常见的比特币钱包以及安全风险分析

(1)常见比特币钱包

比特币钱包一般分为在线钱包、本地钱包、离线钱包等几种类型。

在线钱包一般是在线的网站提供的钱包服务,私钥由网站托管,用户通过口令或其他认证手段登录网站,从而获取私钥的操作权限。比如BlockChain.info、Inputs.io等。

本地钱包即桌面程序,运行在用户本地操作系统,密钥在本地生成(保存在名为wallet,dat的文件中),并由口令等因素加密。比如Bitcoin-Qt(官方客户端,基于C++/Qt,全平台)、MultiBit(全平台,轻钱包,官方推荐)、Electrum(著名轻钱包)、Armory(基于Python,含有诸多特性的轻钱包)等。

离线钱包有时也被称为“冷存储”,是指在一个不联网的计算机中,使用本地钱包软件生成私钥,在不联网的情况下对交易进行签名,然后通过U盘等存储介质把交易内容复制到联网的计算机中,再广播该交

(2)常见比特币钱包面临的安全风险分析

在线钱包的安全性很低,针对其常见的攻击非常多,如网络钓鱼、键盘记录器、Cookie劫持、云端拖库、撞库、内鬼作案等。

1)网络钓鱼。

网络钓鱼(Phishing,与钓鱼的英语Fishing发音相近,故又名钓鱼法或钓鱼式攻击)是一种很常见的攻击方式,如通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号ID、ATMPIN码或信用卡详细信息)。

最典型的网络钓鱼攻击是将收信人引诱到一个经过精心设计、与目标组织的网站非常相似的钓鱼网站上(比如工商银行的域名是WWW,icbc.com,有一个著名的钓鱼网站域名是www.lcbc.com),并获取收信人在此网站上输入的个人敏感信息。通常这个攻击过程不会让受害者警觉,甚至使用了短信一次性口令、动态口令(OTP)Token的也无法抵御钓鱼攻击。它是“社会工程攻击”的一种形式。

当用户输入账户信息和口令之后,这些信息会被发送给黑客,然后黑客自然获得私钥的权限和背后的比特币。

当然了,因为所有顶级的在线钱包提供商都会有SSL保护,如果细心点的话,还是可以轻松辨别出这些“李鬼”的。

2)键盘记录器。

键盘记录是捕获用户密码常见的方法。简单地说,一个键盘记录器其实就是一段脚本代码,一旦将其安装在目标计算机的操作系统上,它就会记录键盘上所有的敲击,并发送给黑客。

键盘记录器是一种特殊的木马,通常是通过Web浏览器注入的,也和目标机器的安全漏洞、浏览器漏洞或其他软件漏洞有关。

 

868区块链学习网为您整理《常见的比特币钱包以及安全风险分析》仅供参考。