EOS安全漏洞事件并非360第一次让币圈惊惶。

5月末，360正式对外发布数字钱包安全报告书，该报告称目前市场上最为主流的近20多款钱包有八成存在安全隐患，38%的核心代码未加固。

节点财经采访发现，多名业内人士均认可该数据，甚至有人认为真实情况比这还要严重。

网络漏洞成致命点

所谓的数字钱包，就是用来存储，管理，交易数字货币的工具。目前，数字钱包大致分为热钱包和冷钱包。热钱包也可以称为在线钱包，并可细分为去中心化和中心化钱包。冷钱包也可以称之为离线钱包，目前国内在这一领域所发展的钱包主要是硬件钱包。

如果说口袋里的钱包丢了还有机会找回，数字钱包一旦被盗，可被追回的几率微乎其微。然目前数字钱包的安全性令人担忧。

“通过对GitHub开源钱包样本数据抽查发现，超90%的数字钱包存安全隐患。”安全服务商曲速未来创始人&CEO侯欣杰说道，并表示，在GitHub上开源的钱包主要以热钱包为主。

对于侯欣杰提到的“90%”，另一家区块链安全服务公司数字彗星创始人张东谊认为：如果掌握了数字钱包未公开的通用模块的安全漏洞，那这个数据就比较可靠，因为“现在很多数字钱包都是基于开源社区中的代码所研发”，所以，如果其中的一个代码存在漏洞，引用了这个代码的数字钱包就都会存在安全问题。

据了解，针对不同的钱包，其所存在的安全问题也不尽相同，如针对热钱包的网络漏洞、钓鱼网站或APP，冷钱包的硬件丢失等。

网络漏洞是热钱包被黑客攻击并导致用户财产损失的最大安全隐患。

早期，用户多使用去中心化钱包：将数字货币存储在钱包中，并自己保存私钥，这样可保证自身数字资产的安全。但其弊端主要在于该钱包需在安全的网络环境中运行，并确保电脑不受黑客攻击。同时，它还需要用户能够对私钥进行完备的保存，一旦私钥丢失，用户的资产便无法找回。

现在，很多用户将数字资产放在交易所或中心化钱包当中，这种存储方式虽然给用户带来了便捷性，但不可否认的是，用户在获得良好体验的同时，让渡出了自己私钥独有使用权。一旦交易所或中心化钱包存在网络漏洞并被黑客攻击，资产也将无法找回。

除钱包本身所存在的网络漏洞等安全隐患之外，用户也不得不防在互联网行业曾高频出现的钓鱼网站或APP风险。如今，在整个行业普遍缺乏监管机制和现行政策的环境下，很多数字钱包和交易所也存在此类问题。当用户使用钓鱼网站或APP时，其私钥将被窃取，数字资产损失也无可避免。

由此可见，对于热钱包而言，网络环境是否安全非常关键，而对于已经离线断网的硬件钱包，硬件本身的安全则至关重要。

“硬件钱包的安全性能虽然相对较高，但也不是万无一失。”侯欣杰表示，“硬件钱包最重要的是要对其硬件本身进行加密，因为一旦硬件丢失，那么其中的内容就可能会被读取，不法者通过相关技术便可窃取用户私钥。”

此外，主做硬件钱包的库神钱包CTO周邺飞也坦言，在硬件钱包被偷或遗失的情况下，私钥被窃取的几率会更大。当然，这一点毋庸置喙。

同时，某些交易所、钱包跑路的情况，也时刻提醒着用户，所有的资产不要放在一个篮子里。

冷热分离为主流打法

存储了巨额资产的数字钱包，自然是被黑客攻击的集中地。好在，越来越多数字钱包从业者已开始重视安全问题。据了解，目前行业内已涌现出不少针对不同类型的钱包而研发出的安全解决方案。

针对在线钱包，即热钱包，行业内主流的做法是将冷热两端进行分离。如数字钱包服务商BeePay采用的是全物理隔离双网闸技术。 所谓的物理隔离网闸技术即可以从物理上隔离、阻断一切可能具有潜在攻击的连接，从而使黑客无法入侵，而双网闸技术则实现了一端隔离网络，一端隔离私钥，只有在需要私钥进行验证签名时，相关信息才会在断网离线状态下与私钥进行接触。BeePay创始人冯晓男认为：“只要不是钱包方监守自盗，该技术都能够保证用户账户安全。同时，他表示监守自盗问题也可以采用多重签名、多中心化的方式解决。

曲速未来则提供了另一种方案，即AI技术的加持。

“网络被劫持时会被植入恶意代码，窃取通讯数据。”侯欣杰说道，“这种情况下，可利用AI建立的模型进行安全对抗，同时监测网络运行环境，一旦发现安全问题，就可以立即启动预警。”

可见，对于热钱包而言，如何避免黑客攻击是解决方案的首选方向。但对于已经离线断网的硬件钱包而言，上述方案就无法行得通。

曲速未来针对硬件钱包提供的解决方案是为硬件添加一层基于代码层面的“保护壳”以防止信息泄漏。如此一来，即使硬件被盗，并被黑客通过技术窃取了用户私钥，该“保护壳”也能够在私钥被窃取之前将私钥变成一段乱码。

如今，越来越多的人正达成共识：数字货币势必会成为未来主流货币。基于此，数字钱包的重要性也不言而喻。“数字钱包或将成为下一个支付宝。”侯欣杰表示，“然而现在行业还处于早期发展阶段，尚未出现统一标准，仍处于野蛮生长状态，真正专注于数字钱包行业安全问题的技术人才相对较少，用户的安全意识也远未达到现今互联网时代的水平。”不过，侯欣杰也强调，数字钱包的优化是一个博弈的过程，“没有绝对安全这一说”。

这就要求用户在相信安全技术会越来越成熟的同时，不断提高自己的安全意识与防范意识了。