区块链

TokenInsight统计的近期钱包安全事件

single-image

近日,全球通证数据与评级机构TokenInsight发布了《数字钱包行业安全性报告》。该报告统计显示,2018年新成立的钱包项目有80余个,相较于2017年增长约30%,但由于钱包在使用过程中安全漏洞所带来的损失约为12亿美元。

如果按照当前的加密货币市值来看,12亿美元相当于BSV的市值。这足以引起数字钱包开发者、使用者的重视。

事实上,数字钱包安全并不是一个新鲜的话题。早在去年5月,360就发布了《数字货币钱包安全白皮书》,指出目前市场上最为主流的20多款钱包8成存在安全隐患。

此后,中国信通院联合多家机构对14款主流钱包进行了评测,同样发现大量安全问题,特别是私钥保护方面,存在巨大风险。

数字钱包究竟存在哪些安全隐患?

根据TokenInsight的分析,数字钱包主要面临两大类风险:技术风险和人工风险。其中,技术风险包括载体风险、私钥存储风险、网络协议风险及登录风险、交易风险、资产转移风险,人工风险则是涉及人工操作带来的风险,包括供应链风险和权限链风险等。

数字钱包风险重重,对于开发者和用户而言,如何防患于未然变得尤为紧迫。在做客「火星总编时刻」时,各大钱包掌门人纷纷给出了自己的解决办法。

库神CEO袁大伟认为,应从硬件安全和软件安全入手,在流程和规则层面,尽可能规避部分不可控的用户行为产生的风险。

同时,钱包开发者还应专注于用户教育,包括安全理念的引导和基本知识的普及,比如采用图文教程、视频讲解等方式来帮助用户理解钱包的基本概念,提醒用户正确地保管助记词和密码,建议手动记录,远离截图、复制等一切电脑操作,养成良好的上网习惯等。

KCash创始人祝雪娇则表示,对于不可控的用户行为,一方面在用户注册时,要提醒用户一定要保管好私钥,另一方面,对于一些玩家提供中心化的托管账户服务,帮助用户更好地管理资产。

在PocketEOS首席科学家谭智勇看来,安全问题存在于产品整个生命周期的每一个环节中,这是需要时时警惕和自省的。第三方的评测有助于提升全行业对钱包安全的普及,提高钱包方和钱包用户对安全问题的重视,这是非常好的事情。

不过,面对市场上五花八门的数字钱包,普通的投资者该如何选择呢?在从业者看来,一款靠谱的钱包应该安全、简单易用、稳定可靠。

祝雪娇进一步总结道:在产品安全上,要能够找到合适的安全解决方案,帮助用户解决私钥保管的难题;在产品体验上,极简到普通用户都能接受、非常易用;从安全性能来看,冷钱包更加安全;从用户体验来看,热钱包用户体验更好;在实际使用中,出于安全考虑,原则就是小金额采用热钱包,大金额用冷钱包。

BitKeep创始人若然建议用户去选择合适自己的:“其实每家钱包都有自己的产品调性,对于钱包的理解、对于数字资产的定位都是不同,比如中心化钱包的快速便捷、去中心化钱包的安全,这也是大家一直在博弈的。而对于钱包来说,我需要再次重申安全一定是前提,那在安全之上,宜用便捷并且能够解决用户痛点需求,毕竟钱包属于工具,能够帮助用户才是核心,这也是我认为的靠谱。”

You may also like

post-image
加密货币

ChainLink 晋升加密货币市值前十

ChainLink凭借其发行的通证LINK跻身进入了全球加密货币排名前十,并继续在加密货币市场中取得了巨大的增长。与市场上的大多数加密货币一样,其稳定在4美元附近的上升增长经过长时间的停顿之后,ChainLink最近恢复了市场的上涨趋势,并超过了市场上某些加密货币资产。 自7月初以来,LINK一直...
post-image
区块链

BNC主网全民挖矿3月19号全球上线

BNC全民挖矿于3月19号全球上线,中国,马来西亚,泰国,越南,柬埔寨,印尼,新加坡,菲律宾,文莱9个国家以及30个社区全球同步启动,引起行业内强烈关注!特别是行业内对于POC价值重视及全民挖矿生态体系的建设,让BNC在欧美及东南亚网站论坛上受到热力追捧,上百家国内为媒体争先报道。同时,随着POC...
post-image
区块链

自2019年熊市以来,比特币首次出现罕见买入信号?

尽管加密货币市场一如既往的动荡,但数据持续涌入,暗示价格将很快反弹。一位分析师现在提供了证据,表明比特币已经跌入了过去十一年来从未发生过的价值区域。 如果正确的话,现在存在一个短暂的窗口期,使比特币价格处于明显的折扣中。 分析师 Philip Swift 创建了一个图表,用于分析当前市值以及特定比...