推 sweetorz: 純前端錢包可以放到 IPFS 上,只要該 CID 的程式碼經得 11/12 16:20
→ sweetorz: 起時間考驗,就會有更多人使用 11/12 16:20
推 frrr: 我看過離線的,有一個小螢幕 會顯示交易訊息的qrcode, 接著 11/12 16:39
→ frrr: 要用手機拍照廣播 11/12 16:39
→ frrr: 感覺這種最穩 11/12 16:44
→ brucetu: 樓上 塞個發報器把密鑰打回去主機也不是不可能 11/12 16:49
→ brucetu: 畢竟只要割到就是一大筆錢 技術上麻煩點沒關係 11/12 16:50
→ brucetu: 所以還是看廠商誠信 11/12 16:50
推 deangood01: 真正要搞把產私鑰的seed決定有限個就好了 然後可以用 11/12 17:03
→ deangood01: PRNG產出 256bit的私鑰 簡化的方法可以是HMAC(seed, 11/12 17:03
→ deangood01: round number) 不知道seed的狀況下 PRNG 跟 RNG在數 11/12 17:03
→ deangood01: 學上是完全分不出差異的,這如果開源還好檢查 硬體的 11/12 17:03
→ deangood01: 話真的很難驗證是否作假 11/12 17:03
推 trylovetom: 用 Paper wallet 呀 11/12 17:03
→ brucetu: 原PO自己輸入助記詞的方式可以破解有限seed 11/12 17:06
推 standalone: Safepal S1是用QR code我就是用這個 11/12 17:49
→ sazabijiang: 只要有APP而原始碼不公開,其實都有可能有後門 11/12 18:31
→ sazabijiang: 但就算沒有原始碼,APP在幹這種事情的時候也可能會 11/12 18:33
→ sazabijiang: 被偵測到,廠商必須冒著被抓包的風險,而且錢包不 11/12 18:33
→ sazabijiang: 綁使用者身分,每一隻錢包都把註記詞送回母公司 11/12 18:34
→ sazabijiang: 它得到巨量資料也沒有實際用途。但如果是魚叉式釣魚 11/12 18:34
→ sazabijiang: 針對特定人士或特定機構訂製特定錢包這樣搞,技術上 11/12 18:35
→ sazabijiang: 是可行的。畢竟一般人沒事不會每次開APP交易時,還 11/12 18:35
→ sazabijiang: 同時監看防火牆連線.... 11/12 18:35
推 walkwall: 那麼是不是可以寫成一個 Python 腳本, 存在自己電腦, 函 11/12 21:35
→ walkwall: 式庫也是存在自己的PC上, 應該做得到? 11/12 21:35
→ brucetu: 樓上 原PO寫的開源錢包就是這個意思 只是他不是Python 11/12 22:33
推 dalconan: 最早挖比特幣的,也是存在自己電腦吧?意思應該差不多 11/12 22:57
推 deangood01: 有限seed可以經過KDF變成無限seed' 所以還是無法檢 11/13 07:18
→ deangood01: 查的 11/13 07:18