coinspect/wallet-security-framework

# 钱包安全框架 (WSF) 本仓库包含两个互补的资源，用于评估软件 Web3 钱包的安全性，由 [Coinspect](https://www.coinspect.com) 开发。 重要提示：本加密钱包安全框架是持续研究的产物，具有固有的动态特性。尽管我们已尽一切努力确保其准确性和适用性，但不应将其视为绝对标准。建议将本指南与其他既定的安全标准结合使用，以提供更全面的安全态势。 ## [钱包安全控制 (WSC)](WSC/README.md) 一份旨在帮助审查钱包实现的开发者和审计人员的安全控制目录。它涵盖了密钥管理、身份验证、Provider 注入和安全编码实践等领域。大多数控制本质上是白盒的，需要访问钱包的源代码或内部配置，尽管有些控制可以动态验证。 ## [钱包安全基准 (WSB)](WSB/README.md) WSB 是一组无需访问源代码即可对 Web3 钱包执行的（黑盒）安全测试。目前，这些测试涵盖两个主要领域： - 钓鱼防护，评估钱包防御用户免受欺骗性 dApp 和恶意签名请求攻击的能力； - 物理安全，评估当攻击者物理接触用户设备时钱包的行为表现。 由于这些测试是基于交互的——观察钱包对真实交互的响应——因此任何人都可以执行，而不仅仅是安全专家或开发者。这使得该方法适用于最广泛使用的加密钱包，并且是可重复、可扩展且最终可自动化的。

标签：Coinspect, Web3安全, Web3钱包, 加密货币, 加密钱包安全, 区块链安全, 反取证, 安全基线, 安全控制, 安全测试标准, 安全清单, 安全评估, 情报收集, 搜索语句（dork）, 教学环境, 智能合约交互, 漏洞研究, 物理安全, 白盒测试, 钓鱼防护, 防御加固, 黑盒测试