ImToken已反编译,您的钱包安全吗?

1月26日,日本的加密货币兑换Coincheck证实,当地时间下午Exchange服务器遭受黑客攻击,共有5亿新币被黑客窃取。根据市场价格计算,5亿新币的现值约为4.2亿美元。类似事件多次发生,并且这些传统银行证券中很少有这种频繁发生的事件。其原因一方面是相关行业的发展尚未成熟,另一方面是加密货币匿名带来自然便利的失窃。一旦被盗恢复几乎是不可能的,那么保护你的资产也是如此,小编总结了以下几点:

1.长期持有的资产不应该放在交易所

目前的交易所是一种集中的经营形式。Exchange安全和团队管理与技术能力密切相关。简单地说,您的资产存储在交易所的账户中,您在交易所看到的资产只是交易所数据库中的记录,而您没有与账户相关联的私钥。如果交换管理混乱,很容易防范盗窃。一个不太好的技术团队也可能容易造成黑客利用的漏洞。MT.Gox于2010年开始比特币交易,并在比特币历史上做了很棒的工作。然而,MT.Gox最终以460万美元的资产被黑客攻击窃取。给用户造成了巨大的损失。

2.安全的钱包私钥存储

将长期持有的资产放在专业钱包中是更好的选择。钱包使用私钥非常重要,私钥代表您的银行卡和密码。

首先,确保钱包不会将您的私钥上传到钱包服务器。即使它是本地存储的,私钥也应该存储在不公开可读的位置,并且不应该被计算机或电话上的其他程序读取。拿myetherwallet,如果你选择上传一个私钥,会有一个明确的安全警告:

其次,确保程序不会上传和存储您的密码。以太坊,私钥通常是aes-128-crt算法加密密钥库本地存储。使用后用于解密密码,密码一定不能让别人知道,不应该由相关程序记录。

三,私钥的备份一般通过keystore和助记词两种方式来备份,助记词一般是12个、15个、18个,通过助记词可以还原私钥,注意这个私钥是没有加过密的,不需要密码即可控制你账户。符合相关标准的钱包都是通用的。如果keystore 丢失,还有密码保护。而且暴力破解这个密码,拿当今世界最快的计算机也需要数十亿年。如果丢失了助记词,就相当于丢失了银行卡和密码,助记词一般要抄到纸上锁进保险箱才安全,直接储存图片或文字到电脑上是很不安全的。如果没有保险箱,可以使用一些加密软件进行处理后存储。

ImToken已反编译,您的钱包安全吗?

3.使用多重签名钱包

即使您的密钥库和助记符得到很好的保护,它仍然不安全。对于黑客来说,简单有效的方法是从生成的助记词典中简单地输入12/15/18字,如果是私钥,则可以获得私钥。至于BIP39标准,同义词库中的2048个单词可以通过以下链接查看:https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt 12个助记符是必需的,虽然遍历所有词库计算密集且不太可能。但有可能碰巧得到一些人的私钥。更好的方法是使用多标记钱包,在执行之前需要多个帐户进行确认。黑客可以轻松获得随机账户的私钥。但是,获得指定账户的私钥几乎是不可能的。如果一个账户不幸被黑客测试,他无法获得多重签名钱包中另一个账户的私钥,所以你的资产是安全的。虽然原则是安全的,但实现这种机制的代码可能有缺陷。Parity是一款多标志钱包,出现安全漏洞并被盗取了150,000枚Ethereum ETHs,总值达3000万美元。

4.开源软件更安全

钱包代码是否是开源的也很重要。借助开源代码,可以通过审查代码来确定社区中的人员,这些代码是安全的,没有其他人利用后门,并通过强大的社区支持来发现代码中的漏洞并对其进行修复,例如以太坊钱包。封闭源钱包,如imtoken,虽然没有声称上传私钥,但不保存密码。但实际上做了什么,只有开发团队才了解,对于用户充满了不确定性。imtoken安全可能只是公司三到四名工程师来控制它。熟悉操作系统的学生明白Linux是Windows安全的最大原因,因为Linux是开源的。对于闭源软件,如果没有社区支持,确保代码不受影响非常重要。Android程序必须在发布之前进行混淆和加强,以防止程序被反编译,从而导致代码泄漏。不幸的是,似乎Imtoken的安全意识还需要加强。虽然代码一直困惑,但它并没有被强化。然后,我们会对这个imtoken来源进行深入分析,看看是否存在安全风险。

ImToken已反编译,您的钱包安全吗?

5.最后的堡垒

尽管开源的钱包,多签名钱包更安全,但是仍然会对用户造成一个bug。没有绝对的安全性,只有相对的安全性。而可以在手机上使用的钱包没有太多的选择。那么如果交易所或钱包漏洞导致我们资产流失,保护我们资产的最终解决方案就是保险!

实名认证后,资产可以在盗窃支付宝后被追回,仍然引入账户安全风险,最终保护用户的资产安全。但对于一个完全匿名,被盗资产无法恢复的区块链资产,更是这样的一种保险。CIChain将引入一项保险政策来保护您的加密资产,如果您的资产被盗,CIChain将向您支付任何损失。无论是开源还是封闭源码钱包,UI操作,存储,传输,权限等风险都可能存在漏洞,需要专业人员进行分析。CIChain将通过技术手段,不断对市场交易所和钱包进行安全风险迭代分析,建立安全风险模型,评估安全风险级别。

CIChain是首个确保区块链世界的风险保证平台,为区块链世界提供真正匹配的风险保护。从ICO保护,钱包安全和其他创新业务,到财产保护,人寿保险和其他传统保险数字化业务场景,都可以通过CIChain平台的风险保护获得。

云保链亮点:

首创区块链世界的保险生态,区块链世界不能没有保险。

去中心化,去中介化,保险智能合约全自动理赔。

人人都可以参与风险对冲,人人都可以是保险公司角色。

本文来自投稿,作者:。本文观点不代表云保链CIC立场,转载请联系作者及保留原文链接:http://blog.cichain.io/archives/1360

发表评论

登录后才能评论

联系我们

邮件:contactus@cichain.io

工作时间:周一至周五,9:30-18:30,节假日休息

QR code