巴比特论坛

回帖奖励 129 金币      回复本帖可获得 1 金币奖励! 每人限 1 次
发表于 7 天前 | 显示全部楼层
有没有大神说说

101条回复 跳转到指定楼层

Alhy | 副船长 | 发表于 7 天前 | 显示全部楼层

回帖奖励 +1 金币

我用的是BEPAL不知道安不安全。。。
老牛666 | 队长 | 发表于 7 天前 | 显示全部楼层

回帖奖励 +1 金币

应该吧。。
沉默的喵喵 | 队长 | 发表于 7 天前 | 显示全部楼层

回帖奖励 +1 金币

开源了,安全
接盤不忘出貨人 | 水手 | 发表于 7 天前 | 显示全部楼层

可是比太钱包团队说他们的才是国内唯一开源钱包,把我给搞懵了
沉默的喵喵 | 队长 | 发表于 7 天前 | 显示全部楼层
接盤不忘出貨人 发表于 2019-2-11 13:10
可是比太钱包团队说他们的才是国内唯一开源钱包,把我给搞懵了

没毛病,imtoken的团队是中国人,但是在国外
水瓶永恒 | 副船长 | 发表于 7 天前 来自手机版 | 显示全部楼层

回帖奖励 +1 金币

钱包可能是安全的,怕就怕你手机不安全。。。。。最好还是硬件钱包
18330570343 | 船员 | 发表于 7 天前 | 显示全部楼层

回帖奖励 +1 金币

回帖回帖,安全安全
Financer1121 | 副船长 | 发表于 7 天前 | 显示全部楼层

回帖奖励 +1 金币

imtoken算是安全的
红鲤鱼与驴 | 船员 | 发表于 7 天前 | 显示全部楼层

回帖奖励 +1 金币

安全安全     
2e5bcc721164 | 副船长 | 发表于 7 天前 | 显示全部楼层

回帖奖励 +1 金币

安全安全,老字号的钱包了
BurntCoins | 副船长 | 发表于 7 天前 | 显示全部楼层

回帖奖励 +1 金币

接盤不忘出貨人 发表于 2019-2-11 13:10
可是比太钱包团队说他们的才是国内唯一开源钱包,把我给搞懵了

比太是开源的,比特派并不是开源的,但这两个钱包软件都是一个团队做出来的。
imtoken应该是部分开源。
绿茵ty | 副船长 | 发表于 7 天前 来自手机版 | 显示全部楼层

回帖奖励 +1 金币

应该安全的。
BurntCoins | 副船长 | 发表于 7 天前 | 显示全部楼层
说硬件钱包之前先说说软件冷钱包……像Electrum、比太、Armory这样的钱包软件都是支持冷热分离的。断网的机器负责生成私钥、检查交易、对交易进行签名;联网的机器负责监控钱包余额、生成未签名交易、广播已签名交易。

说硬件钱包安全,是因为它和软件冷钱包一样是断网的,这样黑客几乎就不可能黑掉冷钱包机器了。

大家本来期待硬件钱包的安全性能比这个水平要更好,也就是能做到安全保存私钥(或者说助记词)——结果,硬件钱包屡屡出现漏洞,黑客拿到钱包(物理接触)后可以破解、提取私钥。
虽然官方后来有修复,但是一次又一次破解事件很打击大家对它的信心。

所以,硬件钱包的安全性和自己用断网的手机/电脑/平板安装冷钱包软件的安全性差不了太多。最好还是额外设置一个passphrase,这样即使硬件钱包被偷走/被捡到……也可以保证安全,至少可以保证能及时转移资产到新钱包。

补充内容 (2019-2-12 13:34):
翻了Trezor官方的安全公告https://trezor.io/security/ 发现还是我太天真,历史上还真出过可以远程利用的漏洞,它是在1.6.2版修复的,不过只对1.5.X有严重影响。而且这个漏洞只影响Trezor One。
BurntCoins | 副船长 | 发表于 7 天前 | 显示全部楼层
有一点要注意:断网并不只是防止偷私钥那么简单……如果钱包软件是假的,或者被木马劫持了,那黑客可以就显示假的交易信息来欺骗用户,甚至可以用更隐蔽的手段(ECDSA的k值泄露问题)来偷偷泄露私钥。

所以,硬件钱包都有屏幕,要用户亲自检查确认交易信息;而且硬件钱包都对固件有数字签名校验。

再对比一下软件冷钱包:手机系统在这个方面就做得比电脑更进一步:升级App的时候会检查数字签名,签名不符就拒绝安装。
电脑上也可以检查数字签名,但这个需要用户手动去完成。很明显很多用户都不懂得要检查数字签名,所以Electrum钱包前一阵子的钓鱼攻击才能让那么多人中招。(不过手机上第一次安装时检查数字签名似乎仍然比较麻烦……这个反倒是不如电脑了)

高级模式
您需要登录后才可以发帖 登录 | 立即注册 | 用新浪微博登录

本版积分规则

搜索

0关注 0粉丝 6主题

作者的其他主题

返回顶部 返回列表

登录

分享 发帖