使用加密钱包使用公共 Wi-Fi 安全吗？ （安全问题）

公共 Wi-Fi 和私钥暴露

1. 公共 Wi-Fi 网络默认缺乏加密，允许同一网络上的攻击者使用数据包嗅探器等工具拦截不安全的流量。

2. 如果钱包应用程序通过未加密的通道传输私钥片段或助记词提示，这些信号可能会被捕获并重建。

3. 即使标记为“离线优先”的钱包也可能通过 DNS 查询或 API 调用泄露元数据，例如交易时间戳、目标地址或钱包指纹签名。

4. 模仿合法热点的恶意接入点通常以“Airport_Free_WiFi”或“Starbucks_Guest”等名称出现，欺骗用户在未经验证的情况下进行连接。

5、部分手机钱包在连接Wi-Fi时自动将恢复数据同步到云服务；如果同步发生在公共基础设施上，凭据可能会遍历不受保护的路径。

中间人攻击向量

1. 攻击者部署 SSL 剥离技术将 HTTPS 连接降级为 HTTP，使他们能够查看和更改您的设备与区块链节点之间交换的数据。

2. 在您的钱包界面及其后端 API 之间插入的恶意代理可以注入虚假交易确认或将签名请求重定向到攻击者控制的签名服务器。

3. 证书固定绕过已在较旧的钱包版本中得到证实，允许伪造的 TLS 证书在连接设置期间通过验证检查。

4. 依赖第三方 RPC 端点的钱包可能会在不知不觉中通过位于同一本地网段内的受损中继节点路由签名有效负载。

5. 公共路由器上的 DNS 缓存中毒可以将钱包更新检查或节点发现请求重新路由到对手控制下的域。

不受信任网络上的移动钱包行为

1. 某些基于 Android 的钱包在 Wi-Fi 关联后立即启动后台遥测上传（包括设备标识符和钱包创建时间），无论用户交互如何。

2. 即使“共享 iPhone 分析”被禁用，iOS 钱包仍可能通过 Apple 的应用分析框架传输分析，因为在安装时授予了权利级别报告权限。

3. 二维码扫描功能有时会触发自动将图像上传到远程 OCR 服务进行处理，从而在本地解密完成之前暴露交易详细信息。

4. 据观察，在公共 Wi-Fi 区域附近启动的低功耗蓝牙 (BLE) 配对会广播附近扫描仪可见的钱包标识符，从而创造跨设备关联机会。

5. 当连接到开放网络时，一些多重签名钱包尝试通过明文 HTTP 网关从去中心化存储系统（如 IPFS）获取共同签名者公钥。

通过公共网络的硬件钱包交互

1. 如果 ADB 守护程序配置错误，Android 设备上启用的 USB 调试模式可能会将 Ledger 或 Trezor 桥接通信暴露给本地网络侦听器。

2. Chrome 上与硬件钱包基于 WebUSB 的交互可能会通过公开的网络接口公开包含固件版本字符串和型号标识符的设备枚举响应。

3. 用于钱包集成的浏览器扩展（例如 MetaMask 快照连接器）可能会在未经明确同意的情况下将设备握手事件记录到外部分析 API。

4. 由公共 Wi-Fi 连接触发的固件更新通知可以通过未经验证的渠道下载增量补丁，从而将未签名的二进制有效负载引入可信执行环境。

5. 支持 NFC 的硬件钱包传输交易哈希进行确认可能会发出可检测的 RF 泄漏模式，可通过 3 米内的侧信道分析恢复。

常见问题解答

问：我可以通过公共 Wi-Fi 安全地查看我的钱包余额吗？答：余额检查需要查询公开可用的区块链数据，但通过未加密的 API 调用泄露您的地址会将您的身份与链上活动联系起来。使用 Tor 或受信任的 VPN 来掩盖查询来源。

问：启用飞行模式然后打开 Wi-Fi 是否会改变风险级别？答：飞行模式会禁用蜂窝无线电，但不会阻止 Wi-Fi 建立完整的 TCP/IP 会话。除非手动暂停所有后台进程，否则攻击面保持不变。

问：仅通过二维码连接时，冷钱包是否可以免疫？答：基于 QR 的气隙签名消除了网络暴露，但如果 QR 显示设备本身在生成代码时连接到公共 Wi-Fi，则屏幕捕获恶意软件或剪贴板劫持可能会在编码之前损害有效负载。

问：钱包提供商在正常使用期间会记录我的 IP 地址吗？答：很多人都是这样。除非明确配置，否则默认情况下，Infura、Alchemy 和 QuickNode 等节点提供商会记录原始 IP。自托管或去中心化替代方案可显着减少这种足迹。