讲重点:
1.Coinomi最近版本正式支援XMR了
2.Coinomi被某些国外乡民指控有严重安全性漏洞,且声称已被盗
第2点真假不明,请版上高手评论。
讨论串:
https://twitter.com/lukechilds/status/1100613365850767360?s=21
http://tinyurl.com/y3cthhe5
以我看的似懂非懂,大意是有人拍影片指控 桌面客户端的Coinomi
会在输入阶段,透过Googles remote spellchecker API
发送seed phrase出去
这会导致google员工可以知道你的种子短语,而原始作者声称因此已经被盗
这听起来很恐怖,而手机客户端由于是闭源,是否存在相同漏洞?
Coinomi本身没有OpenSource,其实安全性无法公开检验seed phrase异地备援又不难公司or学校,自己家,老家都放seed phrase笔记本就好我seed phrase都用自己才知道的规律写在用过的笔记本就算别人看到了,只会觉得这本用过笔记本根本没啥好看或是干脆随身携带在皮包里,用擦擦笔写在名片上擦掉后变空白,以后要看再拿去冰箱复原就好
作者: ketao (ketao) 2019-02-27 20:12:00
对岸的cobo钱包有出防水耐酸的金属助记词板 预算够多可以考虑
怕.jog 我也放了不少在手机coinomi钱包里
作者:
leftc (阿左)
2019-02-27 20:27:00私钥会经过第三方API就已经不安全了,它甚至是用明文传输请别人帮忙检查私钥拼字跟把提款密码借别人测试有87成像XD
作者:
darkdixen (darkdixen)
2019-02-27 20:33:00当然是买个一打硬件钱包 把资产分成12等分 埋在12个不同的所在(?
我曾经想过把24个字其中一个背下来,剩下的拆成几段,在网络上各地备份,纸本也到处备份,不过我觉得最大的风险是我的记忆,虽然只是一个字orz
说真的,24个单字没那么难背,你读书的时候都背几千个单字了,passphrase列表都是简单的单字,一定都背过,只是要把顺序记下来而已,真的没那么难。出社会了很少在背东西,但这种程度的背诵,比起学生考试要背的东西实在简单太多倍了。备份要备,但记也是得记的。人生有一堆考试都在考了,这种一生背一次就好的东西偏偏不试着去记,是不是太奇怪了?
去网络找一份英文考卷word档,把第1题到第24题的A选项改成seed phrase再传到云端硬盘,档名改为我的智障考卷
作者:
trleee (å°åŸ)
2019-02-27 21:22:00私钥记得加密或自己加盐 绝对不要明文
作者: currit (ufo) 2019-02-28 05:20:00
刺青在身上......
作者:
vvind (wind)
2019-02-28 09:23:00拆开放不同地方就好了,不管是实体还是非实体当你自己要取回都麻烦时,愈麻烦愈安全
再提供一招 私钥直接抄下来,但最后10码反序抄 也是大剌剌放云端然后错的私钥对应位址也放一点微量币 当烟雾弹如果是印QR code的人 可以先镜像再印出来 多一层保护,还原时用镜子还原我考卷只是举例阿,你也可以找一份考卷有200题,然后只放质数+3开头的题号,除了自己的phrase,每题的每个选项的单字也要全部换成随机单字才安全
图片档的exif和影片mkv档都可以埋data进去扫描偷私钥的工具应也不会去扫这些档案副档名而且档案太大,会太浪费时间存进去的单字再换顺序和插入无关单字就很安全了
或是直接用专用的data embedding工具塞到图片和影片里
作者: bestgoose 2019-03-01 11:46:00
网络上买个钛金属片,找个有雷射雕刻的创客工坊用自己能理解的seed phrase刻上去
拆成三组密码日常用不难记吧 我都背的起5组8位英数密码了要不然跟部a片用7z中文密码加密传云端XD用16进位编辑器藏在影片档档尾 加上中文密码云端备份档名取全裸家政妇生中出之类的…
作者:
mike0608 (Mike Wu)
2019-03-04 23:23:00其实上面很多都是把单字在用自己的手段加密后储存 只是加密手法不同 这样只要记得加密手法就好 其实网络上很多加密传输原理就是这样啊XD 明明明码但是是加密过的