一個安全的加密數字資產錢包開發（+V信ruiec2723），在安全技術上需要進行全方面的考核和設計，避免私鑰/助記詞被盜竊或丟失。目前有以下幾個安全風險：

（1）運行環境的安全風險

加密數字資產錢包最核心的文件——私鑰/助記詞是存儲在終端設備上的，無論是 PC 端還是移動端，終端設備如果出現不安全的現象，對于私鑰/助記詞來說是有非常高的安全風險的。

一個安全的數字錢包，在設計之初就避免因為運行環境而導致的私鑰/助記詞存在被盜可能。

終端上運行環境的安全問題主要包括病毒軟件、操作系統漏洞和硬件漏洞。

（2）網絡傳輸的安全風險

安全的數字錢包需要能夠對終端里面全部的數字證書的合法性進行掃描、對網絡傳輸過程中的代理設置進行檢查并能夠保障基礎的網絡通訊環境的安全性。

在數字錢包的開發中，在網絡傳輸層面是否使用雙向校驗的方式進行通訊驗證也是衡量一個數字錢包應用安全性的重要評判標準。

（3）文件存儲方式的安全風險

對于數字錢包的私鑰/助記詞，終端設備的存儲方式也是需要在安全性設計上加以注意的。私鑰/助記詞文件存放目錄的訪問權限、私鑰/助記詞存儲的形式和加密算法設計都需要通過嚴密設計。

在對多款主流數字錢包進行安全性分析時，我們發現即使是知名的數字錢包，在私鑰/助記詞的存儲上也是比較隨意的。既有明文存儲的，也有雖然是加密存儲但是解密的密鑰卻是在代碼里面固定寫死的，起不到任何的安全防御作用。

（4）應用自身的安全風險應用自身的安全風險

主要集中在應用安裝包自身的安全防御上。

應用安裝包是否具備抗篡改能力是非常核心的技術能力。

另外，應用運行過程中的內存安全、反調試能力、私鑰/助記詞使用的生命周期管理、調試日志的安全性、開發流程的安全等方面也是需要去設計增強的。

（5）數據備份的安全風險

如果移動應用能夠被備份出來，就可以使用計算性能更加強大的機器對私鑰/助記詞進行暴力破解。舉例來說，如果 android:allowBackup 屬性設置為允許備份，那么就可以利用系統的備份機制對應用的數據文件進行備份，而加密數字資產的私鑰/助記詞也就被備份到外部介質了，這就從另外一個方向打破了操作系統的安全邊界設計。