助记词,好方便存储一点,然后这 Key跟public这是是由助记词导进去,然后导到一个钱包里面,能生成加你的钱包的密码,生成的一个case story,如果说你这个case story被别人得到,那么它就可以爆破你的 public,包括你的密码,最终得到你的私钥,或者说得到你的助记词,就可以盗用了钱包。
这个保存私钥,我给大家先提几点建议。就是私钥一定要手抄,然后手抄一定要确保它的准确性,一定要多次校验,然后还有多个地方安全存储,或者说是我们将私钥加密后,存在电脑,千万不要截图和拍照。就刚刚那个账户泄露,这些就是因为截图的问题,这这里我们截图不要拍照,是因为它会同步到云端,所以说还是尽量不要出现这种情况。
那么对于钱包的安全来讲,我这这里是分为热钱包和冷钱包,热钱包、冷钱包大家大概解释一下,热钱包就是一种网络连接的在线钱包,热钱包它由于在线它可能存在的漏洞大一点,对于黑客来讲,它的攻击面会多一点。
冷钱包它就是脱离网络的,脱离网络它就可以在一个没有联网的钱包里面操作自己的数字货币,那么当然,这也不是很安全,不是绝对的安全,还是需要做好密钥的备份。真的热钱包,这个大概给大家看一下。热钱包这里要注意是私钥安全,业务逻辑安全与代码安全和AP root检测缓存这些,等等一些就不给大家一一介绍了。这些然后冷钱包是交易所安全,比较重要。这个视频是我们SINE安全的一个进行渗透测试,是对某个钱包的漏洞测试,然后将钱包的APP绑定,我们的远程一旦安装就会获得手机的控制权。因为截图的文件,手机截图的,文件它是一般是固定的,所以说他这个就直接可以找到。
你这里,我这本来是个视频,不知道为什么它上传上来就播放不了,这个播放不了,到时候到我家分享个屏幕吧,大家可以看一下。这个操作可以看到吧,那这块我看不到那个啥了,看不到那个讲课,那个我就给大家说一下这个吧,这个是下载的一个,就是如果说你下载一个未知名的APP,apk就是不知名的APP来源,就可能存在给其他人截取了这种可能性,该钱包就是被安装了一些被安装了一些不可描述的东西。
当这个人打开APP后,我们CS马就上线了,就可以直接查看他的有关信息,包括短信,还有他的截图和一些文件。这是短信,可以查看手机短信,这是钱包的助记词,这里可以完全下载,看到。可以看到就是备份助记词。你这个root权限是代表什么?Root权限。是手机的root权限吗?手机下载,不需要root,这个软件下载不需要root的。就可以,如果说,你不知名来源它或者不在社区或者是,其他一个一些什么群,传出来的 APP应该是需要一些权限的,但是root,权限它是不用的,Apk的运行权限是如何?对这是root没有问题。