钱包安全任重道远

要说交易内容可让用户“审计”，只要是离线冷钱包，都应该能做到。

无论是比太/Electrum等软件钱包还是Trezor/Ledger之类硬件钱包都是这样。

但是，至少有两个东西是用户从外界“审计”不了的：

1.用来生成助记词（助记词被用来推导HD种子，进而推导私钥和地址）的熵源；

2.ECDSA数字签名的k值侧信道泄露问题，简单说就是交易的签名数据里可以偷偷夹带数据。

自己抛硬币来生成随机数（然而你总不能笔算得到地址，还是要依赖计算机），再用多台设备互相对比检查，应该可以降低这种风险，但是无法消除。

脑钱包已经被视为过时且不安全了，绝大多数时候用户都想不出真正安全的密码。这样就是和黑客的破解机器玩竞猜游戏，不能算是安全可靠的存币方案。

所以，无论这个类型的方案被叫做什么花哨的名字，本质上都还是需要计算机来完成签名，这样就无法绕开木马直接窃取和ECDSA的k值侧信道泄露问题。

即便冷钱包端完全可信，也不能说这样就高枕无忧了。币肯定不可能永远放置不动，总要拿出来交易。黑客就算无法直接偷币，也可以通过恶意二维码生成器/剪贴板劫持木马/恶意浏览器插件等等方式来在交易中途替换收款地址、把币“骗走”。除此之外，还有在钱包界面上伪造到账确认等脑洞可以开。

安全问题任重而道远。

作者：作者：localpartitionfromimage

—-

编译者/作者：Mr_btc

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。