快讯:
2月18日晚20:00,巴比特头条担当萌大大将对话本体创始人李俊、万维链创始人吕旭军及Nervos基金会联合创始人吕国宁。历经2018“公链元年”,各大公链成绩如何?什么是公链发展的制胜之道?公链如何“突破”不可能三角?当下的公链发展还有哪些限制因素?更多问题的答案将于明晚揭晓。明晚20:00,在线直播,不见不散。加微信号btc_11并回复“SK”即可进入SheKnows社群。
2月17日中午,巴比特旗下首档社群互动访谈栏目She Knows第二期对话币安联合创始人何一。在全程一个半小时的访谈中,呈现了一个更接地气的何一和更立体的币安。更多访谈内容请见巴比特资讯:《She Knows访谈 | 币安何一谈一切:我们不是在创业,我们是在创造历史》https://www.8btc.com/article/361782
近日,由上海市科学技术委员会主导的“上海市区块链工程技术研究中心”在复旦大学揭牌落地。该中心的成立有三大主要目的,分别是支持科研人员对分布式账本的共性技术问题进行科学探索、对区块链的典型应用成果进行示范推广以及培养高层次的区块链工程技术人才。中心将对零知识证明、基于属性密码、安全多方计算、去中心化存储等领域进行研究,建立具有自主知识产权的区块链系统,并参与国际国内的标准制定。
2月18日晚20:00,巴比特头条担当萌大大将对话本体创始人李俊、万维链创始人吕旭军及Nervos基金会联合创始人吕国宁。历经2018“公链元年”,各大公链成绩如何?什么是公链发展的制胜之道?公链如何“突破”不可能三角?当下的公链发展还有哪些限制因素?更多问题的答案将于明晚揭晓。明晚20:00,在线直播,不见不散。加微信号btc_11并回复“SK”即可进入SheKnows社群。
2月17日中午,巴比特旗下首档社群互动访谈栏目She Knows第二期对话币安联合创始人何一。在全程一个半小时的访谈中,呈现了一个更接地气的何一和更立体的币安。更多访谈内容请见巴比特资讯:《She Knows访谈 | 币安何一谈一切:我们不是在创业,我们是在创造历史》https://www.8btc.com/article/361782
近日,由上海市科学技术委员会主导的“上海市区块链工程技术研究中心”在复旦大学揭牌落地。该中心的成立有三大主要目的,分别是支持科研人员对分布式账本的共性技术问题进行科学探索、对区块链的典型应用成果进行示范推广以及培养高层次的区块链工程技术人才。中心将对零知识证明、基于属性密码、安全多方计算、去中心化存储等领域进行研究,建立具有自主知识产权的区块链系统,并参与国际国内的标准制定。
2月18日晚20:00,巴比特头条担当萌大大将对话本体创始人李俊、万维链创始人吕旭军及Nervos基金会联合创始人吕国宁。历经2018“公链元年”,各大公链成绩如何?什么是公链发展的制胜之道?公链如何“突破”不可能三角?当下的公链发展还有哪些限制因素?更多问题的答案将于明晚揭晓。明晚20:00,在线直播,不见不散。加微信号btc_11并回复“SK”即可进入SheKnows社群。
2月17日中午,巴比特旗下首档社群互动访谈栏目She Knows第二期对话币安联合创始人何一。在全程一个半小时的访谈中,呈现了一个更接地气的何一和更立体的币安。更多访谈内容请见巴比特资讯:《She Knows访谈 | 币安何一谈一切:我们不是在创业,我们是在创造历史》https://www.8btc.com/article/361782
近日,由上海市科学技术委员会主导的“上海市区块链工程技术研究中心”在复旦大学揭牌落地。该中心的成立有三大主要目的,分别是支持科研人员对分布式账本的共性技术问题进行科学探索、对区块链的典型应用成果进行示范推广以及培养高层次的区块链工程技术人才。中心将对零知识证明、基于属性密码、安全多方计算、去中心化存储等领域进行研究,建立具有自主知识产权的区块链系统,并参与国际国内的标准制定。
小白想问一下,imToken钱包安全吗,硬件钱包安全吗?

小白想问一下,imToken钱包安全吗,硬件钱包安全吗?

接盤不忘出貨人水手发布在 区块链论坛来自PC
 11830  101
回帖奖励 奖励:129金币,回复本帖可获得 1 金币奖励! 每人限 1 次
有没有大神说说
  • 正序
  • 最新
只看帖主楼层直达
  • Alhy 副船长 2019-02-11 08:48:37 来自PC金币 +1 沙发
    我用的是BEPAL不知道安不安全。。。
  • 老牛666 队长 2019-02-11 09:03:22 来自PC金币 +1 板凳
    应该吧。。
  • 沉默的喵喵 队长 2019-02-11 09:35:18 来自PC金币 +1 地板
    开源了,安全
  • 接盤不忘出貨人 水手 2019-02-11 13:10:29 来自PC 5楼
    可是比太钱包团队说他们的才是国内唯一开源钱包,把我给搞懵了
    楼层直达
  • 沉默的喵喵 队长 2019-02-11 13:46:08 来自PC 6楼
    接盤不忘出貨人 发表于 2019-2-11 13:10 可是比太钱包团队说他们的才是国内唯一开源钱包,把我给搞懵了
    没毛病,imtoken的团队是中国人,但是在国外
    楼层直达
  • 水瓶永恒 副船长 2019-02-11 13:47:32 来自APP金币 +1 7楼
    钱包可能是安全的,怕就怕你手机不安全。。。。。最好还是硬件钱包
  • 18330570343 船员 2019-02-11 13:49:55 来自PC金币 +1 8楼
    回帖回帖,安全安全
  • Financer1121 副船长 2019-02-11 13:53:38 来自PC金币 +1 9楼
    imtoken算是安全的
  • 红鲤鱼与驴 船员 2019-02-11 14:01:32 来自PC金币 +1 10楼
    安全安全
  • 2e5bcc721164 副船长 2019-02-11 14:29:32 来自PC金币 +1 11楼
    安全安全,老字号的钱包了
  • BurntCoins 副船长 2019-02-11 14:34:37 来自PC金币 +1 12楼
    接盤不忘出貨人 发表于 2019-2-11 13:10 可是比太钱包团队说他们的才是国内唯一开源钱包,把我给搞懵了
    比太是开源的,比特派并不是开源的,但这两个钱包软件都是一个团队做出来的。 imtoken应该是部分开源。
    楼层直达
  • 绿茵ty 副船长 2019-02-11 14:35:13 来自APP金币 +1 13楼
    应该安全的。
  • BurntCoins 副船长 2019-02-11 14:46:15 来自PC 14楼
    说硬件钱包之前先说说软件冷钱包……像Electrum、比太、Armory这样的钱包软件都是支持冷热分离的。断网的机器负责生成私钥、检查交易、对交易进行签名;联网的机器负责监控钱包余额、生成未签名交易、广播已签名交易。

    说硬件钱包安全,是因为它和软件冷钱包一样是断网的,这样黑客几乎就不可能黑掉冷钱包机器了。

    大家本来期待硬件钱包的安全性能比这个水平要更好,也就是能做到安全保存私钥(或者说助记词)——结果,硬件钱包屡屡出现漏洞,黑客拿到钱包(物理接触)后可以破解、提取私钥。
    虽然官方后来有修复,但是一次又一次破解事件很打击大家对它的信心。

    所以,硬件钱包的安全性和自己用断网的手机/电脑/平板安装冷钱包软件的安全性差不了太多。最好还是额外设置一个passphrase,这样即使硬件钱包被偷走/被捡到……也可以保证安全,至少可以保证能及时转移资产到新钱包。

    补充内容 (2019-2-12 13:34):
    翻了Trezor官方的安全公告https://trezor.io/security/ 发现还是我太天真,历史上还真出过可以远程利用的漏洞,它是在1.6.2版修复的,不过只对1.5.X有严重影响。而且这个漏洞只影响Trezor One。
  • BurntCoins 副船长 2019-02-11 14:48:55 来自PC 15楼
    有一点要注意:断网并不只是防止偷私钥那么简单……如果钱包软件是假的,或者被木马劫持了,那黑客可以就显示假的交易信息来欺骗用户,甚至可以用更隐蔽的手段(ECDSA的k值泄露问题)来偷偷泄露私钥。

    所以,硬件钱包都有屏幕,要用户亲自检查确认交易信息;而且硬件钱包都对固件有数字签名校验。

    再对比一下软件冷钱包:手机系统在这个方面就做得比电脑更进一步:升级App的时候会检查数字签名,签名不符就拒绝安装。
    电脑上也可以检查数字签名,但这个需要用户手动去完成。很明显很多用户都不懂得要检查数字签名,所以Electrum钱包前一阵子的钓鱼攻击才能让那么多人中招。(不过手机上第一次安装时检查数字签名似乎仍然比较麻烦……这个反倒是不如电脑了)
  • BurntCoins 副船长 2019-02-11 15:06:07 来自PC 16楼
    前一阵子35C3大会也有安全研究员全方位分析了现有几款硬件钱包的弱点:https://wallet.fail

    供应链攻击:钱包会不会在买到手之前,在流通过程中被植入后门?
    有一位研究员做了演示,证明这是可以做到的(在钱包里塞了一个天线),但是这种攻击可能很难扩大化进行。
    这个确实比较蛋疼……因为软件钱包可以通过检查hash来和官方对比,硬件钱包并不能进行这种检查。
    防伪贴纸:看上去很安心,但实际上怎么分辨哪个是假的呢?怎么分辨是不是被揭开过?
    事实表明贴纸这玩意靠不住……首先用户就不容易分辨哪个才是真的,其次用电吹风就可以把贴纸无损地吹下来。(trezor的包装盒对这个问题似乎有额外保护,就是在盒子内侧贴了双面胶)
    架构弱点:ledger说自己用了安全芯片,然而安全芯片并没有直接连到按钮、屏幕这些关键部位上。
    刷固件漏洞:这个很直接,ledger存在一个可以刷固件的漏洞……
    自带天线:ledger有个支持蓝牙的版本ledger blue,这玩意设计上有个问题:一组导线很长,长到可以起到天线的作用,然后研究员就演示了如何从泄露的无线电信号里分析出解锁钱包的PIN码。
    供电不稳洗脑法:安全研究员表示trezor确实比想象中的要安全,他们看了代码,结果发现他们能想到的漏洞居然都已经被封堵了。所以他们就换了一个思路:通过有意制造供电不稳来突破trezor的安全保护,后来他们确实成功了,从硬件钱包里提取出了明文的助记词和PIN码。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
前往
登录 账号发表你的看法,还没有账号?立即免费 注册
推荐板块 更多
热帖榜 本周最热本月最热