獵豹移動釋出2018全球加密數字貨幣錢包安全白皮書

前言

1. 加密數字貨幣錢包是什麼？

加密數字貨幣是一種基於的數字貨幣，加密數字貨幣錢包是專門用來管理這些資產的應用。

加密數字貨幣錢包提供錢包地址的建立、加密數字貨幣轉賬、每個錢包地址交易歷史的查詢等基礎金融功能。

錢包應用按照密碼學原理建立1個或多個錢包地址，每個錢包地址都對應1個金鑰對：私鑰和公鑰。

公鑰是根據私鑰進行一定的數學運算生成，與私鑰一一對應。公鑰主要是對外交易使用，每次交易都必須使用私鑰對交易記錄進行簽名以證明對相關錢包地址裡面的資產有控制權。

私鑰是唯一能夠證明對於數字資產有控制權的憑證，因此對於數字資產錢包來說，私鑰是最重要的。私鑰的生成和儲存方式決定了資產安全與否。

因此，通常意義上的數字資產安全其實就是私鑰的安全，一個錢包是不是安全主要看它能否安全的管理和使用私鑰。助記詞是明文私鑰的另一種表現形式，其目的是為了幫助使用者記憶複雜的私鑰。因此能否安全的管理助記詞也是區別錢包是否安全的重要條件。

2. 加密數字貨幣錢包分為哪幾類？

3. 加密數字貨幣錢包有哪些功能？

加密數字貨幣錢包是用於管理和使用私鑰的工具，有了私鑰就可以擁有相應地址上的加密數字貨幣的支配權。

加密數字貨幣錢包最基本的功能包括：

私鑰的生成和管理

助記詞的生成和管理

錢包地址的生成

支援匯入其他錢包生成的私鑰和助記詞

對數字資產進行轉賬等

二、加密數字貨幣錢包存在哪些安全隱患？

加密數字貨幣錢包的安全隱患主要存在於使用者使用上和錢包的安全技術設計上。

1.使用者使用上的安全隱患

（1）將私鑰託管在交易所是非常不安全的行為

將私鑰託管在服務提供者的伺服器上是最常見的私鑰管理方式。所有的加密數字貨幣交易所，都採用了類似的模式來管理使用者的私鑰。

使用者要對資產進行管理和使用，需要如下步驟：

在服務商提供的網站上進行賬戶註冊 → 使用賬戶登入的方式登入到服務商的網站上 → 進行相關操作

僅在上述幾項行為中，就至少存在4個重大安全隱患：

1） 服務商伺服器被駭客攻擊而導致資產大量丟失的問題 每年都有大量的交易所被駭客攻擊，導致數字資產大量丟失。由於加密數字貨幣的不可追溯、不可掛失、匿名的特性，一旦數字資產丟失，就再也不可能找回。

2） 賬戶名和密碼的安全隱患 大多數使用者習慣性的使用同一個賬戶名和密碼在不同的網站裡面進行註冊，如果這其中有任意一個網站被駭客攻擊成功，那麼這個網站的全部使用者名稱和密碼都可能被用於對交易所賬戶系統的登入攻擊。駭客在獲取對於使用者託管賬戶的控制許可權後，即可對數字資產進行轉移。

3） 瀏覽器的安全隱患 登入過程中的瀏覽器漏洞或瀏覽器的外掛也會對賬戶的安全性產生影響。

4） 網路傳輸的安全隱患 網路傳輸過程中的中間人攻擊行為以及HTTPS證書劫持也是一種常見的安全風險。

(2) 輕錢包模式存在的安全問題

輕錢包模式主要是指錢包應用不在錢包使用的裝置裡面架設完整區塊鏈節點，而使用伺服器提供的節點進行廣播來進行交易。所有移動裝置上的錢包都屬於輕錢包模式。

對於輕錢包來說，私鑰建立一樣存在2種模式：a.在雲端生成私鑰;b.在客戶端生成私鑰。

前一種模式，私鑰其實是託管在別人的伺服器裡面，一旦這個伺服器被攻擊成功，那麼數字資產有著極大的可能性被盜取，以這種模式為代表的輕錢包產品有Blockchain - Bitcoin & Ether Wallet等。對於後一種模式，錢包設計上的安全性更加重要，本文後面會對此進行詳細分析。

（3）輸入方式上存在的風險

數字資產進行交易的時候需要輸入一個PIN碼來驗證身份，PIN碼最重要的安全問題就是避免Keystroke logging的出現，PIN碼輸入是否採用安全鍵盤是衡量一個金融類數字錢包產品安全性的關鍵考核點。

採用內建的安全鍵盤，鍵盤使用亂序的方案，可以最大程度的保證使用者輸入密碼時的安全性。

2. 技術上的安全問題

一個安全的加密數字貨幣錢包，在安全技術上需要進行全方面的考核和設計，避免私鑰/助記詞被盜竊或丟失。

區塊鏈中心實驗室認為，安全的數字錢包應該至少從4個維度來進行設計：

（1） 執行環境的安全風險

加密數字貨幣錢包最核心的檔案—私鑰/助記詞是儲存在終端裝置上的，無論是PC端還是移動端，終端裝置如果出現不安全的現象，對於私鑰/助記詞來說是有非常高的安全風險的。

一個安全的數字錢包，在設計之初就避免因為執行環境而導致的私鑰/助記詞存在被盜可能。

終端上執行環境的安全問題主要包括病毒軟體、作業系統漏洞和硬體漏洞。

病毒軟體

和普通的銀行客戶端或支付手段不同的是，加密數字貨幣錢包的私鑰/助記詞不具備掛失能力，無法透過對賬戶進行凍結來降低損失，一旦被盜資產一定會丟失。

一款安全的數字錢包，能否對掃描出的終端環境裡面的病毒軟體和未知病毒軟體進行防禦是核心考核指標之一。

作業系統漏洞

利用作業系統漏洞，可以輕易的繞過作業系統設計的一系列安全邊界或沙箱機制，獲得訪問加密數字貨幣錢包私鑰/助記詞的能力。

無論是Android、iOS、Windows 還是 Linux，每年都有大量的安全漏洞被公開和被修復，而這些漏洞裡面就有不少本地提權的漏洞。利用這些提權漏洞就可以輕易的打破作業系統的安全設計邊界，獲得訪問使用者數字錢包私鑰/助記詞的能力。

目前大多數加密數字貨幣錢包的安全設計都是完全依靠作業系統的安全邊界，對於私鑰/助記詞的儲存和處理還是停留在早期的使用固定金鑰進行加密甚至直接明文儲存，完全依靠作業系統的安全邊界來限制其他APP的訪問，由於缺乏對於系統漏洞的防禦，這些數字錢包的使用者如果安裝了帶有本地提權機制的應用，那麼其數字資產將面臨嚴重的被盜風險。

硬體漏洞

以CPU漏洞Meltdown（熔斷）和Spectre（幽靈）為例，利用CPU架構設計上的瑕疵，可以直接透過CPU在處理機密資訊時留下的Cache內容，讀取到使用者的私鑰/助記詞內容。

（2） 網路傳輸的安全風險

網路傳輸的安全性更多的體現在是否有良好的對抗中間人攻擊的能力上。中間人攻擊（英語：Man-in-the-middle attack，縮寫：MITM）是指攻擊者與通訊的兩端分別建立獨立的聯絡，並交換其所收到的資料，使通訊的兩端認為他們正在透過一個私密的連線與對方直接對話，但事實上整個會話都被攻擊者完全控制。

雖然大部分數字錢包應用都會使用HTTPS協議和服務端進行通訊，但是中間人攻擊方法上是可以透過在使用者終端中安裝一個數字證書的方式拿到HTTPS協議裡面的內容。

安全的數字錢包需要能夠對終端裡面全部的數字證書的合法性進行掃描、對網路傳輸過程中的代理設定進行檢查並能夠保障基礎的網路通訊環境的安全性。

在數字錢包的開發中，在網路傳輸層面是否使用雙向校驗的方式進行通訊驗證也是衡量一個數字錢包應用安全性的重要評判標準。

（3） 檔案儲存方式的安全風險

對於數字錢包的私鑰/助記詞，終端裝置的儲存方式也是需要在安全性設計上加以注意的。私鑰/助記詞檔案存放目錄的訪問許可權、私鑰/助記詞儲存的形式和加密演算法設計都需要透過嚴密設計。

在對多款主流數字錢包進行安全性分析時，我們發現即使是知名的數字錢包，在私鑰/助記詞的儲存上也是比較隨意的。既有明文儲存的，也有雖然是加密儲存但是解密的金鑰卻是在程式碼裡面固定寫死的，起不到任何的安全防禦作用。

（4）應用自身的安全風險

應用自身的安全風險主要集中在應用安裝包自身的安全防禦上。

應用安裝包是否具備抗篡改能力是非常核心的技術能力。另外，應用執行過程中的記憶體安全、反除錯能力、私鑰/助記詞使用的生命週期管理、除錯日誌的安全性、開發流程的安全等方面也是需要去設計增強的。

（5）資料備份的安全風險

如果移動應用能夠被備份出來，就可以使用計算效能更加強大的機器對私鑰/助記詞進行暴力破解。舉例來說，如果android:allowBackup 屬性設定為允許備份，那麼就可以利用系統的備份機制對應用的資料檔案進行備份，而加密數字貨幣的私鑰/助記詞也就被備份到外部介質了，這就從另外一個方向打破了作業系統的安全邊界設計。

三、如何應對加密數字貨幣錢包的安全風險？

基於在安全領域多年的經驗積累，獵豹移動區塊鏈中心實驗室對加密數字貨幣錢包安全性問題提出如下修正建議:

（1） 對於錢包應用開發商來說，如果應用有安全漏洞出現，可按照本白皮書所述進行修正，然後給使用者升級。由於舊版本使用者私鑰/助記詞可能已經因為漏洞而洩露，唯一的解決辦法就是升級到最新版本，然後重新建立一個新的加密數字錢包，透過轉賬的方式讓使用者將舊的資產轉移到新的錢包地址，再將舊地址作廢。

（2） 對於普通使用者來說，如果正在使用的加密數字錢包存在安全漏洞，應在開發商完成漏洞修補升級版本之前換用其他安全的加密數字錢包應用，並重新建立一個全新的錢包地址，透過轉賬的方式將舊地址的資產轉移到新地址，最後將舊地址作廢。

四、加密數字貨幣錢包應遵循的安全標準

安全是加密數字貨幣錢包最根基的內容。獵豹移動“區塊鏈中心實驗室”和“獵豹全球智庫”認為，一個安全的加密數字貨幣錢包應該能在任何時候都讓使用者私鑰/助記詞處於安全保護之下。

在此原則下，加密錢包的設計應遵循以下安全體系：基礎安全體系、金鑰管理安全體系、開發流程安全體系和使用者行為安全體系。

來源：藍鯨TMT網
更多區塊鏈數字貨幣資訊：http://www.qukuaiwang.com.cn/news