数字货币钱包“百花齐放”难掩安全隐患 仍需加把锁
“百花齐放”难掩安全隐患
数字货币钱包 仍需加把锁
本报记者 陈 静
“21%的操作存在截屏、录屏记录;26%未检测到系统运行环境;9%存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固。”这些数字来自360集团信息安全部近日发布的一份《数字货币钱包安全白皮书》(以下简称“《白皮书》”)。
随着区块链的火热,数字货币也逐渐为投资者所熟知,但安全问题也随之而来。早在2014年,当时世界上最大的比特币交易所运营商Mt.Gox就被黑客窃取了85万个比特币,占当时全球比特币总数的7%;2017年11月份,以太坊钱包Parity被曝漏洞,导致价值2.8亿美元的93万个以太币被冻结;2018年1月份,日本数字货币交易所CoinCheck钱包被黑,价值5.3亿美元的新经币被窃。
所谓数字货币钱包,其实是管理诸如比特币等基于区块链技术的数字货币的应用。它一般提供钱包地址的创建、转账、交易查询等功能。数字货币钱包的“百花齐放”,对应的正是区块链技术在数字虚拟货币上的广泛应用。在我国,2017年区块链相关项目融资总额超过12.7亿元,融资事件54起,而仅在2018年第一个月,区块链行业融资额就达到6.8亿元,融资事件19起。
数字货币钱包的安全性从何而来?来自市场研究机构猎豹全球智库的一份研究报告显示:每个钱包地址都对应一个密钥对——私钥和公钥。公钥是根据私钥进行一定的数学运算生成,与私钥一一对应。公钥主要是对外交易使用,私钥则是数字货币钱包中唯一能够证明对数字资产有控制权的凭证,因此它的生成和存储方式决定了资产安全与否。助记词是明文私钥的另一种表现形式,因此能否安全地管理助记词也是区别钱包是否安全的重要条件。
正因如此,针对私钥和助记词的攻击也成为数字货币钱包最重要的安全隐患之一。《白皮书》介绍,根据使用时的联网状态不同,数字货币钱包分为“热钱包”和“冷钱包”。由于业务场景的快速迭代以及推广需求,两种钱包都存在不少安全隐患,但总体上来说,“热钱包”漏洞多于“冷钱包”,可被攻击的环节更多。360集团信息安全部负责人高雪峰表示:“拿‘热钱包’来说,如果新用户在创建助记词时,钱包没有进行截屏、录屏等操作的监测,就有可能造成助记词泄露,如果私钥生成过程的相关算法被逆向分析,那黑客就能得到私钥。”此外,数字货币钱包也同样面临着包括植入恶意代码、输入监听、转账地址篡改等常见网络攻击。
数字货币钱包为何会有如此多的安全隐患,对它的攻击又为何能频频得手?高雪峰认为,区块链兴起后,数字货币钱包的安全标准严重滞后,大部分钱包开发团队以业务优先为原则,对安全性未做足够的防护。黑客一旦瞄准钱包,找到漏洞,就会将账户货币洗劫一空,而且由于数字货币匿名、不可追踪等特性,被盗后难以追回。
目前,数字货币钱包的安全主要靠平台方加强安全审核。《白皮书》建议,数字货币钱包服务商要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。而对于普通用户来说,能进行的安全防范则相当有限。
猎豹全球智库高级分析师刘鹏表示,对于普通用户来说,如果正在使用的加密数字货币钱包存在安全漏洞,应在开发商完成漏洞修补升级版本之前换用其他安全的加密数字货币钱包,并重新创建一个全新的钱包地址,通过转账的方式将旧地址的资产转移到新地址,最后将旧地址作废。
推荐阅读 相关文章
国宝人寿业绩亏损股东增资 原董事长易军获刑十年
值得注意的是,国宝人寿2022年四季度偿付能力报告显示,截至2022年年末,国宝人寿净资产为6.48亿元,较上一年度净资产缩水近50%。...
平安系正式接手方正证券,500亿券商迎新实控人,股价年内跌超18%
12月20日晚间,方正证券发布公告称,其收到证监会核准其变更主要股东、实际控制人的批复,对新方正集团依法受让方正证券28.71%股权无异议,...
吉华集团5000万理财“踩坑”!陆家嘴信托到期未能兑付
12月20日晚,吉华集团(603980.SH)公告称,近日,公司收悉陆家嘴信托《陆家嘴信托-华鼎18号集合资金信托计划临时信息披露公告》,截...
东莞信托旗下某产品展期一年,涉及地产定融
近日,东莞信托公告称旗下一信托计划宣布展期一年,据了解,该信托计划用于认购桃源建设(深圳)有限公司在金交所发行的定融产品,佳兆业集团提供连带...
因变相为房企支付土地出让金提供融资被罚,中国华融上半年亏损188亿元
12月19日,上海银保监局公示了一则行政处罚信息剑指中国华融资产管理股份有限公司,中国华融上海市分公司被责令改正,并处罚款50万元。据悉,2...
第一创业证券年内市值蒸发60亿 “玻尿酸女王”三年套现13亿
近日,第一创业发布公告,持股5%以上股东华熙昕宇投资有限公司(简称“华熙昕宇”)减持计划时间过半,减持股份比例为0.82%,数量约为3446...
裁员还不够 高盛考虑将投行部门奖金池至少削减40%
据媒体周三援引知情人士的话报道,华尔街投大行高盛集团正考虑将其3000多名投资银行部门雇员的奖金总额至少削减40%,这可能是该行自2008年...
千亿富途高增长神话破灭!曾游走灰色地带,转战海外难挽业绩颓势?
跨境互联网券商业务受挫,富途将目光投向海外,加码新加坡、澳大利亚等海外市场。在老牌券商林立的新加坡等市场,行业竞争激烈,富途作为“外来者”能...
券商视频运营竞逐,流量变现困境究竟该如何破解
随着互联网流量红利的不断演化,短视频、直播平台日异受到各家券商的重视。仅抖音平台就已有32家券商官方账号入驻,也有不少券商进驻快手与小红书平...
揭秘内蒙古120亿特大洗钱案 为何虚拟货币屡成犯罪帮凶?
近日,内蒙古通辽市公安局科尔沁分局成功破获一个利用区块链网络兑换数字虚拟货币洗钱团伙,抓获犯罪嫌疑人63名,涉案金额高达120亿元。...
资本“秃鹫”文盛资产崛起之谜:操盘汇源重组,创始人靠高尔夫深耕人脉圈
2022年6月,因投资16亿元搭救汇源果汁,文盛资产不可避免地走到聚光灯下。作为被汇源寄予厚望的“救世主”,文盛资产喊出了豪言壮志,将利用3...
中融信托频频踩雷地产,受托资产规模两年缩水超1000亿
中融信托近期频繁转让旗下所持公司股权。工商信息显示,12月7日,宁波明喻投资管理有限公司(明喻投资)发生股权变动,100%股权持有者由中融...
民生信托与江西出版传媒子公司现合同纠纷遭执行2.19亿
12月6日,中国执行信息公开网披露,中国民生信托有限公司(“民生信托”)再次被列入被执行人名录,执行标的约1.245亿元,执行法院为南昌市中...