360 | 数字货币钱包安全白皮书

在数据网络交互通信中，如果使用https，没有严格验证证书，会导致中间人劫持攻击。 黑客会替换数据，导致用户在APP上收到虚假信息。 我们将模拟黑客攻击。 这个过程被验证以确认是否存在相关的安全风险。

2.审计钱包APP服务器安全隐患

服务器作为区块链数字钱包的中心化对象，显然是黑客非常青睐的目标，而安全是其稳健运行的核心基石。

基于我们对当前数字钱包服务器安全状况的分析，我们总结了相关的审计要点，并提供了相关的安全建议。

图：2-2 钱包APP服务器安全审计覆盖率

2.1. 域名DNS安全检测

2.1.1 域名注册商安全测试与评估

数字钱包使用的域名注册商需要进行评估，以防止钱包域名被恶意社工篡改和攻击。 建议使用国内外一流的域名注册商。

2.1.2 域名记录安全检测

审核数字钱包接口使用的域名及其解析记录、增改情况，定期审核，防止CNAME/NS/SOA劫持，做好权限管理和日志收集。 数字钱包使用云CDN时，合理配置相关参数，避免子域名劫持、域名前置、web缓存欺骗等安全问题，选择业内安全性较好的CDN服务商。

2.1.3 DNS服务安全检测

域名解析服务，钱包厂商自建，上线前审核，运营后定期审核。 如果使用第三方DNS解析服务，建议选择国内外大厂，防止域名解析被恶意社工篡改或利用漏洞，或拒绝服务攻击。 合理配置DNS配置参数，防止伪造邮件、证书验证、DNSSEC、BGP高纬度攻击等安全问题。

2.1.4 TLD/gTLD 安全检查

建议使用org等顶级域名，不要选择小众后缀域名，防止恶意篡改和劫持上层记录。 例如，2017 年 6 月，Matthew 劫持了 io 顶级域名。

2.1.5 全网多节点DNS解析监控

选择排名靠前的第三方服务，使用全球不同节点对DNS记录进行分析，监控分析结果是否正常，是否被污染篡改等，一旦出现大规模故障，协调多方及时应急处置。

2.1.6 证书安全

当数字钱包内置证书时，选择更长的证书如20年，避免APP升级迭代后出现兼容性问题。 同时，建议选择国内外知名证书颁发机构颁发的证书，避免涉及信任链的问题。

2.2. 主机实例安全检测

2.2.1 密码安全

审核数字钱包使用的服务密码强度。 建议设置为强密码。 SSH使用证书登录，最好使用堡垒机。

2.2.2 系统安全

数字钱包服务器系统，及时更新高危漏洞，加固系统和内核，缓解未知漏洞，防止被攻击后进行提权、横向渗透等操作。

2.2.3 访问控制

数字钱包服务器在云端时，云安全组ACL是其第一道防线，严格限制出入端口和ip的开放，避免高危敏感服务暴露。 同时，控制敏感业务的出站流量。 VPC 是预先配置在云端的逻辑隔离环境。 请勿使用经典网络等租户互通的网络环境，防止阿里云租户攻击经典网络内网路由。 数字钱包服务器系统之间使用Iptables等保护系统相互隔离，控制资源只连接到可信域。

2.2.4 日志审计

收集并保存数字钱包服务器的各种日志，便于服务状态监控、故障排除、渗透后追溯等，日志至少保存6个月。

2.2.5 冗余安全

对数字钱包核心系统进行冗余配置比特币钱包代码，保证服务的高可用。 定期系统快照、核心数据备份等检测数字钱包账户下的所有EBS（块存储）、RDS（云数据库）、AMI（主机镜像）等快照和备份服务，并严格保证为私有权限防止意外暴露。

2.2.6 Cloud IAM授权检测

比如使用云IAM，因为IAM是云上的服务，控制用户权限和资源权限，检测数字钱包使用过程中的配置安全问题。 妥善保管证书，合理分配权限。

2.3 服务器应用安全检测

2.3.1 代码安全

数字钱包APP代码和服务器代码在上线前均经过安全审核，审核通过后方可上线。 每次代码变更后，还会进行安全审查，定期进行黑盒和灰盒扫描测试。 此外，对代码进行严格管控，防止上传至Github等第三方代码托管平台。

2.3.2 服务应用安全

数字钱包服务器应用上线前，先进行安全加固，运行过程中保持低权限运行。 同时定期监控，黑白框扫描漏洞。

2.3.3 环境隔离

数字钱包不同功能的服务建议模块化运行比特币钱包代码，相互独立隔离，防止非授权访问和读取数据，缓解被攻击后的横向渗透。

2.3.4 云存储

数字钱包在使用像Amazon S3这样的对象存储服务时，会严格控制权限，防止未经授权的读写导致一系列安全问题。

3、审计冷钱包安全隐患

2018年，全球领先的硬件数字钱包制造商Ledger在完成7500万美元的B轮融资后，被曝钱包设计存在缺陷。 黑客可以使用恶意软件篡改钱包地址并将数字货币转移给黑客。

硬件钱包也是目前的使用趋势。 实际上，密钥是存储在硬件芯片中的，但还是存在很多安全隐患。 我们将从以下几点进行说明。

图：3-1 冷钱包安全审计覆盖率

3.1. 设备系统安全机制

3.1.1 硬件钱包是否有网络控制

设备在使用过程中，是否连接互联网，是否全程与物理网络隔离，如果不做相关设计，黑客的攻击面会变大，使设备更容易受到攻击.

3.1.2 硬件钱包系统安全检测

设备是否保留蓝牙、wifi、nfc相关近距离协议模块，是否有安全防护措施，是否有漏洞扫描。

3.1.3 硬件钱包系统漏洞更新机制

设备如何存在漏洞？ 更新机制如何运作？ 更新过程中，设备是否连接电脑或使用什么方式？ 如果不验证系统的完整性，更新的系统将失去控制，黑客可以修改为控制所有进程的恶意系统。

3.1.4 设备失锁方案

是否有完善的机制来判断设备丢失模式并锁定设备，如果没有做好相关设计，很容易导致用户资金丢失。

3.2 设备访问控制

3.2.1 是否允许用户连接调试设备

设备是否加入了严格的权限控制，防止攻击者连接调试设备，分析转账中的功能实现部分，交易时读取本地数据等。

3.2.2 是否允许用户读写设备存储区

对于设备的存储区域，是否严格加密，存储区域的权限控制是否严格？ 如果没有，黑客将拆解设备以分析并从存储区域提取数据。

3.2.3 是否允许用户转储和分析设备内存

检查设备是否调试，防止内存数据泄露。 如果没有做好相关设计，就会导致黑客收集数据并进行反向分析。

3.2.4 是否使用加密芯片

私钥存储是否使用加密芯片存储相关信息，操作系统和私钥存储是否分离，如果不分离，安全性会比较低。

3.3 业务功能实现机制

3.3.1 设备使用密码设置

是否提醒用户设置解锁密码、手势解锁或指纹解锁，错误密码解锁时间段，设备交易密码强度是否高，如果没有完善的密码设置控制，无法直接进入查看个人隐私设备丢失信息和交易后。

3.3.2 创建钱包助记词安全

新用户使用钱包时，创建助记词，私钥过程是否安全，是否保存在本地，如何在本地进行。 如果相关功能设计不考虑安全性，将导致相关数据被逆向调试分析泄露，造成用户资金损失。 损失。

3.3.3 交易过程安全

关于收款地址是否完整显示，以及验证地址是否被修改，如果没有验证，很容易让用户转错钱，造成损失。 .

3.3.4 数据存储安全

存储设备上存储了哪些数据，私钥如何存储，是否存储在设备的存储卡上，是否从外部获取。 如果相关功能设计不完善，很容易被黑客攻击。

3.3.5 系统完整性安全

设备系统是否有严格的完整性检查，用于自检设备是否被人刷过，保证真实性，否则设备所在的地方很容易被黑客或攻击者篡改从工厂发货。

四。 概括

现阶段，市场上数字货币钱包良莠不齐，很多开发团队本着业务至上的原则，对自家钱包产品的安全性没有做足够的保护。 一旦出现安全问题，将导致大量用户的账户币种被盗，而由于数字货币实现的特殊性，被盗资产极难追回，因此钱包的安全性至关重要。 我们的团队将持续跟进钱包安全，为区块链生态安全贡献一份力量。

我们对漏洞等级的相关描述进行了汇总，如下表所示：

名称

年级

伤害

助记词创建过程不安全

先进的

如果助记词的创建过程允许被记录、截图等，助记词将被盗用

助记词存储不安全

先进的

助记词以明文或弱加密方式存储，黑客获取后可暴力解密，导致助记词被盗

不安全的私钥生成

先进的

私钥生成过程存在问题，让攻击者模拟私钥生成，导致私钥被盗

私钥存储不安全

先进的

私钥存储不安全可能导致恶意应用获取私钥，导致私钥被盗

硬件钱包助记词存储不安全

先进的

助记词存储不安全可能导致助记词被盗

转账地址可被篡改

先进的

如果恶意软件可以篡改转账地址，就会导致用户将数字货币转入黑客账户

服务器弱密码

先进的

服务器使用弱口令，黑客很容易进入服务器

硬件钱包系统漏洞攻击

先进的

如果不定期扫描系统漏洞，可能会出现漏洞，导致黑客攻击获取邮箱钱包权限

本地敏感信息存储不安全

中间的

本地敏感信息存储不安全可能导致敏感信息泄露

钱包导入过程不安全

中间的

如果导入钱包时允许录屏，会导致密钥泄露

交易弱密码

中间的

如果交易密钥使用弱密码，黑客可以暴力破解并操纵账户

用户输入不安全

中间的

如果用户输入被黑客监听或劫持，关键信息可能被黑客猜到

助记词/私钥返回

中间的

数字钱包开发者返回私钥/助记词等数据，可能导致私钥/助记词泄露

查询越权

中间的

如果用户数据存储在钱包服务器上，未授权漏洞将泄露用户信息

未执行系统漏洞扫描

中间的

未进行系统漏洞扫描，系统可能存在漏洞可被黑客利用，关键数据可能被黑客窃取

域名解析被篡改

中间的

域名解析篡改会导致劫持

钱包域名DNS污染

中间的

DNS污染可能导致用户被劫持，并可能被钓鱼窃取用户账号密码身份证等信息

服务器没有定期扫描漏洞

中间的

如果服务器不定期进行漏洞扫描，可能存在高危漏洞，可能导致被黑客盗取权限

云服务器没有权限控制

中间的

服务器不做权限控制

服务器没有做日志审计

中间的

未能定期审核服务器上的日志可能导致服务器长期被黑客控制

核心代码泄露

中间的

服务器和数字钱包核心代码泄露，容易被黑客获取并审计找出漏洞

服务器应用程序中的漏洞

中间的

有漏洞的服务器很容易被黑客攻击并泄露敏感的用户数据

服务器不是环境隔离的

中间的

服务器未能实现运行环境的隔离，可能导致其他恶意应用窃取用户敏感数据

云存储不安全配置

中间的

使用第三方云存储存储数字钱包数据需要严格的权限控制

硬件钱包无丢失应急机制

中间的

当用户丢失硬件钱包时，如果没有丢失应急机制，账户可能被盗

可调节硬件钱包

中间的

可调节的硬件钱包在程序运行时可能导致关键数据泄露

硬件钱包固件可读写

中间的

攻击者可以通过芯片管脚提取固件，从而对固件进行逆向分析

硬件钱包芯片未加密

中间的

未加密的芯片使逆向工程更容易

硬件钱包没有设置密码

中间的

没有密码的硬件钱包丢失后可能会直接用于转账，给用户带来极高的风险

硬件钱包存储不安全

中间的

如果存储设备可读写，会导致敏感信息泄露

硬件钱包固件的完整性尚未验证

中间的

未检测固件完整性，可能导致固件被篡改，植入恶意代码导致交易风险