这是一个创建于 1460 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题
TokenPocket 这个钱包安全吗
25 条回复 • 2020-12-24 12:16:03 +08:00
 |
1
LongBitcoin 2020-11-03 17:00:45 +08:00
10000 以下可以入,等机会吧
|
 |
2
frienmo 2020-11-03 18:20:02 +08:00
TokenPocket 没听说过
|
 |
3
chenpingan OP @frienmo 现在什么钱包安全呢,有朋友现在放到币安里面,但是钱不多
|
 |
4
chuhemiao 2020-11-05 16:21:38 +08:00
最好不要用国内的在线钱包 去下一些开源代码的钱包, TP 很烂
|
|
5
chenpingan OP @chuhemiao bitaddress.org 这种可以吗
|
 |
6
acess 2020-11-05 18:02:38 +08:00
@chenpingan (单私钥)纸钱包啊?现在已经认为过时了,不推荐用了。
个人比较喜欢用 Electrum 。不过 Electrum 开发者也有点固执,有些地方让我感觉不爽。首先是助记词( HD 种子),不是通用的 BIP39 助记词而且他自己的 Electrum2.0 标准,和别家不通用;而且创建钱包时不给 3 开头的 P2SH 兼容隔离见证地址选项,只给 1 开头的 P2PKH 传统地址和 bc1 开头的原生隔离见证地址两个选项,然而前者每虚拟字节手续费最贵,后者有兼容性问题,老钱包(包括一些交易所的提币界面)不识别这种新设计的地址。 |
|
7
acess 2020-11-05 18:06:19 +08:00
@chenpingan 不过有一说一,Electrum 历史上爆过好几次大漏洞,最近的一次是钓鱼漏洞,影响持续到现在。虽然理论上弹窗钓鱼你不理他就没事,但总是有人会中招的,毕竟迷惑性太强了,钱包窗口自己弹出来的。
我自己的用法是用 Electrum Personal Server 对接 Bitcoin Core 全节点,所以当时爆钓鱼漏洞的时候我不去看新闻甚至不知道有这回事,完全没受影响;其次就是对接硬件钱包,这样 Electrum 只是硬件钱包的“前端”或者说“热端”(硬件钱包则是“冷端”),电脑上是没有私钥的,但凡有转出动作都需要在硬件钱包自己的屏幕上检查通过才能签名交易。 |
|
8
acess 2020-11-05 18:08:14 +08:00
@chenpingan 对接硬件钱包的时候,助记词的生成也是硬件钱包完成的,然后 6 楼说的助记词不标准不通用、以及没有给 3 开头的 P2SH 封装隔离见证地址这个两个问题,就都不存在了,在这个场景下 Electrum 并没有那么倔强……
|
|
9
acess 2020-11-05 18:10:54 +08:00
@chenpingan 没有硬件钱包,也可以用另一台不联网的设备安装 Electrum 作为冷钱包端,私钥(应该说是 HD 种子 /助记词)自始至终都不会“触网”,交易信息是通过二维码在两台设备间传递的。
但是这样有个问题貌似一直没修,就是二维码装不下体积太大的交易,Electrum 也没有拆分成多个二维码来绕开问题(啊,FLOSS 开发者的倔强+1 )。 |
|
10
chenpingan OP |
|
11
chenpingan OP @acess
我下了 Electrum,不过没搞清楚怎么用....,这个钱包没有私钥吗,然后有好多地址,这些地址都是我的吗? |
|
12
acess 2020-11-06 18:41:42 +08:00
@chenpingan Electrum 当然有私钥了……你创建一个标准钱包,右键点地址,菜单里面不就有获取私钥的选项。这些私钥都是从 HD 种子(助记词)派生出来的,知道 HD 种子(助记词)就等于知道了这些私钥。
newbiewallet.ga 这个我没听说过。 |
|
13
acess 2020-11-06 18:50:45 +08:00
@chenpingan HD 钱包存在一个固有的弱点,就是泄露单个私钥+泄露主公钥( xpub/ypub/zpub 之类的)=泄露对应的主私钥=泄露这个主公 /私钥下面的所有子私钥。所以用了 HD 钱包最好就别把单个私钥倒来倒去了,老老实实记住助记词就可以了。(而且如果你不搞冷热分离,直接用热钱包,那这个弱点对你来说等于不存在,因为私钥也在联网的机器上,可以直接拿到)
想要规避这个风险,符合 BIP39 (尤其是 BIP44/49/84 )规范的钱包一般提供“账户”(这个“账户”指的是走不同 HD 派生路径推导的不同组别的地址,不是“账户余额”那个“账户”),不同“账户”之间是互相隔离的,所以即便其中一个发生这种泄露了,也不影响另一个。但是很遗憾,Electrum 开发者貌似对这个概念不太感冒。所以,有个最简单粗暴的办法:创建新钱包,不同助记词之间很显然是互相隔离的。 |
|
14
acess 2020-11-06 18:54:15 +08:00
@chenpingan 而且我觉得冷钱包虽然表面上的关键之处是离线,实质上离线还不是最重要最根本的,最根本的是要保持软件(甚至硬件)干净可信。如果钱包软件有后门,那即便是“冷”了一样有 N 种方法能黑掉币,甚至连数字签名都可以拿来夹带泄露信息。
(这其实也算是区·块·链这个概念被批评的一大要点,说到底就是人的问题技术其实解决不了,哎) |
|
15
chenpingan OP @acess 受教,很感谢您
|
|
16
chenpingan OP @acess 我决定用这个钱包了,因为这个钱包的图标和 react 一样哈哈哈,但是这个钱包好像没有 ios 端,只能在 pc 上用...
|
 |
17
goyhlol 2020-11-18 15:10:04 +08:00
@chenpingan 钱包首选 ledger,500 一个,还有 20%的优惠,巴黎直邮到国内也就是一两周到手,服务挺好的
|
 |
24
roker 2020-11-28 20:19:38 +08:00
bitaddress.org 这种离线的冷钱包我觉得最安全吧
|
Select Language