与此同时，盗币事件频发，安全成为加密数字货币钱包最基本的内容。

数字货币钱包安全问题分析

日前，猎豹移动“区块链中心实验室”与“猎豹全球智库”联合发布了《2018全球数字货币钱包安全白皮书》，对当前数字货币钱包存在的安全漏洞进行了详细解释。

报告显示，加密数字货币钱包的服务器、浏览器、输入法、网络传输、输入法等均存在安全风险。

白皮书称，最基本的账户名和密码存在很大的安全风险。大多数用户习惯使用相同的帐户名和密码。如果这些网站中的任何一个被成功黑客入侵，则该网站的所有用户名和密码都可能被用来登录交易所账户系统。黑客获得用户托管账户的控制权后，还可以转移数字资产。

此外，区块链本身也有其自身的安全性和风险。

区块链本质上是一个分布式数据库，每个数据节点独立记录区块链世界中的每一笔交易。同时，比特币协议将各个节点组织成强大的比特币区块链网络，因此区块链很难被个人或组织破坏。

区块链作为一种新型信用体系，不是基于道德、信仰或政府，而是基于算法。算法的一致性使得区块链的安全性和稳定性比之前的信用体系更强。这也是区块链引发革命热潮的一大原因。

尽管如此，基于区块链项目自身的特点，仍然存在一些难以控制的风险。众所周知，区块链技术已成为全球多国监管的主要主体，司法监管存在风险；密码学的发展也可能带来潜在的技术风险；电子代币匿名、难以追踪的固有属性可能会被网络犯罪分子利用、遭到黑客攻击，甚至可能参与非法资产转移等犯罪活动。

从政策上来说是没有办法控制的。因此，技术优化是区块链项目获得安全保障的重点。

作为支付解决方案，用户资产安全是最重要的。那么作为一个采用区块链技术的中心化钱包，hyperpay是如何优化其安全性的呢？

Hhyperpay 安全性分析

首先是钱包的安全性：

首先，Hyperpay采用的链下设计结合冷存储策略，为资产保护提供更安全的防御机制。

其次，Hyperpay还实现了冷热钱包分离、冷钱包隔离。 80%钱包资金离线存储，实现网络与资金分离；

此外，所有钱包都使用AES 256 加密。

除了钱包安全之外，HyperPay团队还实施了与交易相关的安全措施。

例如：

通过电话和电子邮件进行双因素验证；

需要TOTP MFA（例如Google 身份验证器）进行帐户更改和交易；

HTTPS 256 位加密消息；

大额交易电话验证；

生物安全；

所有客户在进行任何业务活动前必须启用至少两种验证方式并设置交易密码。

Hyperpay还对服务器安全做出了以下保证：

服务器24小时监控；

角色访问控制、可疑日志记录电子邮件警报以及自动24 小时帐户锁定期；

在VPC环境下采用解耦架构，各业务服务器与钱包服务器之间的通信默认采用零信任模式，从而增强OSI网络层面的安全性；

云服务中加载多重软件保护，保障服务器群安全和日常正常运行；

行为监控、标记和报告系统，Hyperpay APP使用API访问密钥和令牌绑定与服务器通信。当部分信息发生变更时，服务器会向App发起进一步的验证信息，以保证指令的正确习惯；

同时，APP本身也得到了全面加固，使得逆向工程变得更加困难。 App与服务器之间的通信有多层加密，以确保请求的机密性，从而避免MITM等攻击。 App本地不存储任何敏感信息，所有此类信息都会及时处理并发送至服务器；

此外，Hyperpay还对开发者进行持续的安全培训，包括安全警戒和开发的安全编码模型；

hyperpay 团队还聘请了安全专业人员，根据NIST 标准设计安全实践和流程，同时进行安全测试、渗透测试和安全评估。

如果能够尽快修复该漏洞并持续进行后续优化，相信Hyperpay将会在数字货币钱包的安全性上取得重大突破。