講重點:
1.Coinomi最近版本正式支援XMR了
2.Coinomi被某些國外鄉民指控有嚴重安全性漏洞,且聲稱已被盜
第2點真假不明,請版上高手評論。
討論串:
https://twitter.com/lukechilds/status/1100613365850767360?s=21
http://tinyurl.com/y3cthhe5
以我看的似懂非懂,大意是有人拍影片指控 桌面客戶端的Coinomi
會在輸入階段,透過Googles remote spellchecker API
發送seed phrase出去
這會導致google員工可以知道你的種子短語,而原始作者聲稱因此已經被盜
這聽起來很恐怖,而手機客戶端由於是閉源,是否存在相同漏洞?
Coinomi本身沒有OpenSource,其實安全性無法公開檢驗seed phrase異地備援又不難公司or學校,自己家,老家都放seed phrase筆記本就好我seed phrase都用自己才知道的規律寫在用過的筆記本就算別人看到了,只會覺得這本用過筆記本根本沒啥好看或是乾脆隨身攜帶在皮包裡,用擦擦筆寫在名片上擦掉後變空白,以後要看再拿去冰箱復原就好
作者: ketao (ketao) 2019-02-27 20:12:00
對岸的cobo錢包有出防水耐酸的金屬助記詞板 預算夠多可以考慮
怕.jog 我也放了不少在手機coinomi錢包裡
作者:
leftc (阿左)
2019-02-27 20:27:00私鑰會經過第三方API就已經不安全了,它甚至是用明文傳輸請別人幫忙檢查私鑰拼字跟把提款密碼借別人測試有87成像XD
作者:
darkdixen (darkdixen)
2019-02-27 20:33:00當然是買個一打硬體錢包 把資產分成12等分 埋在12個不同的所在(?
我曾經想過把24個字其中一個背下來,剩下的拆成幾段,在網路上各地備份,紙本也到處備份,不過我覺得最大的風險是我的記憶,雖然只是一個字orz
說真的,24個單字沒那麼難背,你讀書的時候都背幾千個單字了,passphrase列表都是簡單的單字,一定都背過,只是要把順序記下來而已,真的沒那麼難。出社會了很少在背東西,但這種程度的背誦,比起學生考試要背的東西實在簡單太多倍了。備份要備,但記也是得記的。人生有一堆考試都在考了,這種一生背一次就好的東西偏偏不試著去記,是不是太奇怪了?
去網路找一份英文考卷word檔,把第1題到第24題的A選項改成seed phrase再傳到雲端硬碟,檔名改為我的智障考卷
作者:
trleee (å°åŸ)
2019-02-27 21:22:00私鑰記得加密或自己加鹽 絕對不要明文
作者: currit (ufo) 2019-02-28 05:20:00
刺青在身上......
作者:
vvind (wind)
2019-02-28 09:23:00拆開放不同地方就好了,不管是實體還是非實體當你自己要取回都麻煩時,愈麻煩愈安全
再提供一招 私鑰直接抄下來,但最後10碼反序抄 也是大剌剌放雲端然後錯的私鑰對應位址也放一點微量幣 當煙霧彈如果是印QR code的人 可以先鏡像再印出來 多一層保護,還原時用鏡子還原我考卷只是舉例阿,你也可以找一份考卷有200題,然後只放質數+3開頭的題號,除了自己的phrase,每題的每個選項的單字也要全部換成隨機單字才安全
圖片檔的exif和影片mkv檔都可以埋data進去掃描偷私鑰的工具應也不會去掃這些檔案副檔名而且檔案太大,會太浪費時間存進去的單字再換順序和插入無關單字就很安全了
或是直接用專用的data embedding工具塞到圖片和影片裡
作者: bestgoose 2019-03-01 11:46:00
網路上買個鈦金屬片,找個有雷射雕刻的創客工坊用自己能理解的seed phrase刻上去
拆成三組密碼日常用不難記吧 我都背的起5組8位英數密碼了要不然跟部a片用7z中文密碼加密傳雲端XD用16進位編輯器藏在影片檔檔尾 加上中文密碼雲端備份檔名取全裸家政婦生中出之類的…
作者:
mike0608 (Mike Wu)
2019-03-04 23:23:00其實上面很多都是把單字在用自己的手段加密後儲存 只是加密手法不同 這樣只要記得加密手法就好 其實網路上很多加密傳輸原理就是這樣啊XD 明明明碼但是是加密過的