中心化钱包安全审计标准

网络和通信安全

网络节点应具备及时发现和抵御网络攻击的能力。这意味着钱包系统需要能够实时监测网络流量，识别潜在的恶意攻击行为，如 DDoS 攻击、端口扫描等，并采取相应的防护措施，如流量清洗、访问控制等。

钱包运行环境安全

钱包应能够检测操作系统的已知重大漏洞，进行虚拟机检测和完整性检测。同时，还需具备防范第三方程序劫持的功能，以防止用户信息被盗取。

钱包认证安全

• 解锁与交易签名密码设置

• 钱包认证过程中需设置解锁密码，以防止设备丢失后钱包信息被窃取。

• 进行交易签名时必须设置支付密码，避免解锁后解密的私钥被窃取。

• 使用钱包日志功能也应设置日志密码，防止攻击者在钱包密码丢失后直接清除操作日志。

• 多因素认证

• 交易密码应采用多因素认证方式，如指纹、面部识别、OTP 令牌、短信验证码等，降低密码泄露导致私钥丢失的风险。

钱包交易安全

钱包发出的所有交易都必须进行签名，签名时需通过输入支付密码解密私钥，交易签名生成后必须立即清除内存中解密后的私钥，以防内存中的私钥被窃取和泄漏。

钱包日志安全

为方便用户审计钱包操作行为，防止异常和未授权操作，需记录钱包的操作日志。同时，钱包日志必须经过脱敏处理，不得包含机密信息。

节点安全审计

• 记录与查询功能

• 钱包节点应能记录用户的连接记录和交易记录，并且能够保存审计记录的过程和结果，方便管理员进行查询。

• 安全设计与加固

• 必须对节点服务器进行安全设计和安全加固，提高其抵御攻击的能力。

节点接口安全审计

• 数据签名

• 接口需要对数据进行签名，防止黑客篡改数据。

• Token 认证与连接速率限制

• 接口访问需要添加 token 认证机制，防止黑客重放攻击。

• 节点接口需要对用户连接速率进行限制，防止黑客模拟用户操作进行 CC 攻击。

数据存储安全

钱包生成的私钥必须通过加密算法加密后再进行存储，同时钱包的本地静态文件不得含有明文的敏感信息。

数据的备份与恢复

钱包生成的私钥或者助记词，必须在安全的环境下进行备份处理，避免私钥意外丢失导致资金无法找回。但需注意，如果移动应用能够被备份出来，可能会被利用计算性能更强大的机器对私钥/助记词进行暴力破解。

静态代码安全审计

钱包 APP 必须进行正规的代码审计，确保钱包不会有额外功能权限用来收集用户私钥，保证 APP 本身的安全性。

补充信息

相关标准与规范

在 EIP4337 标准中，要求钱包或代付人实现的 validateUserOp、executeUserOp、validatePaymasterUserOp、postOp、数据执行接口等函数都应该只允许可信的 EntryPoint 进行调用，以避免钱包被未授权的使用导致资产丢失等风险。

行业动态与研究报告

2023 年，Web3 行业发生了许多安全事件，钱包领域也不例外。据零时科技数据统计，2023 年钱包发生安全事件 35 起，共计损失 6 亿美元。同时，不同规模的中心化钱包在安全审计标准上可能存在差异，例如大型钱包可能在安全防护机制、数据备份策略等方面更加完善和严格。

安全审计团队与项目

零时科技安全团队曾对多个项目进行安全审计，如 DeepBrainChain 公链、HecoFi 智能合约等，积累了丰富的安全审计经验。