4 月 17 日，備受推崇的大型加密貨幣交易所 Kraken 推出了其開源移動錢包，旨在爲用戶提供安全透明的數字資產存儲解決方案。據 Kraken Wallet 產品總監 Eric Kuhn 告訴 CoinDesk，該錢包“基於加密領域的核心原則構建，例如用戶隱私和開源代碼”。

根據 Kraken 的博客文章，Kraken Wallet 旨在解決移動操作系統固有的侷限性，同時提供優先考慮用戶控制和隱私的強大安全架構。移動加密錢包面臨的主要挑戰之一是缺乏對設備安全元件的直接訪問，無法進行密鑰存儲和交易簽名。爲了克服這一限制，Kraken Wallet 採用了 NodeJS 加密模塊的純 js 實現，利用設備上可用的加密安全僞隨機數生成器 (CSPRNG) 來生成用於密鑰生成的隨機數。

該錢包遵循BIP39密鑰產生和管理標準，使用戶能夠輕鬆備份和恢復助記詞種子，同時保持與生態系統中大多數錢包的互通性。私鑰材料安全地儲存在裝置的鑰匙圈 (iOS) 或金鑰庫 (Android) 中，而非敏感資料則使用 Realm 加密並儲存在應用程式的資料庫中。

為了保護用戶數據，Kraken 錢包實施了多種安全控制，包括應用程式鎖定、密碼保護、資料庫加密和阻止暴力攻擊的鎖定機制。錢包根據用戶選擇的保護設定採用各種加密方法，確保敏感資料始終以加密形式儲存。關鍵功能需要生物辨識身份驗證，例如啟用應用程式鎖定、清除資料和連接去中心化應用程式 (dApp)。

交易簽名仍然是 Kraken 錢包持續改進的關鍵領域。錢包透過交易模擬來評估交易的潛在風險，為用戶提供警告並防範惡意交易或訊息簽名。此外，錢包還驗證地址、網路和費用，以防止用戶錯誤和超額支付。

為了保護用戶的隱私和個人數據，Kraken 錢包利用 API 網關來代理請求，防止將客戶端 IP 位址暴露給外部或公共提供者。此後端服務將區塊鏈資料查詢功能封裝在通用 API 後面，確保錢包不需要實現特定於區塊鏈的資料檢索行為。

Kraken 錢包對透明度和信任最小化的承諾在其開源性質中顯而易見。透過在 MIT 許可證下公開錢包的原始程式碼，Kraken 使用戶能夠驗證所提出的安全假設並審查實施的正確性。 Kraken 表示，這種方法符合行業格言“不要信任，要驗證！”並讓用戶掌控自己的數位資產。

為了進一步增強安全性，Kraken 錢包接受了著名安全審計公司 Trail of Bits 進行的嚴格外部審計。此次審計的結果是公開的，體現了 Kraken 對透明度的承諾，並為用戶提供了有關錢包安全措施的見解。

來認識全新的Kraken 錢包：簡單、安全、強大。 EYHweJGDzV pic .twitter.com/jLbldh9j6k

— Kraken 交易所 (@krakenfx) 2024 年 4 月 17 日