巴比特论坛

巴比特App广告
BurntCoins | 副船长 | 发表于 7 天前 | 显示全部楼层

RISE2018 发表于 2019-1-10 21:54
专业了。Electrum钱包不用下载200G的区块数据,但是也会联接第三方服务器,感觉安全性上要差一点

轻钱包的隐私性不如全节点好,因为轻钱包自己不知道钱包的余额,
必须向服务器查询。Electrum貌似连bloom filter都没用上(即使
用上了效果也不太好),所以要更糟糕一些。Electrum服务器知道你
要查哪些地址的余额(知道某些地址应该是属于同一个用户的)、
知道你的IP地址。
如果你用全节点,那至少收款的时候在自己的电脑上就直接查到余额了,
不需要问别人,这样就消除了一个信息泄露途径(其实还是然并X,因为
付款人肯定知道你的地址,他还是可以看你这笔钱什么时候会动、会跑到
哪里,可以在你同时花掉多个UTXO时知道还有哪些资金也是属于你的)

还有,如果一个钱包涉及的交易特别特别多,轻钱包同步交易记录也
需要很久,可能卡死
。现在区块满了,大家很少发链上交易了,所以不算
是问题。以前的那种矿工从矿池收币地址交易就很多,可能出现这种问题。

安全性……怎么说呢,我觉得个人使用其实和全节点差不了太多,因为个人
主要就是要保证电脑软硬件环境安全,否则一个简单粗暴的恶意浏览器插件
就可以通过替换收款地址来盗币。
不过Core开发者就觉得这很糟,因为目前的轻钱包只能验证交易是不是进链了,
没办法验证这条链本身是否合法。比如,有没有凭空造一亿个币,有没有不给
签名就强制把币转走。全节点就可以验证链上的所有交易,但凡有一点不符合
规则的,就会拒绝跟随这条链。

还有,Electrum最近面临钓鱼攻击问题,到现在仍然没有完全解决。想想看
你发一笔交易时突然就报错了,弹窗上写着“钱包有漏洞!快去XXX网站下载
更新”你会不会去下载呢?下载,运行,就中招了。已经有受害者被盗走币了。

Electrum的服务器不是开发者负责维护的,是一个自由进出的网络,谁都
可以搭一个自己的服务器加入进来。不过发送交易时,服务器可以给用户
返回任意的报错消息,这个弱点虽然不能直接偷走币,但可以被攻击者用来
显示钓鱼诈骗信息,欺骗性很强。

RISE2018 | 船员 | 发表于 6 天前 来自手机版 | 显示全部楼层
BurntCoins 发表于 2019-1-11 00:16
[md]> RISE2018 发表于 2019-1-10 21:54
专业了。Electrum钱包不用下载200G的区块数据,但是也会联接第三 ...

谢谢,听说了钓鱼事件,怕怕。
那么,手机冷钱包哪个靠谱点?
BurntCoins | 副船长 | 发表于 5 天前 | 显示全部楼层
RISE2018 发表于 2019-1-12 14:50
谢谢,听说了钓鱼事件,怕怕。
那么,手机冷钱包哪个靠谱点?

其实恶意服务器返回钓鱼信息的时候你别理他就行了……
让我推荐我还真说不好,因为我折腾过的钱包其实还不太多。我比较习惯用Electrum,不过它也存在一些问题,比如大的交易不能用二维码传输。
RISE2018 | 船员 | 发表于 4 天前 来自手机版 | 显示全部楼层
BurntCoins 发表于 2019-1-13 03:08
其实恶意服务器返回钓鱼信息的时候你别理他就行了……
让我推荐我还真说不好,因为我折腾过的钱包其实还 ...

谢谢,这个安卓的好像没有中文版的
sevenZNBTC | 船员 | 发表于 4 天前 | 显示全部楼层
帮顶  贴吧大神帮忙
高级模式
您需要登录后才可以发帖 登录 | 立即注册 | 用新浪微博登录

本版积分规则

搜索

0关注 2粉丝 2主题
返回顶部 返回列表

登录

分享 发帖