Kraken 推出首个由主要交易所推出的开源非托管钱包

4 月 17 日，备受推崇的大型加密货币交易所 Kraken 推出了开源手机钱包，旨在为用户提供安全、透明的数字资产存储解决方案。 Kraken 钱包产品总监 Eric Kuhn 告诉 CoinDesk，该钱包是“基于加密货币领域的核心原则构建的，例如用户隐私和开源代码”。

根据 Kraken 的博客文章，Kraken 钱包旨在解决移动操作系统的固有局限性，同时提供强大的安全架构，优先考虑用户控制和隐私。 移动数字货币包面临的主要挑战之一是无法直接访问设备的安全元件以进行密钥存储和交易签名。 为了克服这一限制，Kraken 钱包采用 NodeJS 加密货币模块的纯 js 实现，利用设备上可用的加密货币安全伪随机数生成器 (CSPRNG) 来生成用于密钥生成的随机数。

该钱包遵循BIP39密钥生成和管理标准，使用户能够轻松备份和恢复助记词种子，同时保持与生态系统中大多数钱包的互操作性。 私钥材料安全地存储在设备的 Keychain (iOS) 或 Keystore (Android) 中，而非敏感数据则使用 Realm 进行加密并存储在应用程序的数据库中。

为了保护用户数据，Kraken 钱包实施了多种安全控制，包括应用程序锁定、密码保护、数据库加密货币和阻止暴力攻击的锁定机制。 钱包根据用户选择的保护设置采用各种加密货币方法，确保敏感数据始终以加密货币形式存储。 关键功能需要生物识别身份验证，例如启用应用程序锁定、擦除数据和连接去中心化应用程序 (dApp)。

交易签名仍然是 Kraken 钱包持续改进的关键领域。 钱包通过交易模拟来评估交易的潜在风险，为用户提供警告并防范恶意交易或消息签名。 此外，钱包还验证地址、网络和费用，以防止用户错误和超额支付。

为了保护用户的隐私和个人数据，Kraken 钱包利用 API 网关来代理请求，防止将客户端 IP 地址暴露给外部或公共提供商。 该后端服务将区块链数据查询功能封装在通用 API 后面，确保钱包不需要实现特定于区块链的数据检索行为。

Kraken 钱包对透明度和信任最小化的承诺在其开源性质中显而易见。 通过在 MIT 许可证下公开钱包的源代码，Kraken 使用户能够验证所提出的安全假设并审核实施的正确性。 Kraken 表示，这种方法符合行业格言“不要信任，要验证” 并让用户能够掌控自己的数字资产。

为了进一步增强安全性，Kraken 钱包接受了著名安全审计公司 Trail of Bits 进行的严格外部审计。 此次审计的结果是公开的，体现了 Kraken 对透明度的承诺，并为用户提供了对钱包安全措施的深入了解。

最初，Kraken 钱包支持以下区块链：比特币、以太坊、Polygon、狗狗币、Solana、Arbitrum、Base 和 Optimism。

来认识一下全新的 Kraken 钱包：简单、安全、强大。

🗝️管理多个钱包
🌐 多链支持
📊 管理 NFT 和 DeFi 头寸
🔒 IP 隐私和加密货币
📖 没有客户端跟踪

立即下载⤵️https://t.co/EYHweJGDzV pic.twitter.com/jLbldh9j6k

— Kraken 交易所 (@krakenfx) 2024 年 4 月 17 日