12月17日消息,中国信息通信研究院泰尔终端实验室、上海交通大学网络空间安全学院等机构近日联合发布了《加密数字钱包APP信息安全现状白皮书》。研究团队选择了6款去中心化数字钱包和8款包含数字钱包功能的中心化交易平台进行了评测。本次的评测结果表明,加密数字钱包APP仍然存在大量安全问题,特别是私钥保护方面,实现安全性存在严重不足。另外,不同的APP安全防护水平存在较大的差别,部分防护较弱的APP可能轻易被黑客攻击,从而造成用户的信息泄露和财产损失。
白皮书也提出了“加密数字钱包的私钥使用安全最佳实践”的五个注意事项:
1、无论是否加密,钱包私钥不能存放在服务器上;
2、无论是否加密,钱包私钥不能存放在外部存储卡上;
3、钱包私钥不能以明文存储在私有目录;
4、使用过钱包私钥后需要及时清理内存;
5、钱包私钥需要配合助记词使用,生成助记词过程禁止截屏。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。