彩神app下载官方网站

丢币、黑客攻击……报告称数字钱包安全性严重不足!

时间:2020-01-06 04:24:13 出处:彩神app下载官方网站

近日,中国信息通信研究院泰尔终端实验室、上海交通大学网络空间安全学院、上海掌御信息科技有限公司共建的区块链安全研究中心,和中国区块链应用研究中心、上海淳粹文化传媒有限公司、杭州加密谷区块链科技有限公司联合发布《加密数字钱包APP信息安全现状白皮书》。据悉,这是行业内首次采用公开、合法的信息,运用科学的研究办法,对当前加密数字钱包行业相关移动应用(APP)做出的信息安全分析评判。

据剑桥大学统计,全球数字资产钱包用户2018年可能性达到了330万,比2016年增长了三倍有余。各大钱包厂商为了快速抢占市场,使其将精力倾注于太快推出和迭代上,而忽视了数字钱包一种生活的安全性。统统市面上大部分数字钱包都占据 被黑客攻击、盗币等安全隐患。

研究团队挑选了6款去中心化数字钱包和8款暗含数字钱包功能的中心化交易平台进行了评测。本次的评测结果表明,加密数字钱包APP仍然占据 多量安全大问題,有点儿是私钥保护方面,实现安全性占据 严重严重不足。另外,不同的APP安全防护水平占据 较大的差别,部分防护较弱的APP可能性轻易被黑客攻击,从而造成用户的信息泄露和财产损失。

白皮书在否认针对1三个主流加密数字钱包的测评标准、测试办法和测评结果的同去,也提出了“加密数字钱包的私钥使用安全最佳实践”的3个注意事项,包括无论有无加密,钱包私钥非要存装入 服务器上;无论有无加密,钱包私钥非要存装入 内部存储卡上;钱包私钥非要以明文存储在私有目录;使用过钱包私钥后需用及时清理内存;钱包私钥需用配合助记词使用,生成助记词过程禁止截屏。

白皮书也在三个方面,提出“加密数字钱包APP代码安全规范”:在交易数据传输办法和实现方面,包括钱包私钥非要通过网络传输,非要使用HTTP明文进行数据通信,使用HTTPS则需用验证证书以及绑定证书,若使用自定义协议,则需用有完善的密钥交换协议。在服务器安全方面,服务器通过与客户端的通信接口,应当能能抵御常见的安全威胁。在代码保护方面,代码需用完正性检查码,代码能能防逆向分析,代码能能防系统进程注入。

中国信息通信研究院泰尔终端实验室信息安完正副主任袁琦给数字钱包用户提出三点建议,包括及时升级加密数字钱包APP,保持最新版本,防止旧版本安全漏洞遭到利用;使用专用的移动设备和移动网络进行操作,并及时升级移动操作系统;关注权威测评机构最新发布的加密数字钱包APP安全测试报告。

来源: 环球网

热门

热门标签