加密钱包审计重点在于解决常见的安全漏洞

时间：2022-01-22 16:30:03

首先就是我们常用的小狐狸钱包“MetaMask”。这是以太坊用户最常用的网页浏览器插件钱包。尽管小狐狸也推出了手机端钱包，但是那个体验远远比不上浏览器插件版。可以说小狐狸是海外用户使用得最多、最频繁的以太坊钱包之一。

冷钱包：助记词或私钥不触网，在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包可以是硬件钱包、APP应用或纸张等存储方式。热钱包：助记词或私钥会触网，如果存储的设备被黑，有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。硬件钱包：将助记词和私钥存储在专属硬件中加密，交易签名在硬件中确认。可以保证助记词和私钥不被直接盗取。但也存在交易过程被攻击的风险。

插件钱包配置简单，使用方便。比特安安全审计团队从钱包生命周期“私钥的生成、存储、使用、备份和销毁”这五大过程的安全作为主要切入口进行安全研究，梳理插件钱包安全的最佳实践，并在实战过程中研究出了很有效的安全防御手段。只希望通过对加密钱包安全隐患的分享让用户更清楚的认识和了解数字货币钱包的安全性问题、提高警惕。加密钱包审计重点在于解决常见的安全漏洞，规避可能出现的安全风险。作为用户，希望能增强安全意识，不要随意泄露助记词/私钥。作为项目方，对于安全问题的重视程度远远不够，希望加密钱包项目方对于安全标准能有更好的认识，与我们一起共同保护用户资产的安全。

标签：加密 加密钱包 漏洞 钱包