????
1
Schrod 2019-07-07 14:36:10 +08:00
安全和方便的最优解是开源硬件钱包,ledger nano s 或者 Trezor
|
2
neodreamer 2019-07-08 17:15:34 +08:00 via iPhone
不安全 有大量的钓鱼攻击 主要是通过更新通知发动的。
|
3
acess 2019-07-10 19:21:32 +08:00
钓鱼也不能直接拿走你的币啊,只是看上去真的很迷惑人而已。你不理他就没事。
而且钓鱼漏洞新版已经修复了。 钓鱼之前还爆过 RPC 漏洞呢,那个漏洞更猛,运行 Electrum 的同时打开恶意网站,就可能被偷币。当然,这个也早就修复了。 |
4
acess 2019-07-10 19:26:54 +08:00
“没有钱包是安全的”。这个问题可以说是比特币(以及各种区块链加密货币)被抨击的一大重点。
楼上说的 Trezor,历史上也爆出过十几个漏洞( Trezor 官网上有安全公告的),其中大多数是需要物理接触的,也有少数像 bech32 库漏洞那样,是远程就可以利用的。最近 Trezor 的同行冤家 Ledger 又发文说他们又找到了一个“无法修补”的漏洞,不过同样是需要物理接触。 要缓解这种“需要物理接触”的漏洞,可以加一个附加密码( passphrase ),这样必须知道助记词+passphrase 才能打开钱包,然而……加了 passphrase,又把“密码丢失 /泄露 /暴力破解”的老毛病重新带回到视野了。 |
5
acess 2019-07-10 19:36:16 +08:00
一般硬件钱包里只保存助记词(等价于私钥),不保存 passphrase ——如果有人不知道,我再补充一下。
|
6
neodreamer 2019-07-11 00:21:31 +08:00 via iPhone
@acess 只能说这个钱包有重大缺陷 即便有技术背景的用户也可能被攻击。
|
7
acess 2019-07-11 12:13:40 +08:00
@neodreamer 只能说这个钱包有过重大缺陷——已经修复了。现在是不是还有,我不清楚。
不知道你比较推荐哪个钱包? |
8
qdwang 2019-07-12 10:08:52 +08:00 via iPhone
一般来说
硬件钱包 > ios 开源钱包 > mac 开源钱包 >= windows 开源钱包 = android 开源钱包 |
10
acess 2019-07-17 00:30:45 +08:00
虽然 Electrum 历史上爆过好几次大漏洞,不过我仍然推荐 Electrum。
开源,至今开发仍然活跃,支持隔离见证,支持多重签名,支持离线冷签名,支持硬件钱包,支持 RBF 或 CPFP 追加手续费(拥堵时可以插队加速确认),备份简单(有效避免找零丢币)…… |
11
wangkun025 2019-07-30 16:54:21 +08:00
我一直在 Mac 上用 electrum,差不多两年了没啥问题。
|
12
Ephen 187 天前
Electrum 本身是安全的,但和其他钱包一样,网络钓鱼攻击也可能发生。请务必从官方网站( https://electrum.is/ )下载 Electrum 钱包。不要使用未知来源的下载链接。
|