比特币钱包安全吗盒子的钱包管理安全吗?

来源:蜘蛛抓取(WebSpider) 时间:2018-03-28 19:14 标签: 比特派钱包安全吗
Electrum漏洞事件:你的钱包安全吗?
责任编辑:Blake
九个亿数资财经报道——颇受欢迎的钱包开发商Electrum已经对其比特币钱包中的重要漏洞发布了紧急补丁。该漏洞允许任何托管Electrum钱包的网站潜在地窃取用户的加密货币。一个漏洞意味着密码暴露在JSONRPC界面中,授予黑客对钱包的完全控制权。第一个补丁未能解决这个问题,因此在之后迫使Electrum发布第二个更新。
快速修复一个长期存在的问题
上周,在英特尔(Intel)的电脑芯片上出现了一种多年未被发现的窃听器,令科技界震惊。 这是一个与Electrum钱包脆弱性类似的故事,一些报告指出它已经存在了两年多。谷歌漏洞研究人员Tavis Ormandy声称已经发现了这个漏洞,尽管去年这个漏洞已经被标记出来。 在Ormandy指出这个漏洞的几个小时之内,Electrum就拿出了一个补丁来补救。
在Bitcointalk的一个论坛帖子中,网站管理员Theymos解释说:“如果在过去的任何时候你已经打开了没有钱包密码的Electrum, 并打开网页,那么您的钱包可能已经被盗用。特别偏执的人可能想要把他们旧的Electrum钱包中的所有BTC都送到新生成的Electrum钱包。”
他后来更新了他的帖子,并补充说:“如果你没有设置钱包密码,盗窃是微不足道的。如果你的钱包密码设置的很好,那么攻击者似乎只能从你的钱包中获得地址交易信息,并且改变你的Electrum设置,后者似乎对我有很高的进一步可利用率。所以,如果你设置了钱包密码,你可以减少你的恐慌,但你仍然应该认真对待这一点。”
致命的缺陷
在11月24日首先报告Github漏洞的人解释说:“当electrum守护进程运行时,Web服务器的不同虚拟主机上的某个人可以通过本地RPC端口轻松访问您的钱包。目前,没有安全身份验证,让人可以访问该钱包的RPC端口。”
Electrum是由众多加密货币网站(包括商家和交易所)用来存储比特币的免费软件。任何人都可以运行一个Electrum服务器,并且该软件支持Trezor、Ledger和Keepkey等硬件钱包。增强的功能包括多信号和使用未连接到网络的冷存储设备签署交易的功能。
这个错误似乎在造成任何损害之前已经被修复,虽然这是在第一次修补程序被证明无效之后的第二次尝试,尽管考虑到它未被发现的时间长度,但是很难确定没有资金被盗用。这个案例再一次说明了将比特币留在网络钱包中的风险。
您觉得把比特币放在网络钱包里是否安全和舒服呢?
声明:九个亿财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
九个亿微信服务号扫码加入
九个亿财经公众号扫码加入
九个亿财经公众号
九个亿官方微博
Copyright (C)
九个亿财经 All Rights Reserved删除历史记录
比特币网络钱包安全吗?容易被盗吗?
安全吗?容易被盗吗?
全部回答(0)
请点击举报理由
没有网贷之家账号?
相关推荐:
向帮助了您的知道网友说句感谢的话吧!
提问期内,追加悬赏一次,可延长问题的有效期3天。悬赏越高,会吸引到越多的关注。
追加悬赏:&
微信公众号wdzj-official
&加载中...LOADING...
LOADING...
LOADING...
> multibit安全吗?比特币钱包MultiBit安全性分析
multibit安全吗?比特币钱包MultiBit安全性分析
  由于其去中心化特点,最显著的安全原则是用户对自己负责。为了安全,一般建议将保存在自己的钱包软件里,并安全备份钱包文件。
  为什么要使用MultiBit轻钱包?
  曾经有许多人使用比特币基金会维持的所谓&官方&钱包软件:Bitcoin-Qt(现在改称为Bitcoin-Core)。这款最正宗的钱包软件安全性应该是最高的,但是它最大的缺点(当然也是优点)是需要下载整个区块链数据,目前已经达到20G,并且每天还在不断增加。对于普通用户来说,使用Bitcoin-Qt不但非常耗费磁盘空间,而且每次打开钱包软件需要等待多时才能同步完成。
  现在,即使Bitcoin.org官网也推荐普通用户使用MultiBit这款轻钱包软件。使用它并不需要下载所有区块链数据,用起来十分轻巧,有如&秒同步&。但是,许多人质疑MultiBit的安全可靠性,尤其是前不久CoinDesk报导它出现比特币损失案例后(我认为这个问题很可能是用户钱包数据文件出现了损毁),更令人担忧。
  如何评价比特币钱包的安全性?
  那么,MultiBit的安全性到底怎么样?我们可从以下几个方面来入手,评价这款比特币钱包软件的安全性&&这些原则也适用于选择其它比特币钱包:
  软件是否开源?MultiBit软件属于开源软件,开源软件因为其代码透明特点,所以更容易发现其中的问题,也能避免设计者从中设置后门。
  开发者是否是可信赖?虽然说人是最不可信的,但是如果开发者愿意公开身份并享有良好的声誉,能增加所开发软件的可信度。MultiBit的开发者是真实可查的人。
  所下载的软件是否是原开发者的版本?如果下载网站被黑,所下载的软件就会存在问题。这一点上,MultiBit官网下载的软件可以直接验证数字签名,可以保证软件没有被第三方修改(所以不建议通过其它网站下载)。
  比特币地址的私钥是不是保存在客户端本地?比特币的世界是&私钥即一切&。如果私钥由远程服务器保存,那么很难说有足够的安全性。MultiBit的所有私钥都是保存在本地计算机上,安全性有保障。
  钱包文件是否支持密码保护和加密?如果不支持加密和设置密码,那么钱包几乎没有安全可言。MultiBit钱包现在全部支持。必须指出,MultiBit在0.5.9版本之前确实不支持钱包文件加密,因此,安全性较差&这也是许多人担心的事情。
  因此,总体而言,MultiBit钱包软件具有很高的安全性,能满足大部分普通用户的要求。
  有没有完美的比特币钱包?
  但是,这并不是说MultiBit就最为完美,它还有一些其它钱包目前共有的不够完美的地方,比如:
  在使用过程中面临在线网络攻击,导致传递的交易信息遇到更改&&这不是Multibit钱包独有的问题;
  与钱包软件相联的远程服务器遭遇入侵,也可能导致交易出问题;
  本地电脑的键盘输入遭遇木马软件记录&&这个问题无解,除非硬件钱包出现。
  MultiBit钱包软件不支持Electrum和Armory钱包具有的离线签名支付功能。
  不过,即使MultiBit不算完美的比特币钱包,日常使用中的数量不多的比特币&&巨量比特币建议用Bitcoin-Core保存,完全可以使用MultiBit钱包来存储保管。
  同时,我们也期待对用户更加友好的比特币安全钱包早日被开发出来,毕竟,比特币只有大规模地应用起来,才是对社会有益的新事物,否则永远不过是最好的投机炒作对象而已。
币圈大佬都在关注!
文章来源:http://www.tanzhijun.com/blog/archives/12629
编译者/作者:谭智军
玩币族申明:我们将尊重作者/译者/网站的版权,促进行业健康发展,如有错误或不完整之处请与我们联系。
LOADING...
相关阅读:
LOADING...
LOADING...

我要回帖

更多关于 比特派钱包安全吗 的文章

 

随机推荐