TokenPocket錢包調(diào)查結(jié)果驚人：超30%用戶非官方下載，近六成密碼復(fù)用

TokenPocket錢包調(diào)查結(jié)果驚人：超30%用戶非官方下載，近六成密碼復(fù)用

身為一名長期留意加密貨幣錢包安全性的研究者，我近期深入剖析了TokenPocket錢包最新一回用戶調(diào)查的數(shù)據(jù)，其結(jié)果揭示出一些值得所有用戶警覺的趨勢。這份調(diào)查不但反映出用戶的使用習(xí)慣，還暴露出當下錢包市場普遍存在的安全隱患。

調(diào)查結(jié)果清楚表明，有多于30%的用戶于下載錢包之際，仍舊挑選經(jīng)由第三方途徑來獲取安裝包，并非從官方應(yīng)用商店予以下載。于這些用戶范疇之內(nèi)，將近一半的用戶從來沒有對文件哈希值加以驗證，僅僅依靠文件名稱就認定安裝。更讓人感到憂心的是，接近六成的用戶會把同一組密碼同步應(yīng)用于交易所以及錢包賬戶，這種“密碼復(fù)用”的行徑極大限度地添加了資產(chǎn)被盜的風(fēng)險。

這一現(xiàn)象反映出，用戶在錢包下載時存在諸多安全隱患tokneim錢包最新下載的用戶調(diào)查與結(jié)果分析，在錢包使用過程中也存在隱患。超過30%的用戶，依賴第三方渠道獲取安裝包，這可能致使下載到被篡改的文件。近半數(shù)用戶不驗證文件哈希值TokenPocket錢包調(diào)查結(jié)果驚人：超30%用戶非官方下載，近六成密碼復(fù)用，僅憑借文件名確認安裝，這進一步降低了安全性。而近六成用戶有“密碼復(fù)用”行為，這更是為資產(chǎn)安全埋下了巨大隱患，一旦其中一個賬戶密碼泄露，其他關(guān)聯(lián)賬戶也會面臨被盜風(fēng)險。

于私鑰管理范疇，僅有百分之十五比例的用戶運用硬件錢包去存儲助記詞，超過四成的用戶把助記詞直接留存于手機相冊或者社交軟件里，這樣的存儲方式致使私鑰極其容易被惡意軟件盜取，另外，將近三成的用戶在連接DApp之際從來都不曾檢查過合約權(quán)限，常常盲目的去授權(quán)沒有限額的交易。

具備這些數(shù)據(jù)顯示，占據(jù)多數(shù)數(shù)額的用戶針對錢包安全展開解析的環(huán)節(jié)仍舊駐留在表層，你覺得自身于運用錢包之際是不是也有著那些安全存在的容易受損害的情況，歡迎于評論區(qū)域分享你自身的看法以及經(jīng)歷。