前言

区块链技术的快速发展，让数字货币逐渐走进了公众的视野。 2017年底，这股热潮达到顶峰，直接搅动了金融市场和科技市场。 大量的数字货币交易流量催生了数字钱包开发行业。 ，根据钱包使用时的联网状态，分为热钱包和冷钱包。

随着各种数字货币的诞生，为了方便用户记录地址和私钥，官方会同步发布全节点钱包，比如Core钱包。 与此同时，一些第三方公司也开发了比特派等产品，以进一步改善用户体验。 币信、币宝等钱包应用不同步所有区块数据，因此被称为轻钱包。 这两个数字钱包都是热钱包。 冷钱包也称为硬件钱包。 常见的冷钱包有酷神钱包、Nano S等，由于私钥不接触网络，所以相对安全。 但由于业务场景和推广需求的快速迭代，无论是热钱包还是冷钱包都会存在一些被忽视的安全风险。

近期，我们对应用市场上流通的热钱包和冷钱包进行了相关安全审计和评估，发现了很多安全问题。 360信息安全部凭借对各种攻击威胁的深入分析以及多年的安全大数据积累，在区块链时代为数字货币钱包厂商提供安全建议，保障厂商和用户的安全，所以我们发布数字货币钱包安全报告作为参考。

1、钱包APP安全现状

近日，360安全团队在国外某知名钱包APP中发现钱包不正确加密存储漏洞。 钱包APP第一次运行时，默认为用户创建一个新的钱包，并将未加密的钱包文件存储在系统本地。 攻击 用户可以读取存储的钱包文件，通过对钱包进行逆向分析等技术手段，恢复钱包的算法逻辑，直接恢复用户的助记词、根密钥等敏感数据。

我们对近二十款主流钱包APP从应用运行、创建助记词、备份数据、查看币值、进行交易等方面进行了安全分析。 我们的模拟攻击流程如下所示。

由于数字货币交易的一个安全重点是运行环境，这是一个非常庞大、复杂的系统，APP的运行环境以及数字钱包本身的功能设计都会存在很大的安全风险。 如下图所示，我们将对发现的安全风险较大的点进行总结和说明。

我们可以看到，无需root的截图和录音都可以获取我们输入的助记词、交易密码等信息； Janus签名问题用于伪造APP、向软件植入恶意代码、修改受让方。 地址等操作会导致用户的资金损失。

1.审核热钱包安全风险

区块链创造了无数财富神话的同时，也伴随着一系列区块链攻击事件的发生。 2017年11月，以太坊钱包的漏洞导致93万个以太坊被冻结，价值2.8亿美元。 无独有偶，2018年1月，日本最大的比特币交易所遭到黑客攻击，价值5.3亿美元的NEM被盗。 可见，力求去中心化的区块链金融并不符合大众心目中对技术安全的第一印象。 我们将钱包APP分为APP端和服务器端并分别进行说明。

1.审核钱包APP安全风险

基于对当前数字钱包APP安全现状的分析，我们总结发现的安全风险如下。

1.1. 运行环境安全检查

1.1.1. 手机系统漏洞扫描

钱包APP无法对手机当前系统版本进行检测并做出相关决策，会导致已知漏洞对手机系统造成损害，使得钱包APP很容易被黑客控制。 我们会对相关严重漏洞进行扫描，以确定当前手机系统的安全性。

1.1.2. 根系环境检测

钱包APP没有对手机环境进行root检测，会导致APP运行在已root的手机上，导致APP的核心执行流程被逆向调试分析。 我们会扫描常见的root方法来判断设备是否已经root。

1.1.3. APP完整性检测

钱包APP不进行完整性测试，这将允许黑客重新打包APP，植入恶意代码，窃取用户助记词、私钥等敏感信息。 我们将进行模拟攻击，重新打包APP，修改验证机制来判断该漏洞是否可以被利用。

1.1.4. 网络代理检测

如果APP运行时没有检测是否使用了相关代理，协议交互过程中的网络数据就会被黑客监听。 我们将模拟黑客攻击来确认是否安全。

1.1.5。 网络安全检测

如果钱包APP没有检查验证当前网络的DNS是否安全，则可能会被劫持，导致网络返回的部分数据被黑客恶意修改。 我们会通过技术手段模拟黑客攻击来确认是否安全。

1.2. 协议交互安全检测

1.2.1. 新用户注册安全

安装APP后，新用户需要注册才能使用钱包APP。 在这个注册过程中，如果用户的敏感信息被上传到服务器，就会存在很大的安全风险，比如传输过程或者服务器被黑客攻击获取注册信息等。 信息，我们会对网络传输数据进行逆向分析，看看是否存在隐患。

1.2.1. 打造交易安全

用户创建交易时，如果没有对交易双方账户进行二次验证，很容易导致支付账户信息被恶意替换而未知，导致用户损失金钱。 我们将通过技术手段测试验证该钱包APP是否存在。 这种风险。

1.2.2. 交易签名安全

交易创建后，发送正式签名的交易流程。 如果相关协议设计不严格，将会给用户的财产造成损失。 我们会对交易流程逻辑代码进行逆向分析，看看是否存在相关的安全风险。

1.2.3. 确认交易完成

交易完成后，如果交易内容未被确认，将会产生记录，让用户清楚了解交易过程。 APP上无法记录相关信息，无法查询个人交易记录。 我们会分析这个过程，看看是否存在相关的安全隐患。

1.2.4. 余额查询安全

钱包APP进行余额查询时，无论是来自官方币种服务器还是钱包厂商的服务器，都应该严格验证返回给客户端的数据的完整性，否则可能会导致用户APP数据接收虚假、异常信息。 我们会确认这个流程，看是否存在安全风险。

1.3. 数据存储安全检测

1.3.1. 助记词创建安全

新用户使用钱包APP时，会生成助记词并要求用户记录。 在此过程中，会检查截屏、录屏等操作。 如果不进行安全检查，钱包的核心敏感信息就会泄露，用户的钱就会丢失。

1.3.2. 助记词存储安全

助记词生成后，如果保存在本地，则会以明文形式存储，这会导致黑客进行攻击，获取用户的助记词信息。 如果是加密存储，加密算法的安全性不高，会导致黑客逆向分析算法，将加密数据恢复为明文，导致用户的助记词信息泄露。 我们会模拟黑客攻击，检测相关流程是否存在安全风险。

1.3.3. 私钥生成的安全性

在钱包APP生成新用户私钥的过程中，如果相关算法可以被逆向分析，就会导致黑客模拟生成的私钥，导致用户的资金丢失。 我们将模拟黑客攻击并对相关算法进行逆向分析，以确认这种情况是否存在。 安全风险。

1.3.4. 私钥存储安全

私钥生成后，如果保存在本地，就会以明文形式存储，这会导致黑客攻击并获取用户的私钥信息。 如果是加密存储，加密算法的安全性不高，会导致黑客逆向分析算法，将加密数据恢复为明文，导致用户私钥信息泄露。 我们会模拟黑客攻击，检测相关流程是否存在安全风险。

1.3.5。 本地存储数据敏感度检测

本地存储数据时，敏感信息会保存在本地吗？ 如果一些用户敏感信息存储在本地，攻击者很容易进行逆向分析。 我们会对它进行逆向分析，看看本地是否存在敏感信息。

1.4. 功能设计安全检查

1.4.1. 导入钱包功能安全

用户使用导入钱包功能时，将直接恢复之前存储在系统中的私钥。 如果恢复过程受到监控，相关功能设计不严格，就会导致过程中遭到黑客攻击。 我们将模拟黑客攻击并进行相关验证。

1.4.2. 交易密码安全

如果交易密码的弱口令没有被检测到，黑客就会猜测密码并直接进行交易； 如果交易密码与日期相邻存储在本地，且本地存储加密不严格，则会导致黑客对其进行逆向分析并获取交易密码。 ，我们将模拟黑客攻击来验证是否存在此安全风险。

1.4.3. 用户输入安全

用户输入的数据如果设计不严格，就会被黑客监听、窃取； 如果使用第三方键盘，且用户输入逻辑未经验证，很容易被黑客监听并获取敏感信息。 我们会模拟黑客攻击，查看相关流程是否严格，验证是否存在这种安全风险？

1.4.4. 传输地址安全检测

如果钱包APP在输入转账地址或扫描二维码确保转账地址完整后未能检测到该地址已被篡改，则用户的资金将会丢失。 我们会模拟黑客攻击，看看相关流程是否存在安全风险。

1.4.5。 助记词与私钥网络存储安全

禁止助记词和私钥通过网络传回APP厂商，防止服务器被攻击，用户数据和资金被盗。 如果存在相关的数据返还操作，用户数据和资金很容易被盗。 我们会对相关网络协议进行逆向工程，看看是否存在相关的安全风险。