目录
相⽐冷钱包，冷钱包有的⻛险热钱包基本都会有，除此之外，热钱包多了个：助记词（或私钥）被盗⻛险。此时的热钱包要考虑的安全就多了，⽐如运⾏环境的安全，如果运⾏环境有相关病毒，那么就有被盗⻛险。还有热钱包如果存 在某些漏洞，通过漏洞也可以直接盗⾛助记词。

热钱包除了常规的转币功能外，如果要与那些 DApp（DeFi、NFT、GameFi 等）交互，要么直接⽤⾃带的浏览器访问，要么通过 WalletConnect 协议与 PC 浏览器打开的 DApp 交互。
注：本⼿册提到的 DApp 默认指运⾏在以太坊系列区块链上的智能合约项⽬。

默认情况下，这样的交互是不会导致助记词被盗的，除⾮钱包安全设计本身有问题。从我们的安全审计及安全研究历史数据来看，存在钱包助记词被⽬标⻚⾯恶意 JavaScript 直接盗取的⻛险。但这个情况⽐较罕⻅，因为这实际上属于极其低级的错误，知名钱包都不⼤可能会犯这种错误。这⾥我最担⼼的问题实际上都不是以上这些，这些对我来说都可控（你也可以的），我最关⼼/担⼼的问题是：知名钱包的每次版本迭代是如何确保不会被植⼊恶意代码或后⻔？这个问题⾔下之意很清楚：当前的钱包版本我验证了没什么安全问题，我敢放⼼⽤，但我不知道下⼀个版本安全性如何，毕竟，我或者我的安全团队不可能有那么多时间与精⼒都去做验证。
 

这⾥所说的恶意代码或后⻔造成的盗币事件已经好⼏起了，如曾经的 CoPay、近期的 AToken 等，具体事件可以⾃⾏搜索了解。

对于这种情况，作恶主要有⼏种⽅式：

钱包运⾏时，恶意代码将相关助记词直接打包上传到⿊客控制的服务端⾥。

钱包运⾏时，当⽤户发起转账，在钱包后台偷偷替换⽬标地址及⾦额等信息，此时⽤户很难察觉。破坏助记词⽣成有关的随机数熵值，让这些助记词⽐较容易被破解。

安全这东⻄，⽆知者⽆畏、知者敬畏，许多点是细思恐极的。所以对于存有重要资产的钱包，我的安全原则也简单：不做轻易更新，够⽤就好。

返回目录     下一篇

#区块链个人安全黑手册 #比特币 #区块链安全