中国青年网北京5月26日电 5月25日，在中国计算机学会主办的青年精英论坛上，中国最大互联网安全公司360集团信息安全部发布数字货币钱包安全白皮书。白皮书称，目前，市场上最为主流的近20多款钱包八成存在安全隐患，加强对“钱包”的安全审计刻不容缓。 

　　白皮书称，安全人员对市场上主流的近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击，攻击涉及使用钱包应用、货币交易、软件防护从货币出生到交易完成的全流程。存在安全隐患的数字货币钱包超过8成，其中21%操作存在被截屏、录屏记录；26%未检测到系统运行环境；9%存在钱包APP伪造漏洞；6%交易密码未检测弱口令；38%核心代码未加固等。 

　　图：数字货币钱包各种安全风险 

　　安全人员在无root权限下的截屏、录屏可以得到助记词，交易密码等信息；利用Janus签名问题对APP进行伪造；将软件植入恶意代码，可以修改转账人地址等操作。这些都会直接威胁用户数字货币安全。 

　　白皮书介绍，根据使用时的联网状态不同，数字货币钱包分为“热钱包”和“冷钱包”。总体上来说，“热钱包”漏洞多于“冷钱包”，攻击面更多，更需要用户和发币方加强保护 。

　　360集团信息安全部负责人高雪峰表示，区块链兴起后，数字货币钱包产生太快，相应安全标准严重滞后，大部分钱包开发团队以业务优先原则，对安全性未做足够的防护。黑客一旦瞄准“钱包”，找到漏洞，就会将账户货币洗劫一空，且由于数字货币匿名、不可追踪等特性，被盗后难以追回。 

　　白皮书也给出了数字货币钱包的安全解决方案。方案包括对运行环境、协议交互、数据存储、功能设计、域名DNS等近50个项目进行安全审计检测，可实现对“钱包”的全方位保护。