数据平台 Coingecko 与链上资安平台 CER 统计出当前最受欢迎的加密钱包排行榜,由 MetaMesk 主导市场。然而,受惠于自托管 (self-custody) 意识重要性的提高,各钱包的安全性也因此被放大检视,但似乎大多数品牌都没通过完整的检验与审核。
前四大钱包占 2/3 市场份额
该报告显示使用率最高的十大加密钱包,以安装量来说,这十种钱包涵盖了全球加密用户的 81.2%。其中,前四名就占了整体的 66.6%。
很明显地,于 2016 年推出的 MetaMask 遥遥领先其他品牌,并主导了当前市场,达到了 2,266 万的下载量。
自托管意识兴起
中心化交易所 (CEX) FTX 的崩溃,也带动了自托管意识的渐兴,Coingecko 统计使用热钱包存放资产的用户成长到 80%,而 70%受访者仍会使用 CEX。也就是说,CEX 发展自托管钱包或相关服务至关重要,将触及大量用户,并造成广泛影响。
手机用户多于电脑用户
经由 CER 的数据得知,加密钱包的手机 APP 安装量远大于其在浏览器 (Chrome、Opera 与 Edge 等) 扩充插件及电脑应用的数量,达到 6,160 万与 1,955 万的差距。换句话说,大部分的人倾向透过手机或行动装置,而非电脑设备使用他们的加密钱包。
仅有 13.3% 的钱包进行过渗透测试
然而,并不是所有排行榜上的钱包都有经过完整的安全性测试,更让人担忧的是,实际上可谓少之又少。
先前,CER 就曾透过七月的一份有关加密钱包的安全评级报告指出,前 45 大加密钱包品牌中,仅有 6 个有进行过渗透测试 (Penetration test);然而,已针对其最新版本进行测试的钱包,更是只有 3 个,分别为 MetaMask、ZenGo 与 Trust Wallet。
渗透测试,是一种请经过授权的安全研究人员,对电脑系统进行网络攻击、设备入侵或非正当目的使用,用以评估系统的安全性,并测试安全机制是否能正常运作的漏洞发现方法。
若无完整渗透测试,将可能因仍未知的漏洞,导致产品上市后遭到攻击而造成严重的金钱与名誉损失。
该报告也提醒以下要点:
- 多数钱包开发商因成本考量,产品并无经过完整安全测试,而是选择将资金投入漏洞赏金,让其他资安人员主动寻找漏洞。
- 开源钱包并不完全安全,不过钱包开发商若将开源结合实施漏洞赏金计划,将能最有效地提高钱包安全性。
- 硬体钱包本身并不能提高使用时的安全性,但能够显著降低骇客攻击时损失资金的风险。
- 钱包形式的安全性:网页扩充插件>手机 app>桌面应用
- 知名度较高的品牌,通常对安全性的审核较为完善。
- 选择钱包的建议:查看评级、较具知名度的品牌、完整审核及测试、有定期更新与修复。
本文链接地址:https://www.wwsww.cn/qianbao/20644.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。