2019 update: 建议略过本文，时过境迁，有更多目前受信任的钱包 -- **关於安全性 先讲结论，Exodus和Jaxx官方人员都直接讲明了，请把此类钱包当作热钱包使用 不建议存放大量资金。 Jaxx最近的争议是，被发现客户端保存本地BIP39短语即私钥的方式，居然是硬式编码加密 并不是以使用者自订的PIN码加密。 打个比方...你的钱包像是被一个统一规格的密码锁加密， 这在取得档案的骇客眼前等於完全没有加密！ CTO对此给出的解释是： 1.如果你的电脑被骇客攻破，他可以记录你的一切行为，意思是，密码没有卵用 2.在你的零钱包挂上机车大锁、再加一层密码锁、然後再套一串指纹锁是没有意义的 我们的钱包设计是以降低掏出零钱的困难度为优先，你不会想用上面这麽蠢的钱包装零钱 3.PIN码的用处是防止你上厕所时室友偷看你的私钥，懂？ 随後，大家发现4位数Pin码只是UI层级的密码锁，根本和私钥无关 经过质疑者指出，其实CTO的解释回避了一个重点 就是设计成「4位数字」的PIN码，尝试次数只要10000(10^4)次以内就能暴力破解 因此就算采用使用者自订的PIN码加密本地私钥，效力等同现行的硬式编码， 都是防君子不防小人啦！ (而这个问题，质疑方的说法是，在没有root的手机上并不算太严重， 因为app彼此之间是运行在沙盒状态，当然你手机整台掉了是另一回事) 简而言之，症结点在於Jaxx并不打算让用户自订英数混杂的"强密码" 因为这会妨碍他们的理念：简单、低摩擦、好使用的零钱包！ Exodus方面，由於一开始就是锁定桌面客户端，所以让使用者自订自己钱包的密码 并用此来加密本地档案，自然没有Jaxx的争议。 但是，Exodus的额外备份方式是这样运作的： 1.用户需要往钱包任一币存一点钱，使其不为0 (官方解释为了防止第4步的後台资源滥用) 2.任一地址入帐後，钱包才会显示BIP39短语让你抄下 3.输入自订密码，和自订email 4.系统会往你的email寄出一封使用自订密码加密後的还原用密语， 以後需要还原钱包可以点选email的密语，输入自订密码即可还原 避免了BIP39短语手抄不在身边的窘境 方便是很方便，但闭源客户端这样设计就存在风险了 1.需要存钱才显示BIP39短语，意思是，如果开发者有意限缩生成范围 骰子一旦不公正，即可很容易撞破使用中的帐户！ 这种防止後台资源滥用的理由，可能可以推延这类後门曝光时间 你得十分信赖Exodus官方是正人君子 2.输入自订密码後会由後台寄信到指定信箱，这封信包含了「加密後的BIP39短语」 其实就像把加密的本地私钥档放在信箱是同样道理 如果使用者没有这层认知，密码随便设置 又放在一个没有2FA、强密码保护的电子信箱，那很显然会是一场灾难 而且透过後台流出去，後台的安全性又是一个额外的风险 结论： Exodus官方同样给担心大笔资产风险的客户类似於Jaxx CTO的回应 就是：当骇客掌握了你的电脑，你设几道锁都会被侧录，请使用硬钱包。 不过在我看来，Jaxx若开放强密码做为选项保护私钥，安全等级还是不同的 Jaxx从本地档案提取私钥的方法已经被公开在网路上 官方那套「PIN只是防止上厕所室友偷看私钥」根本不成立 把私钥档co回去慢慢破解只是转眼的事，就算没骇客底子，踹门最多一万次就开了好呗！ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.135.48.99 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1499537325.A.BEB.html ※ 编辑: ProtectChu56 (220.135.50.100), 03/02/2019 15:11:37