区块链安全日记-闲谈钱包.md

日期：2024年8月23日

 被女魔头骂了，这事记一辈子。不过我听了他的话，今日早起读书。花花会吃花花么。


 今天早起了，开心，我对区块链有点兴趣，在论坛上搜索了一番，不过资料似乎有点少，所看资料都有了点年纪。

 第一篇帖子：2023-经常区块链钱包转账的朋友注意，可能你电脑中了病毒，而且很难发现！！！

 帖子内容大概讲述了 剪贴板内容 被恶意篡改，导致在交易的时候，向错误的钱包地址进行转账，造成财产损失。360、火绒这俩款安全软件并未检测到。


 第二篇帖子：2018-[原创]剪贴板幽灵瞄准虚拟货币  出师不利1个月亏损4000万？

 帖子内容大概讲述了 360安全中心 在 18 年左右时间检测到虚拟货币类木马比较活跃，不断监控用户的剪贴板内容，判断是否为虚拟货币地址，如果是，便将目标地址篡改。此外，360安全卫士已经专门推出了 剪贴板防护 功能，能够对木马替换剪贴板中虚拟货币地址的行为进行提示。该功能在设置中心的应用防护中

 内容似乎和第一篇帖子有着些许矛盾，为此，我下载了 360安全卫士，安装包版本为：15.0.2.1040 。可以看到，新版 360安全卫士 相对于 18 年的版本，已经没有虚拟资产防护的功能了。（在功能栏搜索也并未搜到）也许是因为运营的需要，而删去了这一功能吧。

 看样子在虚拟资产保护这一方面，我们需要注意杀毒软件的更新内容。

 第三篇帖子：2014-[原创]比特币安全之一 木马钱包盗币原理分析

 这位老前辈许久未上线，但是他的帖子内容很有意思，帖子内容大概讲述了 LTC钱包 被篡改为 LTC木马钱包。看样子，在使用钱包交易之前，需要注意所使用钱包的安全性。

 看老前辈在底下的评论，似乎钱包的种类分为 本地钱包、在线钱包、硬件钱包、脑钱包等几种。（这里直接复制粘贴了内容，别介意~）而上述三个帖子的内容所使用的钱包，均为本地钱包。但是否本地钱包就是不够安全呢？这个放在后面讨论。

 第四篇帖子：2014-[求助]用户使用TOR浏览器登陆blockchain钱包，被盗价值150万的比特币，求分析原理。

 帖子内容大概就是讲述了因为网络被劫持，导致钱包里的钱被转到了 1AaAYSunThcnsMdvgRqfCMKF68KacjM98f 这一账户上，而 BLOCKCHAIN 就是本地钱包之外的 在线钱包。看样子，在使用 本地钱包 或是 在线钱包 的时候，需要注意一下网络环境。

 第五篇帖子：2018-谷歌Chrome再爆恶意插件 可窃取用户加密货币

 这篇帖子的内容大概就是讲述了 Google 插件 FacexWorm 窃取 MyMonero钱包 和 挖矿插件Coinhive的证书，看了下 MyMonero 的相关介绍。大概就是提供了本地钱包和在线钱包俩个版本。

MyMonero has an app available for Windows desktop, MacOS, Linux, iOS and Android. Our web wallet is still very much alive at wallet.mymonero ...

 回归上方所提到的问题，“本地钱包是否就是不够安全”，通过看 MyMonero 的相关介绍，我想，本地钱包应该可以根据平台分为如下几种：

• Windows
• MacOs
• Linux
• Ios
• Android
  
     

 上述帖子中，本地钱包的受害环境均为 Windows ，我想，换成 Android 版的钱包，安全性会提高许多。当然，要注意系统是否 Root ，是否有安装不安全的 Xposed 插件，VPN 是否安全。

 本地钱包在交易时要注意的地方应该就是这些。似乎在区块链语境下的钱包，就像是一个银行，或者说，他与银行有着非常密切的关系。（参考文章：回归叙旧，与看雪再续前缘之浅析区块链起源及安全问题，助力论坛『区块链安全』开设第二棒！）

2009年1月3日，中本聪制作了比特币世界的第一个区块“创世区块”。比特币的创始人中本聪在创世区块里留下一句永不可修改的话：“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks（2009年1月3日，财政大臣正处于实施第二轮银行紧急援助的边缘）当时正是英国的财政大臣达林被迫考虑第二次出手纾解银行危机的时刻，这句话是泰晤士报当天的头版文章标题。

2015年年末，以R3CEV为代表的区块链联盟成立，短时间内吸引了超过40家国际银行业巨头加盟。

2016年1月中国人民银行数字货币研讨会在北京召开，进一步明确央行发行数字货币的战略目标，做好关键技术攻关，研究数字货币的多场景应用，争取早日推出央行发行的数字货币。未来的数字货币可能在区块链上建立账本，不会被人篡改，而电子支付只是单向记账。越来越多的金融机构开始关注数字货币背后的创新技术——“区块链(blockchain)”。

 区块链是一个很有意思的技术，我想，它可以参与到 共同富裕 的进程当中。不过令人倍感遗憾地是，它在我国的环境下，似乎多以 传销 的形式出现。如非法集资百亿元的 善心汇。

 希望这个技术在我国能够好好发展吧~

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！