行走笔记，链安，钱包安全，怎么强调也不过分

比特币减半将近，原来这么说还有几个月，几个星期。现在真的就在眼前了。五一假期时行走就想了很久，减半前这几天选择哪个话题和领域做笔记切入呢？最终决定还是先谈谈安全这个话题。

安全之于加密资产的重要性其实无论如何强调都不过分。特别是如果数字货币的资产属性在未来得到更广泛的确认，资产升值溢价之后。诸多项目的安全隐患没有暴露，并不是没问题，只是因为当下资产价值太低，黑客攻击在成本上并不划算。

如果减半和疫情结束、经济复苏可以带来一个加密领域的大牛市，影响这个牛市的不是屯不住币（拿着币不动相比其它策略而言而是是最简单的）而是囤的币找不到了，被黑了。

今天行走带来的这篇是成都链安，一家专注区块链安全的技术公司聚焦钱包安全的在线分享。活动主办方金色财经。以下，Enjoy:

主持人：今天我们邀请到成都链安安全负责人：Caroline为大家讲解钱包安全问题。

问题一：2020年，钱包安全领域有什么新状况？

2020年的春天是不平静的，除了在现实世界里躲避着肆意侵虐的病毒之外，在区块链世界里，用户们也正在遭遇着一波又波的黑客攻击。一旦被瞄准，就无处可躲，防不胜防。

自今年一月起，提现地址遭簒改、项目被黑、资产转移事件层出不穷。直至巨鲸某用户被盗造成2.6亿美元损失，引发业界晔然。

有不少被盗用户选择自救，仅今年第一季度，成都链安就收到了多位受害者的求助：

受害者A：

去年夏天将近50枚BTC存入某热钱包里，并把助记词以多种方式备份。刚刚发现钱包里的BTC在情人节前后被全部转走。有一笔已被卖掉，想请求安全公司协助破案；

交易所B：

交易所再次发现超百万价值的数字货币被盗。与先前被盗方式几乎一样。经过排查怀疑是內部作案，但无法锁定证据。急需帮助监测地址流向，抓到凶手以挽回损失；

用户C：

投入了近百万资金在数字货币领域，因近期盗币事件频发，朋友向我推荐了某钱包，说该冷钱包已经过了时间检验、安全性高。在他的指导下进行下载，将全部资产转入这个冷钱包。几天后发现，账户内大部分资产被分批转走。想咨询链安能不能帮忙追踪资产动向，锁定转移人员？

向我们求助的问题以及被伤害的人还有很多。从数据统计可以发现，2020年钱包问题非常棘手，冷钱包、热钱包均受影响，且黑客攻击手法多样。

问题二：目前市面上各种各样的钱包产品，有没有安全隐患存在？

近两年来，区块链行业发展如火如茶，数字货币钱包的数量也与日俱增。但值得注意的是，大部分钱包开发团队普遍遵循业务优先原则，对自身钱包产品的安全性尚未足够重视，且相应安全标准严重滞后，安全防护落后。

成都链安调查发现，目前市场上最为主流的近20多款数字货币钱包近八成均存在安全隐患，主要风险有：

根据用户操作被截屏/录屏记录；

未监测软件运行环境安全；

交易密码未检测弱口令；

核心功能代码未加固；

钱包APP伪造漏洞

黑客一旦瞄准钱包，找到漏洞，就会将账户内的加密货币洗劫一空。且由于数字货币具有匿名、不可追踪等特性，资产一旦被盗，无法挂失，难以追回。因此，加强对数字货币钱包的安全防护刻不容缓。

问题三：针对钱包存在的漏洞问题，成都链安有什么建议？

成都链安建议：数字货币钱包服务商一方面应加强对钱包进行安全审计；另一方面要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核，同时还要监控私钥、助记词、交易过程、数据存储的安全。

为保障钱包安全、保护用户资产，成都链安也推出了数字钱包安全解決方案。

方案首先从安全评估设计-安全审计-安全威胁发现（渗透测试）出具检测和审计报告形成闭环，全方面保障钱包安全。

其二，对于会经常使用到在线钱包的用户，在不同平台要设置不同的密码。并且开启二次认证，其次建议资产占有量较大的个人投资者最好将冷钱包与热钱包配合使用，根据具体使用需求分配使用冷热钱包，做到冷热分开，以便隔离风险。

问题四：普通用户在使用钱包时，如何保护自己的加密数字货币资产的安全性？

对于不选择将资金存储在大交易所的用户来说，私钥的保护和个人信息的保护就是重中之重。

最简单也最易于实行的安全手段是环境分割。比如建立专门用于操作资金转移或者交易的一套系统。包括手机、邮箱等。将生活和交易环境分隔开。用于操作交易所的手机环境应保证纯净，不安装任何不必要的应用，不用于通信，聊天，娱乐等与交易无关的活动。（这点建议非常重要，行走和币圈朋友线下交易并不多，但也发现多位朋友存有10万以上资产的加密钱包app就放在日常使用的主力手机里，特别是安卓机里）

另外一点是私钥和助记词的保管。建议使用原始但有效的纸张记录的方式。避免使用截图、截屏等形式通过网络传输。

问题五：如何正确选择冷钱包、热钱包，确保资金安全，避免财产损失？

热钱包和冷钱包各有优劣。在合适的情况下使用能最大化的扬长避短。使用冷、热钱包时建议配置为“热轻冷重”。热钱包存储需要频繁交易的资金，当获得盈利时可以选择将收益导入冷钱包长期存储。避免热钱包累积过多的资金。（冷钱包简言之就是离线钱包，可以在断网状态下生成钱包公钥地址的即为冷钱包，大家可以以此来判断下自己的钱包是冷还是热，行走注）。

冷钱包应只收钱而不向外转出，需要使用冷钱包中的资金时建议一次全部转出，之后弃用已触网的冷钱包，避免重复使用。

问题六：普通用户数字资产被盗，应如何应对？

选择一个适合自己的保管方式是关键。

如不幸发现自己的数字资产被盗，如果资产放在交易所里，应该先联系交易所调查分析被盗原因；如果资产是放在去中心化钱包里，很可能就是私钥、助记词泄露了，这时候可以联系成都链安，我们的AML系统可以对被盜资产进行监控和追踪，当发现资产进入交易平台时将尝试进行阻断。

最后也给大家分享几点钱包保护的建议：

1.请使用有安全口碑的、架构合理的钱包方案；

2.请一定要保管好助记词；

3.日常的币存在热钱包里，大额的币存在开源的硬件冷钱包里，如果需要更高的安全级别请用加密账户；

4.多人共管的币使用硬件冷钱包+多重签名共同管理，这类的丟币案例也很多，不能大意。

如果发现数字货币资产被盗，首先应该尽可能的联系行业内相关的企业，看看能不能帮你获取更多、更完整的相关信息，然后再去报警。当然，所有这些你都得指望盗你币的人是个“善良”的人，留下了足够多的蛛丝马迹，否则找回还是很困难的，所以与其把期望寄托于黑客犯错，不如提前把安全措施做到位。

以上就是今晚的分享。希望对于有币在手的币东们都能有帮助。请记住：在开源和代码由人创造的网络世界里，从来不存在绝对安全的环境。但我们可以通过养成一些日常习惯尽量减少日后出现系统性风险的可能性。毕竟大牛市是所有人都盼望的，包括盗币的黑客。

—-

编译者/作者：行走

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。