数字货币钱包安全白皮书

前言

区块链技术的快速发展，让数字货币逐渐走入大众视线。 2017年底，这股热潮达到顶峰，直接搅动了金融市场和科技市场。 大量的数字货币交易流量催生了数字钱包发展产业，根据钱包使用时的网络状态分为热钱包和冷钱包。

随着各种数字货币的诞生，为了方便用户记录地址和私钥，官方会同时发布全节点钱包，如Bitcoin Core、Parity wallet，一些第三方公司也相继开发了此类由于比特派、imToken、AToken、币信、币钱包等钱包APP不会同步所有区块数据，所以被称为轻钱包，这两个数字钱包都是热钱包。 冷钱包也称为硬件钱包。 常见的冷钱包有Kushen Wallet、Ledger Nano S、Trezor等，由于私钥不接触网络，相对安全。 但由于业务场景和推广需求的快速迭代，无论是热钱包还是冷钱包，都会存在一些被忽视的安全隐患。

近期，我们对应用市场流通的热钱包和冷钱包进行了相关的安全审计和评估，发现了很多安全问题。 360信息安全部依靠对各种攻击威胁的深入分析和多年的安全大数据积累，针对区块链时代，为数字货币钱包厂商提供安全建议，保障厂商和用户的安全，因此发布数字货币钱包安全报告作为参考。

一、钱包APP安全状况

近日，360安全团队在国外某知名钱包APP中发现了存储不正确加密的漏洞。 钱包APP首次运行时，默认为用户创建一个新钱包，并将钱包文件未加密存储在系统本地，攻击者可以读取存储的钱包文件，还原钱包的算法逻辑通过对钱包进行逆向分析等技术手段，直接恢复用户助记词、根密钥等敏感数据。

我们对目前流行的近20款钱包APP进行了安全分析，从运行APP、创建助记词、备份数据、查看币值、进行交易开始，如图所示我们模拟的攻击流程以下。

由于数字货币交易的安全重点是运行环境，Android是一个非常庞大和复杂的系统。 APP的运行环境和数字钱包本身的功能设计都会存在很大的安全隐患。 如下图所示，我们对发现的高安全风险点进行归纳和说明。

我们可以看到没有root的截图和录屏可以获取到我们输入的助记词和交易密码等信息； 利用Janus签名问题伪造APP，向软件植入恶意代码，修改转账人地址等操作，这些都会导致用户的资金流失。

1.审计热钱包安全风险

区块链在创造了无数财富神话的同时，也伴随着一系列区块链攻击事件的发生。 2017年11月，以太坊钱包Parity泄露，导致93万个以太币被冻结，价值2.8亿美元。 巧合的是，2018 年 1 月，日本最大的比特币交易所 Coincheck 遭到黑客攻击，价值 5.3 亿美元的新经币被盗。 可见，试图去中心化的区块链金融并不符合大众心目中对技术安全的第一印象。 我们将钱包APP分为APP端和服务器端，分别进行说明。

1.审计钱包APP端安全风险

根据我们对当前数字钱包APP安全状况的分析比特币交易对用户的存储要求高吗，我们将发现的安全隐患总结如下。

1.1. 运行环境安全检测

1.1.1. 手机系统漏洞扫描

钱包APP不对手机当前系统版本进行检测和关联，会导致手机系统因已知漏洞而受损，使钱包APP容易被黑客控制。 我们将扫描相关的严重漏洞来判断当前手机系统的安全性。

1.1.2. 根环境检测

钱包APP没有对手机环境进行root检测，会导致APP运行在root过的手机上，从而对APP的相关核心执行流程进行反向调试分析。 我们将扫描常用的刷机方式来判断设备是否已经刷机。

1.1.3. APP完整性检测

钱包APP未经完整性校验，会导致黑客对APP进行重新打包并植入恶意代码，窃取用户助记词、私钥等敏感信息。 我们将进行模拟攻击，重新打包APP，修改验证机制来判断该漏洞是否可被利用。

1.1.4. 网络代理检测

APP在运行时，如果不检查是否使用了相关代理，网络数据将在协议交互过程中被黑客监听。 我们会模拟黑客攻击来确认是否安全。

1.1.5. 网络安全检测

钱包APP没有检测和验证当前​​网络的DNS是否安全，会有被劫持的可能，导致网络返回的部分数据被黑客恶意修改。 我们会通过技术手段模拟黑客攻击来确认是否安全。

1.2. 协议交互安全检测

1.2.1. 新用户注册安全

安装APP后，新用户需要注册后才能使用钱包APP。 在此注册过程中，如果用户的敏感信息被上传至服务器，将存在很大的安全隐患，如传输过程或服务器被黑客入侵获取注册信息，我们将对网络传输数据进行反向分析以看看有没有隐患。

1.2.1. 创造交易安全

用户在创建交易时，如果交易双方的账户没有进行二次验证，很容易导致收款账户信息被恶意替换而无法得知，造成用户资金损失。 我们将通过技术手段进行测试，以验证钱包APP的存在。 这种风险。

1.2.2. 交易签名安全

交易创建完成后，发送正式的签名交易流程。 如果相关协议设计不严密，将导致用户财产损失。 我们会对交易过程的逻辑代码进行逆向分析，看是否存在相关安全隐患。

1.2.3. 交易完成确认

交易完成后，如果未确认交易内容，将导致用户无法清楚了解交易过程的记录，APP无法记录相关信息，无法查询个人交易记录。 我们会分析这个过程，看是否有相关的安全隐患。

1.2.4. 余额查询安全

钱包APP在进行余额查询时，无论是来自币种官方服务器还是钱包厂商服务器，都应该严格校验返回给客户端的数据的完整性，否则可能导致用户APP数据接收不到虚假和异常信息。 我们会确认这个过程，看是否存在安全隐患。

1.3. 数据存储安全检测

1.3.1. 助记词制作安全

新用户使用钱包APP时，会生成助记词要求用户记录。 在此过程中，检查是否有截屏、录屏等操作。 如果不进行安全测试，将导致钱包核心敏感信息泄露，造成用户资金损失。

1.3.2. 助记词存储安全

助记词生成后，如果保存在本地，保存到本地时会以明文形式存储，会导致黑客攻击获取用户助记词信息。 如果是加密存储，加密算法的安全性不高，会导致黑客逆向分析算法，将加密数据还原为明文，导致用户助记词信息泄露。 我们会模拟黑客攻击，检测相关流程是否存在安全隐患。

1.3.3. 私钥生成安全

在钱包APP中生成新用户私钥的过程中，如果可以通过相关算法进行逆向分析，就会导致黑客生成的私钥模拟用户资金丢失。 我们将模拟黑客攻击比特币交易对用户的存储要求高吗，对相关算法进行逆向分析，确认是否存在该问题。 安全风险。

1.3.4. 私钥存储安全

私钥生成后，如果保存在本地，保存在本地时会以明文形式存储，会导致黑客攻击获取用户的私钥信息。 如果是加密存储，加密算法的安全性不高，会导致黑客逆向分析算法，将加密数据还原为明文，导致用户私钥信息泄露。 我们会模拟黑客攻击，检测相关流程是否存在安全隐患。

1.3.5. 本地存储数据敏感度检测

本地存储数据时，敏感信息会保存在本地吗？ 如果一些用户敏感信息存储在本地，很容易被攻击者逆转。 我们将对其进行逆向分析，检查本地是否存在敏感信息。

1.4. 功能设计安全检查

1.4.1. 导入钱包功能安全

当用户使用导入钱包功能时，将直接恢复之前用户保存在系统中的私钥。 如果恢复过程被监控，相关功能设计不严密，会导致过程中被黑客攻击。 我们将模拟黑客攻击并进行相关验证。

1.4.2. 交易密码安全

弱口令检测不到交易密码，黑客就会猜出密码，直接进行交易； 交易密码在本地存储在日期旁边，本地存储的加密不严格，会导致黑客对其进行逆向分析得到交易密码，我们将模拟黑客验证此安全隐患存在。

1.4.3. 用户输入安全

如果用户输入的数据没有经过严格设计，就会被黑客监听和窃取； 如果使用第三方键盘，用户输入逻辑不被验证，很容易被黑客监听获取敏感信息。 我们将模拟黑客攻击。 检查流程是否严格，验证是否存在该安全隐患。

1.4.4. 转账地址安全检测

钱包APP输入转账地址或扫描二维码转账地址后，如果没有检测到地址被篡改并确保转账地址完整，用户的钱就会丢失。 我们会模拟黑客攻击，检查相关流程是否存在安全隐患。

1.4.5. 助记词、私钥网络存储安全

禁止将助记词和私钥通过网络回传给APP厂商，防止服务器被攻击，用户数据和资金被窃取。 我们将对相关网络协议进行逆向分析，看是否存在相关安全隐患。