某钱包项目向TokenInsight透露，本身已有的10+币种的PoS权益证明质押服务由于利润不可观，已减少至4个币种，而这些币种也会陆续下线，Staking质押服务可能会被钱包从其产品线中剔除。

5. 安全动态

密钥安全是钱包最需要为用户保证的关键要素。密钥主要面临的安全性风险主要可以分为三个方面：第一密钥随机性风险，第二密钥存储风险，第三密钥使用风险。

站在密钥之间是否有关联性这一角度，可以将钱包分为非确定性钱包（nondeterministic wallet）和确定性钱包（deterministic Wallet）。非确定钱包的每个密钥是由随机数独立生成的，而且每个密钥之间毫无关联，如Bitcoin Core；确定性钱包的密钥均由一个主钥，也就是密钥种子（Seed）派生而来，由于该种钱包的密钥都是相互关联的，通过密钥种子即可找到所有密钥，使用的最常见的方法就是分级确定性结构的树状结构。

确定性钱包主要通过不同标准从种子生成诸多密钥，备份时只需输入相应助记词即可。

所以从第一方面来看，软件钱包需要保证在其算法设计中第一保证私钥的随机数能够在各类环境中生成，如各浏览器中，IOS和安卓系统中等。第二保证生成的随机数重复率低，才能有效控制私钥的随机性风险；而对于硬件钱包，其主要依赖于自身的安全芯片进行随机数生成。一些列出各类钱包随机数生成方式。

硬件钱包私钥随机性生产情况，来源：TokenInsight

[4] 国际通用准则（CC）CC(Common Criteria)是国际标准化组织统一现有多种准则的结果，是目前最全面的评价准则。CC将评估过程划分为功能和保证两部分，评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级，等级越高，安全性越高。EAL4+是金融安全芯片的基础评估等级。

第二点，关于私钥的存储风险，给钱包技术开发团队带来的最大挑战是做出适应不同操作系统的安全存储方案，其中包含了冷热隔离，加密保护（不可逆的加密方式，对本地数据可加密等）生物识别（指纹识别、人脸识别等）等保护措施。而硬件钱包除使用二维码扫描、蓝牙、USB等方式与网络互动带来的触网风险外，外力物理导致的设备损坏风险也需要纳入考量。

最后关于私钥的使用风险，大部分交易需要联网操作，于是这中间就会面临HTTPS劫持或DNS劫持等，用户容易被“钓鱼”。2020年下半年就发生了两起钱包钓鱼事件，由于用户邮箱数据的泄露，2020年10月26日，硬件钱包制造商Ledger遭到网络钓鱼攻击，一些用户收到了钓鱼软件的邮件后导致资金流失。而此次数据泄露也殃及了竞争者Trezor，2020年12月11日，Trezors同样遭到钓鱼攻击，用户收到信息显示其 TREZ0R 钱包已被停用。由于新的 KYC 规定，用户需要通过验证。有安全专家曾表示，Trezors网络钓鱼攻击似乎源于从Ledger中被盗的同一个数据库，出现了同样的名字和号码，而且与Trezors无关。 (责任编辑：admin)