Security
TorBrowser + HTTPSEverywhere Blockchain.info 錢包安全嗎?
即使在使用 HTTPS 時,我似乎也發現了關於 TOR 出口節點竊取我的數據的可能性的相互矛盾的資訊。這有多大可能/可能性?
假設使用者在他的個人系統/網路上實現了強大的安全性(沒有鍵盤記錄器、惡意軟體等),並且 blockchain.info 是誠實的。對於這個例子,我擔心 TOR 出口節點的攻擊向量,即使在使用 HTTPS 時也是如此。
使用 Blockchain.info,只有加密的私鑰儲存在他們的伺服器上。私鑰的解密和簽名在瀏覽器中完成。您甚至無需擔心通過 HTTPS 發送數據,更不用說 TOR,因為任何離開瀏覽器的數據在離開您的電腦之前都已安全加密。
但是,有一個警告。除非您不斷監控它們與瀏覽器之間的流量,否則很難確定 Blockchain.info(或任何網站,真的)是否完全按照他們聲稱的那樣做。最終,最危險的攻擊媒介將是 Blockchain.info 的不誠實行為,或者讓網站冒充他們並做同樣的事情。
由於區塊鏈生成錢包的方式,您的 Blockchain.info 錢包本質上是安全的。Blockchain.info 僅將加密的有效負載發送到可通過您使用的密碼解密的有效負載。
如果您不想依賴 SSL,請不要使用 API,如果使用得當,它應該非常強大,但標準 Web 界面應該是安全的。