您的加密货币钱包有多安全？

许多人认为他们的加密货币安全地存放在他们的钱包里，但实际上，你的钱包只是存储解锁你的资金的私人钥匙，就像塑料银行卡可以让你访问你的银行账户，但本身并不保存现金一样。

由于数十亿美元的加密货币资产岌岌可危，加密货币钱包可能成为攻击者寻找漏洞的主要目标。无论您是临时投资者还是活跃交易者，都值得了解加密货币钱包的工作原理、是什么使其独特之处以及您可以采取哪些措施来确保数字资产的安全。

尽管加密货币钱包种类繁多，但通常分为两大类：

冷钱包默认不连接到互联网，这使得它们成为存储加密货币的最安全的方式之一。示例包括纸质钱包、USB驱动器或专用硬件设备。然而，他们仍然需要偶尔连接到计算机或手机才能签署交易或转移资金。重要的是要记住，在使用冷钱包时，所有者全权负责保护私人钥匙和这些钥匙解锁的任何资产。另一方面，对于热钱包，安全责任主要落在服务提供商身上，例如托管人或保管人。

加密货币钱包用户面临的主要问题和威胁包括：

如果用户丢失密码、私人密钥或备份短语，他们可能会永久失去对其资金的访问权限，无法恢复资金。这种损失并不总是意味着盗窃;它可能只是忘记重要信息的情况。钱包管理中的错误、错误地存储私人密钥或备份短语，或者完全丢失备份，都可能产生同样的不可逆转的结果。

钱包经常成为试图访问私人密钥和窃取资金的攻击者的目标。黑客使用各种策略来破解钱包，包括恶意软件、键盘记录器和针对钱包应用程序或硬件设备中软件漏洞的复杂漏洞利用。网络犯罪分子可能会冒充受信任的服务、发送钱包软件的虚假更新或利用多签名设置中的弱点。

攻击不仅可以针对技术漏洞，还可以针对人类行为，通过欺骗（包括使用人工智能和深度造假）欺骗用户泄露机密信息。攻击者还可以建立模仿合法加密货币服务的虚假网站和电子邮件，诱骗用户输入登录详细信息，并最终失去对其资金的访问权限。

对于一些用户和地区来说，平台应外国监管机构（例如OFAC或SEC）的要求实施的制裁构成了重大风险。在某些情况下，交易所只是完全屏蔽钱包。此外，一些司法管辖区可能会彻底禁止使用特定钱包软件，甚至完全禁止使用加密货币。

内部威胁是加密货币领域一个日益严重的问题。拥有特权访问权限的员工或承包商可能会泄露有关钱包、平台和交易协议的敏感信息，从而使用户资金面临风险。这些内部人士可能会向黑客出售私人数据、创建后门或利用安全漏洞谋取私利。与外部黑客不同，内部攻击更难检测和预防，因为肇事者已经拥有可信的访问权限。

许多开发人员最近将注意力转向保护加密钱包免受未来量子计算机的侵害，特别是防止对私有密钥的暴力攻击。虽然量子计算的威胁目前可能被夸大了，但它仍然存在，而且它的严重程度在很大程度上取决于区块链开发人员在它成为现实之前采取的步骤。例如，以太坊的开发人员已经在研究抗量子加密技术，例如Winternitz签名和STARK零知识证明，以加强网络抵御潜在的量子威胁。

2022年8月，由于与集中式Sentry服务器基础设施相关的漏洞，Solana钱包发生了一起重大代币盗窃事件。研究人员发现了两种从Solana钱包中提取数据的新方法，包括可能危及私有密钥或交易数据的比特翻转攻击。

据报道，2023年11月底，多达150万比特币因名为Randstorm的漏洞而面临风险。该缺陷可能使攻击者能够恢复密码并未经授权访问不同区块链平台上的多个钱包。该漏洞与BitcoinJS有关，BitcoinJS是一个开源JavaScript库，通常用于在浏览器中开发加密货币钱包。核心问题是密钥生成过程中的信息量不足，使得暴力攻击成为可能，并允许恢复私有密钥。

2023年12月，比特币“铭文”被添加到美国国家漏洞数据库（NVD）中，并被标记为网络安全风险。该列表旨在突出2022年Ordinals协议开发期间引入的安全漏洞。包含在NVD中意味着该漏洞被认为足够重要，可以告知公众并帮助开发人员减轻潜在威胁。

2023年12月，攻击者利用以太坊CREATE2操作码窃取了约6000万美元。CREATE2是一个合法的功能，允许开发人员部署智能合约，其地址可以在部署前预先计算。然而，这造成了一个漏洞，攻击者可以利用这个漏洞绕过钱包安全检查。通过生成没有可疑历史的新合同地址，他们欺骗受害者签署恶意交易。一旦签署，攻击者就会在这些预定地址部署恶意合同，并耗尽受害者的资产。

2023年12月，许多加密货币服务因涉及Ledger钱包软件的黑客攻击而面临风险。攻击者破坏了Ledger钱包连接功能广泛使用的代码，该功能集成到众多去中心化应用程序（dApp）中。尽管该漏洞很快得到了修补，但它迫使几个流行的去中心化服务的管理员禁用其用户界面，以防止进一步的损害。Ledger证实，恶意代码已被删除，但该漏洞持续了大约两个小时，并影响了许多备受瞩目的加密项目。

当涉及到保护加密货币钱包时，这些建议通常听起来很基本，但这并不意味着它不那么重要：

在加密货币社区内建立强有力的协作和相互支持，以分享有关安全问题的知识并更快地修复钱包漏洞非常重要。是时候开始通过开发和实施抗量子协议和技术来应对新出现的量子威胁了。在接下来的一两年内，攻击者可能会获得能够强制使用私有密钥的量子算法。