本文深入探讨了智能合约钱包的功能和安全风险,强调了智能合约的灵活性与潜在风险之间的权衡。讨论了智能合约钱包的工作原理、常见的安全风险及攻击向量,并提出了多项最佳实践以确保钱包的安全。
概述
在我们之前的指南 加密钱包简介及如何确保其安全 中,我们覆盖了加密钱包的威胁领域以及一些基础知识和关键术语。在下一篇指南中,我们将深入探讨智能合约钱包及与之交互时需要注意的独特且复杂的威胁向量。我们还将列出一些安全资金的最佳实践。让我们开始吧!
智能合约钱包概述
智能合约钱包因其在安全性、灵活性、速度和便利性方面的特性组合,在多个生态系统(如 Solana、Ethereum 等)中获得了越来越多的关注。智能合约钱包允许用户存储加密货币、NFT,并访问许多流行的去中心化应用程序(dApps)。智能合约钱包的一个常见用例是作为由多个方控制的联名资金的安全存储。
智能合约钱包的工作原理
智能合约钱包中的资金通过智能合约代码访问和控制。智能合约允许程序化功能,如社交恢复、转账限额和账户锁定/冻结。除了完成交易之外,用户还可以配置和设置其交易的政策功能和控制。
许多智能合约钱包采用多签名安全方案,这使用户能够向他们的钱包中添加其他用户,以便批准和签署交易。至少需要两个签名。一个可信的用户可以是朋友、一个备用钱包,或是典型上拥有参与任何钱包所有者操作权限的第三方。作为签名者/批准者,可信的用户可以在钱包遭到攻击或所有者无法访问时帮助恢复钱包。
智能合约钱包启用的额外功能包括但不限于:账户冻结、交易限制、转账限制、多因素认证、白名单、可信方、打包交易和根据供应商提供的费用支付 gas 费用。
智能合约钱包安全风险
钱包产品提供的任何额外灵活性功能都伴随着权衡。由于智能合约钱包是智能合约(由人编写的代码),因此许多我们看到的与智能合约固有的风险相同。前十名智能合约风险中的许多属于三个主要类别:操作风险、实施风险和设计风险,这些风险在当前市场上的许多智能合约钱包中都是适用的。
- 操作风险:这些涉及访问、授权和权限提升风险,当代码中的逻辑不足或存在缺陷时,这些风险可能被利用。示例包括:提升所有者权限、绕过签名者/批准者,允许所有者也作为签名者/批准者,以及随意更改配置的能力。
- 实施风险:这些是可能导致 unintended 智能合约钱包行为的错误。示例包括:未经授权的转账或活动、绕过转账或其他资金移动活动的限制、在没有任何预期控制(如锁定、恢复等)下进行的活动、不正确的签名、未经许可连接到 dApps、恢复被删除的 dApps,以及签署恶意交易。
- 设计风险:这些涉及被利用以改变预期智能合约行为的钱包设计特征。示例包括:可以触发的未在代码中定义的函数、异步交易处理、重放函数、返回语句和回调函数。
私钥
另一个常见的安全风险包括私钥的泄露。尽管智能合约钱包供应商宣传用户 不需要 管理自己的私钥或种子短语,但需要注意的是,钱包的私钥是存储在智能合约中的。智能合约代码是公开且可见的,因此存储在智能合约中的私钥必须加密。不论钱包类型如何,如果私钥被泄露,则你的钱包资金也处于风险之中。最终,这是一个最终用户的决策,以及他们是否希望控制私钥或信任智能合约代码来做到这一点的风险接受。
攻击向量
尽管具有某些增强功能,智能合约钱包仍然容易受到攻击和妥协。这些包括:
-
恶意模块:智能合约钱包功能由用于处理一系列操作的模块封装。这些模块可能具有超出钱包所有者的更多权限,可能成为攻击者控制钱包及其资金的后门。模糊且恶意的模块可能会钓鱼和黑客用户,特别是那些不是属于钱包供应商的模块,并且可能来自潜在的市场。
-
钱包控制超出所有者:通常会使用第三方来部署智能合约钱包。如果是这种情况,则不能假设钱包仅由所有者控制。此外,根据给定的实施情况,攻击向量可能扩大,不能安全假设任何智能合约钱包始终由所有者控制,因为交易可以在没有所有者批准的情况下执行。同样,集成系统与智能合约钱包的配合可能导致与多签设置中列出的所有者不同的其他账户获得控制权。从多签钱包接收的交易并不意味着所有者已批准该交易。
-
dApp 集成:与 dApps 的集成可能存在缺陷,这可能使钱包容易受到来自任何给定 dApp 的恶意交易。
-
钓鱼:钓鱼是一种适用于智能合约钱包的常见且有效的方法。如果攻击者能够获取钱包用户的多签名数据,他们可能能够调用外部合约并更改合约数据,从而导致资金在没有签名的情况下被转移。
如何保持智能合约钱包安全
毫无疑问,让你的智能合约钱包免受这些攻击和安全风险是至关重要的。通过遵循以下最佳实践,你可以确保采取一切预防措施,以保持智能合约钱包的安全。
- 对所有智能合约钱包进行完整的安全审计,包括:代码、模块、代理、集成和会话。
- 遵循安全代码部署标准,采取防范恶意部署的措施。
- 在签署交易之前,检查和确认你正在与之交互的所有地址。
- 确保在签署之前验证所有交易。
- 确认所有 dApps 的完整性,并在不活动时停用 dApp 会话。
- 审查模块并了解它们是什么以及它们持有的权限。
- 在部署时理解你在灵活性和安全性之间的权衡。
- 注意并保持警惕,以避免可能试图获取用户多签名数据以恶意使用的钓鱼诈骗。
- 定期监控交易,以便能够及早发现恶意交易数据。
- 确保通过官方网站访问任何智能合约钱包应用程序。
结论
感谢你的阅读!请记住,尽管智能合约钱包具有额外的功能和灵活性,但不应假设它们比任何其他类型的钱包更安全。正如我们所了解到的,额外的功能是可编程代码,具有被利用的能力,并伴随有固有的智能合约风险和脆弱性。开发者、审计师和用户最终在实施、设计和日常使用的安全性方面发挥着关键作用。
我们❤️反馈!
如果你对本指南有任何反馈或疑问,请 告诉我们。我们很想听到你的声音!
