?RPC接口調用權限安全
錢包本身只是區塊鏈世界的接口軟件,正如前文介紹的很多都是使用RPC調用相應接口,這樣調用過程對數據傳輸的權限控制是數據通訊時的安全之本,對代碼和各種場景的設計要非常仔細。
遠程過程調用(RemoteProcedureCall,RPC)時安全策略:如在錢包節點Geth上啟用遠程過程調用訪問時,千萬不要允許帶有解鎖賬戶功能的遠程過程調用的外部訪問等。
4.2.2客戶端文件管理安全
文件安全主要考慮的是安裝在用戶端的文件是加密并不可被破解的,以及對用戶的一些禁止性操作或者增加對某些風險操作的不便利性來降低用戶造成的風險。
?安裝包安全性
確保軟件安裝包的安全和不可被反編譯、破解來植入非法操作等。
?抵御終端不良程序對關鍵文件的訪問
加密數字資產錢包最核心的文件—私鑰/助記詞是存儲在終端設備上的,無論是PC端還是移動端,終端設備如果出現不安全的現象,對于私鑰/助記詞來說是有非常高的安全風險的。
一個安全的數字錢包,在設計之初就避免因為運行環境而導致的私鑰/助記詞存在被盜可能,比如增加用戶操作要訪問到核心文件時必須進行人臉識別或者短信確認的功能等。
?終端關鍵文件加密方式
對終端關鍵文件采用高安全的加密方式,防止普通程序訪問,或者即使關鍵文件被復制出去,第三方也不能輕易破解的功能。如Wallet.dat加密問題。
?終端關鍵文件備份過程顯示方式
用戶難免對關鍵文件有備份的需求,在設計錢包時需考慮實際安全操作性采取限制直接導出關鍵文件的操作,或者允許導出關鍵文件,但是解密方法以不能進行任何操作的顯示方式,供用戶手動記錄。
?助記詞等關鍵信息生成和管理
對于錢包的核心關鍵信息,如助記詞、私鑰、Keystore的生成和管理需充分考慮安全性。這三者的設計原則和思路基本相同,以助記詞為例:為確保客戶端生成助記詞,不能經過任何云端或者服務器,這是去中心化錢包的核心,任何訪問助記詞的過程都需要用戶主動確認,如上面提到的人臉識別或者短信確認的功能等。
對助記詞的顯示采用不能進行任何操作的顯示方式,供用戶手動記錄。
?導入其他錢包生成的私鑰和助記詞安全
導入其他錢包生成的私鑰和助記詞安全的思路可以從重新創建新的核心文件的方式來降低非法程序入侵的風險;也可以同時用人臉識別或者短信確認的功能等。
4.2.3開發擴展安全
考慮到錢包作為區塊鏈的接口端,對應用擴展需求很重要,所以設計上需嚴格控制開放端口的權限,確保通訊只是公鑰簽名。同時對應用程序要嚴格審查是否具備抗篡改能力的核心技術能力,以及應用運行過程中的內存安全、反調試能力等。
除此之外,考慮到用戶密碼忘記的風險,可以考慮采用多簽方式增加各種應用場景,如密碼找回功能等。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
