一個(gè)安全的加密數(shù)字資產(chǎn)錢包開發(fā)（+V信ruiec2723），在安全技術(shù)上需要進(jìn)行全方面的考核和設(shè)計(jì)，避免私鑰/助記詞被盜竊或丟失。目前有以下幾個(gè)安全風(fēng)險(xiǎn)：

（1）運(yùn)行環(huán)境的安全風(fēng)險(xiǎn)

加密數(shù)字資產(chǎn)錢包最核心的文件——私鑰/助記詞是存儲(chǔ)在終端設(shè)備上的，無(wú)論是 PC 端還是移動(dòng)端，終端設(shè)備如果出現(xiàn)不安全的現(xiàn)象，對(duì)于私鑰/助記詞來(lái)說是有非常高的安全風(fēng)險(xiǎn)的。

一個(gè)安全的數(shù)字錢包，在設(shè)計(jì)之初就避免因?yàn)檫\(yùn)行環(huán)境而導(dǎo)致的私鑰/助記詞存在被盜可能。

終端上運(yùn)行環(huán)境的安全問題主要包括病毒軟件、操作系統(tǒng)漏洞和硬件漏洞。

（2）網(wǎng)絡(luò)傳輸?shù)陌踩L(fēng)險(xiǎn)

安全的數(shù)字錢包需要能夠?qū)K端里面全部的數(shù)字證書的合法性進(jìn)行掃描、對(duì)網(wǎng)絡(luò)傳輸過程中的代理設(shè)置進(jìn)行檢查并能夠保障基礎(chǔ)的網(wǎng)絡(luò)通訊環(huán)境的安全性。

在數(shù)字錢包的開發(fā)中，在網(wǎng)絡(luò)傳輸層面是否使用雙向校驗(yàn)的方式進(jìn)行通訊驗(yàn)證也是衡量一個(gè)數(shù)字錢包應(yīng)用安全性的重要評(píng)判標(biāo)準(zhǔn)。

（3）文件存儲(chǔ)方式的安全風(fēng)險(xiǎn)

對(duì)于數(shù)字錢包的私鑰/助記詞，終端設(shè)備的存儲(chǔ)方式也是需要在安全性設(shè)計(jì)上加以注意的。私鑰/助記詞文件存放目錄的訪問權(quán)限、私鑰/助記詞存儲(chǔ)的形式和加密算法設(shè)計(jì)都需要通過嚴(yán)密設(shè)計(jì)。

在對(duì)多款主流數(shù)字錢包進(jìn)行安全性分析時(shí)，我們發(fā)現(xiàn)即使是知名的數(shù)字錢包，在私鑰/助記詞的存儲(chǔ)上也是比較隨意的。既有明文存儲(chǔ)的，也有雖然是加密存儲(chǔ)但是解密的密鑰卻是在代碼里面固定寫死的，起不到任何的安全防御作用。

（4）應(yīng)用自身的安全風(fēng)險(xiǎn)應(yīng)用自身的安全風(fēng)險(xiǎn)

主要集中在應(yīng)用安裝包自身的安全防御上。

應(yīng)用安裝包是否具備抗篡改能力是非常核心的技術(shù)能力。

另外，應(yīng)用運(yùn)行過程中的內(nèi)存安全、反調(diào)試能力、私鑰/助記詞使用的生命周期管理、調(diào)試日志的安全性、開發(fā)流程的安全等方面也是需要去設(shè)計(jì)增強(qiáng)的。

（5）數(shù)據(jù)備份的安全風(fēng)險(xiǎn)

如果移動(dòng)應(yīng)用能夠被備份出來(lái)，就可以使用計(jì)算性能更加強(qiáng)大的機(jī)器對(duì)私鑰/助記詞進(jìn)行暴力破解。舉例來(lái)說，如果 android:allowBackup 屬性設(shè)置為允許備份，那么就可以利用系統(tǒng)的備份機(jī)制對(duì)應(yīng)用的數(shù)據(jù)文件進(jìn)行備份，而加密數(shù)字資產(chǎn)的私鑰/助記詞也就被備份到外部介質(zhì)了，這就從另外一個(gè)方向打破了操作系統(tǒng)的安全邊界設(shè)計(jì)。