|
szmarco
|
 |
June 27, 2014, 06:18:54 AM |
|
好东西是好东西,但如果怀着犬儒心态来看的话,假设不逐行检查源码的话,如何能让我相信,软件不会通过二维码泄露冷钱包的私钥呢?
|
|
|
|
|
flamen99s
Member
 Offline
Activity: 83
Merit: 10
|
|
June 27, 2014, 06:26:55 AM |
|
手机钱包是方便,但是安全性非常值得怀疑
|
|
|
|
|
|
bithernet (OP)
|
|
June 27, 2014, 06:49:16 AM
Last edit: June 27, 2014, 10:45:08 AM by bithernet |
|
好东西是好东西,但如果怀着犬儒心态来看的话,假设不逐行检查源码的话,如何能让我相信,软件不会通过二维码泄露冷钱包的私钥呢?
生成二维码部分的代码特别简单,稍微有编程功底的人都能轻松审阅。 泄露私钥这类偷鸡摸狗的事儿,应该是闭源干吧?开源团队干这事儿,那岂不是在github上留下犯罪证据,求警察来抓吗? 您觉得呢? 非常感谢您的提问,希望您在试用后多提宝贵意见。另外,如果您在自行编译时遇到了任何问题,可随时与我们团队联系,建议用Android Studio + Gradle编译。  |
http://Bither.netBither - a simple and secure Bitcoin wallet! 1BsTwoMaX3aYx9Nc8GdgHZzzAGmG669bC3
|
|
|
|
bithernet (OP)
|
|
June 28, 2014, 03:08:48 AM |
|
手机钱包是方便,但是安全性非常值得怀疑
比太是一个在github上开源的手机钱包项目,手机操作系统(安卓、iOS等)因原生被设计成跨应用不能访问数据,其实远比电脑操作系统(Windows等)安全得多。 我们团队在安全性方面做了非常多的努力,未来还将不断改进,请问您在安全性方面的怀疑都有哪些呢? 感谢您提出的意见和建议  |
http://Bither.netBither - a simple and secure Bitcoin wallet! 1BsTwoMaX3aYx9Nc8GdgHZzzAGmG669bC3
|
|
|
zhou0304
Newbie
Offline
Activity: 42
Merit: 0
|
|
June 28, 2014, 05:39:13 AM |
|
安卓为什么不安全 求解
|
|
|
|
|
|
bithernet (OP)
|
|
June 29, 2014, 02:49:51 AM |
|
安卓为什么不安全 求解
可能是因为安卓上的流氓软件比较多,所以很多人都误以为安卓是不安全的平台。 其实,手机操作系统(iOS、安卓等)被原生设计成跨应用不能访问数据,相比起电脑操作系统(Windows等),要安全的多。 即便是安卓上的流氓软件,基本上也都是偷传通讯录、偷发短信、偷跑流量,而不能访问其它应用的数据。 root后的安卓手机的确安全性要差一些,但也需要用户给流氓软件赋予root权限,它才能作恶。 比太冷钱包被设计成运行于离线断网的备用手机上,因此,只要能保证手机的绝对断网状态,私钥就是安全的。 感谢您的提问  |
http://Bither.netBither - a simple and secure Bitcoin wallet! 1BsTwoMaX3aYx9Nc8GdgHZzzAGmG669bC3
|
|
|
peony
Member
Offline
Activity: 66
Merit: 10
|
|
June 29, 2014, 06:37:29 AM |
|
看起来还不错,去哪下载呢
安卓为什么不安全 求解  |
FootballCoin(FBC): Fg738ZuCYdd9oA27gGAwfhVMYtgAcn38Wd
|
|
|
|
bithernet (OP)
|
|
June 30, 2014, 07:09:20 AM
Last edit: June 30, 2014, 07:42:53 AM by bithernet |
|
看起来还不错,去哪下载呢
安卓为什么不安全 求解 手机操作系统(如:安卓、iOS)其实远比电脑操作系统(如:Windows)安全,详见我们在上一篇中的回复。 感谢您的提问 |
http://Bither.netBither - a simple and secure Bitcoin wallet! 1BsTwoMaX3aYx9Nc8GdgHZzzAGmG669bC3
|
|
|
hongyi
Member
Offline
Activity: 63
Merit: 10
|
|
June 30, 2014, 09:44:31 AM |
|
这个不错,方便好用。
|
|
|
|
hongyi
Member
Offline
Activity: 63
Merit: 10
|
|
June 30, 2014, 10:49:30 AM |
|
这个贴子大火,必须进来看一下。
|
|
|
|
wuqing78
Legendary
Offline
Activity: 1722
Merit: 1004
|
|
June 30, 2014, 01:37:48 PM |
|
|
|
|
|
|
|
bithernet (OP)
|
|
July 01, 2014, 03:42:28 AM |
|
这个不错,方便好用。
感谢您的鼓励和支持,希望您在试用后多提宝贵意见 |
http://Bither.netBither - a simple and secure Bitcoin wallet! 1BsTwoMaX3aYx9Nc8GdgHZzzAGmG669bC3
|
|
|
linkuid
Newbie
Offline
Activity: 42
Merit: 0
|
|
July 01, 2014, 11:02:02 PM |
|
我觉得这届中国领导人很开放,不那么墨守成规,如果,我说如果可以对比特币友好就好了
|
|
|
|
|
|
bithernet (OP)
|
|
July 02, 2014, 03:59:13 AM |
|
|
http://Bither.netBither - a simple and secure Bitcoin wallet! 1BsTwoMaX3aYx9Nc8GdgHZzzAGmG669bC3
|
|
|
|
bithernet (OP)
|
|
July 03, 2014, 02:13:47 AM |
|
我觉得这届中国领导人很开放,不那么墨守成规,如果,我说如果可以对比特币友好就好了
|
http://Bither.netBither - a simple and secure Bitcoin wallet! 1BsTwoMaX3aYx9Nc8GdgHZzzAGmG669bC3
|
|
|
|
bithernet (OP)
|
|
July 11, 2014, 07:26:27 AM |
|
随机
比特币用户很喜欢讨论“非对称加密”、“椭圆曲线”、“量子计算机”这类高深莫测的话题,然后再以一种非常莫名其妙的方式把币弄丢,比如说:“随机”。
几天前,火星人 @Ryan_XxOo 在微博上爆出的 brainwallet.org 网站用户丢币事件,就是因为随机函数的问题。
随机很重要,对于比特币这种密码学电子货币来说,尤其重要。可惜社区内对于随机的讨论并不多,导致很多人缺乏正确的认识,因此,小太今天就和大家聊聊随机。
说到随机,有两个必须要搞清楚的概念:“真随机数生成器”(TRNG)和伪随机数生成器(PRNG)。
大部分计算机程序和语言中的随机函数的确是伪随机数生成器,它们都是由确定的算法,通过一个种子(比如时间),来产生看起来随机的结果。毫无疑问,任何人只要知道算法和种子,或者之前已经产生了的随机数,都可能获得接下来随机数序列的信息。因为它们的可预测性,在密码学上并不安全,所以我们称其为“伪随机”。这种随机数,用来让游戏里的小人跑跑路没多大问题,如果用来生成比特币私钥,那可就太不安全了。
再说说真随机数生成器,中文维基中将“硬件随机数生成器”(HRNG)等同于真随机数生成器,这其实并不十分准确,严格意义上的真随机可能仅存在于量子力学之中,我们当前所想要的(或者所能要的),并不是这种随机。我们其实想要一种不可预测的、统计意义上的、密码学安全的随机数,只要能做到这一点的随机数生成器,都可以称其为真随机数生成器。这种真随机,并不一定非得是特殊设计的硬件,Linux操作系统内核中的随机数生成器(/dev/random),维护了一个熵池(搜集硬件噪声,如:键盘、鼠标操作、网络信号强度变化等),使得它能够提供最大可能的随机数据熵,因此同样是高品质的真随机数生成器。
不过/dev/random是阻塞的,也就是说,如果熵池空了,对于/dev/random的读操作将被挂起,直到收集到足够的环境噪声为止。因此,在开发程序时,我们应使用/dev/urandom,作为/dev/random的一个副本,它不会阻塞,但其输出的熵可能会小于/dev/random。
好了,在说了这么多之后,在我们开发比特币应用时应该使用何种随机数生成器来生成私钥呢?
答案很简单:urandom。永远只用urandom。
不要使用任何第三方的随机数解决方案,哪怕是一些高级的安全库所提供的声称“非常安全”的随机函数。因为它们都是用户态的密码学随机数生成器,而urandom是内核态的随机数生成器,内核有权访问裸设备的熵,内核可以确保不在应用程序间共享相同的状态。
历史上无数次随机数失败案例,大多出现在用户态的随机数生成器,而且,用户态的随机数生成器几乎总是要依赖于内核态的随机数生成器(如果不依赖,那风险则更大),除了没准儿能简化您的某些开发工作,丝毫看不出任何额外的好处,反而增加了因引入第三方代码所可能导致的潜在安全风险。
因此,开发者在需要密码学安全的随机数时,应使用urandom。
最后,再说说如果在安卓手机上使用比太钱包,应如何安全的生成比特币私钥:
1、如果您使用比太冷钱包,应保证手机断网,而且永久断网;
2、您可以放心的使用比太钱包生成任意数量的比特币私钥;
3、如果您特别在意“真”随机,担心熵池不够,那么在手机开机后,随便干点儿事儿吧,打打游戏、看看视频、刷刷微博、聊聊微信,然后再去生成比特币私钥,您所能获得的随机性没准儿比很多硬件随机数生成器还要“真”得多;
|
http://Bither.netBither - a simple and secure Bitcoin wallet! 1BsTwoMaX3aYx9Nc8GdgHZzzAGmG669bC3
|
|
|
|
|
|
bithernet (OP)
|
|
July 11, 2014, 07:46:05 AM |
|
人家都说手机钱包不安全,真的假的呢,我不敢用呢
手机其实比电脑安全,因为手机操作系统原生是不能跨应用访问数据的, |
http://Bither.netBither - a simple and secure Bitcoin wallet! 1BsTwoMaX3aYx9Nc8GdgHZzzAGmG669bC3
|
|
|
shan0427
Member
Offline
Activity: 63
Merit: 10
|
|
July 11, 2014, 07:52:46 AM |
|
人家都说手机钱包不安全,真的假的呢,我不敢用呢
手机其实比电脑安全,因为手机操作系统原生是不能跨应用访问数据的, 这个俺不懂啊,学习一下 |
|
|
|
|
bithernet (OP)
|
|
July 11, 2014, 09:40:36 AM |
|
人家都说手机钱包不安全,真的假的呢,我不敢用呢
手机其实比电脑安全,因为手机操作系统原生是不能跨应用访问数据的, 这个俺不懂啊,学习一下 感谢您的支持,有时间的话,您可以看下本帖第一页中的比太钱包问答贴,其中有比较详细的关于智能手机安全性的描述,谢谢您  |
http://Bither.netBither - a simple and secure Bitcoin wallet! 1BsTwoMaX3aYx9Nc8GdgHZzzAGmG669bC3
|
|
|
|
