加密钱包是区块链分类账的"大门"。这为考虑打开了一个广泛的攻击面。因此，开发团队在安全方面需要考虑：

任何财务应用程序的典型风险和威胁；

分类账独有的安全问题；

实现问题（平台相关问题，编码）。

例如，如果您注意以下问题，请查看：

· 去匿名化的风险。如果你已经习惯了使用加密货币可以完全匿名的想法，那么我会给你一个惊喜，唉。匿名神话一再被消除，用户去匿名化是加密货币世界中的典型风险之一（例如，基于交易图分析的用户去匿名化，基于观察节点连接的IP地址去匿名化等等）。

· 对单个节点或整个分类账的DoS攻击非常典型。大多数加密钱包应用程序直接连接到分类账，没有防火墙。发送格式错误的事务通常可能会导致加载具有无用计算的区块链节点。

· 由于缺少有关密码和身份验证流的安全控制而导致的用户身份验证风险。这意味着，如果您将安装了加密钱包的iPhone或笔记本电脑放在无人看管的状态，则有人可能会尝试暴力破解您的密码。加密钱包通常没有任何暴力保护。

· 平台信任问题。Web、移动和桌面应用程序具有特定于平台的风险。不要让设备处于无人看管状态，为操作系统和浏览器安装最新的安全更新，并选择长密码来保护您的加密钱包应用。

· 加密钱包应用程序的加密缺陷。加密货币和密码学共享6个首字母，但这并不意味着加密钱包的开发人员是密码学专家。非托管加密钱包存储帐户助记符/种子 - 允许访问整个加密资金的单一敏感数据片段。毫不奇怪，加密代码存在常见的设计缺陷和实现错误。唉，我们知道有几十种情况，当错误的加密选择组合导致灾难时。

· 最终用户对数据安全问题的不情愿可能导致敏感的数据泄漏，即使没有任何攻击者的技术技能。用户可能会丢失他们的设备，忘记钱包助记符或将资金转移到可疑帐户。

最后，问题是我们应该如何处理这些关切？

首先，将加密钱包视为金融应用程序。

其次，从风险和威胁建模开始。然后遵循安全设计、安全编码和加密方面的最佳实践。

将安全性推向左侧并遵循安全软件开发周期（SSDLC），因为它确实节省了在安全性和声誉上花费的资金。（Iotforall）