為什麼錢包鑰匙沒有備份?
我已經看到一些來自活動的回复說,一旦失去了密鑰庫,一切都將失去。
這是絕對不能接受的。不得不找
C\USERS\\APPDATA\ROAMING\ETHEREUM\KEYSTORE或在任何地方,通過Google發布解釋該過程的文章,是完全不可接受的。
這個錯誤背後的工程師是有原因的,他們非常清楚 Windows 崩潰或驅動器故障,或者普通的非乙太坊專家最終會犯這個錯誤並在此過程中失去所有的乙太幣。
它就在某個地方,被鎖起來了,但我猜,ethereum.org 內部的某個人知道如何找回它。
可以說是保險庫的後門鑰匙。
具體來說,我想知道是誰提出了這個想法,以及為什麼它沒有得到糾正。其次,失去的乙太幣在哪裡。
或者是誰偷了它。
我已經看到一些來自活動的回复說,一旦失去了密鑰庫,一切都將失去。
正確的。
這個錯誤背後的工程師是有原因的,他們非常清楚 Windows 崩潰或驅動器故障,或者普通的非乙太坊專家最終會犯這個錯誤並在此過程中失去所有的乙太幣。
在我看來,乙太坊和一般的加密貨幣仍然不適合非專家。不想听起來居高臨下,它們基於困難的東西,並且要求使用者不僅僅是電腦知識。
原始乙太坊眾籌的條款和條件規定如下(大寫):
“警告:如果您不是處理加密代幣和基於區塊鏈的軟體系統的專家,請勿購買 ETH”
在某些時候,基礎設施可能會變得更加使用者友好,但我認為我們還沒有做到。
回到備份…
備份到另一個磁碟位置並不是儲存貨幣的最佳方式。
通過創建自動備份,您可以增加攻擊面。通過將密鑰庫文件複製到電腦上的第二個位置,您可以創建另一個可以找到它們的位置。如果它在同一個驅動器上,那麼您沒有採取任何措施來消除驅動器崩潰。
如果您忘記打開自動備份會怎樣?或者您出於某種原因將它們關閉一次,然後又忘記重新打開它們?如果備份位置不再存在怎麼辦?當您更改備份位置(可能是多次)並最終將密鑰庫文件分散在整個商店時會發生什麼?等等等等
自動備份會使使用者變得愚蠢。這意味著他們不再需要批判性地思考他們如何儲存他們的貨幣。這會讓他們產生一種虛假的安全感。
它在外面某個地方,被鎖起來了……
即使您失去了帳戶的密鑰,您仍然可以使用帳戶的地址和任何標準鏈瀏覽器檢查乙太幣是否存在。您將能夠看到它 - 並且看到沒有其他人移動/拿走它 - 您將無法訪問它。
…但我的猜測是,ethereum.org 內部的某個人知道如何檢索它。
所有程式碼都是開源的。如果有一個後門,那麼人們 - 投入大量資金的人 - 現在可能已經找到了。
其次,失去的乙太幣在哪裡。
如上所述 - 這正是那些人離開它的地方。
乙太坊背後的加密貨幣被很好地使用並且可以被審計(實施和協議本身)。與可能有後門的 Dual_EC_DRBG 算法不同,據我所知,乙太坊中的幻數太乾淨了,不可能被惡意創建(例如,創世區塊中的銀河笑話搭便車指南)或被
0使用在原始碼中嵌入任何後門的算法中,任何查看原始碼的人都能夠利用後門。想像一下,您有一個非常難以挑選的銀行金庫(從數學上講)和一個可以按下來創建密鑰的魔術按鈕。但是現在你扔掉了按鈕和金庫的鑰匙。(還沒有?)可以證明沒有人可以重建魔術按鈕或鑰匙,但還沒有人做到這一點。因此,據我們所知,沒有人可以訪問保險庫的內容了。當然,如果您正在執行您的正常備份軟體(您是,對嗎?)並測試您的備份,在發生磁碟崩潰的情況下,您可以避免密鑰失去。
geth並沒有真正將自己宣傳為易於使用的系統。我們仍處於Homestead階段。下一階段,Metropolis,“將在為沒有技術經驗的使用者發布官方界面後立即進入。” (同上) FWIW,乙太坊的其他實現,如Parity和Jaxx包括備份機制。請注意,您的投訴是關於geth而不是關於乙太坊(它沒有定義任何關於密鑰儲存或使用者界面的內容)。如果您擔心後門程序,也許也是時候避免使用 Windows 了。
借鑒和擴展@RichardHorrocks 的回答,如果有後門,即使帳戶的密鑰沒有失去,後門也可能被利用。沒有辦法知道鑰匙是失去了還是沒有被使用。如果有疑問,您可以隨時檢查您控制的帳戶的公共區塊鏈,以查看您帳戶的交易是否已在未經您同意的情況下獲得授權。必須警惕諸如未受保護的電腦和替代攻擊之類的事情然而,為了獲得你的鑰匙(而不是假設一個後門)。而且,當然,你不應該相信網際網路上有人聲稱他們的乙太幣已經蒸發了,因為你不知道他們是否在安全方面鬆懈並被黑客入侵,採取了適當的預防措施(無論如何都被黑客入侵了),傳播FUD,或者實際上有一個後門。這是使用無信任軟體的優點和缺點之一:您不需要信任任何人,但您需要能夠信任自己的決策能力。Думайте сами, решайте сами Иметь или не иметь ETH。