Transactions
錢包軟體安全嗎?那麼如何驗證呢?
有一天,我認為可能有欺詐錢包竊取比特幣。
它確實非常實現如下:
使用者應在第一時間進行密鑰對。此時,錢包軟體可以將密鑰對發送到運營商的伺服器,但使用者並不完全了解這種情況,除非他們使用Wireshark在錢包和錢包轉發的目標地址之間擷取網路數據包。
當然,知名的錢包軟體可能會經過驗證,但我認為我們應該小心全新的錢包軟體,因為它們沒有經過驗證。
好的,到目前為止這是我的想法,我的問題是:
- 是否有任何軟體或組織可以驗證錢包是否安全?
- 如果第一個問題的答案是肯定的,那麼方法是什麼?
對不起我的英語不好。
是否有任何軟體或組織可以驗證錢包是否安全?
- 您可以使用開源錢包並花時間閱讀和理解所有程式碼,然後自己編譯。對於大多數普通人來說,這將是一項艱鉅的任務。軟體開發人員可能會發現它更容易一些,但它仍然是大量的工作。
- 您可以使用網路嗅探器來發現您擁有的設備上的獨立錢包在哪裡發送數據。
- 您可以聘請知名的獨立安全顧問來執行上述分析,或者更有可能安排一名員工或同事來執行此操作。例如,像施奈爾這樣的人。這將非常昂貴。
您可以通過在未連接到任何網路的電腦上儲存您的私鑰和生成交易來避免這種情況。然後小心地將原始交易數據移動到連接的機器上進行傳輸。例如,每次交易都使用一個新的干淨的 U 盤。連接的機器無法訪問您的私鑰,因此無法秘密洩露它們。一些軟體錢包支持這一點(Armory?),一些硬體錢包以這種方式使用(Trezor、Ledger)。