比特币钱包不安全？链马告诉你最简单的方法

连马，连接金融热点！

购买数字货币后，你把“钱”存放在哪里？

2017年数字货币炒作火热，一年暴涨13倍。 俗话说得好人多比较安全的比特币钱包，交易平台被黑不断。

2018 年 1 月 27 日，日本数字货币交易所召开新闻发布会，称 Coincheck 钱包被盗，损失了 5.33 亿美元的新经币（XEM）比较安全的比特币钱包，比 2014 年的 Mt. Gox 盗窃案还要多。

这一消息震惊了币圈投资者的心，大家都担心自己的数字资产有一天会被盗。 因为你只能接受它被偷了，就像你的家被偷了一样，没有人会赔偿你的损失。

随着比特币的兴起和崛起，全球数字货币的未来前景备受关注和期待。 在当前加密货币流行的推动下，安全存储成为最关键的环节。 安全可靠的数字货币钱包对于数字资产存储至关重要。

数字货币钱包的概念和使用

数字货币钱包是专门用于管理数字货币的应用。

钱包提供钱包地址创建、数字货币转账、资产管理交易记录查询等基础金融功能。

原则上，一个钱包可以创建一个或多个钱包地址，但一个钱包地址只有一个公钥和私钥。

公钥：主要用于对外交易，是发送给接收方的钱包公钥；

私钥：是唯一能够证明发送方对数字资产拥有控制权的凭证。 证明公钥上的资产可以证明是你的问题。 对于数字钱包来说，私钥是最重要的。 私钥的生成和存储方式决定了资产是否安全。

钱包有哪些类型？

钱包的功能

因为公钥是对外的，所有人都可以看到，而私钥是证明数字资产的唯一证据，只有你自己知道，所以数字货币钱包是管理和使用私钥的工具。

最基本的功能：

1、私钥的生成和管理；

2、助记词的生成和管理；

3、生成钱包地址；

4.导入其他钱包生成的私钥和助记词；

5、转移数字资产；

这是市面上常见的数字货币钱包的共同功能。 但是，只要是在网上使用，就会存在一定的不安全性。

1、用户安全隐患

在交易所托管私钥是非常不安全的

通常每个人都会将私钥托管在服务商的服务器上，所有的数字货币交易所都采用这种模式来管理用户的私钥。

你是这样使用它的：

这个过程至少存在四个安全隐患：

1. 平台被黑导致资产丢失；

每年都有大量平台遭到黑客攻击。 一旦攻击得逞，由于区块链的不可追溯、不可报失、匿名性，一旦丢失，将永远找不回来。

2、账户名和密码的安全；

许多用户习惯于在不同的平台上使用相同的账户名和密码。 如果其中一个网站被攻击成功，该网站上的所有用户名和密码都可能被用来登录交易所账户系统。 一旦黑客获得用户托管账户的控制权，就可以进行数字资产转移。

3、浏览器的安全风险；

浏览器错误或插件也可能在登录过程中泄露您的帐户密码。

4、网络传输存在安全隐患；

主要指HTTPS证书劫持或网络传输过程中的中间人攻击。

常见钱包型号

1.轻钱包模式

意味着钱包应用不再在钱包使用的设备中假设一个完整的区块节点，而是使用服务器提供的节点广播来进行交易。

目前所有钱包APP都属于轻钱包模式。 如何在这种模式下创建私钥？

在云端生成私钥；

在客户端生成私钥；

在前一种模式下，私钥实际上是托管在别人的服务器上。 一旦服务器被攻击成功，您的私钥很可能会丢失。

后一种模式更注重钱包设计的安全性。

投入方式的风险

在数字资产交易中，需要输入PIN码来验证身份。 解决 PIN 码安全问题的最佳方法是避免击键记录。 使用密码时的安全性。

2.技术安全问题

一个安全的数字货币钱包在安全技术方面通常需要从五个维度进行设计：

操作环境的安全；

因为私钥/助记词是存储在终端设备上的，无论是PC还是移动终端，只要终端设备的环境不安全，就很容易导致私钥被盗。

终端运行环境的安全问题主要围绕病毒软件、操作系统漏洞和硬件漏洞展开。

网络传输的安全风险；

网络传输的安全性更多体现在是否具有良好的抵御他人攻击的能力。 这里主要指的是MITM，即攻击者与通信的两端建立独立的连接，交换各自接收到的数据。 两端的人都认为他们是在直接对话，但实际上整个对话完全由攻击者控制。

虽然大多数钱包使用HTTPS协议与服务器通信，但攻击者可以通过在用户终端安装数字证书来获取HTTPS协议的内容。

文件存储方式的安全风险

这里指的是私钥/助记词在终端的存储安全，特别要注意存储文件所在目录的访问权限。

特别提示：目前市面上绝大多数钱包中，私钥的存储都是比较随机的。 即使有加密存储，也是硬编码在代码中，完全没有安全作用。

应用程序有其自身的安全风险

主要针对应用安装包本身的安全防御。

判断应用安装包的安全防御，看其是否具备抗篡改能力这一核心技术能力。 此外，内存安全、反调试能力、私钥/助记词使用生命周期、应用运行过程中的调试日志安全、开发过程的安全等都会对应用本身的安全产生影响。

数据备份的安全风险

比如设置android:allowBackup属性允许备份，那么就可以利用系统的备份机制来进行数据文件的备份。 一旦私钥/助记词存储在外部设备中，操作系统的安全边界设计就被打破了。

如何应对数字货币钱包的安全风险？

根据连马多年玩币的经验，对于个人玩家来说，最好的办法就是把那张纸记下来，然后放在一本不看的书上，或者放在平时经常看的电脑里没有打开。 我没有上网，请到总公司！

对于钱包开发者来说，一旦出现应用安全漏洞，及时修复并升级用户，然后重新创建一个新钱包，让用户通过转账的方式将旧资产转移到新钱包中，然后让旧钱包作废。

数字货币钱包遵循的安全标准

安全是加密数字货币钱包最基本的内容。 一个安全的加密数字货币钱包应该能够随时对用户的私钥/助记词进行安全保护。

在此原则下，加密数字货币钱包的设计应遵循以下安全体系：基础安全体系、密钥管理安全体系、开发过程安全体系和用户行为安全体系。

所以还是用最原始的方式写下来吧，这样最安全！

好了，今天的内容就到这里。 明天我们继续第五讲《钱包那些事儿》，我们不见不散！