Security
瘦客戶端 Electrum 和 Multibit 安全可靠嗎?
Electrum 和 Multibit 如何比較安全和可靠。兩者都是開源的。是否有任何優勢,安全方面,使用一個或另一個?
我是比特幣新手,考慮這些瘦客戶端的唯一原因是不必維護 5gb 數據庫文件。
目前,Electrum 比 MultiBit 更安全,因為 MultiBit 錢包沒有加密。MultiBit 的下一個版本 0.5.9 版支持加密錢包。(免責聲明:我是 MultiBit 的主要開發者)
比特幣的安全性與很多事情有關。這裡是其中的一些:
- 程式碼是開源的嗎?開發人員是否有過往記錄?Electrum 和 MultiBit 都是開源的,因此您可以檢查程式碼。它們都由幾乎相同的人開發了一年多。
2)你能驗證你得到的下載是正確的嗎?這裡的攻擊向量是攻擊者替換木馬而不是真正的安裝程序。MultiBit 安裝程序都是通過 HTTPS 從專用伺服器下載的,並使用我的 PGP 密鑰進行簽名。您可以在下載安裝程序後(但在執行它之前)驗證這一點。只要我的私鑰沒有被洩露,這意味著只有我可以簽署它。
我不確定 Electrum 在簽署其建構方面做了什麼,但我知道 Thomas(首席 Electrum 開發人員)非常清楚這個領域/攻擊媒介。
- 是否有任何伺服器可以竊取您的比特幣?MultiBit 使用正常的比特幣網路,他們沒有你的私鑰。Electrum 使用(許多)自己的自定義伺服器,但這些伺服器也無法訪問您的私鑰。
4)如果兩個客戶端的網路連接都被擁有並且攻擊者可以向它們提供完全錯誤的資訊,那麼這兩個客戶端理論上都會受到攻擊。
- 兩個客戶端(實際上是每個客戶端)都容易受到鍵盤記錄器擷取密碼的攻擊,這些密碼(在 MultiBit 的案例中與加密錢包結合使用)將使攻擊者能夠訪問您的私鑰。
tl; dr 目前 Electrum 更安全。當 MultiBit 支持加密錢包時,它們將具有可比性。您機器上的良好安全實踐對於確保您的比特幣安全也很重要。
使用這種客戶端的唯一額外危險是,通過向同一伺服器詢問地址列表的狀態,伺服器可以判斷它們都屬於同一個人。
這樣在某種程度上減少了隱私。