深入解析:【技术深度】钱包安全威胁模型 + 防御蓝图
【技术深度】钱包安全威胁模型 + 防御蓝图
作者:ZFJ_张福杰
博客:https://zfj1128.blog.csdn.net
日期:2025-12-17
关键词:区块链、钱包、安全
一、整体攻击面总览
十分重要的,这里我从就是在区块链工作,安全安全负责人 / 安全架构师视角,总结了一份「端到端区块链钱包攻击面全景图」,覆盖 APP / Web / 服务端 / 运维 / 人 / 供应链,并且每一类都配真实攻击方式 + 可落地防御方案。
我在上家交易所【Blind Sign 被盗】和【内鬼】是比较高频发生的。
二、APP(iOS / Android)攻击与防御
1、常见攻击手段
私钥 / Share 窃取(高频)
- 内存 dump
- Hook(Frida / Xposed)
- Debug / 越狱
- 恶意输入法 / 截屏
签名诱导攻击(最常见)
- 恶意 DApp
- 混淆交易内容
- Blind Sign
重打包 / 注入
- 二次签名
- 插入后门代码
2、防御方案(可落地)
私钥 / MPC Share
- Secure Enclave / KeyStore
- 不可导出
- 内存零化
反调试
- Jailbreak / Root 检测
- Hook 检测
- 动态完整性校验
签名前展示
- Human-readable Transaction
- 域绑定(EIP-712)
- 风险提示
三、Web 钱包 / DApp 交互攻击
1、攻击手段
钓鱼 / XSS / 域名劫持
- 假官网
- 插件注入
- DNS 污染
交易替换
- 前端构造 A,签名 B
- RPC 劫持
2、防御方案
- CSP / SRI
- 强制 HTTPS + HSTS
- 前端构建 Hash 校验
- 钱包内校验 domain
四、通信链路(APP ↔ Server ↔ MPC)
1、攻击手段
MITM
- TLS 降级
- 证书替换
重放 / 会话劫持
- MPC session 重放
- nonce 回滚
2、防御方案
- mTLS
- Session ID + monotonic counter
- 消息级签名
- 双向 challenge-response
五、服务端 / MPC 节点攻击
1、攻击手段
协议级攻击(高危)
- 恶意 MPC 节点
- nonce 偏置
- share 注入
API 滥用
- 绕过审批
- 签名风控失效
2、防御方案
- Malicious-secure MPC
- Commit–Reveal
- ZK Proof
- 签名策略引擎(Policy Engine)
六、运维 / 内部攻击(最容易被低估)
1、攻击手段
内鬼
- 运维私自签名
- 导出配置
CI/CD 投毒
- 恶意依赖
- 后门代码
2、防御方案
- 权限最小化
- 四眼原则
- HSM / 冷节点
- 可验证构建(Reproducible Build)
七、区块链 & 合约层攻击
1、攻击手段
重放攻击
- 跨链
- fork 重放
合约授权滥用
- 无限 approve
- upgrade 后门
2、防御方案
- chainId 绑定
- permit / 限额授权
- 审计 + on-chain monitor
关于作者(ZFJ_张福杰)
- 官网:https://zfjsafe.com
- 博客:https://zfj1128.blog.csdn.net
- Github:https://github.com/zfjsyqk
- Gitee:https://gitee.com/zfj1128
- 打赏:https://zfjsafe.com/paycode