加密貨幣熱潮帶動新創開發錢包事業,但是安全嗎?統計有8成主流錢包資安防禦不足 幣坊財經
加密貨幣熱潮帶動新創開發錢包事業,但是安全嗎?統計有8成主流錢包資安防禦不足
區塊鏈行業前途不明確,相對而言,加密貨幣錢包既能作為區塊鏈生態的流量入口,作為工具亦不直接挑戰監管單位。不過這個市場並非一帆風順:駭客的緊盯,使安全問題飽受質疑;再加上鮮有團隊願意花錢委外監管,也使原本應該最為安全的錢包面離巨大風險。

原作者:貝爾 區塊鏈Truth授權轉載

數位貨幣錢包有多熱?中國國家智慧財產權局官網資料顯示,過去三個月,央行數字貨幣研究所公佈了6項專利,其中有4項涉及加密貨幣錢包。劍橋大學發佈的《全球加密貨幣基準研究》報告稱,2016年加密貨幣錢包(帳戶)的總數量有820萬個,2018年達到3,500萬個,增長了3倍有餘。

所謂的加密貨幣錢包,是存儲加密貨幣的工具。按照是否聯網分類,分為冷錢包(離線存儲)和熱錢包(聯網存儲,包括App錢包、網頁錢包、用戶端錢包)。區塊鏈創業者普遍看好熱錢包輕便、易使用和可擴展應用的特性。

參考文章:【幣坊101】進入幣圈的第 3 課 - 了解線上錢包

目前加密貨幣的存儲主要通過兩種管道:一種是放在交易所帳戶,另一種是放在錢包。而錢包以其更高的安全性,更高的易用性,為持有者所接受。此外,日益興起的空投幣、糖果幣等活動,也需要有錢包存放,錢包成為越來越多持幣人必備的工具。

幣價飆升、幣種多元,催生各種錢包需求

2013年起,比特幣的價格坐上了雲霄飛車,從接近九千台幣幾個月內跌至兩千多元,又在4個月內瘋狂漲至三萬多元。早期的炒幣玩家均在這時起步。比特幣錢包的創業潮第一次被引燃。然而2014年至2015年,大量比特幣錢包公司因為沒有持續穩定的收入來源而最終夭折。轉捩點在2016年下半年。比特幣的價格回暖,區塊鏈技術開始在創投圈被頻繁提及,基於以太坊的加密貨幣不斷出現。2017年初,比特幣價格突破四萬台幣,炒幣日漸成風。加密貨幣錢包迎來了好日子。

2016年5月成立的imToken,用兩年時間便成為一家「全球最大的以太坊錢包」。2018年5月,imToken完成IDG資本1000萬美元A輪融資,同時其公佈數據稱,月活用戶超過400萬,日均轉帳量佔據以太坊生態的10%。

錢包作為一種數位資產存儲工具,沒有明確的政策限制,成為區塊鏈創業較「保險」的領域之一。大數據安全公司「知道創宇」在2018年年初統計過炒幣人群的數量,全球炒幣人群3,000萬,中國為600萬。此時各種加密貨幣錢包蜂擁出現:中心化錢包、去中心化錢包、以太坊錢包、多鏈錢包、硬體錢包、APP錢包、網頁錢包…等,族繁不及備載。其中,連網的熱錢包以方便使用、功能可擴展等特點成為最受創業者偏愛的加密貨幣錢包領域。

加密貨幣錢包排行榜網站上顯示,其收錄的常用數位貨幣錢包平臺有115家,其中硬體錢包不足10家,其他均是APP輕錢包、網頁輕錢包和用戶端錢包等。手機和電腦本身並不安全,容易受到物理攻擊和網路攻擊,軟體錢包的載體不安全,就相當於淺沙蓋高樓。

儘管加密貨幣錢包的數量已經急劇上升,但市場還遠沒達到飽和狀態,目前中國數位貨幣使用者不超過1,000萬人,未來隨著數位貨幣被越來越多人接受,加密貨幣錢包的使用者規模還有幾十倍的成長空間。與此同時,一些帶有流量的優勢新平臺,比如大的金融機構、社交平臺進入,也有機會擠入頭部。市場潛力還在,而且還有時間讓平臺去驗證模式,可以說現在是加密貨幣錢包公司發展最好的時代。

資安是錢包開發的關鍵,高達八成主流錢包有隱憂

然而有些團隊通過抄寫社區中的開源程式碼,開發簡易的數位貨幣錢包,這樣的團隊,沒有公司,沒有註冊備案,甚至只有1-2個人。主流區塊鏈熱錢包的開發門檻不高,但要適配所有公鏈,就需要能夠對接所有公鏈的技術,很多公司在尚未通透瞭解公鏈和錢包技術的前提下,就開發錢包產品,單純複製開源程式碼,這樣的產品問題是很多的。

技術開發公司「雲界網路」的工作人員稱,只需幾萬元就可以為創業者開發一套加密貨幣錢包系統。此外公司還提供白皮書撰寫、教程使用視頻、社群維護等一條龍服務。但是對於錢包系統的安全性,工作人員稱公司並不提供安全防護,需要客戶自己負責,可以自己找安全公司維護。然而對於那些純粹為了賺錢的加密貨幣錢包而言,安全防護費用相當昂貴。一些規模不大的錢包平臺,在早期沒有較大使用者規模的時候,也很難有動力去花費高昂資金做安全審計。

數位貨幣錢包市場最大的問題,就是大部分平臺沒有安全從業者;然後為了快速推出產品,沒有專業的協力廠商安全機構做相關檢測。不僅如此,很少有錢包公司使用外部的安全審計。並非平臺自身不可以做安全審計,只不過許多平臺自身的安全審計流於形式,而且有一些平臺,內部盜幣的風險比網路攻擊的風險還大。

今年5月25日,在中國電腦學會主辦的青年精英論壇上,360集團資訊安全部發佈加密貨幣錢包安全白皮書。稱目前市場主流的近20多款錢包八成存在安全隱患。而且被大部分用戶接受的「熱錢包」的漏洞多於「冷錢包」,攻擊面更多。駭客一旦瞄準「錢包」,找到漏洞,就會將帳戶貨幣洗劫一空,且由於加密貨幣匿名、不可追蹤等特性,被盜後難以追回。這就不難解釋,為什麼在數位貨幣領域,瘋狂的盜幣、系統攻擊如此猖獗。今年5月,以太坊錢包MyEtherWallet遭受駭客入侵,共損失約500個ETH(約35萬美元),7月初該平台又有5,000萬帳戶遭駭客攻擊,癱瘓時間長達5小時。

根據區塊鏈安全網資料顯示,2017年,區塊鏈重大安全事件數量發生了16次,造成了6.34億美元經濟損失。2018年呈現出指數上升的趨勢,僅1-5月重大安全事件數量就已經發生46次,損失高達20億美元。

參考文章:【幣坊101】進入幣圈的第 2 課 - 不可不知的私鑰與錢包地址