首先,在设计之初就要考虑到终端设备可能存在的安全风险,包括病毒软件、操作系统漏洞和硬件漏洞。钱包的私钥/助记词是最核心的文件,需要存储在安全的环境中,避免被盗。此外,数字钱包还需要具备扫描终端数字证书合法性、网络代理设置监控等能力,以保障网络传输层面的安全。双向校验的方式进行通讯验证也是衡量钱包安全性的重要指标。
其次,私钥/助记词文件存储目录的访问权限、存储形式和加密算法设计都需要保证安全性。在对多个主流钱包进行安全性分析时,发现即使知名的钱包也存在“明文存储”和“解密密钥固定在代码中”的安全漏洞。
再次,数字钱包应用本身也存在安全风险,需要具备抗篡改能力、内存安全、反调试能力、私钥/助记词生命周期管理、调试日志安全性等增强设计。
此外,数据备份的安全风险也需要考虑。如果移动应用能够被备份出来,就存在私钥/助记词被利用计算性能更加强大的机器暴力破解的风险。因此,数字钱包应该注意设置android:allowBackup属性,禁止未经授权的备份。
针对数字钱包的安全性,用户选择时应当慎重对待,以保障自己的财富安全。同时,socoin、CoinPlus等数字钱包用户体验简单易用,不仅具有社交功能,而且支持跨链多币种、支付结算、币币交易等多种功能,一站式满足用户对数字货币的需求。
用戶喜愛的交易所
已有账号登陆后会弹出下载