PDF《您的数字资产钱包》

您的数字资产钱包 安全吗? 普华永道中国数字资产钱包安全评分体系 2018年12月 钱包安全评分体系 在之前发布的普华永道中国数字资产钱包安全框架的基础上, 我们设计了一套成熟完善的数字 资产钱包安全评分体系.

普华永道中国数字资产钱包安全评分体系从App安全、 服务端安全、 业务安全三个方面对钱包进行评分. 评分体系采取扣分制, 在每个安全方面分别设置了若干评 分项, 评估每个评分项的漏洞等级和可能性, 计算出每个评分项的风险分值. 三个安全方面初 始分值均为100分, 初始分值扣除计算出来的风险分值后得出各个方面的安全评分, 最低分值 为0分. 下文将分别针对评分项、 漏洞等级、 可能性、 风险分值进行详细介绍. App安全 业务安全 服务端安全 50% App安全 评分项 业务安全 服务端安全 60% 40% 评分项 根据普华永道中国钱包安全研究的经验, 在每个安全方面设置了细致的评分项, 本文仅在各方 向列示了一个评分项作为示例, 具体参见下表. App安全 服务端安全 业务安全 私钥安全 助记词安全 密码安全 Keystore安全 客户端自身安全 本地数据存储安全 私钥的生成算法是否采用可预测的加密因子 助记词生成过程中是否会以明文形式进行网络传输 交易密码输入过程中是否可以被复制/粘贴 keystore是否明文存储在客户端本地缓存 应用进入后台时, 是否删除视图中的敏感数据 是否会将钱包登录密码/手势密码明文保存至本地缓存 输入安全 配置安全 网络传输安全 网络架构安全 是否存在CSRF跨站请求伪造 是否存在弱口令 是否采用不安全的SSL2.0加密传输协议 应用所有组件可以被识别且确实需要 业务逻辑安全 功能设计缺陷 钱包的登陆密码/手势密码是否可以被绕过 验证创建钱包时需要单独设置密码 评分项 名称 100% 100% 100% 漏洞等级 根据评分项对应的漏洞理论上所产生的危害, 将漏洞等级分为四个等级, 分别为严重 (Criti- cal) 、 高(High) 、 中(Moderate) 、 低(Low) . 其中严重漏洞分值为50分、 高危漏洞分值为 20分、 中危漏洞分值为10分、 低危漏洞分值为5分. 如下表所示: 理论上可大 规模 威 胁到网 络、 操作系统、业务系统的 安全性, 可直接导致业务中 断或敏感信息泄漏, 可以使 得系统中大规模用户受到攻 击, 此类风险如高危性质远 程缓冲区溢出、 重要加密算 法破解、远程命令执行、上传getshell、 代码执行等. 理论上可威胁到网络、 操作 系统、 业务系统的安全性, 可能会导致业务中断或敏感 信息泄漏. 可以使得有限用 户受到攻击;

此类风险如私 钥泄露、助记词泄露、 密码 泄露、 SQL注入、 验证绕过、 未授权的访问、 关键业务弱 口令、 敏感信息泄漏等. 理论上存在一定的危害性, 一经利用即可威胁到操作系 统、业务系统的安全性,进 而威胁到网络的安全性. 此 类风险如本地缓冲区溢出、 非关键业务弱口令、XSS跨站、 敏感信息泄漏等. 理论上仅存在相对较小的危 害性, 并不直接对系统或应 用造成危害. 一旦被利用时 影响相对较小, 在测试中通 常会为进一步的渗透产生辅 助性作用. 此类风险如信息 泄漏、 非关键业务拒绝服务 漏洞等. 严重 高中低可能性 根据每个漏洞被触发的条件、 被利用的难易程度、 受影响的群体大小和被发现的难易程度四 个因素计算其实际发生的可能性. 可能性的范围为0-1, 四个因素的占比如下: 被触发的 条件 30% 30% 30% 10% 被利用的 难易程度 受影响的 群体大小 被发现的 难易程度 可能性 0-1 风险分值 综合考虑漏洞等级及可能性, 计算出每一评分项对应的风险分值: 风险分值 (Risk) = 漏洞等级 (Vulnerability) *可能性 (Likelihood) 最后由初始分值100分减去所有的风险分值总和, 即为其中一个方面的总分, 如某一款数字资 产钱包在App安全方面的总分如下: App安全总分 =