数据平台 Coingecko 与链上资安平台 CER 统计出当前最受欢迎的加密钱包排行榜，由 MetaMesk 主导市场。然而，受惠于自托管 (self-custody) 意识重要性的提高，各钱包的安全性也因此被放大检视，但似乎大多数品牌都没通过完整的检验与审核。

前四大钱包占 2/3 市场份额

该报告显示使用率最高的十大加密钱包，以安装量来说，这十种钱包涵盖了全球加密用户的 81.2%。其中，前四名就占了整体的 66.6%。

很明显地，于 2016 年推出的 MetaMask 遥遥领先其他品牌，并主导了当前市场，达到了 2,266 万的下载量。

自托管意识兴起

中心化交易所 (CEX) FTX 的崩溃，也带动了自托管意识的渐兴，Coingecko 统计使用热钱包存放资产的用户成长到 80%，而 70%受访者仍会使用 CEX。也就是说，CEX 发展自托管钱包或相关服务至关重要，将触及大量用户，并造成广泛影响。

手机用户多于电脑用户

经由 CER 的数据得知，加密钱包的手机 APP 安装量远大于其在浏览器 (Chrome、Opera 与 Edge 等) 扩充插件及电脑应用的数量，达到 6,160 万与 1,955 万的差距。换句话说，大部分的人倾向透过手机或行动装置，而非电脑设备使用他们的加密钱包。

仅有 13.3% 的钱包进行过渗透测试

然而，并不是所有排行榜上的钱包都有经过完整的安全性测试，更让人担忧的是，实际上可谓少之又少。

先前，CER 就曾透过七月的一份有关加密钱包的安全评级报告指出，前 45 大加密钱包品牌中，仅有 6 个有进行过渗透测试 (Penetration test)；然而，已针对其最新版本进行测试的钱包，更是只有 3 个，分别为 MetaMask、ZenGo 与 Trust Wallet。

渗透测试，是一种请经过授权的安全研究人员，对电脑系统进行网络攻击、设备入侵或非正当目的使用，用以评估系统的安全性，并测试安全机制是否能正常运作的漏洞发现方法。

若无完整渗透测试，将可能因仍未知的漏洞，导致产品上市后遭到攻击而造成严重的金钱与名誉损失。

该报告也提醒以下要点：

• 多数钱包开发商因成本考量，产品并无经过完整安全测试，而是选择将资金投入漏洞赏金，让其他资安人员主动寻找漏洞。
• 开源钱包并不完全安全，不过钱包开发商若将开源结合实施漏洞赏金计划，将能最有效地提高钱包安全性。
• 硬体钱包本身并不能提高使用时的安全性，但能够显著降低骇客攻击时损失资金的风险。
• 钱包形式的安全性：网页扩充插件>手机 app>桌面应用
• 知名度较高的品牌，通常对安全性的审核较为完善。
• 选择钱包的建议：查看评级、较具知名度的品牌、完整审核及测试、有定期更新与修复。

本文链接地址：https://www.wwsww.cn/qianbao/20644.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。