安全链实验室|从底层设计加固钱包安全

区块链技术飞速发展，使得数字货币逐渐走近大众视线，直接牵动着金融与科技市场。大量数字货币交易，同时推动了数字钱包开发行业。目前，数字货币总资产已超万亿美元，但钱包产品却漏洞无处不在。前段时间，硬件钱包热门产品Ledger就公开承认了其漏洞由技术问题造成而非黑客攻击。

近期，安全链实验室对市场上流通的大部分冷热钱包进行了相关安全审核评估，发现大量安全隐患，在此从以下几个角度为开发者提供底层设计安全建议，共同为保障数字资产安全奠定基础。

1️⃣网络传输安全
▪️MITM 中间人攻击防御
虽然大部分数字钱包应用都使用 HTTPS 协议与服务端进行通讯，但中间人攻击可通过在用户终端中安装数字证书的方式得到 HTTPS 协议内容。
安全的数字钱包需要能对终端里全部数字证书的合法性进行扫描，对网络传输过程中代理设置进行检查，并能保障基础网络通讯环境的安全性。在数字钱包开发中，在网络传输层面是否使用双向校验的方式进行通讯验证，是衡量一个应用安全性的重要评判标准。
▪️RPC 接口调用权限安全
调用过程对数据传输的权限控制是数据通讯的安全之本。在钱包节点Geth上启用远程过程调用访问时，切勿允许带有解锁账户功能的远程过程调用的外部访问。如：

通过以上代码，原则上允许了账户的外部访问，此时攻击者可轻松地将存储在钱包中的货币转出，因为帐户已被解锁。

2️⃣客户端文件管理安全
▪️安装包安全性
确保软件安装包的安全与不可被反编译、破解来植入非法操作等。
▪️抵御终端不良程序对关键文件的访问
加密数字资产钱包最核心的文件——私钥/助记词存储在终端设备上，无论是 PC 端还是移动端，终端设备如出现不安全现象，对于私钥/助记词有非常高的安全风险。
设计之初，应避免因运行环境而导致的私钥/助记词被盗的可能，如要访问核心文件时，必须进行人脸识别或短信确认等。
▪️终端关键文件加密
对终端关键文件采用高安全的加密方式，防止普通程序访问；或采用即使关键文件被复制，第三方也无法轻易破解的功能，如 Wallet.dat加密问题。
▪️终端关键文件备份过程显示方式
有时用户对关键文件有备份需求，设计钱包时需考虑实际安全操作性，采取限制直接导出关键文件的操作；或允许导出关键文件，但解密方法以无法进行任何操作的显示方式，供用户手动记录。
▪️助记词等关键信息生成与管理
对于钱包的核心关键信息，如助记词、私钥、Keystore 的生成与管理需充分考虑安全性。这三者的设计原则与思路基本相同。以助记词为例，为确保客户端生成助记词，不能经过任何云端或服务器，任何访问助记词的过程需要用户主动确认。
▪️导入其他钱包生成的私钥和助记词安全
导入其他钱包生成的私钥和助记词安全的思路，可从重新创建新核心文件的方式
来降低非法程序入侵的风险。

3️⃣开发扩展安全
钱包作为区块链的接口端，对应用扩展需求很重要，设计上需严格控制开放端口的权限，确保通讯仅为公钥签名。
同时，对应用程序需严格审查是否具备抗篡改能力的核心技术能力，以及应用运行过程中的内存安全、反调试能力、私钥/助记词使用的生命周期、调试日志的安全性等。
除此之外，考虑到用户忘记密码的风险，可考虑采用多签方式增加各种应用场景，如密码找回功能等。

未来几年，数字货币市场潜力巨大。但众所周知，如今黑客也都掌握了完备技术与知识。为应对各类攻击，目前市面上已有许多出色的钱包产品在安全防御方面作出了突出贡献，例如Coldlar、66货币钱包等产品。安全链实验室建议，开发者需要全面掌握数字货币安全特性，以及更广泛的攻击面，以打造更加可靠的钱包产品。

Security Chain 安全链实验室
Security Chain, the world’s first decentralised security defence system. We build security ecological circle consisting of security elites, top hackers and white hats in the world through Blockchain technology and certification. It solves the problem of security attack and defence from the underlying structure and breaks the centralised security monopoly in the Internet era. Security Chain becomes an indispensable support for major exchanges, wallets, and Blockchain projects. The core community and founding R&D have set up projects sites in Beijing, Shanghai, Shenzhen, Taipei of China, and Silicon Valley of US and Singapore.
安全链实验室，全球首个去中心化安全防御体系。通过区块链技术与经济激励，搭建世界安全精英、顶级黑客与白帽组织的安防生态圈，从底层结构解决安全攻防问题，打破互联网时代的中心化安防垄断。成为各大交易所、钱包以及区块链项目必不可少的坚强后盾。核心社群与初始研发已在中国北京、上海、深圳、中国台北、美国硅谷、新加坡等地设立了项目驻点。

解决安全领域相关问题或了解Security Chain更多动态，欢迎联系 & follow我们。
点击合作邮箱 [email protected]
Facebook：https://www.facebook.com/SECCchain/
Twitter：https://twitter.com/SECChain
Reddit：https://www.reddit.com/user/SECChain/
Medium：https://medium.com/@securitychain
扫码关注微信公众号 (ID: SecurityChain_SECC)