能说一下钱包安全审计是什么吗?这阵子都在说时代安全,他们的钱包安全审计好不好用?

79
okx
最近,数字钱包的安全性问题频频出现。据Ars Technica于2019年11月19日报道,两个加密货币钱包的数据遭到泄露,导致220万账户信息遭受盗窃。经过安全研究员Troy Hunt的证实,这些被盗的数据来自于加密货币钱包依次为GateHub和RuneScape机器人提供商EpicBot的账户。Gatehub并非第一次遭遇数据泄露,据报道,去年6月黑客入侵了约100个XRP Ledger钱包,导致近1000万美元的资金被盗。2019年3月29日,Bithumb失窃事件也闹得沸沸扬扬。据推测,事件可能是由黑客盗取Bithumb拥有的g4ydomrxhege帐户的私钥所导致。黑客将窃取的资金分散到了不同的交易所,包括火币、HitBTC、WB和EXmo。根据一些非官方数据和用户估计,Bithumb所遭受的损失高达300万个EOS币(约1300万美元)和2000万个XRP币(约600万美元)以上。由于数字货币的匿名性以及去中心化的特点,被盗资产在一定程度上很难追回。因此,数字钱包安全至关重要。2020年8月9日,CertiK安全工程师在DEF CON区块链安全大会上发表了演讲主题为“Exploit Insecure Crypto Wallet”的报告,分享了他们对数字钱包安全性的研究成果。数字钱包是一种帮助用户管理账户和简化交易的应用程序。一些区块链项目发布数字钱包应用程序以支持本链的发展,比如CertiK链的Deepwallet。此外,还有像Shapeshift这样的公司,他们构建了支持不同区块链协议的钱包。从安全角度来看,数字钱包最关键的问题是如何防止攻击者窃取用户钱包的助记词和私钥等关键信息。最近一年来,CertiK技术团队已对多个数字钱包进行了测试和研究,并分享了针对采用不同软件类型的数字钱包进行安全评估的方法和流程。对一个应用程序进行评估,我们需要了解其工作原理,代码是否符合最佳安全标准,以及如何修复和提高安全性不足的部分。CertiK技术团队制作了一个数字钱包基础审计清单,反映了所有形式的数字钱包应用(手机、web、扩展、桌面)的生产和存储用户私钥的方法,尤其是手机和web钱包的处理方式等。该清单提出了以下问题:应用程序如何生成私钥?应用程序如何以及在何处存储原始信息和私钥?钱包连接到用户可以信任的区块链节点吗?应用程序是否允许用户配置自定义区块链节点?
欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

进群交流|欧易官网