我如何知道在创建新钱包时未共享密码或备份信息?
2 个回答
- 投票数
-
-
嗨,您好.我有我的账本,我正在尝试用它创建一个钱包,但是似乎所有人都需要软件来这样做(例如,请参阅[here](https://medium.com/cryptium/how-to-store-your-tezos-xtz在您的帐本中,用纳米大钱包代币3871dc4bd3b7)).也许我把钥匙和钱包弄混了.您在这里所说的话让我感到困惑:"诸如Ledger或Trezor之类的外部设备将生成密钥并将其密钥在设备内部,这样钱包就永远不会访问密钥,仅使用该设备对操作进行签名."如果我只能通过软件创建钱包,那么硬件如何安全?不明白
-
0
2019-03-17-
luchonacho
-
-
-
-
2019-02-21
您选择运行的所有钱包软件都带有一定的风险,您应该完全意识到这些风险,以便适当地保护自己.
-
无论运行的是Web,桌面还是移动应用程序,您都在运行别人编写的代码,降低风险的最佳方法是确保您使用的是开放源代码并已通过验证的软件.来自知名开发商的社区.
-
接下来,您需要采取步骤来确保您正在运行的代码实际来自开发人员,并且没有错误地从其他地方下载了该代码.这主要意味着要通过仔细检查URL来避免网络钓鱼链接,最好是对已知的良好站点进行书签.
-
使您的计算机远离恶意软件.您的系统感染了什么软件都没有关系.
最后,保护自己的最佳方法是使用硬件钱包设备.这样,密钥就永远不会离开硬件设备,如果您不确定计算机是否感染了恶意软件,这尤其重要.只要您仔细检查每一步的所有输入验证,硬件钱包就会为您提供保护.
-
嗯,但是如果您已经使用软件创建了一个钱包,那就太迟了.在那种情况下,用硬件创建一个新的然后将所有资金转移到那个钱包会更好吗?
-
- 0
- 2019-02-21
-
luchonacho
-
-
总体而言,这似乎是软件钱包的一个深层缺陷.老实说,没有人应该使用它们,并且可能不应该被官方区块链基金会认可或建议.
-
- 0
- 2019-02-21
-
luchonacho
-
-
软件钱包在任何加密生态系统中都扮演着非常重要的角色,但是人们需要了解风险.如果您担心安全性,特别是如果您不确定如何保护系统免受恶意软件的侵害,最好的建议是购买硬件钱包设备并将重要的资金转入其中.
-
- 0
- 2019-02-21
-
cousinit
-
-
实际上,Galleon [没有](https://github.com/Cryptonomic/Deployments/wiki/Galleon:-FAQ)发布源代码!
-
- 0
- 2019-02-21
-
luchonacho
-
-
加密货币的信誉在很大程度上取决于钱包的安全性,因为这是普通用户最常与之交互的内容.对于像Tezos基金会这样的组织,应该首先确保现有的钱包尽可能安全,而不是仅仅列出一些钱包并声明"我们不认可".实际上,这就是他们在做的事情.不好.
-
- 0
- 2019-02-21
-
luchonacho
-
-
最常见的攻击是网络钓鱼链接,这些链接会导致人们运行错误的软件.Galleon已被社区审查为信誉良好的产品,但不能保证您免受网上诱骗和后端劫持.正如我已经解释的那样,您可以使用硬件设备来显着改善保护.对于大额交易,这确实是必须的,在加密货币世界中,用户应承担个人责任.许多用例都需要软件钱包,但是它们存在风险.
-
- 1
- 2019-02-21
-
cousinit
-
-
一些服务可以创建一个新的tezos钱包/帐户/密钥(
tz1...).例如,考虑 Galleon Wallet .通过输入密码,它将产生一个新的钱包:然后,您需要选择一组12个单词,用于进行备份并在需要时恢复对帐户的访问.我的问题是,我怎么知道上面的私人信息没有与任何人共享?我想这可以在程序的源代码中看到.但是有些不是开源的.例如, kukai 是创建钱包的网络服务.我们怎么知道这样创建钱包是安全的?当然,这些服务与区块链之间必须存在某种"官方"通信.是否有某种协议可确保这种安全性,或者这些钱包创建服务与区块链的交互完全脱离了一层?