Transactions

氣隙交易生成是否保證資金永遠不會被盜?

  • June 14, 2017

我認為氣隙並不能保證資金永遠不會被盜。

原因是您不知道您複製並粘貼到線上電腦以廣播的生成的事務字節內部是什麼。如果 myetherwallet 網站被黑客入侵並且您下載了被黑客入侵的版本,它可能會將您的私鑰和密碼附加到交易數據中。由於您正在對其進行編碼並且不知道裡面是什麼,因此您很樂意將您的交易複製並粘貼到線上電腦並發送,從而將您的錢包控制權交給所有人。

我想知道是否有任何解決該風險的方法,例如檢查交易字節以確保大小不大於某個數字,這樣就無法容納額外的數據。或者可能正在創建受限錢包合約,該合約只能發送沒有任何附加數據的乙太幣。

然後像 myetherwallet 這樣好的廣播軟體應該檢查 tx 字節的長度,如果它太長而不能僅僅發送資金,就會警告使用者。

回答 MyEtherWallet 的具體情況。

如果 myetherwallet 網站被黑客入侵並且您下載了被黑客入侵的版本,它可能會將您的私鑰和密碼附加到交易數據中。

如果您在離線電腦上使用 MEW,您可能正在使用他們的獨立離線版本:https ://github.com/kvhnuke/etherwallet

這是完全開源的,可以從 GitHub 複製。大概有送出/批准限制,所以如果程式碼更改,很多人都知道。因此,在您概述的情況下,您不太可能使用他們軟體的黑客版本。

如果有人入侵了您的氣隙機器並更改了 MEW 二進製文件,大概是通過物理訪問它……那麼他們無論如何都可以訪問您的系統。

引用自:https://ethereum.stackexchange.com/questions/17987