Electrum 安全吗? 我刚搞了一个钱包,咋就看到有钓鱼攻击的新闻了呢?

2019-07-06 12:39:13 +08:00
 aaahhh123

????

1017 次点击
所在节点    Bitcoin
12 条回复
Schrod
2019-07-07 14:36:10 +08:00
安全和方便的最优解是开源硬件钱包,ledger nano s 或者 Trezor
neodreamer
2019-07-08 17:15:34 +08:00
不安全 有大量的钓鱼攻击 主要是通过更新通知发动的。
acess
2019-07-10 19:21:32 +08:00
钓鱼也不能直接拿走你的币啊,只是看上去真的很迷惑人而已。你不理他就没事。
而且钓鱼漏洞新版已经修复了。

钓鱼之前还爆过 RPC 漏洞呢,那个漏洞更猛,运行 Electrum 的同时打开恶意网站,就可能被偷币。当然,这个也早就修复了。
acess
2019-07-10 19:26:54 +08:00
“没有钱包是安全的”。这个问题可以说是比特币(以及各种区块链加密货币)被抨击的一大重点。

楼上说的 Trezor,历史上也爆出过十几个漏洞( Trezor 官网上有安全公告的),其中大多数是需要物理接触的,也有少数像 bech32 库漏洞那样,是远程就可以利用的。最近 Trezor 的同行冤家 Ledger 又发文说他们又找到了一个“无法修补”的漏洞,不过同样是需要物理接触。
要缓解这种“需要物理接触”的漏洞,可以加一个附加密码( passphrase ),这样必须知道助记词+passphrase 才能打开钱包,然而……加了 passphrase,又把“密码丢失 /泄露 /暴力破解”的老毛病重新带回到视野了。
acess
2019-07-10 19:36:16 +08:00
一般硬件钱包里只保存助记词(等价于私钥),不保存 passphrase ——如果有人不知道,我再补充一下。
neodreamer
2019-07-11 00:21:31 +08:00
@acess 只能说这个钱包有重大缺陷 即便有技术背景的用户也可能被攻击。
acess
2019-07-11 12:13:40 +08:00
@neodreamer 只能说这个钱包有过重大缺陷——已经修复了。现在是不是还有,我不清楚。
不知道你比较推荐哪个钱包?
qdwang
2019-07-12 10:08:52 +08:00
一般来说
硬件钱包 > ios 开源钱包 > mac 开源钱包 >= windows 开源钱包 = android 开源钱包
acess
2019-07-13 17:52:31 +08:00
@qdwang
为什么要这么排呢?
一般不是说手机操作系统比桌面的更安全么……好歹有个沙盒隔离啊。
acess
2019-07-17 00:30:45 +08:00
虽然 Electrum 历史上爆过好几次大漏洞,不过我仍然推荐 Electrum。
开源,至今开发仍然活跃,支持隔离见证,支持多重签名,支持离线冷签名,支持硬件钱包,支持 RBF 或 CPFP 追加手续费(拥堵时可以插队加速确认),备份简单(有效避免找零丢币)……
wangkun025
2019-07-30 16:54:21 +08:00
我一直在 Mac 上用 electrum,差不多两年了没啥问题。
Ephen
150 天前
Electrum 本身是安全的,但和其他钱包一样,网络钓鱼攻击也可能发生。请务必从官方网站( https://electrum.is/ )下载 Electrum 钱包。不要使用未知来源的下载链接。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/580565

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX