90%的数字钱包都有安全隐患，真的吗？

2017年11月，以太坊钱包Parity被曝光，导致价值2.8亿美元的93万个ETH被冻结。

2018年4月，Myetherwallet（MEW）遭受黑客DNS劫持攻击，导致用户损失超过85个ETH，价值近6万美元。

近日，Biyong被曝存在重大安全漏洞。 它不仅将用户的电报ID、姓名、手机号上传到币用自己的服务器，甚至在进行转账操作时，还将交易密码明文上传到币用的服务器。

EOS安全漏洞事件并不是奇虎360第一次惊动币圈。

5月底，奇虎360正式发布数字钱包安全报告。 报告显示，目前市面上最主流的近20款钱包中，80%存在安全隐患，38%的核心代码未加固。

节点财经采访发现，不少业内人士对数据表示认同，甚至有人认为真实情况比这还要严重。

网络漏洞成为致命点

所谓数字钱包是一种用于存储、管理和交易数字货币的工具。 目前，数字钱包大致分为热钱包和冷钱包。 热钱包也可以称为在线钱包，可以细分为去中心化和中心化钱包。 冷钱包也可以称为离线钱包。 目前国内在该领域开发的钱包主要是硬件钱包。

如果口袋里的钱包丢了，还有机会找回。 数字钱包一旦被盗，找回的可能性很小。 然而，目前数字钱包的安全性令人担忧。

“通过对GitHub开源钱包样本数据的抽查，发现90%以上的数字钱包存在安全隐患。” 安全服务商 Warp Future 创始人兼 CEO 侯新杰表示，GitHub 上的开源钱包主要是热钱包。

对于侯新杰所说的“90%”，另一家区块链安全服务公司Digital Comet的创始人张东义认为，如果掌握了数字钱包未公开通用模块的安全漏洞，那么这个数据就更可靠了，因为“现在很多数字钱包都是基于开源社区的代码开发的”，所以如果其中一个代码出现漏洞，所有引用该代码的数字钱包都会出现安全问题。

据了解，不同的钱包存在不同的安全问题，例如热钱包的网络漏洞、钓鱼网站或APP、冷钱包的硬件丢失等。

网络漏洞是热钱包被黑客攻击并导致用户财产损失的最大安全隐患。

早期用户大多使用去中心化钱包：将数字货币存放在钱包中，私钥自行保管，可以保证自己数字资产的安全。 但主要缺点是钱包需要运行在安全的网络环境中，并保证电脑不被黑客入侵。 同时也要求用户能够完整保存私钥。 一旦私钥丢失，用户的资产将无法找回。

现在，很多用户将数字资产存放在交易所或中心化钱包中。 虽然这种存储方式给用户带来了便利，但不可否认的是，用户在获得良好体验的同时，也放弃了自己的私人资产。 独家使用钥匙。 一旦交易所或中心化钱包出现网络漏洞被黑客攻击，资产将无法找回。

除了钱包本身的网络漏洞等安全风险外以太坊钱包安全吗，用户还需防范互联网行业频繁出现的钓鱼网站或APP风险。 如今，在整个行业普遍缺乏监管机制和政策的环境中，许多数字钱包和交易所都存在此类问题。 用户在使用钓鱼网站或APP时，私钥会被盗取，数字资产的损失在所难免。

由此可见，对于热钱包来说，网络环境的安全非常重要，而对于已经下线断网的硬件钱包来说，硬件本身的安全非常重要。

“虽然硬件钱包的安全性能比较高，但也不是万无一失的。” 侯新杰表示，“硬件钱包最重要的是对硬件本身进行加密，因为一旦硬件丢失，里面的内容就有可能被读取，不法分子可以通过相关技术窃取用户的私钥。”

此外，主营硬件钱包的酷神钱包CTO周叶飞也坦言，如果硬件钱包被盗或丢失，私钥被盗的几率会更大。 当然，这是不可否认的。

同时，一些交易所和钱包的运行也提醒用户不要将所有资产放在一个篮子里。

冷热分离是主流打法

存储海量资产的数字钱包自然是黑客们关注的焦点。 幸运的是，越来越多的数字钱包从业者开始关注安全问题。 据了解，目前业界已经涌现出很多针对不同类型钱包开发的安全解决方案。

对于在线钱包，即热钱包，业界主流做法是冷热端分离。 例如数字钱包服务提供商BeePay，就采用了完全物理隔离的双网关技术。 所谓物理隔离网守技术以太坊钱包安全吗，可以物理隔离和阻断所有可能存在潜在攻击的连接，使黑客无法入侵，而双网守技术则实现了一端网络与另一端私钥的隔离。 当使用私钥验证签名时，相关信息会在网络断开和离线时与私钥联系。 BeePay创始人冯晓南认为：“只要钱包不被守盗，这项技术就可以保证用户账户的安全。同时，他表示守盗问题也可以得到解决以多重签名和多中心化的方式。

Warp Future提供了另一种解决方案，那就是AI技术的加持。

“当网络被劫持时，会植入恶意代码窃取通讯数据。” 侯新杰说，“在这种情况下，可以利用AI建立的模型进行安全对抗，同时可以监控网络运行环境，一旦发现安全问题，可以立即启动预警。”

可见，对于热钱包而言，如何避免黑客攻击是解决方案的首选方向。 但是，对于已经下线、断网的硬件钱包，上述方案将行不通。

Warspeed Future 为硬件钱包提供的解决方案是在硬件上加一个基于代码的“保护壳”，防止信息泄露。 这样，即使硬件被盗，黑客通过技术窃取用户私钥，“保护壳”也可以在私钥被盗之前，将私钥变成一段乱码。

如今，越来越多的人正在达成共识：数字货币必将成为未来的主流货币。 基于此，数字钱包的重要性不言而喻。 “数字钱包可能成为下一个支付宝。” 侯新杰说，“但是，这个行业还处于发展初期，没有统一的标准，还处于野蛮生长的状态，真正关注网络安全问题的技术人才相对较少。”数字钱包行业，用户的安全意识远没有达到互联网时代的水平。 不过，侯新杰也强调，数字钱包的优化是一个博弈的过程，“没有绝对的安全”。

这就需要用户不断提高安全意识和防范意识，同时相信安全技术会越来越成熟。