PDF《您的数字资产钱包》

其次在客户端自身安全性和密码安全也需要进一 步加强. 下图为测试中发现的数字资产钱包各类安全问题的数量分布. 后续 在后续的文章中, 我们将会给大家带来关于网页钱包、 硬件钱包的安全性分析;

并且我们已经 根据普华永道中国数字资产钱包安全评分体系自主研发了一套数字资产钱包安全的在线检测 平台, 在后续的文章中将给大家做详细的介绍. 操作系统 钱包名称 得分 安全优势 待改进项 Android 钱包A

88 钱包A对代码进行加固, 做了反调试、 代码注入的保护 助记词安全、 密码安全 钱包B

61 钱包B没有设置私钥和Keystore导入导出功能, 一定程度 上保护了钱包的私钥和Keystore, 且对密码的错误次数做 了限制, 降低了攻击者暴力破解的风险. 助记词安全、 密码安全、 客户端自身安全 钱包C

73 钱包C助记词输入环节采用自主研发的软键盘, 降低了助 记词在输入过程中被恶意软件记录的风险 客户端自身安全 钱包D

70 在助记词的保护上, 在视图中将助记词用星号代替, 降低 了攻击者截屏的风险 客户端自身安全 钱包E 41.5 钱包E可以选择设置锁屏密码, 并且每次应用程序退回至 后台后, 重新切换回来都需要重新输入锁屏密码 私钥安全、 助记词安全 钱包F 62.5 钱包F调用了系统锁屏机制, 采用系统锁屏密码解锁钱包 私钥安全、 客户端自身安全 iOS 钱包A

78 钱包A增加了指纹登陆的功能, 提高了钱包的安全性. 助记词安全、 密码安全 钱包B 暂无 暂无 暂无 钱包C 86.5 钱包B可以设置指纹解锁和支付, 提高了钱包的安全性 客户端自身安全 钱包D

80 在助记词的保护上, 采用输入提示并选择助记词的方式, 可以降低攻击者在用户输入的过程中键盘记录、 截屏的 风险 客户端自身安全 钱包E

63 钱包E会对锁屏密码的错误次数进行限制, 并且做了越狱 检测, 提示用户越狱之后会有风险 私钥安全、 助记词安全 钱包F

77 钱包F取消了助记词备份恢复钱包, 可减少黑客窃取用户 钱包的方法 私钥安全、 客户端自身安全 私钥安全 助记词安全 密码安全 Keystore安全 客户端自身安全 本地数据存储安全

4 18

39 33

13 63 ?

2018 普华永道商务咨询 (上海) 有限公司 . 版权所有. 普华永道系指普华永道网络及/或普华永道网络中各自独立的成员 机构. 详情请进入www.pwc.com/structure. 关于我们 普华永道中国网络安全及隐私服务团队凭借其数十年跨行业、 地域、 技术的实践经验和知识储备, 为客户提供 端到端组合服务. 主要项目包括开展战略性评估、 设计、 开发和改良网络安全计划等多方面. 与此同时, 我们与 众多企业的相关负责人保持着长期的互信合作关系. 我们的业务可以帮助您开阔网络安全领域的视野, 让您大胆地探索更多可能性. 我们将会为您在人才、 流程和 技术等方面做足准备, 应对未来挑战. 韦坚信 (Andrew Watkins) 普华永道中国内地及香港首席科技与颠覆技术官 +852

2289 2716 [email protected] Linkedin 联系我们 我们的团队拥有丰富的数字资产钱包安全评估经验, 可以为组织提供专业的数字资产安全评估服务. 网络安全和隐私保护联系人 冼嘉乐 普华永道中国风险及控制服务合伙人 +86 (10)

6533 2937 [email protected] Linkedin 李睿 普华永道中国网络安全和隐私保护合伙人 +86 (10)