关于Jaxx(钱包)Wallet安全吗的信息

2023-06-09 22:52:25 币圈百科

广告 X

欧意最新版本

欧意最新版本app是一款安全、稳定、可靠的数字货币交易平台。

APP下载官网地址

作为虚拟币行业人士而言，我们经常都会说到Jaxx(钱包)Wallet安全吗时有很多细节是需要注意的。你知道？今天就让小编跟你们说说吧！

步骤一：获取存储私钥的数据文件

我们有2种方法可以获取存储私钥的数据文件：

方法1)利用系统的备份机制，通过adb backup 命令或BackupManagerService 提供的API，就能够把JAXX存储私钥的数据文件拿到手。这样的安全漏洞的产生，是因为JAXX 开发团队忽略了Android APP的一个重要的安全设置参数android:allowBackup 的使用，没有正确的设置android:allowBackup 参数而导致安全漏洞出现。在猎豹移动发布的2018加密货币数字钱包安全白皮书里面，数据备份的安全风险是一个很容易被人忽视的内容。

方法2)利用系统漏洞，绕过系统的安全边界，拿到用于存储私钥的数据文件。

步骤二：对存储私钥的数据文件进行解密

JAXX 对存储私钥的数据文件使用了AES算法进行加密处理。在密钥长度满足一定条件且算法正常使用的情况下，AES加密以后的文件基本上是不可能被破解的。但是JAXX团队对于AES加密算法使用上存在重大错误，没有正确的使用AES加密算法。JAXX的AES加密用的关键参数是在代码硬编码的而不是按照一定安全规则随机生成，导致只需要通过简单的逆向分析能力就能够拿到AES加密参数，然后对存储私钥的数据文件的内容进行解密。下图显示了JAXX产品里面使用的固定的AES加密参数：

在完成上述2个步骤以后，JAXX钱包的私钥文件就能够非常轻而易举的被攻击者拿到，而且能够轻而易举的解密出来。

JAXX发布至今已经有超过10万用户在使用，而且最新的更新里面还增加了对交易所的支持，可见用户对于JAXX的喜爱还是很高的。但是因为没有使用正确的安全设计理论，导致了JAXX这10万用户已经处于极高的安全风险。

猎豹移动发布的加密数字货币钱包安全白皮书，一方面是让用户更清楚的认识和了解数字货币钱包的安全性问题、提高警惕；另一方面通过提出数字货币钱包安全标准的方式促进行业内同类产品的安全升级，共同保护用户资产的安全性。我们相信Bitcoin Wallet产品团队和Jaxx Blockchain Wallet产品团队都能在短时间内完成漏洞的修复，但是因为私钥已经存在被泄露的风险，因此对于这2个产品的用户，应在开发商完成漏洞修补升级版本之前立即换用其他安全的加密数字钱包应用，例如猎豹移动发布的SafeWallet，并重新创建一个全新的钱包地址，通过转账的方式将旧地址的资产转移到新地址，最后将旧地址作废，只有这样才能确保数字资产的安全。

据CCN报道，韩国科技巨头三星的一位科技顾问宣称，智能手机是虚拟货币交易最安全的设备。

大多数人进行数字资产交易时都会选择使用Blockchain、Jaxx等虚拟货币钱包。近日，三星高级科技顾问、Samsung Insights的贡献者之一Joel Snyder在一份报纸中称，智能手机要比笔记本等设备更加安全，因为智能手机具有可信执行环境(TEE)。

大多数智能手机都具备原生的TEE，TEE具有独立的运行坏境、内存和储存空间，是手机隔离出的一个运行空间。因此，没有任何操作系统(如安卓)可以进入TEE之中，更别提修改里面的内存数据了。

黑客攻击或安全漏洞出现时，攻击者根本不可能攻破TEE，盗取里面的数据和虚拟货币的私人密钥，因为TEE是完全与手机设备独立的环境。

但是在笔记本电脑、台式机等设备上，因为这些设备依赖于固态硬盘和机械硬盘等永久性储存设备，黑客可以轻松突破限制，盗取其中的重要的金融信息，包括虚拟货币钱包信息，用户也会因此蒙虚拟资产损失。更多详情请点击

imToken

imToken是一款支持ETH以及 ERC-20 代币、比特币HD 钱包以及隔离见证、EOS 以及 EOS 主网其他代币的数字货币钱包，且一套助记词可创建多个币种的钱包账户，从而告别了繁复的备份管理，是一款多链钱包。

imToken支持数字货币的收发、以太系列的币币交易，借助区块链智能合约，无需信任第三方，直接在移动端完成币币兑换。代币管理功能操作简单，自动发现代币，无需手动添加；支持一键搜索，可以轻松查看、管理多种代币。

imToken私钥自持，安全进一步保障。

不足：imToken只支持基于ETH主链的数字货币，像BTC、CTC这种自有公链的代币不能存放。转账时只支持ETH作为手续费，存在一定局限性。

比特派

比特派钱包是由比太团队研发的新一代区块链资产综合服务平台，立足于HD钱包技术、多重签名和链上交易，可轻松安全使用数字货币，在比特派上轻松发送和接收比特币。目前支持币种主要有BTC、BTC分叉币、ETH、部分ERC2.0代币、QTUM、HSR、DASH及分叉币SAFE、LTC及分叉币LCH、ZEC、ETC、DOGE。

比特派支持多地址发币，内置OTC及交易所(第三方服务)，可以与世界各地用户进行交易，比较适合交易频繁和有场外交易需求的币圈专业用户使用。

安全性方面，用户掌控私钥，交易完成后，币直接归用户自己保管。如果长时间不操作，比特派会自动上锁，进一步提高了钱包的安全性。

不足：对于初始用户，功能太多太复杂反而是一种累赘。他们只需简单收发数字货币，太多复杂功能增加了用户的学习时间成本，影响钱包用户的体验。

安猫钱包

安猫钱包是一款轻钱包，由杭州安猫区块链科技有限公司研发，较全节点钱包而言节省了存储空间。且是一款多币种跨链钱包，支持的代币有BTC，BCH，LTC，ETH，ETC，DASH以及ERC-20系列，是目前来说，币种最全，真正意义上的全币种数字货币钱包。

安猫钱包是唯一一款支持中文助记词的数字货币钱包，由12个汉字组成，方便记忆，符合中国人的阅读习惯。

安猫钱包最大的特点，则是很好地应用了轻钱包的可扩展性，在对多种数字资产管理的同时，内嵌DAPP列表，嵌入了安猫鱼塘挖矿游戏，挖到的代币直接存储在钱包中，方便省力，趣味性强，可谓是一款会赚钱的钱包。

内嵌安猫区块浏览器，每笔交易可利用交易地址、区块高度、交易ID实时查询，精准无误。

还有行情、资讯DAPP，一款多功能的数字货币钱包。

不足：暂无交易功能。

麦子钱包

麦子钱包是一款同时支持ETH系、NEO系、EOS系Token的数字钱包，内置人脸、声纹、活体等多种生物识别技术，保障资产安全，这在目前的钱包中来说是独一无二的。

麦子钱包支持币安、火币、GateIO、Okex等主流交易所接口，自动获得持仓数据。

麦子钱包的UI设计在人机交互、界面逻辑、界面美观对用户都有不错的体验。首次操作就可知道功能性流程，以一种直观的方式让用户明白如何与软件交互，界面的设计有着麦子统一的风格。

不足：支持币种较少，在应用模块上，每个应用或者活动的板块，都是一个手机屏幕的宽度，同屏最多显示2.5个应用。虽然看上去很大方美观，但要是找某个应用会比较繁琐，需要不断往下滑。

AToken

AToken是一款支持多币种跨链互换的移动端钱包，具有安全便捷等特点。目前，支持BTC、LTC、ETH、ETC、DOGE、EOS等多个主链币种；BCD、BTG、BCH、SBTC等多个分叉币种；支持以太坊ERC20所有代币。

用户自持私钥，私钥多重加密存储于APP，不以任何形式访问服务器，别人无法触碰您的数字资产；钱包采用5层HD、横向隔离、纵向防御架构；应用PBKDF2、SHA-512等算法加密技术。同时，AToken 实现了钱包的交易加速功能，支持比特币和以太坊的交易加速。

不足：钱包内暂无行情资讯，用户使用较为不便。

一、主流的软件钱包

1、Imtoken

imToken是一款移动端轻钱包App，支持ETH以及以太坊ERC2.0标准的代币(比如EOS、DGD、SNT、QTUM)，是目前以太坊系列数字货币的必备钱包。

imToken钱包一次只能向单一地址转账，点击相应的资产可进行转账，转账需要矿工费，也就是手续费。手续费必须是ETH。

2、比特派

比特派是一款基于HD钱包的综合化区块链资产服务产品，主要功能包括：收发、买卖、加速交易等。用户掌控私钥，交易完成后的币，直接归用户自己保管。

作为一款综合性钱包，比特派支持多地址发币，还可进行币币交易和OTC交易，因此适合交易频繁和有场外交易需求的用户使用。但对于只需简单收发数字货币的初始用户，其功能太多也增加了用户的学习时间成本，影响钱包用户的体验。

3、Jaxx钱包

定位为支持多种主链的去中心化轻钱包，用户界面友好，支持9种平台和设备，包括Windows、Mac和Linux桌面端，IOS和Android移动端，以及Google Chrome和FireFox扩展。

4、Blockchain

Blockchain是一款在线钱包，是全球用户量最多的钱包。下载之后，点击创建钱包，输入邮箱地址、密码即可。

设置好密码之后便可以进入钱包，可以实时查看BTC和ETH的价格。发送与收款页面，支持BTC与ETH 。

5、Bitcoin core

比特币核心是一个实现了全节点的比特币客户端，它组成了整个比特币网络的支架，是最早最安全的比特币客户端。

但是它功能很少，且会占用很多的磁盘和内存空间。

主流的硬件钱包

1、ColdLar 库神

ColdLar库神是一款硬件冷钱包，用户规模超过3万，约占国内冷钱包90%的份额。支持BTC/ETH/XRP/NEM等币种，以及所有ERC-20的Token。

库神冷钱包使用冷热分离架构，冷端主要负责构建交易并对交易进行数字签名，热端负责查询地址余额以及广播发送交易。热端处理的都是公开透明的信息。

库神钱包使用“种子密码支付密码”的多重密码防护机制，通过“二维码非电磁波通道”的方式进行。

2、Trezor

Trezor由Satoshi Labs公司创建。这个钱包为比特币、 ERC-20token提供了私人密钥存储服务。该钱包还可以执行2FA功能，充当密码管理器，并提供与GPG的文档签名和加密。

该硬件钱包也使用一个屏幕和两个按钮来进行PIN验证、发送确认和固件更新。Trezor与一个微型USB接口连接，并有一个坚固的塑料外壳。

3、ledger Nano s：

Ledger Nano S自创建以来在网络上有很多好评。该设备能储存像比特币、瑞波、以太币、比特现金等加密资产。当用户使用该钱包时，用户将钱包绑定在一个Chrome插件上，该设备与一个标准的微型USB接口连接起来。

4、digital bitbox

Bitbox硬件钱包是瑞士公司移动设备公司(Shift Devices AG)创建的新产品。Bitbox比市面上所有的硬件钱包都要小，因为它直接连接到一个带有USB接口的电脑上。

此外，该设备还附带了一个备份SD卡，它还可以存储多个数字资产的密钥。一个有趣的特性是Bitbox具有处理“开箱即用”多签名发送特性的能力。

5、Keepkey

Keepkey是一个由初创加密货币公司Shapeshift旗下拥有的硬件钱包制造商。Keepkey比Ledger和Trezor公司更大，并提供一个电镀铝外壳。

与其他公司一样，它提供一个微型USB接口，以及3.12版本的“OLED屏幕显示验证和确认程序”。一个独特的功能是它能够以更加安全的方式与Shapeshift交易所进行连接。Keepkey还能存储多个加密货币的私钥，用户还可以在设备上创建自定义固件。

每个钱包都有自己的优缺点，具体看各个需求选择钱包。欢迎来coinsmart探讨

全球十大去中心化钱包有：Coinbase，imToken，AToken，HyperPay，TokenPocket，比特派，Jaxx钱包，Blockchain，TrustWallet，火币钱包

1、Coinbase易用性较易，安全性中等，属于手机、电脑钱包。

2、imToken易用性较易，安全性中等，属于手机钱包。

3、AToken易用性一般，安全性较高，属于手机钱包。

4、HyperPay易用性一般，安全性中等，属于手机、硬件钱包。

5、TokenPocket易用性一般，安全性中等，属于手机、电脑钱包。

6、比特派易用性较易，安全性中等，属于手机钱包。

7、Jaxx钱包易用性较难，安全性中等，属于手机、硬件钱包。

8、Blockchain易用性较低，安全性中等，属于手机、电脑钱包。

9、TrustWallet易用性一般，安全性中等，属于手机钱包。

10、火币钱包易用性较难，安全性中等，属于手机钱包。

拓展资料：

去中心化

1、去中心化（英语：decentralization）是互联网发展过程中形成的社会关系形态和内容产生形态，是相对于“中心化”而言的新型网络内容生产过程。

2、相对于早期的互联网（Web 1.0）时代，Web 2.0内容不再是由专业网站或特定人群所产生，而是由权级平等的全体网民共同参与、共同创造的结果。任何人都可以在网络上表达自己的观点或创造原创的内容，共同生产信息。

3、随着网络服务形态的多元化，去中心化网络模型越来越清晰，也越来越成为可能。Web 2.0兴起后，Wikipedia、Flickr、Blogger等网络服务商所提供的服务都是去中心化的，任何参与者均可提交内容，网民共同进行内容协同创作或贡献。

4、之后随着更多简单易用的去中心化网络服务的出现，Web2.0的特点越发明显。例如Twitter、Facebook等更加适合普通网民的服务的诞生，使得为互联网生产或贡献内容更加简便、更加多元化，从而提升了网民参与贡献的积极性、降低了生产内容的门槛。最终使得每一个网民均成为了一个微小且独立的信息提供商，使得互联网更加扁平、内容生产更加多元化。

2月24日电加密数字货币资产的安全性完全建立在加密数字钱包私钥本身的安全性上，私钥是唯一的数字资产凭证。因为私钥一旦创建就不能修改，没法重置，只要私钥不丢失，资产就不会丢失。因此整个加密数字资产的安全性话题都是围绕私钥的存储和使用来进行的。对于目前移动端钱包所使用的轻钱包模式来说，用户终端私钥存储的安全性是非常核心和关键的问题，如果设计不当则有可能会导致私钥的流失、资产的被盗。

基于猎豹移动发布的《2018全球加密数字货币钱包安全白皮书》内容，我们首先对市面上的数字钱包产品在私钥存储问题上进行了安全分析，发现Bitcoin Wallet 和Jaxx Blockchain Wallet 两款产品在私钥存储中存在巨大的安全漏洞。

Bitcoin Wallet 是一款非常著名的比特币的钱包，用户安装量超过了50万用户，而且有着良好的口碑。但是在分析的时候发现，Bitcoin Wallet助记词是以明文的方式存放在系统的/data/data/com.bitcoin.mwallet /files/profile 文件里面的。

也就是说Bitcoin Wallet已经完全将资产的安全性交给了系统来保护，但是我们知道系统本身是非常复杂的，而且充满了各种安全漏洞，只要利用一个漏洞就可以瞬间获取到Bitcoin Wallet钱包的助记词和私钥。例如：只要你的手机里面有任何APP利用漏洞拿到了系统的ROOT权限，那么这个APP就可以瞬间拿到钱包的助记词，导致数字资产可以随时被盗取，而上述动作是完全可以在后台发生的，用户完全不知道；更可怕的是，即使没有应用有ROOT权限，只需将手机的充电端口连接到黑客控制的充电设备也可以在几分钟时间内拿到钱包的助记词，导致数字资产可以随时被盗取。

根据猎豹移动提供的白皮书，存储在用户设备里面的私钥/助记词是必须使用安全的加密方法进行加密的，Bitcoin Wallet 作为一款知名的数字钱包，因为未能正确的加密存储用户设备里面的钱包的私钥/助记词，已经让超过50万的用户面临极大的安全风险。

Jaxx是另一个着名的移动加密货币钱包，具有大量功能，包括支持多种货币类型，以及最近添加的数字货币兑换平台，允许用户在钱包内兑换比特币，以太币和ERC20代币。

在检查Jaxx的数据备份机制时，我们发现了重大的安全漏洞，比Bitcoin Wallet更严重。事实上，存储在Jaxx中的私钥可以被黑客窃取，只需很少的努力。

只要你仔细阅读了上述，那么你就已经了解了的相关知识，如果屏幕面前的你还有什么对Jaxx(钱包)Wallet安全吗好的建议和想法，欢迎各位再下面评论区评论出来，我们将及时回复。