網路錢包的區別
我對列出的網路錢包有一些疑問。有人可以幫我理解嗎?
- 一些網路錢包的 bitcoin.org 頁面顯示“共享控制您的資金”(例如 BitGo、BTC.com),而 Coin.Space 顯示“完全控制”
有什麼不同?為什麼只有一個網路錢包(Coin.Space)可以讓你完全控制,為什麼其他人不能?
為什麼這些錢包沒有在 bitcoin.org/en/choose-your-wallet 上列出:StrongCoin、Blockchain.info、Jaxx
為什麼這些沒有在 bitcoin.com/choose-your-wallet 上列出:Coin.Space、Xapo
- 一些網路錢包(例如 Coin.Space、Coinbase)說“易受攻擊的環境”,而另一些則沒有(例如 BitGo、BTC.com)。有些像 Jaxx 列出“安全環境”。有什麼區別?
- 有些人說“遠端應用程序”,有些人沒有。有什麼區別?
我會感謝你的幫助!
其他問題(來自評論):
- 在閱讀了有關 HD、BIP 和了解(某種程度上)blockchain.info (bc.i) 恢復的工作原理後,我簡要地查看了一些多重簽名錢包:BTC.com、BitGo、GreenAddress (GA)。與助記詞的方法相比,它們的恢復似乎更麻煩。尤其是 GA 提到的“nLocktime”,我完全忘記了。我會喜歡你的想法/回饋。
- 關於您的評論:“很容易被錢包提供商竊取”。是因為他們知道助記詞嗎?是他們生成它以便他們知道嗎?如果是這樣,請您推荐一個不易被盜,但可以完全控制密鑰且易於恢復的錢包?我懷疑多重簽名將取決於(由錢包公司)發送的預簽名交易,如果它突然消失,這可能不會發生。如果我完全誤解了事情,請糾正我。
有什麼不同?為什麼只有一個網路錢包(Coin.Space)可以讓你完全控制,為什麼其他人不能?
點擊每個欄位旁邊的問號圖示,它將為您提供有關該限定符含義的更詳細說明。例如,“共享控制你的錢”是這樣說的:
此錢包要求每筆交易都必須經過您和該第三方的授權。在正常情況下,您可以使用您的初始備份或通過電子郵件發送的預簽名交易重新獲得對比特幣的完全控制權。
“完全控制”是這樣說的:
這個錢包讓你可以完全控制你的比特幣。這意味著沒有第三方可以凍結或失去您的資金。但是,您仍然有責任保護和備份您的錢包。
為什麼這些錢包沒有在 bitcoin.org/en/choose-your-wallet 上列出:StrongCoin、Blockchain.info、Jaxx
Bitcoin.org 有針對錢包的上市政策。錢包必須滿足特定的安全性、可用性和隱私標準才能在網站上列出。完整標準可在此處獲得:https ://github.com/bitcoin-dot-org/bitcoin.org/blob/master/docs/managing-wallets.md 。不符合這些標準的錢包要麼不被添加,要麼被除名(就像 blockchain.info 的情況一樣)。
為什麼這些沒有在 bitcoin.com/choose-your-wallet 上列出:Coin.Space、Xapo
AFAIK bitcoin.com 沒有列出錢包的任何標準。大概沒有列出錢包,因為沒有人費心要求他們列出錢包。
一些網路錢包(例如 Coin.Space、Coinbase)說“易受攻擊的環境”,而另一些則沒有(例如 BitGo、BTC.com)。有些像 Jaxx 列出“安全環境”。有什麼區別?
同樣,點擊問號圖示會告訴您。對於“脆弱的環境”,它說:
該錢包可以載入到易受惡意軟體攻擊的電腦上。保護您的電腦、使用強密碼、將大部分資金轉移到冷庫或啟用兩因素身份驗證可以使竊取您的比特幣變得更加困難。
對於“安全環境”:
這個錢包被載入在應用程序通常被隔離的手機上。這提供了針對惡意軟體的良好保護,儘管手機通常更容易被盜或失去。加密您的手機並備份您的錢包可以降低這種風險。
有些人說“遠端應用程序”,有些人沒有。有什麼區別?
對於“遠端應用程序”:
這個錢包是從遠端位置載入的。這意味著無論何時你使用你的錢包,你都需要相信開發人員不會在他們網站上的事件中竊取或失去你的比特幣。使用瀏覽器擴展程序或移動應用程序(如果可用)可以降低這種風險。
與助記詞的方法相比,它們的恢復似乎更麻煩。尤其是 GA 提到的“nLocktime”,我完全忘記了。
它可能更安全,因為為了讓某人竊取你的比特幣,他們需要妥協的不僅僅是你的助記符,他們還需要妥協你設置的任何兩因素身份驗證才能花費你的硬幣。
nLockTime 是一種特殊的交易,直到某個日期或區塊高度之後才能確認。此交易是因為 GreenAddress 可能由於某種原因變得不可用,但仍允許您訪問您的資金。
關於您的評論:“很容易被錢包提供商竊取”。是因為他們知道助記詞嗎?是他們生成它以便他們知道嗎?
不,這是因為您在訪問他們的網站時正在使用他們為您提供的任何網路錢包軟體。您完全無法控制您實際使用的軟體(就像程式碼一樣)。因此,該軟體可能是惡意軟體,而您對此無能為力。例如,假設 blockchain.info 有法律義務沒收你的硬幣。他們可以簡單地為您提供他們軟體的修改版本,該軟體將您的所有私鑰以未加密的形式發回給他們,並且該軟體進行的所有交易只會將硬幣發送回 blockchain.info。這甚至不一定是 blockchain.info 是惡意的;可能是中間人攻擊者劫持了您與 blockchain.info 的連接並為您提供了不良軟體。