区块链:链上操作必备，给钱包密钥加个安全锁_ETHU

在Web3.0世界里，私钥和助记词的安全是最重要的。一旦有了它们，人们可以随意访问一个人的数字资产，因此它们的丢失或被盗可能会导致用户的财产受到巨大损失。

随着Web3.0领域中移动钱包应用程序的兴起，了解保护这些密钥的各种安全机制就显得至关重要了。

本文总结了Web3.0移动钱包应用程序提供的不同级别的安全保护。通过对当下流行的九个开源移动钱包进行研究，我们从简单的密码保护到硬件支持的可信执行环境等方面探讨了这几个流行钱包在实践中是如何实现对用户私钥或助记词的安全保护的。通过研究，我们发现其中一些安全保护机制可以有效地解决一些常见的私钥窃取攻击。然而我们也发现，来自系统层面的威胁却在很大程度上被忽略了。

钱包安全核心：私钥保护

移动钱包应用程序中最重要的的数据就是私钥和助记词。

Solana链上24小时清算超96%，剩余可清算额为230万美元:11月9日消息，据DefiLlama数据显示，Solana链上24小时可清算价值变化跌幅达96.2%，当前剩余可清算额为230万美元。

此外，Solend上SOL分别于11.232、9.36、8.944、5.824美元处面临36.6万美元、31.7万美元、36.91万美元、29.53万美元的链上清算。[2022/11/9 12:37:41]

因此，移动钱包应用程序面临的最严重的威胁相应也就是他们的私钥或助记词遭泄漏。为了适当缓解这种威胁，一个设计良好的移动钱包应用程序应该有一个系统的方法来保障私钥在存储或者使用阶段的安全性。

在上表中，我们总结了Web3.0钱包在安卓移动设备上保护用户私钥所使用的常见做法。该表对在安卓移动设备上的钱包用于私钥和助记词保护的通用做法进行了总结。每个级别的安全做法都是按照安全级别的提高而按顺序列出的，并且包括了其不能完全解决的相应威胁。

金色相对论丨李自鹏：ETH2.0链上的数字资产为BETH 原来的ETH将被销毁:在今日举行的金色相对论中，针对“以太坊2.0相对于以太坊1.0主要改进在哪里？”的提问，标准共识李自鹏发言指出：相较于当前的以太坊网络，ETH2.0有如下的重大变化：“1.共识机制由PoW转移为PoS，这将是备受关注的创新型PoS共识CasperFFG算法的首次落地实现。2.在PoW共识机制下，以太坊只有一条最长的链作为主链，而以太坊2.0网络则拥有一条信标链和1024条分片链，以实现扩容。这些不同的分片链可以互相通信，并统一由主链信标链进行控制和验证。3.ETH2.0链上的数字资产为BETH，原来的ETH将在新的主链上无法使用。ETH的持有者只能通过销毁的方式，将ETH按照1:1方式兑换BETH。原来的ETH将被销毁，从而产生新的BETH。这个兑换机制由以太坊1.0上的智能合约完成，并受ETH2.0信标链的监控。4.Staking将是ETH2.0的重大功能之一，即用户可以通过质押32BETH，成为ETH2.0信标链的验证人。”[2020/6/17]

通过研究九个流行的开源Web3.0钱包，我们可将它们划分成不同的安全级别，并更好地了解这些做法在现实世界中的应用方式。

海南省区块链协会助力“链上海南”建设推出“个十百千万”计划:5月14日，海南省工信厅印发了《海南省加快区块链产业发展若干政策措施的通知》(下称《通知》)。5月17日，海南省区块链协会推出了助力“链上海南”建设“个十百千万”计划。

“个”是指协会将根据《通知》要求，通过协会成员自建、招商、合作等方式，打造数个公有链、联盟链的底层技术平台，此为区块链发展的基础设施。

“十”是指协会联合各界举办十场高水平区块链国际大会，旨在创作良好的产业氛围。

“百”是指协助有关部门吸引“百”家区块链产业知名企业进驻海南。

“千”是指协会协助企业在海南将区块链技术转化成“千”项落地应用。

“万”是指协会将协调区块链产业专家、智库、科研机构、媒体等方面的资源，组织多层级的区块链人才培训，同时为海南连接“万”名区块链产业人才。

海南省区块链协会会长邢明表示，海南省区块链协会不但为海南服务，还计划组成一个联盟，汇聚会员各方优势，对全国乃至全球提供服务，将海南打造成区块链产业高地。（金台资讯）[2020/5/17]

下图也显示了这些移动钱包应用程序的名称和它们在谷歌游戏商店的下载次数。

分析 | BTC新增流量延续萎缩，链上活跃度缓慢下降:据TokenInsight数据显示，反映区块链行业整体表现的TI指数北京时间08月29日8时报705.4点，较昨日同期下跌34.12点，跌幅为4.61%。此外，在TokenInsight密切关注的25个细分行业中，24小时内涨幅最高的为其它商务与租赁行业，涨幅为2.56%；24小时内跌幅最高的为内容服务 行业，跌幅为13.99%。

据监测显示，BTC 24h交易额为$169亿，活跃地址数及转账数分别较前日上升5.49%和6.76%。BCtrend分析师Jeffrey认为，BTC新增流量延续萎缩，链上活跃度缓慢下降，短期或将延续调整。

另据Bituniverse智能AI量化分析，今日行情可开启EOS/USDT网格交易，区间3.05-3.78USDT，逢低建仓并套利。

注：以上内容仅供参考，不构成投资建议。[2019/8/30]

钱包安全：从S0到S4

动态 | 今晨比特币链上出现48000BTC大额转账:据AMBCrypto消息，Btc.com数据显示，5月12日07:48:42，174jWq开头的地址向15VREs、1HMSP开头的两个地址分别转入47000 BTC及1000 BTC，以相应时间CMC价格计算（约7300美元）计算，单笔交易价值约为3.5亿美元。该笔交易涉及的三个地址此后未再出现大于1 BTC的转入或转出。该笔交易使得15VREs开头的地址一跃成为比特币富豪榜上排名第14的地址。[2019/5/12]

接下来，我们将简要介绍每种安全做法，以及它们在不同应用程序上的实施方式。其中也包括对每种做法的优点和缺点的讨论，以及分析攻击者如何利用不同的攻击载荷绕过这些缓解措施。

S1

S1级别保护钱包安全的做法则是使用用户定义密码来加密包含私钥和助记词短语的存储文件，这可以防止非特权用户或应用程序直接访问存储文件。然而，当应用程序启动时，存储文件必须被解密，有特权的用户或应用程序可以趁机侵入钱包并截获加密密码。这可以让他们在获得加密后的密钥文件后在本地进行解密或者直接进行暴力破解。

为了证明使用S1级保护具有潜在漏洞，我们进行了一个测试：在一个被root的安卓设备上安装了开源钱包Samourai。使用Frida，我们能够在应用程序启动时截获加密密码，并使用该密码来进一步访问用户的私钥和助记词。值得注意的是，尽管Samourai钱包试图检测设备是否被root，但在我们的实验中该检测行为并未生效。

S2

为了防止密钥存储文件的加密密钥被攻击者在内存中被截获，一些钱包应用程序，如Metamask，会使用AndroidKeystore系统来生成和使用加密密钥。

Keystore系统由一个可信的应用程序来实现，该应用程序在安卓系统的可信执行环境中运行。这个环境与主操作系统隔离，并受到基于硬件的安全功能的保护。通过使用Keystore系统，存储文件的加密或解密发生在TEE中，降低了加密密钥被泄露的可能性。

然而，Keystore系统并不提供区块链相关的加密操作API，如交易签名或验证。因此，钱包仍然需要在内存中解密用户的私钥进行相关签名验签操作，这也令它容易受到特权级攻击者的攻击，比如黑客可以转储应用程序的内存并提取私钥。

S3

为了提高S2级保护的安全性，一些钱包应用程序通过检查移动设备是否已被root来更进一步保护用户资产。这种检测利于确保设备的完整性，因为被root的设备更容易被攻击者利用。

例如，AirgapVault钱包使用Keystore系统来保护用户的加密密钥，但也会在运行时检查设备是否已被root。如果发现设备被root，AirgapVault钱包会拒绝运行，最大限度地提高保护水平。这一额外的安全层提供了额外的保护，防止潜在的设备被恶意root的风险。

S4

移动钱包应用程序中最高级别的安全实践是使用专用的TrustedExecutionEnvironment可信执行环境来存储和处理私钥信息。这是通过在设备上安装一个专门的基于TEE的可信应用来实现的。

例如，这种保护方法目前被三星区块链应用程序在某些高端三星智能手机上使用。这种方法提供了额外的保护，因为私钥信息存储在TEE中并由仅在TEE中被使用，TEE与主操作系统隔离，只能由供应商信任的代码访问。即使是有特权的用户或应用程序也不能直接访问这些信息。然而，这种方法的局限性在于，它要求智能手机制造商为钱包开发者提供特定的接口来使用TEE。

移动钱包应用安全

在S3级别的保护中，我们提到root检测可以和Keystore系统一起使用，以保护用户的私人信息。请注意，我们认为root检测是确保设备保持基本完整性的一个重要方面，应该与任何安全实践结合起来实施，以确保更高水平的保护。

然而，重要的是：root检测技术可能有所不同，且不一定有效。例如，虽然AirgapVaultr我们的测试设备已经被root，但Samourai钱包在相同的测试环境下并未成功检测到设备被root。

此外，这项研究只包括移动设备上的软件钱包应用程序，没有任何额外的硬件实现。基于硬件的Web3.0钱包和冷钱包安全都提供了有吸引力的安全功能，它们都值得单独写一篇文章来详细介绍。

在实践中，我们相信移动钱包应用程序由于其简单易用的特性将继续增加其用户群。但是我们认为，钱包开发者应该尽可能利用Trustzone设计，为钱包用户提供最大程度的安全。

总结

在本文中，CertiK的专家团队分析了Web3.0钱包应用程序在移动设备上面临的威胁，特别是私人密钥的存储和相关的潜在威胁。通过对九个不同的流行钱包应用程序的测试及研究，CertiK的专家团队揭示了每个应用程序所采用的安全级别，且发现大多数主要的钱包是使用硬件支持的密钥保护技术来解决密钥存储问题的，如安卓上的Keystore系统。

然而我们也注意到，大多数钱包没有检查设备完整性，例如是否被root，这可能导致在内存中执行私钥操作时出现安全问题。除了我们在本文中总结的五个级别的安全实践外，我们认为钱包开发者还应该注意如何在安卓系统上充分利用Trustzone设计，以更好地减轻常见风险。我们将在今后的文章中继续介绍这个话题，并协助开发者更好地保护用户的资产。

标签：区块链ETHROOOOT区块链dapp开发框架ETHUWhaleRoomMetaFootball

SHIB热门资讯