。
1.4.3. 用户输入安全
用户输入数据,如果功能设计不严格,将会被黑客监听窃取;如果采用第三方键盘进行,未对用户输入逻辑做校验,容易被黑客监听获取敏感信息,我们将会模拟黑客攻击,查看相关流程是否严格,验证此安全隐患是否存在。
1.4.4. 转账地址安全检测
钱包APP在输入转账地址或扫描二维码转账地址后,如果未检测地址被篡改,保证转账地址完整,会导致用户钱财受到损失,我们将会模拟黑客攻击,查看相关流程是否存在安全隐患。
1.4.5. 助记词,私钥网络储存安全
助记词和私钥应当禁止通过网络传输回APP厂商,防止服务器被攻击用户数据与钱财被盗取,如果有相关回传数据操作,容易导致用户数据与钱财被盗。我们将逆向分析相关网络协议,查看是否存在相关安全隐患。
1.4.6. https通信中的证书校验
在数据网络交互通信中,如果使用https,未对证书做严格的校验,将会导致中间人劫持攻击,黑客将数据替换,导致用户在APP上收到虚假信息,我们将会模拟黑客攻击,对此过程进行验证,确认是否存在相关安全隐患。
2.审计钱包APP服务端安全隐患
服务端作为区块链数字钱包的中心化对象,显然已是黑客十分青睐的攻击目标,安全是其健壮运行的核心基石。
基于我们对当前数字钱包服务端的安全现状分析,我们将相关审计点进行归纳总结,并提供相关安全建议。
图:2-2 钱包APP服务端安全审核覆盖范围
2.1. 域名DNS安全检测
2.1.1. 域名注册商安全检测评估
对数字钱包所用域名注册商,需进行评估,防止钱包域名被恶意社工篡改和攻击。建议使用国内外排名靠前的域名注册商。
2.1.2. 域名记录安全检测
对数字钱包接口所用域名及其解析记录,增改进行审核,并定期复查,防止被CNAME/NS/SOA劫持,做好权限管理和日志收集。数字钱包使用云CDN时,合理配置相关参数,避免子域劫持,域名前置,Web缓存欺骗等安全问题,同时选用业界安全性较好的CDN服务提供商。
2.1.3. DNS服务安全检测
域名解析服务,钱包厂商自建的,做好上线前的审计和运行后的定期复查。使用第三方DNS解析服务的,建议一定要选用国内外大厂商,预防域名解析被恶意社工或利用漏洞篡改,或拒绝服务攻击。合理配置DNS配置参数,预防伪造邮件,证书校验,DNSSEC,高纬度攻击BGP等安全问题。
2.1.4. TLD/gTLD安全检测
建议使用org等顶级域名,不要选用小众后缀域名,防止被恶意篡改和劫持上层记录。如2017年6月,Matthew劫持io顶级域.
2.1.5. 全网多节点DNS解析监测
选用排名靠前的第三方服务,使用全球不同节点对DNS记录进行解析,监控解析结果是否正常,是否被污染篡改等。如遇大面积故障,协调多方及时应急响应。
2.1.6. 证书安全
数字钱包内置证书时,选用20年等时间较长的证书,避免APP升级迭代后的兼容问题。同时建议选择国内外知名证书机构签发的证书,避免信任链牵连问题。
2.2. 主机实例安全检测
2.2.1. 口令安全
审计数字钱包所用服务口令强度,建议设置为强密码,SSH类使用证书登陆,最好前置堡垒机。
2.2.2. 系统安全
数字钱包服务端系统,高危漏洞及时更新,系统和内核等加固配置,减轻未知的漏洞,预防被攻击后的提权和横向渗透等操作。
2.2.3. 访问控制
数字钱包服务端在云上时,云安全组ACL是其第一道防线,严格限制出入站端口和ip的开放,避免高危和敏感服务暴露。同时,控制敏感服务出站流量。VPC是在云中预配置出一个逻辑隔离的环境,不要选用经典网络等各租户互通的网络环境,预防阿里云租户之前的经典网络内网攻击路线。数字钱包服务端系统,使用Iptables等保护系统相互隔离,控制资源仅可信域连接。
2.2.4. 日志审计
搜集和保存数字钱包服务端各种日志,便于服务状态监控,故障排查,被渗透后的溯源追踪等。日志保存时间至少6个月以上。
2.2.5. 冗余安全
对数字钱包核心系统进行冗余配置,保证服务的高可用。定期进行系统快照,核心数据备份等。检测数字钱包账户下EBS(区块存储),RDS(云数据库 ),AMI(主机镜像)等所有快照和备份服务,严格保证其为私密权限,防止意外暴露。
2.2.6. 云IAM授权检测
如使用云IAM,因为IAM是云上对用户权限,资源权限控制的一种服务,检测数字钱包使用过程中的配置安全问题。妥善保管凭证,合理分配权限。
2.3. 服务端应用安全检测
2.3.1. 代码安全
数字钱包APP代码和服务端代码,上线前进行进行安全审核,检查通过后,允许上线。每次改动代码后,也要进行安全复查,同时定期进行黑灰盒扫描测试。另外对代码进行严格控制,防止上传到Github等第三方代码托管平台。
2.3.2. 服务应用安全
数字钱包服务端应用上线前,先进行安全加固,运行时保持低权限运行,同时定期监控,黑白盒扫描漏洞。
2.3.3. 环境隔离
数字钱包不同功能的服务,建议模块化运行,保持相互独立且隔离,防止越权访问和读取数据,减轻被攻击后的横向渗透。
2.3.4. 云存储
数字钱包如使用类似Amazon S3的对象存储服务时,严格控制权限问题,防止未授权可读写造成一系列安全问题。
三、审计冷钱包安全隐患
2018年,技术处于全球领先的硬件数字钱包制造商Ledger在完成7500万美元的B轮融资后被爆出钱包设计存在缺陷,黑客可通过恶意软件篡改钱包地址,并将数字货币转给黑客。
硬件钱包目前也是使用趋势,实际上是将密钥保存在了硬件芯片当中,不过依然会存在很多安全风险,我们将从以下几点说明。
图:3-1 冷钱包安全审核覆盖范围
1. 设备系统安全机制
1.1 硬件钱包是否存在联网控制
设备在使用过程中,是否有联网操作,是否全程隔绝物理网络,如未做相关设计,黑客的攻击面则会变大,导致设备更加容易被攻击。
1.2 硬件钱包系统安全检测
设备是否保留蓝牙,wifi,nfc相关近景协议模块,是否有安全防护措施,是否有漏洞扫描。
1.3 硬件钱包系统漏洞更新机制
如何设备存在漏洞,更新机制是如何进行的,在更新过程中,是设备与电脑进行连接刷机还是什么方式,如未校验系统完整性,则导致更新刷入的系统无法控制,刷入黑客修改的恶意系统,对所有流程进行控制。
1.4 设备丢失锁定方案
是否有健全的机制对设备丢失模式进行判定,将设备锁定,如未做相关设计,则容易导致用户钱财受到损失。
2. 设备访问权限控制
2.1 是否允许用户对设备进行连接调试
对设备是否加入了严格的权限控制,防止攻击者对设备进行连接调试,分析转账中功能实现部分,交易过程中本地数据读取等。
2.2 是否允许用户对设备存储区进行读写
对于设备存储区,是否有做严格加密,对存储区的权限控制是否严格,如不严格,则会被黑客进行拆机对存储区做分析提取数据。
2.3 是否允许用户对设备内存进行转储分析
对设备被调试是否有做检测,防止内存数据泄露,如未做相关设计,则会导致黑客进行数据采集和逆向分析。
2.4 是否采用加密芯片
私钥存储是否采用加密芯片保存相关信息,运行系统和私钥存储是否分离,如未采用,则安全性相对会低。
3. 业务功能实现机制
3.1 设备使用密码设置
是否提醒用户设置解锁密码,解锁手势或指纹解锁,错误密码解锁时间周期,设备交易密码强度是否为较高,如未有完善的密码设置控制,则在设备丢失后无法被人直接进入查看个人隐私信息,进行交易。
3.2 创建钱包助记词安全
新用户使用钱包时创建助记词,私钥过程是否安全,是否本地保存,本地保存如何来做,如相关功能设计未考虑安全性,则会导致相关数据被逆向调试分析泄露,对用户钱财造成损失。
3.3 交易过程安全
对于收账地址是否完全显示,是否有验证地址被修改,如未校验,则容易使用户转账转错,钱财受到损失。。
3.4 数据存储安全
有哪些数据是保存在存储设备上,私钥储存方式如何,是否保存在设备存储卡上,被外部获取,如相关功能设计不完善,则容易被黑客攻击。
3.5 系统完整性安全
设备系统是否有严格的完整性校验,用于自检设备是否被人刷机,正品保障,否则容易在设备出厂经销地方被黑客或攻击者进行篡改。
现阶段,市面上有大量良莠不齐的数字货币钱包存在,而不少开发团队在以业务优先的原则下,暂时对自身钱包产品的安全性并未做到足够的防护,一旦出现安全性问题会导致大量用户出现账户货币被盗,而由于数字货币实现的特殊性,被盗资产非常难以追回,因此钱包的安全性是至关重要的。我们团队会不断跟进钱包安全,为区块链生态安全贡献一份力量。
对于漏洞等级的相关说明,我们做了一下总结,如下表:
名称等级危害助记词创建过程不安全高级助记词的创建过程如果允许被录屏,截屏等操作,会导致助记词被窃取助记词不安全存储高级助记词明文或者弱加密存储,黑客在拿到后可以暴力解密出来导致助记词被窃取私钥不安全生成高级私钥生成过程存在问题,导致攻击者可模拟私钥生成,造成私钥被窃取私钥不安全存储高级私钥使用不安全存储可能导致恶意应用获取到私钥,造成私钥被窃取硬件钱包助记词不安全存储高级助记词的不安全存储可能导致助记词被窃取转账地址可篡改高级如果恶意软件可以篡改转账地址将会导致用户将数字货币转到黑客账户服务器弱口令高级服务器使用弱口令,黑客极易拿下服务器权限硬件钱包系统漏洞攻击高级不进行定期扫描系统漏洞可能会存在漏洞,导致黑客攻击获取邮件钱包权限本地敏感信息不安全存储中级本地敏感信息不安全存储可能导致敏感信息的泄露钱包导入过程不安全中级钱包导入的时候如果允许录屏截屏会导致密钥泄露交易密码弱口令中级如果交易密钥使用弱口令,黑客可以暴力破解并操作账户用户输入不安全中级用户输入如果被黑客监听或者劫持,关键信息可能会被黑客猜测出来助记词/私钥回传中级数字钱包开发商将私钥/助记词等数据回传可能导致私钥/助记词的泄露查询越权中级如果用户数据在钱包服务器进行存储,越权漏洞会泄露用户信息未进行系统漏洞扫描中级未进行系统漏洞扫描,系统可能存在能被黑客利用的漏洞,可能被黑客窃取到关键数据域名解析被篡改中级域名解析被篡改会导致劫持钱包域名DNS污染中级DNS被污染可能导致用户被劫持,可能被钓鱼窃取用户账户密码身份证等信息服务器未定期进行漏洞扫描中级服务器未定期做漏洞扫描可能会存在高危漏洞,导致被黑客入侵拿下权限云服务器未做访问控制中级服务器未做访问控制服务器未进行日志审计中级服务器未定期审计日志可能会导致黑客长期控制服务器核心代码泄露中级服务器和数字钱包核心代码泄露容易被黑客获取到审计出漏洞服务器应用存在漏洞中级存在漏洞的服务器容易被黑客攻击,泄露用户敏感数据服务器未实行环境隔离中级服务器未实现运行环境隔离可能会导致其它恶意应用窃取到用户敏感数据云存储不安全配置中级使用第三方云存储上存储数字钱包数据时需做严格权限控制硬件钱包无丢失应急机制中级当用户丢失硬件钱包,如无丢失应急机制,可能导致账户被盗硬件钱包可调式中级硬件钱包可调式可导致程序运行时关键数据泄露硬件钱包固件可读写中级攻击者可以通过芯片引脚进行固件的提取,导致固件被逆向分析硬件钱包芯片未加密中级未加密的芯片降低了被逆向分析的难度硬件钱包未设置密码中级硬件钱包未设置密码可能在丢失后被直接用于转账,令用户处于极高的风险下硬件钱包存储不安全中级如果存储设备可读写会导致敏感信息的泄露硬件钱包固件完整性未校验中级未检测固件完整性,可能导致固件被篡改,植入恶意代码导致交易风险https证书不严格校验中级证书不严格校验可导致中间人攻击
图:4-1 漏洞风险等级列表
五、关于我们
360信息安全部致力于保护内部安全和业务安全,抵御外部恶意网络攻击,并逐步形成了一套自己的安全防御体系,积累了丰富的安全运营和对突发安全事件应急处理经验,建立起了完善的安全应急响应系统,对安全威胁做到早发现,早解决,为安全保驾护航。技术能力处于业内领先水平,培养出了较多明星安全团队及研究员,研究成果多次受国内外厂商官方致谢,如微软、谷歌、苹果等,多次受邀参加国内外安全大会议题演讲。目前主要研究方向有区块链安全、WEB安全、移动安全(Android、iOS)、网络安全、云安全、IOT安全、等多个方向,基本覆盖互联网安全主要领域。
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
今日搜狐热点
