2018年數字錢包安全淺析.pdf

1、數字錢包安全淺析二、數字貨幣錢包的基本原理目錄CONTENTS一、安全事件頻發三、常見數字貨幣錢包及安全風險分析四、硬件錢包基本原理和安全風險五、移動錢包如何提升安全性六、錢包私鑰備份與恢復2016年2017年20183月，美國數字貨幣交易所Poloniex被盜，損失12.3%的比特幣1月，Bitstamp交易所盜幣案1.9萬枚比特幣，當時價值510萬美元1月1日，Cryptsy交易平臺失竊1.3萬比特幣，價值1.9億美元；2月，黑客利用比特兒從冷錢包填充熱錢包的瞬間，將比特兒交易平臺冷錢包中的所有比特幣盜走，總額為7170個比特幣,價值1億美元；8月1日，全球知名比特幣交易平臺Bitfine

2、x盜幣案約12萬枚，價值18億美元；數字貨幣安全事件頻發Mt.gox盜幣案85萬枚，價值120億美元BTC-e交易所盜幣案6.6萬枚，價值9.9億美元11月22日Tether宣布被黑客入侵，價值3100萬美元的比特幣被盜2017年11月23日，Bitfinex發生擠兌3萬比特幣瞬間被提走據美國財經網站CNBC報道，網絡安全公司Carbon Black的調查數據顯示，2018年上半年，有價值約11億美元的數字加密貨幣被盜。2014年2015年直接變現現高收益低風險 數字貨幣是黑客的饕鬄盛宴 數字錢包基本原理（比特幣為例）比特幣的所有權是通過數字密鑰、比特幣地址和數字簽名來確立的。數字密鑰由用戶生

3、成并存儲數字錢包中，也稱為比特幣錢包。錢包中包含成對的私鑰和公鑰。用戶用這些私鑰來簽名交易，從而證明它們擁有交易的輸出（其中的比特幣）。而通過公鑰生成的比特幣地址，用于收款。私鑰公鑰數字錢包 私鑰的容器密鑰對和錢包地址生成交易簽名收款本地錢包即桌面程序，運行在用戶本地操作系統，密鑰在本地生成（保存在名為“wallet.dat”的文件中），并由口令等因素加密。比如，Bitcoin-Qt（官方客戶端，基于C+/Qt，全平臺）、MultiBit（全平臺，輕錢包，官方推薦）、Electrum（著名輕錢包）、Armory（基于Python，含有諸多特性的輕錢包）。本地錢包離線錢包有時也被稱之為“冷存儲”

4、。離線錢包即在一個不聯網的電腦中，使用本地錢包軟件生成私鑰，在不聯網的情況下對交易簽名，通過U盤等存儲介質把交易內容拷貝到聯網的電腦中再廣播該交易。內容 離線錢包在線錢包一般是在線的網站提供的錢包服務，私鑰由網站托管，用戶通過口令或其他認證手段登錄網站，從而獲取私鑰的操作權限。比如BlockChain.info、Inputs.io 等。輸入內容 在線錢包 常見的比特幣錢包比特幣錢包一般分為在線錢包、本地錢包、離線錢包等幾種類型。網絡釣魚鍵盤記錄器Cookie劫持云端拖庫撞庫內鬼作案木馬+暴力破解木馬+鍵盤記錄器 常見的比特幣錢包安全風險分析 私鑰保護攻擊模型和安全需求攻擊模型安全需求一、以恢復

5、用戶密鑰為目的的攻擊具有較強的抗密鑰恢復攻擊的能力，保證密鑰的存儲以及運算中的安全二、以非法調用用戶密鑰為目的的攻擊具有對用戶進行認證的能力，保證密鑰的調用安全，防止假冒用戶身份三、以繞過認證機制為目的的攻擊具有一定的抗逆向工程以及抗調試與篡改的能力，防止惡意程序或攻擊者繞過用戶身份認證機制直接調用密鑰四、以篡改交易內容為目的的攻擊防止交易地址和金額被惡意篡改，用戶沒有發現私鑰的生成私鑰的存儲當前區塊鏈的私鑰一般都是軟實現進行存儲的，以文件形式保存到終端或服務器數據庫中，使用口令作為認證手段。容易被黑客或內鬼復制、竊取、暴力破解，安全風險極高私鑰自身的質量取決于產生私鑰的隨機數的質量；偽隨機和

6、真隨機 私鑰保護的幾個關鍵環節私鑰的使用私鑰計算軟實現，加載私鑰到內存，通過CPU完成計算，計算過程私鑰以明文的形式在內存和CPU中出現，容易被攻擊程序獲取私鑰在硬件內生成，私鑰不出硬件；通過PIN碼認證，設備+PIN形成雙因素認證；內置顯示屏和物理按鈕，檢查確認交易，防止遠程劫持；在銀行領域，稱這種有屏幕和按鍵的U盾為二代U盾，反之為一代U盾。圖為Ledger Nano S 硬件錢包TREZORKeep KeyCoin Pass BLE（國產）主流硬件錢包Ledger錢包的技術框架供應鏈攻擊供應鏈攻擊熟人攻擊熟人攻擊邪惡女仆攻擊邪惡女仆攻擊 硬件就安全嗎?全部由安全芯片主控代碼和數據（私鑰）

7、不分離 硬件改進方案幾個比較垃圾的設計：口令托管，在線錢包本地私鑰存儲，明文本地私鑰存儲，加密，但密鑰是寫死在代碼中幾個有益的做法：TEE/SE中生成和存儲密鑰APP移動安全（安裝包抗篡改、內存安全、反調試）開發流程安全 移動APP錢包云密碼機生物特征設備綁定安全加固信任度手機盾信任度手機盾國密認證二級，媲美U盾銀行卡檢測中心認證，金融級別安全公安部安全測試報告 使用第三方移動終端密碼模塊傳統銀行卡U盾、口令丟失，只需要出示身份證即可找回數字貨幣私鑰即資產，私鑰即全部，私鑰丟失等于資產滅失如果是簡單的私鑰文件備份或者助記詞備份，那么備份文件就成為攻擊點門限算法、分散存儲；比如3/5門限，密鑰分解成5份，任意3份或以上可恢復密鑰；1份自己保存（離線U盤）其他4份保存到第三方權威機構；重型資產也可以托管到銀行保管箱 私鑰備份恢復THANKS樣稿