cros微貝量子區塊鏈

⑴ 區塊鏈錢包安全嗎

可以說非常的不安全，區塊鏈錢包相關的技術在國內已經失去了原本的技術意味。現在已經淪為圈錢的一種手段。所以對於這個方面的話，一定要非常的警惕，反正我個人來說不相信。

⑵ 能說一下錢包安全審計是什麼嗎這陣子都在說時代安全，他們的錢包安全審計好不好用

近年來，數字錢包安全事件頻發。

2019年11月19日，Ars Technica報道稱兩個加密貨幣錢包數據遭泄露，220萬賬戶信息被盜。安全研究員Troy Hunt證實，被盜數據來自加密貨幣錢包GateHub和RuneScape機器人提供商EpicBot的賬戶。

這已經不是Gatehub第一次遭遇數據泄露了。據報道，去年6月，黑客入侵了大約100 個XRP Ledger錢包，導致近1000萬美元的資金被盜。

2019年3月29日，Bithumb失竊事件鬧得沸沸揚揚。據猜測，這次事件起因為Bithumb擁有的g4ydomrxhege帳戶的私鑰被黑客盜取。

隨即，黑客將竊取的資金分散到各個交易所，包括火幣，HitBTC，WB和EXmo。根據非官方數據和用戶估計，Bithumb遭受的損失高達300萬個EOS幣（約1300萬美元）和2000萬個XRP幣（約600萬美元）以上。

由於數字貨幣的匿名性及去中心化，導致被盜資產在一定程度上難以追回。因此，錢包的安全性至關重要。

CertiK技術團隊認為這是減少攻擊面和保護用戶隱私的方法。

但是，如果應用程序希望為客戶提供除了帳戶管理和令牌傳輸之外的更多功能，那麼該應用程序可能需要一個帶有資料庫和伺服器端代碼的中心化伺服器。

伺服器端組件要測試的項目高度依賴於應用程序特性。

根據在研究以及與客戶接觸中發現的伺服器端漏洞，我們編寫了下文的漏洞檢查表。當然，它並不包含所有可能產生的伺服器端漏洞。

認證和授權

KYC及其有效性

競賽條件

雲端伺服器配置錯誤

Web伺服器配置錯誤

不安全的直接對象引用(IDOR)

服務端請求偽造(SSRF)

不安全的文件上傳

任何類型的注入(SQL，命令，template)漏洞

任意文件讀/寫

業務邏輯錯誤

速率限制

拒絕服務

信息泄漏

總結

隨著技術的發展，黑客們實施的欺詐和攻擊手段也越來越多樣化。

CertiK安全技術團隊希望通過對加密錢包安全隱患的分享讓用戶更清楚的認識和了解數字貨幣錢包的安全性問題、提高警惕。

現階段，許多開發團隊對於安全的問題重視程度遠遠低於對於業務的重視程度，對自身的錢包產品並未做到足夠的安全防護。通過分享加密錢包的安全審計類目，CertiK期望加密錢包項目方對於產品的安全標准擁有清晰的認知，從而促進產品安全升級，共同保護用戶資產的安全性。

數字貨幣攻擊是多技術維度的綜合攻擊，需要考慮到在數字貨幣管理流通過程中所有涉及到的應用安全，包括電腦硬體、區塊鏈軟體，錢包等區塊鏈服務軟體，智能合約等。

加密錢包需要重視對於潛在攻擊方式的檢測和監視，避免多次受到同一方式的攻擊，並且加強數字貨幣賬戶安全保護方法，使用物理加密的離線冷存儲（cold storage）來保存重要數字貨幣。除此之外，需要聘請專業的安全團隊進行網路層面的測試，並通過遠程模擬攻擊來尋找漏洞。