由于錢包App需要在備份私鑰或轉(zhuǎn)賬過程中將私鑰信息或地址信息傳輸給其他應(yīng)用，大部分錢包App采用了安卓系統(tǒng)的剪貼板來傳輸數(shù)據(jù)。但是，存儲在剪貼板中的數(shù)據(jù)可以被所有應(yīng)用訪問。因此，如果其他應(yīng)用注冊了監(jiān)聽事件，當(dāng)有新的數(shù)據(jù)存儲到剪貼板時，這個應(yīng)用就會知道復(fù)制了什么數(shù)據(jù)。在這種情況下，如果你在錢包App中復(fù)制了私鑰數(shù)據(jù)，那么注冊了監(jiān)聽事件的應(yīng)用就可以竊取你的私鑰信息，這會讓你的資產(chǎn)處于危險之中。甚至，剪貼板中的內(nèi)容還可以被修改，如果你復(fù)制的是轉(zhuǎn)賬目標(biāo)地址，這個應(yīng)用可以先清空剪貼板中的所有數(shù)據(jù)，然后寫入一個假的轉(zhuǎn)賬地址，使你輸入的地址是假的，從而發(fā)動釣魚攻擊，將你的資金竊取走。

針對這個問題，北京鏈安手機安全專家Zer0dMan介紹了解決方案：在安全沙盒技術(shù)中，我們可以通過專門的安全技術(shù)將用戶復(fù)制的數(shù)據(jù)進行高強度加密后存儲到鏈安助手創(chuàng)建的一塊內(nèi)存區(qū)域中，這個區(qū)域與系統(tǒng)剪貼板隔離，只有在安全沙盒中啟動的區(qū)塊鏈應(yīng)用才可以訪問，其他應(yīng)用無法訪問。這種方案既保證了用戶數(shù)據(jù)的安全，也實現(xiàn)了良好的用戶體驗效果。

熱點：以太 以太坊 以太坊瀏覽器 區(qū)塊鏈 太坊 數(shù)據(jù)