Re: [閒聊] 冷錢包有可能被廠商動手腳嗎？

sweetorz11/12 16:20純前端錢包可以放到 IPFS 上，只要該 CID 的程式碼經得

sweetorz11/12 16:20起時間考驗，就會有更多人使用

frrr11/12 16:39我看過離線的，有一個小螢幕 會顯示交易訊息的qrcode, 接著

frrr11/12 16:39要用手機拍照廣播

frrr11/12 16:43http://i.imgur.com/yphN7Lv.jpg

frrr11/12 16:44感覺這種最穩

brucetu11/12 16:49樓上 塞個發報器把密鑰打回去主機也不是不可能

brucetu11/12 16:50畢竟只要割到就是一大筆錢 技術上麻煩點沒關係

brucetu11/12 16:50所以還是看廠商誠信

deangood0111/12 17:03真正要搞把產私鑰的seed決定有限個就好了 然後可以用

deangood0111/12 17:03PRNG產出 256bit的私鑰 簡化的方法可以是HMAC(seed,

deangood0111/12 17:03round number) 不知道seed的狀況下 PRNG 跟 RNG在數

deangood0111/12 17:03學上是完全分不出差異的，這如果開源還好檢查 硬體的

deangood0111/12 17:03話真的很難驗證是否作假

trylovetom11/12 17:03用 Paper wallet 呀

brucetu11/12 17:06原PO自己輸入助記詞的方式可以破解有限seed

standalone11/12 17:49Safepal S1是用QR code我就是用這個

sazabijiang11/12 18:31只要有APP而原始碼不公開，其實都有可能有後門

sazabijiang11/12 18:33但就算沒有原始碼，APP在幹這種事情的時候也可能會

sazabijiang11/12 18:33被偵測到，廠商必須冒著被抓包的風險，而且錢包不

sazabijiang11/12 18:34綁使用者身分，每一隻錢包都把註記詞送回母公司

sazabijiang11/12 18:34它得到巨量資料也沒有實際用途。但如果是魚叉式釣魚

sazabijiang11/12 18:35針對特定人士或特定機構訂製特定錢包這樣搞，技術上

sazabijiang11/12 18:35是可行的。畢竟一般人沒事不會每次開APP交易時，還

sazabijiang11/12 18:35同時監看防火牆連線....

walkwall11/12 21:35那麼是不是可以寫成一個 Python 腳本, 存在自己電腦, 函

walkwall11/12 21:35式庫也是存在自己的PC上, 應該做得到?

brucetu11/12 22:33樓上 原PO寫的開源錢包就是這個意思 只是他不是Python

dalconan11/12 22:57最早挖比特幣的，也是存在自己電腦吧？意思應該差不多

deangood0111/13 07:18有限seed可以經過KDF變成無限seed' 所以還是無法檢

deangood0111/13 07:18查的