求解imtoken和冷錢包的安全性問題

買賣虛擬貨幣
冷錢包的離線簽名本身非常安全,但有部分人應該和我一樣也擔心錢包程式碼上的問題,正如道友的帖子所提的關於簽名後門的質疑: https://www.chainnode.com/post/490353 錢包開發商盜幣無非是兩個途徑: 1、弱私鑰:在私鑰生成上做文章,使私鑰不隨機,而是可以用後臺(超級)私鑰進行推算得到 2、偷傳私鑰:在簽名時故意將私鑰資訊洩露在廣播指令碼中,然後由熱端傳送到他們的伺服器 第一種情況可用第三方bip39助記詞工具生成(也要審查程式碼) ,我這裡引用一個網友推薦的地址(未認證安全性!) https://iancoleman.io/bip39/#chinese_simplified 這個工具可以生成eth的主私鑰,並且助記詞是和imtoken通用的,地址也核對過是一致的 這個html暫未發現有傳送行為,但我無法排除弱私鑰問題,這個html可以另存為html,其sha256是 ef 18 3b 7f fe 98 95 84 4e 95 6e ac 1c dd 1d 36 ff b4 01 c8 ff b3 51 1d 25 39 ff aa 1f 74 a0 16 有沒有高手可以審查一下這個網頁的助記詞生成的隨機性有沒有問題? 第二種情況,有沒人留意過imtoken的簽名指令碼(就是冷端的二維碼透過熱端掃去廣播的那個資料串)是不是正常的簽名指令碼(eth為例)? 也就是這個指令碼應當能透過第三方網站/礦池廣播:https://www.viabtc.com/tools/broadcast?symbol=eth

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;