未授信企业开发者解决办法

Posted on 2018-09-27 | In 服务

因苹果公司的政策原因，在iOS系统中首次安装企业版应用时会出现”未受信任的企业级开发者”提示

解决办法如下（以iOS11系统为例）：

1、在手机中打开设置功能，选择”通用”

2、在通用中，选择”描述文件与设备管理”功能

3、在描述文件与设备管理中的企业级应用分类中，选择要安装的企业应用的文件名称（与打开时的提示一致），点击进入

4、进入企业签名页面后，确认企业签名中的公司名称与应用名称后，点击信任”企业签名公司名称”

5、回到桌面，重新打开应用即可使用

加密货币钱包：入门指南

Posted on 2018-09-27 | In 资讯

酷币钱包下载地址：https://kubi.io 点击去安装

加密货币钱包，也就是数字钱包，是可以虚拟储存你持有的电子货币的容器。从根本上说，是一个软件程序。

数字钱包还包含一些将你标识为数字货币所有者的信息，以一对公钥和私钥的形式存在。这些密钥允许你，也只允许你本人，获取任何转账给你的资金。资金的发送和接收操作都是在需要你的这一对密钥的区块链账本上完成的。完成的任何交易都会被登记在区块链中。

这与你在各种服务中使用的传统电子钱包不同。这些普通的电子钱包只是持有从银行账户转账来的资金，并可用于任何目的。它们没有使用数字钱包的加密方式，所以可能不太安全。

数字钱包本身并不存钱; 他们只保存赋予你交易授权的数据（密钥）。你的公钥可以被视为区块链上的你的帐号，而你的私钥可以被视为密码。出于这个原因，你必须保证这些信息不被泄漏。

不同类型的加密货币钱包

crypto image

加密货币

过去几年里涌现了许多数字钱包，每个钱包都有自己的优缺点。有些方便但不太安全，还有些则安全却不方便。加密货币用户热衷于拥有一个高度安全的钱包，但这样的钱包只能被深谙它们原理的资深用户充分使用。初学者可能想要选择一种更易于存储资金的形式。

以下是五种不同类型的钱包，以及它们各自的优缺点。

在线钱包

在线钱包通过云服务运行。你可以通过任意设备上的浏览器访问它们。在线钱包的代表有 GreenAddress 和许多提供钱包服务以及交易平台的交易所。

在线钱包是最流行的钱包类型之一，方便实用，并具有多种功能。你可以从任何设备访问你的资金的特性使在线钱包受到热捧。许多加密货币交易所都集成了钱包功能，为你提供交易的“一条龙”服务平台。

但是，由于钱包在线运行，它们的安全性比较差。与其他类型的钱包相比，它们更容易被黑客入侵。你的公钥和私钥存储在服务器上，如果服务器被攻克，那么你的密钥就可能会被盗窃。

此外，如果服务器崩溃或者关闭，你就无法访问你的钱包。这种情况下，你完全是第三方钱包提供商“搞事”或者土豆服务器的奴隶。最后，一些在线钱包还会限制你每天的最高交易上限。

综上所述，在线钱包最适合没有什么可以损失的初学者。更熟悉，认真对待加密货币的人还是会想要选择其他类型的钱包。

桌面钱包

顾名思义，桌面钱包就在你的电脑上运行的软件。你只需下载桌面钱包软件，然后安装即可。他们可以像运行其他任何桌面应用程序一样运行这些钱包。时下流行的桌面钱包包括 electrum，exodus 和 copay 等等。

它们提供了在线钱包和其他钱包之间的一片“中间地带”。这些钱包拥有用户友好的界面，可以实现多种功能，并可以从你安装这些软件的设备访问。

但是，如果你的系统因为病毒而受到攻击，你的钱包信息就可能会盗取。如果系统损坏，你也可能因此无法提现而损失资金。另一个缺点是桌面钱包会将整个区块链账本下载到你的计算机上，整个账本体积很大（大约需要 50GB 的空间） - 这是桌面钱包的不便之处——消耗大量时间和带宽。

桌面钱包也很适合初学者，因为它们是通往那些更高级的钱包的大门。你可以通过安装备份程序和使用钱包轮换来加强桌面钱包的安全性。这需要一些有关数字钱包的技术知识，但这对初学者来说是一个很好的途径，在日后将钱包转移到更安全的存储形式，并了解钱包的一些技术知识。

移动钱包

移动钱包其实只是你手机上的一个应用程序。它们拥有无与伦比的便利性，因为你可以使用移动钱包在商店购买商品，完成支付。移动钱包的例子有酷币, Mycelium，Airbitz 和比特币钱包。

然而，他们也非常不安全，只比在线钱包好一丢丢。众所周知，手机非常容易受到黑客攻击，因此使用移动钱包作为资金的主要存储形式并不明智。如果你的手机遭到黑客入侵或者干脆你把手机弄丢了，那么你手机上的资金也就和手机一起随风而逝了。

我们不会建议将移动钱包作为你的主要加密货币钱包。如果你在移动应用程序上拥有少量的资金，以便你可以将其用于店内支付，那就是极好的。这与你真正的钱包类似。你不会出门携带大量现金，因为这样做的风险很大，准备足够的钱应付日常开支足矣。

硬件钱包

对于任何计划对加密货币进行中等或大额投资的人来说，硬件钱包都是必须的。它们不存储在云端或任何特定设备上，并且与互联网隔绝。大多数情况下，它们以 USB 设备的形式存在，当你要使用硬件钱包时，可以将其插入到设备中。公钥和私钥存储在该 USB 设备上。私钥是离线生成的，这使黑客难以获得。该ledger-nano-s和 Trezor 是两个非常著名的硬件钱包。

硬件钱包非常安全，这是因为他们几乎从未连接到互联网。插入并使用它时，你可以进行安全的在线交易。随着Web 应用程序对硬件钱包的支持不断增加。你还可以为你的硬件钱包增加密码保护，进一步增强安全性。

硬件钱包的缺点是它们很昂贵，并需要对技术有所了解。另外，如果你丢失了作为钱包的 USB 设备，你就失去了你的钱包和所有的资金。但在我们看来，硬件钱包，因为其所提供的无与伦比的安全性，是非常值得使用的。除了下面我们提到的这种”硬件”钱包。

纸质钱包

在所有钱包中，纸质钱包是最安全的。有了这些钱包，可以将生成的公钥和私钥打印在一张纸上 - 它们是你秘钥的”硬拷贝”版本。还可以在纸上记下生成这些安全密钥的软件。

像硬件钱包一样，纸质钱包也非常安全，因为它们处于离线状态。你可以将纸质钱包与在线，桌面和移动钱包配合使用。有些钱包可以让你打印当前钱包的秘钥。例如，BitAddress和BitCoinPaperWallet 允许你将秘钥打印到纸上，备份你的钱包。

在将密钥打印到纸上后，只需将纸上的公钥和私钥手动添加到任何钱包中，即可将其用于任何交易。

纸质钱包的主要缺点很明显，丢失一张纸是再容易不过的事情。丢失你的秘钥就如同丢失了你的银行帐号和密码，你当然不会希望这种事情发生。你可以打印多份拷贝以防止丢失，但这会使盗窃更容易发生。纸质钱包使用起来也不方便，并且需要懂得生成秘钥相关的技术知识。

“热” 钱包 vs “冷”钱包

在了解数字钱包时，你可能会遇到“热钱包”和“冷钱包”这两个概念。所有加密货币钱包都不外乎这两种类型之一。

一般来说，任何连接互联网的钱包都不如他们那些与互联网物理隔绝的同类安全。是否连接互联网，这就是“冷”，“热”钱包的区别，连接互联网的钱包被称作“热”钱包，与互联网物理隔绝的就被称作“冷”钱包。

在线，桌面和移动钱包属于“热”钱包，而硬件和纸质钱包则属于”冷“钱包。

哪种电子钱包最安全？
纸质和硬件钱包将最安全地保护你的资金。毫无疑问，它们是管理大量资金的最佳选择。任何隔绝互联网的钱包比那些连接互联网的钱包安全得多。虽然他们使用起来并不方便，但任何深思熟虑的投资者或爱好者都必须考虑使用纸质或硬件钱包来保护账户的安全。

这并不意味着只能使用这些钱包。不同的钱包适用于不同的目的。在线和软件钱包的便利性使其成为小型常规交易的理想选择。

在系统出现故障时，你还可以通过备份数据来提高软件钱包的安全性。如果你的设备受到保护并始终保持更新安全机制，那么你的资金也就受到了更好的保护。

在线钱包安全性最低，因此应该尽量避免使用。

此外，最好的方式是将资金划分多份，保存在不同类型的钱包中。

结论

请记住，某类钱包并不一定比另一类差。这一切都取决于你使用加密货币的目的。如果你认真考虑投资或者使用加密货币，并且投入其中大量金钱和时间，那么最好从一个更安全（虽然可能更棘手）的钱包开始，比如硬件或纸质钱包。

但是，如果你只是想试水加密货币市场并试图了解市场的运作方式，那么最好从一个在线或桌面钱包开始。它们易于使用，并可帮助你了解钱包和交易所的工作方式。一旦你对使用钱包和交易更加熟悉，那么你就可以继续尝试另一种更安全的钱包。

我有一个建议：随着全球不断朝向加密货币前进，并且其价值屡创新高，但即使是初学者也应该牢记，安全是钱包最重要的方面。不要将所有资金存储在一个钱包中，并千万不要讲资金全部存储于一个在线钱包中。

作为基本规则：

使用在线，桌面和移动钱包进行小额交易。
在交易所上使用钱包进行交易。
使用硬件或纸质钱包安全地存储大量资金。
最后我们想再一次强调 - 将你的资金分配到不同类型的钱包中。

如果你希望获得关于加密货币基础知识的更多建议，请告诉我们在下面的评论中应该写些什么。

Cryptocurrency Wallets：入门指南最后修改日期：2018年1月15日，Abhimanyu Krishnan

2018全球加密数字货币钱包安全白皮书

Posted on 2018-09-27 | In 资讯

内容较长，涉及到的一些专有名词需要您搜索了解。

酷币钱包下载地址：https://kubi.io 点击去安装

前言

2017年是加密数字货币的爆发之年——比特币涨幅近13倍，很多人认为，加密数字货币是金融行业中最大的革命力量之一。但与此同时，作为金融领域中最具争议的话题，也有不少人抨击比特币背后毫无支撑，是彻头彻尾的泡沫。

毋庸置疑的是，比特币的崛起和上涨，引发了全球对加密数字货币未来前景的关注和期待。2018年，加密数字货币将有希望迎来重大转折。在当下加密货币的发展探索中，安全是最为关键的一环，是决定其健康可持续发展的基石。因此，打造安全可靠的数字货币钱包作为数字资产的存储地是至关重要的。

基于对区块链技术的深度探索与挖掘、在安全领域多年积攒的经验和认知，猎豹移动“区块链中心实验室”和“猎豹全球智库”联合发布2018全球数字货币钱包安全白皮书，详细解读数字货币钱包目前存在的安全漏洞问题，对数字货币钱包用户提出安全性建议，并独家发布数字货币钱包安全标准方案。

一、加密数字货币钱包的概念和用途

1. 加密数字货币钱包是什么？

加密数字货币是一种基于区块链技术的数字货币，加密数字货币钱包是专门用来管理这些资产的应用。

加密数字货币钱包提供钱包地址的创建、加密数字货币转账、每个钱包地址交易历史的查询等基础金融功能。

钱包应用按照密码学原理创建1个或多个钱包地址，每个钱包地址都对应1个密钥对：私钥和公钥。

公钥是根据私钥进行一定的数学运算生成，与私钥一一对应。公钥主要是对外交易使用，每次交易都必须使用私钥对交易记录进行签名以证明对相关钱包地址里面的资产有控制权。

私钥是唯一能够证明对于数字资产有控制权的凭证，因此对于数字资产钱包来说，私钥是最重要的。私钥的生成和存储方式决定了资产安全与否。

因此，通常意义上的数字资产安全其实就是私钥的安全，一个钱包是不是安全主要看它能否安全的管理和使用私钥。助记词是明文私钥的另一种表现形式，其目的是为了帮助用户记忆复杂的私钥。因此能否安全的管理助记词也是区别钱包是否安全的重要条件。

2. 加密数字货币钱包分为哪几类？

按使用平台	按支持币种	按私钥存储方式划分
移动端、PC端	单一币种、多样币种	存储在终端设备里、硬件芯片、纸上等

3. 加密数字货币钱包有哪些功能？

加密数字货币钱包是用于管理和使用私钥的工具，有了私钥就可以拥有相应地址上的加密数字货币的支配权。

加密数字货币钱包最基本的功能包括：

私钥的生成和管理
助记词的生成和管理
钱包地址的生成
支持导入其他钱包生成的私钥和助记词
对数字资产进行转账等

二、加密数字货币钱包存在哪些安全隐患？

加密数字货币钱包的安全隐患主要存在于用户使用上和钱包的安全技术设计上。

1.用户使用上的安全隐患

（1）将私钥托管在交易所是非常不安全的行为

将私钥托管在服务提供者的服务器上是最常见的私钥管理方式。所有的加密数字货币交易所，都采用了类似的模式来管理用户的私钥。

用户要对资产进行管理和使用，需要如下步骤：

在服务商提供的网站上进行账户注册 → 使用账户登录的方式登录到服务商的网站上 → 进行相关操作

仅在上述几项行为中，就至少存在4个重大安全隐患：

1）服务商服务器被黑客攻击而导致资产大量丢失的问题每年都有大量的交易所被黑客攻击，导致数字资产大量丢失。由于加密数字货币的不可追溯、不可挂失、匿名的特性，一旦数字资产丢失，就再也不可能找回。

2）账户名和密码的安全隐患大多数用户习惯性的使用同一个账户名和密码在不同的网站里面进行注册，如果这其中有任意一个网站被黑客攻击成功，那么这个网站的全部用户名和密码都可能被用于对交易所账户系统的登录攻击。黑客在获取对于用户托管账户的控制权限后，即可对数字资产进行转移。

3）浏览器的安全隐患登录过程中的浏览器漏洞或浏览器的插件也会对账户的安全性产生影响。

4）网络传输的安全隐患网络传输过程中的中间人攻击行为以及HTTPS证书劫持也是一种常见的安全风险。

(2) 轻钱包模式存在的安全问题

轻钱包模式主要是指钱包应用不在钱包使用的设备里面架设完整区块链节点，而使用服务器提供的节点进行广播来进行交易。所有移动设备上的钱包都属于轻钱包模式。

对于轻钱包来说，私钥创建一样存在2种模式：a.在云端生成私钥;b.在客户端生成私钥。

前一种模式，私钥其实是托管在别人的服务器里面，一旦这个服务器被攻击成功，那么数字资产有着极大的可能性被盗取，以这种模式为代表的轻钱包产品有Blockchain - Bitcoin & Ether Wallet等。对于后一种模式，钱包设计上的安全性更加重要，本文后面会对此进行详细分析。

（3）输入方式上存在的风险

数字资产进行交易的时候需要输入一个PIN码来验证身份，PIN码最重要的安全问题就是避免Keystroke logging的出现，PIN码输入是否采用安全键盘是衡量一个金融类数字钱包产品安全性的关键考核点。

采用内置的安全键盘，键盘使用乱序的方案，可以最大程度的保证用户输入密码时的安全性。

2. 技术上的安全问题

一个安全的加密数字货币钱包，在安全技术上需要进行全方面的考核和设计，避免私钥/助记词被盗窃或丢失。

区块链中心实验室认为，安全的数字钱包应该至少从4个维度来进行设计：

（1）运行环境的安全风险

加密数字货币钱包最核心的文件—私钥/助记词是存储在终端设备上的，无论是PC端还是移动端，终端设备如果出现不安全的现象，对于私钥/助记词来说是有非常高的安全风险的。

一个安全的数字钱包，在设计之初就避免因为运行环境而导致的私钥/助记词存在被盗可能。

终端上运行环境的安全问题主要包括病毒软件、操作系统漏洞和硬件漏洞。

病毒软件

和普通的银行客户端或支付手段不同的是，加密数字货币钱包的私钥/助记词不具备挂失能力，无法通过对账户进行冻结来降低损失，一旦被盗资产一定会丢失。

一款安全的数字钱包，能否对扫描出的终端环境里面的病毒软件和未知病毒软件进行防御是核心考核指标之一。

操作系统漏洞

利用操作系统漏洞，可以轻易的绕过操作系统设计的一系列安全边界或沙箱机制，获得访问加密数字货币钱包私钥/助记词的能力。

无论是Android、iOS、Windows 还是 Linux，每年都有大量的安全漏洞被公开和被修复，而这些漏洞里面就有不少本地提权的漏洞。利用这些提权漏洞就可以轻易的打破操作系统的安全设计边界，获得访问用户数字钱包私钥/助记词的能力。

目前大多数加密数字货币钱包的安全设计都是完全依靠操作系统的安全边界，对于私钥/助记词的存储和处理还是停留在早期的使用固定密钥进行加密甚至直接明文保存，完全依靠操作系统的安全边界来限制其他APP的访问，由于缺乏对于系统漏洞的防御，这些数字钱包的用户如果安装了带有本地提权机制的应用，那么其数字资产将面临严重的被盗风险。

硬件漏洞

以CPU漏洞Meltdown（熔断）和Spectre（幽灵）为例，利用CPU架构设计上的瑕疵，可以直接通过CPU在处理机密信息时留下的Cache内容，读取到用户的私钥/助记词内容。

（2）网络传输的安全风险

网络传输的安全性更多的体现在是否有良好的对抗中间人攻击的能力上。中间人攻击（英语：Man-in-the-middle attack，缩写：MITM）是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。

虽然大部分数字钱包应用都会使用HTTPS协议和服务端进行通讯，但是中间人攻击方法上是可以通过在用户终端中安装一个数字证书的方式拿到HTTPS协议里面的内容。

安全的数字钱包需要能够对终端里面全部的数字证书的合法性进行扫描、对网络传输过程中的代理设置进行检查并能够保障基础的网络通讯环境的安全性。

在数字钱包的开发中，在网络传输层面是否使用双向校验的方式进行通讯验证也是衡量一个数字钱包应用安全性的重要评判标准。

（3）文件存储方式的安全风险

对于数字钱包的私钥/助记词，终端设备的存储方式也是需要在安全性设计上加以注意的。私钥/助记词文件存放目录的访问权限、私钥/助记词存储的形式和加密算法设计都需要通过严密设计。

在对多款主流数字钱包进行安全性分析时，我们发现即使是知名的数字钱包，在私钥/助记词的存储上也是比较随意的。既有明文存储的，也有虽然是加密存储但是解密的密钥却是在代码里面固定写死的，起不到任何的安全防御作用。

（4）应用自身的安全风险

应用自身的安全风险主要集中在应用安装包自身的安全防御上。

应用安装包是否具备抗篡改能力是非常核心的技术能力。另外，应用运行过程中的内存安全、反调试能力、私钥/助记词使用的生命周期管理、调试日志的安全性、开发流程的安全等方面也是需要去设计增强的。

（5）数据备份的安全风险

如果移动应用能够被备份出来，就可以使用计算性能更加强大的机器对私钥/助记词进行暴力破解。举例来说，如果android:allowBackup 属性设置为允许备份，那么就可以利用系统的备份机制对应用的数据文件进行备份，而加密数字货币的私钥/助记词也就被备份到外部介质了，这就从另外一个方向打破了操作系统的安全边界设计。