今天，知名加密貨幣錢包Copay爆出嚴重安全漏洞。Cobo首席安全負責(zé)人Darker表示，這種攻擊方式很隱蔽，防范很難，他呼吁區(qū)塊鏈開發(fā)者提高安全意識。

再次跌破4000美元的比特幣或許還能靠著信仰支撐一段時間，畢竟投資者持有的數(shù)字貨幣數(shù)量沒有變，變的只是價值。可是一但沒有了私鑰，那所有的希望就打了水漂。

在區(qū)塊鏈行業(yè)，比特幣價格在近三年內(nèi)暴漲百倍，轉(zhuǎn)眼間，全世界多了不少千萬富翁、甚至億萬富翁，同時也出現(xiàn)了不少的“坐在黃金堆上的乞丐”，為什么？就是因為沒有了私鑰！一名英國工程師在2013年入手了比特幣，由于丟失了儲存錢包私鑰的硬盤，急得要去垃圾掩埋場里把硬盤給挖出來；還有投資者把私鑰寫在紙上，結(jié)果被清潔工丟掉，從此錢包里的7個比特幣（現(xiàn)價值46600美元）再也和他沒有任何關(guān)系…

私鑰如此重要，底應(yīng)該如何保存私鑰呢？

安全保存私鑰的三種方法

一、備用Keyfile或JSON檔：

在以太坊官方錢包中，私鑰與公鑰將會以加密的方式保存為一份 JSON 文件，JSON（JavaScript Object Notation）文件是一種包含輕量數(shù)據(jù)的檔案格式，有時候瀏覽器會給你一個包含你私鑰的備用JSON檔案。這類的檔案行事必須要導(dǎo)入成一個輔助錢包，才能獲取你錢包資產(chǎn)的使用權(quán)，這些檔案必須要被用高度安全的方式保存，而且使用者可以隱藏或加密這些檔案，才能防止入侵者獲取這些檔案，一但這些備用檔案流出，侵入者就擁有獲取你錢包資產(chǎn)的權(quán)限。

二、掌握自己的助記詞：

一般情況下，注冊錢包的時候會有助記詞，這個一定要記下來；如果你忘了你的私鑰，你的助記詞可以幫助你找回私鑰，助記詞通常是由一段12個隨機單詞組成的，換句話說助記詞就是另一種形式的私鑰。

三、用數(shù)字貨幣錢包：

假如私鑰丟失還是有幾率找回。當用戶因遺失錢包或者存儲設(shè)備突然損壞引起的私鑰丟失，可以通過低權(quán)限的備用私鑰（自己保存或者托管給信任的機構(gòu)/人）找回自己的數(shù)字貨幣，找回指令并不會立刻轉(zhuǎn)移數(shù)字資產(chǎn)，而是會在預(yù)告一段時間后生效，所以若備用私鑰被冒用，用戶也可及時發(fā)現(xiàn)，并用原私鑰將數(shù)字資產(chǎn)轉(zhuǎn)移到安全錢包，避免損失。

用數(shù)字貨幣錢包用戶達2888萬

伴隨著以比特幣為首的數(shù)字貨幣熱潮，數(shù)字貨幣行業(yè)發(fā)展迅速。今年年初，全球加密貨幣市值距離萬億美元僅有一步之遙。

隨著數(shù)字貨幣投資者的逐漸增多，基于資產(chǎn)安全方面的考慮，數(shù)字貨幣錢包的發(fā)展也迎來鼎盛期。

在虛擬貨幣世界中，數(shù)字錢包是儲存和管理私鑰的工具，同時也具有其他擴展功能，包括數(shù)字資產(chǎn)余額查詢、發(fā)送交易等。數(shù)字錢包作為加密貨幣行業(yè)的配套基礎(chǔ)設(shè)施，具有不可或缺性，因此極為重要。

錢包普及率仍舊不足

沒有加密貨幣錢包的幣圈投資者并不占少數(shù)。

相關(guān)數(shù)據(jù)統(tǒng)計顯示，目前全世界炒幣的人數(shù)已經(jīng)超過了5000萬。聯(lián)系到很多大額持幣的投資者不僅僅有一個加密貨幣錢包，保守估計，目前仍舊有將近一半的數(shù)字貨幣投資者沒有自己的加密貨幣錢包。

在一部分投資額度比較小的散戶眼里，什么冷熱錢包、私鑰公鑰，幣放到交易所就好，漲了就賣出去。

另一方面，不菲的提幣費，也是一部分投資者不愿意創(chuàng)建數(shù)字貨幣錢包的原因。記者統(tǒng)計了火幣、幣安、OKEx三家主流交易所的提幣費用（如下圖）。熊市之下，拿以太坊為例，百分之一左右的提幣費，并不是一個小數(shù)目。

錢包的安全問題也不容忽視

雖說私鑰丟失可以歸結(jié)到使用者的個人原因，但是使用了用數(shù)字貨幣錢包就一定安全了嗎？

此前，互聯(lián)網(wǎng)安全領(lǐng)域的巨頭卡巴斯基實驗室( Kaspersky Lab)對數(shù)字貨幣錢包的安全問題提出過警示。卡巴斯基安全報告指出，犯罪分子在過去一年中通過各種手段竊取了超過900萬美元的以太坊(ETH)。

除了加密貨幣錢包本身開發(fā)方面的安全漏洞問題，使用終端的安全因素也是錢包被盜的重要原因之一。

谷歌的安卓和蘋果的IOS兩大操作系統(tǒng)為目前主流的移動終端系統(tǒng)。由于開源，谷歌的安卓系統(tǒng)更容易被病毒侵襲。

本月初，區(qū)塊鏈安全研究中心BSRC公布了一段針對Bitpie錢包安卓版v3.6.6的攻擊視頻。該視頻顯示，攻擊者可以通過USB連接用戶手機直接獲得用戶的助記詞種子，并在本地破解后獲得用戶的十二個助記詞明文，從而進入用戶的比特派賬戶。

不開源的蘋果就一定安全嗎？其實不然。近期，有客戶反映，iPhone用戶可能會遇到“錢包APP證書失效，必須卸載并重新下載才能打開APP”的提示，這將導(dǎo)致APP中的私鑰需要重新導(dǎo)入。

如果用戶先前并未導(dǎo)出、備份私鑰，則會面臨私鑰丟失、賬戶遺失的情況。

資本逐利的戰(zhàn)場，從礦機礦場到短期還不能盈利的錢包，無所不包無處不在。今天，你的錢包還好嗎？

（本文轉(zhuǎn)載自同名公號「春哥有毒」，如有侵權(quán)私信刪除，謝謝。）

廣告