数据平台Coingecko与链上资安平台CER统计出当前最受欢迎的加密钱包排行榜,由MetaMesk主导市场。然而,受惠于自托管(self-custody)意识重要性的提高,各钱包的安全性也因此被放大检视,但似乎大多数品牌都没通过完整的检验与审核。
前四大钱包占2/3市场份额
该报告显示使用率最高的十大加密钱包,以安装量来说,这十种钱包涵盖了全球加密用户的81.2%。其中,前四名就占了整体的66.6%。
很明显地,于2016年推出的MetaMask遥遥领先其他品牌,并主导了当前市场,达到了2,266万的下载量。
自托管意识兴起
中心化交易所(CEX)FTX的崩溃,也带动了自托管意识的渐兴,Coingecko统计使用热钱包存放资产的用户成长到80%,而70%受访者仍会使用CEX。也就是说,CEX发展自托管钱包或相关服务至关重要,将触及大量用户,并造成广泛影响。
手机用户多于电脑用户
经由CER的数据得知,加密钱包的手机APP安装量远大于其在浏览器(Chrome、Opera与Edge等)扩充插件及电脑应用的数量,达到6,160万与1,955万的差距。换句话说,大部分的人倾向通过手机或行动装置,而非电脑设备使用他们的加密钱包。
仅有13.3%的钱包进行过渗透测试
然而,并不是所有排行榜上的钱包都有经过完整的安全性测试,更让人担忧的是,实际上可谓少之又少。
先前,CER就曾通过七月的一份有关加密钱包的安全评级报告指出,前45大加密钱包品牌中,仅有6个有进行过渗透测试(Penetrationtest);然而,已针对其最新版本进行测试的钱包,更是只有3个,分别为MetaMask、ZenGo与Trust Wallet。
渗透测试,是一种请经过授权的安全研究人员,对电脑系统进行网络攻击、设备入侵或非正当目的使用,用以评估系统的安全性,并测试安全机制是否能正常运作的漏洞发现方法。
若无完整渗透测试,将可能因仍未知的漏洞,导致产品上市后遭到攻击而造成严重的金钱与名誉损失。
该报告也提醒以下要点:
多数钱包开发商因成本考量,产品并无经过完整安全测试,而是选择将资金投入漏洞赏金,让其他资安人员主动寻找漏洞。
开源钱包并不完全安全,不过钱包开发商若将开源结合实施漏洞赏金计划,将能最有效地提高钱包安全性。
硬件钱包本身并不能提高使用时的安全性,但能够显著降低黑客攻击时损失资金的风险。
钱包形式的安全性:网页扩充插件>手机app>桌面应用
知名度较高的品牌,通常对安全性的审核较为完善。
选择钱包的建议:查看评级、较具知名度的品牌、完整审核及测试、有定期更新与修复。