使用加密錢包使用公共 Wi-Fi 安全嗎？ （安全問題）

公共 Wi-Fi 和私鑰暴露

1. 公共 Wi-Fi 網絡默認缺乏加密，允許同一網絡上的攻擊者使用數據包嗅探器等工具攔截不安全的流量。

2. 如果錢包應用程序通過未加密的通道傳輸私鑰片段或助記詞提示，這些信號可能會被捕獲並重建。

3. 即使標記為“離線優先”的錢包也可能通過 DNS 查詢或 API 調用洩露元數據，例如交易時間戳、目標地址或錢包指紋簽名。

4. 模仿合法熱點的惡意接入點通常以“Airport_Free_WiFi”或“Starbucks_Guest”等名稱出現，欺騙用戶在未經驗證的情況下進行連接。

5、部分手機錢包在連接Wi-Fi時自動將恢復數據同步到雲服務；如果同步發生在公共基礎設施上，憑據可能會遍歷不受保護的路徑。

中間人攻擊向量

1. 攻擊者部署 SSL 剝離技術將 HTTPS 連接降級為 HTTP，使他們能夠查看和更改您的設備與區塊鏈節點之間交換的數據。

2. 在您的錢包界面及其後端 API 之間插入的惡意代理可以注入虛假交易確認或將簽名請求重定向到攻擊者控制的簽名服務器。

3. 證書固定繞過已在較舊的錢包版本中得到證實，允許偽造的 TLS 證書在連接設置期間通過驗證檢查。

4. 依賴第三方 RPC 端點的錢包可能會在不知不覺中通過位於同一本地網段內的受損中繼節點路由簽名有效負載。

5. 公共路由器上的 DNS 緩存中毒可以將錢包更新檢查或節點發現請求重新路由到對手控制下的域。

不受信任網絡上的移動錢包行為

1. 某些基於 Android 的錢包在 Wi-Fi 關聯後立即啟動後台遙測上傳（包括設備標識符和錢包創建時間），無論用戶交互如何。

2. 即使“共享 iPhone 分析”被禁用，iOS 錢包仍可能通過 Apple 的應用分析框架傳輸分析，因為在安裝時授予了權利級別報告權限。

3. 二維碼掃描功能有時會觸發自動將圖像上傳到遠程 OCR 服務進行處理，從而在本地解密完成之前暴露交易詳細信息。

4. 據觀察，在公共 Wi-Fi 區域附近啟動的低功耗藍牙 (BLE) 配對會廣播附近掃描儀可見的錢包標識符，從而創造跨設備關聯機會。

5. 當連接到開放網絡時，一些多重簽名錢包嘗試通過明文 HTTP 網關從去中心化存儲系統（如 IPFS）獲取共同簽名者公鑰。

通過公共網絡的硬件錢包交互

1. 如果 ADB 守護程序配置錯誤，Android 設備上啟用的 USB 調試模式可能會將 Ledger 或 Trezor 橋接通信暴露給本地網絡偵聽器。

2. Chrome 上與硬件錢包基於 WebUSB 的交互可能會通過公開的網絡接口公開包含固件版本字符串和型號標識符的設備枚舉響應。

3. 用於錢包集成的瀏覽器擴展（例如 MetaMask 快照連接器）可能會在未經明確同意的情況下將設備握手事件記錄到外部分析 API。

4. 由公共 Wi-Fi 連接觸發的固件更新通知可以通過未經驗證的渠道下載增量補丁，從而將未簽名的二進制有效負載引入可信執行環境。

5. 支持 NFC 的硬件錢包傳輸交易哈希進行確認可能會發出可檢測的 RF 洩漏模式，可通過 3 米內的側信道分析恢復。

常見問題解答

問：我可以通過公共 Wi-Fi 安全地查看我的錢包餘額嗎？答：餘額檢查需要查詢公開可用的區塊鏈數據，但通過未加密的 API 調用洩露您的地址會將您的身份與鏈上活動聯繫起來。使用 Tor 或受信任的 VPN 來掩蓋查詢來源。

問：啟用飛行模式然後打開 Wi-Fi 是否會改變風險級別？答：飛行模式會禁用蜂窩無線電，但不會阻止 Wi-Fi 建立完整的 TCP/IP 會話。除非手動暫停所有後台進程，否則攻擊面保持不變。

問：僅通過二維碼連接時，冷錢包是否可以免疫？答：基於 QR 的氣隙簽名消除了網絡暴露，但如果 QR 顯示設備本身在生成代碼時連接到公共 Wi-Fi，則屏幕捕獲惡意軟件或剪貼板劫持可能會在編碼之前損害有效負載。

問：錢包提供商在正常使用期間會記錄我的 IP 地址嗎？答：很多人都是這樣。除非明確配置，否則默認情況下，Infura、Alchemy 和 QuickNode 等節點提供商會記錄原始 IP。自託管或去中心化替代方案可顯著減少這種足跡。