V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aaahhh123
V2EX  ›  Bitcoin

Electrum 安全吗? 我刚搞了一个钱包,咋就看到有钓鱼攻击的新闻了呢?

  •  
  •   aaahhh123 · 2019-07-06 12:39:13 +08:00 · 1073 次点击
    这是一个创建于 1997 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ????

    12 条回复    2024-06-24 05:11:26 +08:00
    Schrod
        1
    Schrod  
       2019-07-07 14:36:10 +08:00
    安全和方便的最优解是开源硬件钱包,ledger nano s 或者 Trezor
    neodreamer
        2
    neodreamer  
       2019-07-08 17:15:34 +08:00 via iPhone
    不安全 有大量的钓鱼攻击 主要是通过更新通知发动的。
    acess
        3
    acess  
       2019-07-10 19:21:32 +08:00
    钓鱼也不能直接拿走你的币啊,只是看上去真的很迷惑人而已。你不理他就没事。
    而且钓鱼漏洞新版已经修复了。

    钓鱼之前还爆过 RPC 漏洞呢,那个漏洞更猛,运行 Electrum 的同时打开恶意网站,就可能被偷币。当然,这个也早就修复了。
    acess
        4
    acess  
       2019-07-10 19:26:54 +08:00
    “没有钱包是安全的”。这个问题可以说是比特币(以及各种区块链加密货币)被抨击的一大重点。

    楼上说的 Trezor,历史上也爆出过十几个漏洞( Trezor 官网上有安全公告的),其中大多数是需要物理接触的,也有少数像 bech32 库漏洞那样,是远程就可以利用的。最近 Trezor 的同行冤家 Ledger 又发文说他们又找到了一个“无法修补”的漏洞,不过同样是需要物理接触。
    要缓解这种“需要物理接触”的漏洞,可以加一个附加密码( passphrase ),这样必须知道助记词+passphrase 才能打开钱包,然而……加了 passphrase,又把“密码丢失 /泄露 /暴力破解”的老毛病重新带回到视野了。
    acess
        5
    acess  
       2019-07-10 19:36:16 +08:00
    一般硬件钱包里只保存助记词(等价于私钥),不保存 passphrase ——如果有人不知道,我再补充一下。
    neodreamer
        6
    neodreamer  
       2019-07-11 00:21:31 +08:00 via iPhone
    @acess 只能说这个钱包有重大缺陷 即便有技术背景的用户也可能被攻击。
    acess
        7
    acess  
       2019-07-11 12:13:40 +08:00
    @neodreamer 只能说这个钱包有过重大缺陷——已经修复了。现在是不是还有,我不清楚。
    不知道你比较推荐哪个钱包?
    qdwang
        8
    qdwang  
       2019-07-12 10:08:52 +08:00 via iPhone
    一般来说
    硬件钱包 > ios 开源钱包 > mac 开源钱包 >= windows 开源钱包 = android 开源钱包
    acess
        9
    acess  
       2019-07-13 17:52:31 +08:00
    @qdwang
    为什么要这么排呢?
    一般不是说手机操作系统比桌面的更安全么……好歹有个沙盒隔离啊。
    acess
        10
    acess  
       2019-07-17 00:30:45 +08:00
    虽然 Electrum 历史上爆过好几次大漏洞,不过我仍然推荐 Electrum。
    开源,至今开发仍然活跃,支持隔离见证,支持多重签名,支持离线冷签名,支持硬件钱包,支持 RBF 或 CPFP 追加手续费(拥堵时可以插队加速确认),备份简单(有效避免找零丢币)……
    wangkun025
        11
    wangkun025  
       2019-07-30 16:54:21 +08:00
    我一直在 Mac 上用 electrum,差不多两年了没啥问题。
    Ephen
        12
    Ephen  
       183 天前
    Electrum 本身是安全的,但和其他钱包一样,网络钓鱼攻击也可能发生。请务必从官方网站( https://electrum.is/ )下载 Electrum 钱包。不要使用未知来源的下载链接。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3916 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 00:58 · PVG 08:58 · LAX 16:58 · JFK 19:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.