Bitcoin-Core
中心化錢包系統和 SPV 錢包之間的安全權衡?
市場上有很多錢包。如果有人能澄清在使用 SPV 錢包與集中式錢包時的關鍵技術安全優勢或劣勢,我將不勝感激。
我從 bitcoin.org 頁面中提取這兩個術語,並通過它們的含義給你一個例子:SPV 錢包將是例如 Electrum 錢包。中心化錢包例如是目前的“Ledger Live”應用程序。SPV 錢包通過連接到多個不同的節點/伺服器來驗證交易,而集中式錢包應用程序僅使用自己的伺服器來傳輸交易。
謝謝!
好吧,“錢包”作為密鑰的儲存應該始終在您的控制之下。線上錢包提供了更高的便利性,但正如老話所說“不是你的鑰匙,不是你的比特幣”。這可能是一個不好的術語,但我寧願說“本地(SPV)節點”而不是“錢包”。
當您發送時,惡意對等方沒有問題,因為交易(通常)是加密簽名的,所以他們能做的最多就是不將您的數據中繼到網路的其餘部分 (DoS)。就像普通的比特幣節點一樣,你基本上可以將 tx 發送給多個對等點。
區塊鏈發揮作用的重要部分是驗證交易是否實際發生(可能也是您送出的交易)。在這種情況下,“集中”意味著您基本上只是詢問另一個節點。現在節點通常會告訴你真相,除非它有作弊的動機。就像業主想說服您他們已經寄錢給您以換取您的商品或服務,而實際上他們並沒有。你可以詢問多個節點,但你不能確定他們沒有串通詐騙你(區塊瀏覽器也是如此)。
為了達到 100%,你需要從 genesis 下載整個比特幣區塊鏈並自己檢查。關鍵是您從多個節點執行此操作,並且由於 PoW,他們無法憑空捏造這些數據。然而,下載整個鏈有點不切實際,所以“簡化支付驗證”基本上只允許你下載區塊頭鏈(每個只有 80 個字節)。然後你會看到包含交易的區塊是最長鏈的一部分(這意味著網路上已經達成共識,你想知道的交易確實有效)。