一個安全的加密數(shù)字資產(chǎn)錢包開發(fā)（+V信ruiec2723），在安全技術(shù)上需要進(jìn)行全方面的考核和設(shè)計，避免私鑰/助記詞被盜竊或丟失。目前有以下幾個安全風(fēng)險：

（1）運行環(huán)境的安全風(fēng)險

加密數(shù)字資產(chǎn)錢包最核心的文件——私鑰/助記詞是存儲在終端設(shè)備上的，無論是 PC 端還是移動端，終端設(shè)備如果出現(xiàn)不安全的現(xiàn)象，對于私鑰/助記詞來說是有非常高的安全風(fēng)險的。

一個安全的數(shù)字錢包，在設(shè)計之初就避免因為運行環(huán)境而導(dǎo)致的私鑰/助記詞存在被盜可能。

終端上運行環(huán)境的安全問題主要包括病毒軟件、操作系統(tǒng)漏洞和硬件漏洞。

（2）網(wǎng)絡(luò)傳輸?shù)陌踩L(fēng)險

安全的數(shù)字錢包需要能夠?qū)K端里面全部的數(shù)字證書的合法性進(jìn)行掃描、對網(wǎng)絡(luò)傳輸過程中的代理設(shè)置進(jìn)行檢查并能夠保障基礎(chǔ)的網(wǎng)絡(luò)通訊環(huán)境的安全性。

在數(shù)字錢包的開發(fā)中，在網(wǎng)絡(luò)傳輸層面是否使用雙向校驗的方式進(jìn)行通訊驗證也是衡量一個數(shù)字錢包應(yīng)用安全性的重要評判標(biāo)準(zhǔn)。

（3）文件存儲方式的安全風(fēng)險

對于數(shù)字錢包的私鑰/助記詞，終端設(shè)備的存儲方式也是需要在安全性設(shè)計上加以注意的。私鑰/助記詞文件存放目錄的訪問權(quán)限、私鑰/助記詞存儲的形式和加密算法設(shè)計都需要通過嚴(yán)密設(shè)計。

在對多款主流數(shù)字錢包進(jìn)行安全性分析時，我們發(fā)現(xiàn)即使是知名的數(shù)字錢包，在私鑰/助記詞的存儲上也是比較隨意的。既有明文存儲的，也有雖然是加密存儲但是解密的密鑰卻是在代碼里面固定寫死的，起不到任何的安全防御作用。

（4）應(yīng)用自身的安全風(fēng)險應(yīng)用自身的安全風(fēng)險

主要集中在應(yīng)用安裝包自身的安全防御上。

應(yīng)用安裝包是否具備抗篡改能力是非常核心的技術(shù)能力。

另外，應(yīng)用運行過程中的內(nèi)存安全、反調(diào)試能力、私鑰/助記詞使用的生命周期管理、調(diào)試日志的安全性、開發(fā)流程的安全等方面也是需要去設(shè)計增強的。

（5）數(shù)據(jù)備份的安全風(fēng)險

如果移動應(yīng)用能夠被備份出來，就可以使用計算性能更加強大的機器對私鑰/助記詞進(jìn)行暴力破解。舉例來說，如果 android:allowBackup 屬性設(shè)置為允許備份，那么就可以利用系統(tǒng)的備份機制對應(yīng)用的數(shù)據(jù)文件進(jìn)行備份，而加密數(shù)字資產(chǎn)的私鑰/助記詞也就被備份到外部介質(zhì)了，這就從另外一個方向打破了操作系統(tǒng)的安全邊界設(shè)計。