手上开始持有一些数字货币了,便下载了不少数字钱包。
而目前的钱包大多是助记词,keystore 和私钥的设计。有时为了方便或做一些存储备份操作,会直接复制私钥和助记词在应用间操作。而这个过程中,类似 PIN 这样的剪贴板应用和其他偷偷访问剪贴板的应用,都会存储下私钥或助记词。但 pin 在隐私声明里说不会存储和备份用户的数据到服务器,
可以相信 PIN 么?或者说如何确认 pin 没有偷偷在背后上传服务器?
另外一个疑问是,我常把助记词和私钥截屏留在手机,不少 app 是拥有访问照片库的权限的。但我想确认的是,当我不去点击上传一张照片时,不管微信还是微博等,这个权限是否意味着他们不需要确认点击就可以备份上传用户所有照片?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.