本報告呈現了此技術分析的細節和結論,旨在提升所有 Web3.0 成員的安全意識。我們期望透過這份報告,提醒用戶在使用桌上型錢包時保持高度警覺,保護自己的數位資產。
作者: Certik
封面:攝影: Unsplash 上Shubham 的 Web3
桌面錢包在 Web3.0 生態系統中扮演關鍵角色,它們為用戶在去中心化網路中安全地管理數位資產提供了可靠的解決方案。 Cointelegraph 的報告 [1]指出,根據 Bitfinex 交易所的分析師觀察顯示,截至 2023 年 12 月 1 日,全球數位貨幣持有者的數量顯著增長,已從年初的 4.32 億增長至 5.75 億。而在這新增市場中,桌面錢包佔有重要的份額。
隨著 Web3.0 產業的快速發展,桌面錢包在保障用戶資產安全的重要性日益凸顯。然而,在對多個桌面錢包進行深入的技術分析後,CertiK 安全團隊發現了一些潛在的安全漏洞,可能會導致用戶在使用過程中面臨更高的風險。本報告呈現了此技術分析的細節和結論,旨在提升所有 Web3.0 成員的安全意識。我們期望透過這份報告,提醒用戶在使用桌上型錢包時保持高度警覺,保護自己的數位資產。
來自供應鏈的安全隱患
桌面錢包是 Web3.0 用戶管理和保護數位資產的重要工具。然而,在供應鏈攻擊 [2]的背景下,其安全性往往被忽略。供應鏈攻擊指的是網路犯罪分子以目標組織依賴的第三方供應商、服務提供者或供應鏈環節等為物件進行攻擊。為防止此類安全事件,建議使用者對安裝包進行雜湊驗證,即使是直接從官方網站下載也不應跳過驗證步驟,因為只有通過此驗證的安裝包才能被認定為安全軟體。然而,並非所有用戶都具備執行此類驗證的能力,特別是在使用某些桌面錢包時,用戶安全防護能力的不足可能會增加他們遭受攻擊的風險。
具體而言,一些桌面錢包可能會無意中使用與後門軟體相似的模組或演算法,導致某些防毒軟體產生誤報。然而官方網站通常會對這些誤報提供合理解釋,缺乏哈希驗證能力的用戶可能不加質疑地接受,將殺毒警告視為正常情況。這種錯誤的信任為惡意軟體偽裝成合法錢包安裝包提供潛在隱患,使用戶面臨更大的風險。
如下圖所示,VirusTotal 上的 65 款防毒軟體對一個常見的桌面錢包的下載檔案進行了分析,結果有 19 款軟體將該樣本標記為惡意檔案。
該分析表明,供應鏈攻擊並非只是理論上的風險。對使用者而言,缺乏驗證軟體真實性的技術手段可能會使其無意中下載並安裝惡意軟體。即便是從官方網站下載的安裝包也可能觸發防毒程式的警告,使用戶難以判斷其安全性,埋藏安全隱患。
本地文件的儲存安全風險
在深入研究中,我們發現某些桌面錢包允許用戶出於某些業務目的以明文形式儲存私鑰。這種做法大大增加了用戶數位資產的安全風險,因為一旦用戶的電腦感染病毒或惡意軟體,明文私鑰將直接暴露給攻擊者,危及其數位資產的安全。
未加密的本機檔案:
加密的本機檔案:
即使使用者使用 PIN 碼對本機檔案進行加密,金鑰的安全性仍無法在惡意軟體威脅下得到充分保障。這些錢包無論是作為獨立桌面應用程式運行,還是作為瀏覽器擴充插件運行,都可能成為惡意軟體的目標。但用戶往往因桌面錢包的便利性和功能性而信任它們,忽略了潛在的安全漏洞。與行動應用嚴格的權限管理和資料隔離相比,桌面錢包在保護用戶私鑰方面顯得相對薄弱。因此,用戶在使用桌面錢包時,必須隨時警惕操作環境的安全性,以避免因儲存不當或設定不安全而造成失竊。
PIN 碼加密演算法的安全性
另一個高風險係數的安全問題是許多桌面錢包採用了有漏洞的檔案加密方式,使得攻擊者更容易存取並解密用戶的加密資料。這種加密方式是指錢包未將檔案加密綁定到裝置的硬體資訊上。這意味著即使檔案已加密,攻擊者仍可以將檔案轉移到其他裝置上進行離線解密,從而繞過裝置固有的安全保護措施。
透過進一步分析發現,一些錢包在使用 PIN 碼時的防暴力破解演算法存在弱點。許多錢包採用的加密演算法的哈希迭代次數遠低於業界標準。例如,OWASP [3]建議使用 600,000 次迭代來保護密碼,Apple 公司為其備份鑰匙鏈設定了 10,000,000 次迭代,1Password 和 LastPass 則分別採用 650,000 次迭代和 600,000 次迭代。然而,一些桌面錢包的加密演算法哈希迭代次數卻僅設定為 5,000 次,遠低於這些產業安全基準。在這種情況下,攻擊者可以透過暴力破解技術來取得使用者的 PIN 碼,即使是複雜的密碼也可能被輕易攻破。
此外,我們也在稽核中發現,有些錢包軟體的密碼保護機制不足以應付複雜的攻擊。惡意攻擊者通常會先竊取使用者的加密數據,然後利用強大的運算資源在離線環境中解密。由於某些桌面錢包在加密演算法選擇上的漏洞,使得其加密資料更容易被破解。這不僅使用戶的數位資產面臨風險,同時也對 Web3.0 生態系統的整體安全提出了新的挑戰。
相對安全的桌面錢包解決方案
使用桌面錢包時,建議選擇 MPC(多方計算)錢包或硬體錢包,因為相較於行動設備,桌面系統(PC 系統)有固有的安全漏洞。雖然桌面錢包操作簡單且易於訪問,但不間斷的互聯網連接使其面臨更嚴峻的駭客和惡意軟體威脅。因此,對於需要更高安全性的用戶,選擇其他類型的錢包是明智之舉。
MPC 錢包在提升數位資產安全性和復原功能方面具有顯著優勢。利用安全多方運算 (Secure Multi-Party Computation) 技術,錢包將私鑰分成多個片段,並分別儲存在不同的參與者或節點中。此設計消除了單點故障的風險,確保沒有任何單一實體擁有完整的私鑰。因此,即使使用者的桌面系統遭到入侵,攻擊者也無法利用任何單一密鑰片段竊取資產。只有當多方參與者的片段組合在一起時,才能產生有效的交易簽名。因此,只要不是所有金鑰片段同時被盜,使用者的資產就是安全的。
除此之外,MPC 錢包的分散式金鑰管理系統提供了更大的營運彈性和更低的交易成本。它支援隱藏簽章和鏈下追責機制,進一步增強了隱私性和安全性。透過這種方式,MPC 錢包確保即便在部分系統被入侵的情況下,數位資產的安全性也不會受到威脅。
MPC 錢包的另一個優點是恢復功能。如果用戶的裝置遺失或損壞,他們仍然可以透過第三方服務恢復金鑰。此過程要求使用者利用預先分佈在不同位置的密鑰片段重建私鑰。另外,一些 MPC 錢包還提供社交恢復功能,讓緊急聯絡人在極端情況下能夠幫助用戶重新存取錢包。
桌面硬體錢包提供了一種物理隔離的解決方式,即,將私鑰儲存在硬體設備內。該設計確保所有簽章操作都在硬體內離線完成,即使使用者的桌面系統被入侵,攻擊者也無法存取儲存的私鑰。此類物理隔離很大程度上增強了資產的安全性。因為私鑰避免暴露在網路中,從而降低了被駭客攻擊和盜竊的風險。
如今,大多數硬體錢包同樣提供復原功能,以防止因硬體損壞或遺失而導致資產損失。此復原過程通常包括建立備份助記詞或私鑰片段,並且使用者可以將其安全地儲存在不同位置。如果硬體設備遺失或損壞,用戶可以利用這些備份資訊重新存取他們的錢包拿回資產。
此外,一些硬體錢包整合了生物識別技術以增強安全性。這意味著,即使未經授權的個人取得了金鑰片段,沒有通過生物辨識認證,攻擊者也無法入侵使用者的錢包。生物辨識技術可能包括指紋、臉部辨識或語音識別,為硬體錢包的安全保障加碼。
例如,Zengo 的 MPC 系統採用了保存在不同裝置上的多個私鑰片段,來增強錢包的安全性。 MPC 系統中的復原功能至關重要,使用戶在裝置遺失或損壞時能夠取回錢包。為了確保資產安全,私鑰片段與帳戶牢牢綁定,這意味著只有當私鑰片段和帳戶同時遺失時,資產才會面臨遺失風險。
另外,某些硬體錢包製造商(如 Ledger)同樣提供基於身分的金鑰恢復服務。例如,Ledger 的「Ledger Recover [4] 」服務,將錢包恢復詞組分成三個加密片段,並分發給三個託管方。如果用戶丟失了助記詞,經過身份驗證後,兩個片段可以組合在一起以重新訪問被鎖定的資金。該服務旨在為數位資產金鑰遺失風險提供額外的安全保障,但這也引起一些用戶的顧慮,因為這種方式需要在線上儲存與政府簽發的身份證明相關聯的助記詞。
安全桌面錢包中的多方計算(MPC)
在比較 MPC 錢包與硬體錢包的安全性時,兩者都有著微妙的優缺點。
由於硬體錢包的固有限制——例如有限的 CPU 性能、受限的網路連接能力以及簡陋的用戶介面等——導致展示詳細的交易資訊存在一定難度。這使得用戶在需要深入驗證交易細節時難以完全確認交易內容。因此,在這種情況下,MPC 錢包成為了相對更好的選擇。 MPC 錢包允許多個參與者共同計算和驗證交易數據,而不會暴露敏感訊息,從而為驗證交易目的和完整性提供了更穩健的框架。與硬體錢包不同,基於 MPC 的解決方案 [5]可以利用行動裝置或其他平台的運算和網路環境,從而更緊密地對接後台系統,減少與交易驗證相關的風險。
總的來說,桌面硬體錢包透過實體隔離和錢包恢復功能為用戶提供了安全、可靠的資產保護手段。生物辨識技術的引入進一步加強了這項保護,確保使用者的資產即使在極端情況下也能得到安全保障。
桌面錢包解決方案的對比
基於上述風險和安全性分析,我們對多個桌面錢包進行了比較評估。下圖總結了這些錢包的安全機制及其針對安全風險的防護措施。(S0 代表基本風險,等級越高風險越複雜。)
總結
作為管理數位資產的重要工具,桌上型錢包面臨多重安全挑戰:防毒軟體的誤報、沙盒保護的缺乏、以及加密演算法不足等問題都可能導致用戶資產面臨被盜風險。這對缺乏技術經驗的使用者尤其危險,因為他們可能難以識別和應對這些風險。因此,錢包開發者需加強安全措施以確保軟體的安全性。
同時,使用者也應提升風險意識,採取最佳實務來儲存和管理數位資產。透過對桌面錢包的嚴格審計和持續改進,我們能夠更好地保護用戶的數位資產安全,促進整個 Web3.0 生態系統的健康發展。
[1] https://cointelegraph.com/news/crypto-users-1-billion-2024-bitfinex-analysts-prediction [2] https://www.cloudflare.com/learning/security/what-is-a-supply-chain-attack/ [3] https://owasp.org/ [4] https://www.ledger.com/academy/what-is-ledger-recove [5] https://zengo.com/introducing-zengo-desktop-the-most-secure-desktop-experience/免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
