Blockchain钱包——你选择去还是留?
时间:2014-12-11 来源:巴比特 作者:随风潜入芭比特
最近比特币社区许多人指出Blockchain钱包在相当长的一段时间存在一些安全和技术问题,而且现在看来,这些问题最终影响到了这一在线钱包提供商的业务。这些问题有:被黑的帐户的报告,一个可疑的混合服务,以及其它各种各样的安全相关的问题,鉴于此,bitcoin.org的团队已经决定把这款钱包从推荐的钱包列表里去除。 那么,这款曾经被最广泛使用的比特币钱包到底出了什么问题呢 恶意的Tor出口节点 恶意Tor出口节点相关的问题可以被看作是Blockchain钱包最严重的问题。在一个时间点,任何出口节点都可以对那些通过Tor连接到blckchain.info网站的用户发起一个中间人攻击(man-in-the-middle)尝试。对Blockchain的信用来说,这个问题已经通过为他们的比特币钱包创建一个新的Tor隐藏的服务解决了。在他们推出隐藏服务之前,Blockchain决定用阻止所有Tor相关交易信息来作为一个临时的解决方案。 源代码更新延迟 另一个对blockchain钱包产生抱怨的理由是因为团队没能及时的更新钱包代码。在有些人看来,可能存在技术上的欺骗,团队说blockchain钱包是开源的代码,但是钱包不能和GitHub上的开源代码相匹配。虽然看似在这种差异背后没有隐藏什么恶意企图,但事实上推迟更新还是有点让比特币社区的人们感到一丝不安。 blockchain现在有一个单独的网站,用户可以确认在blockchain.info网站上运行的代码是否和开源代码是相同的代码。 功能创新的落伍 Blockchain在为它的用户提供增强型服务方面也落后于其它钱包。例如,Blockchain钱包的用户不能使用“多重签名”这种新型的具有更高安全优势的功能。而Coinbase、Coinkite、Greenaddress 和其他的比特币钱包供应商一直在向他们的用户宣传他们的多重签名功能的好处,目前为止,Blockchain仍然没能具备把多个密钥添加到一个单一地址的能力。 “总有一个方便性和安全性之间的权衡。” 在Bitcoin社区也在一直等待Blockchain实施BIP 0032(允许分层确认的钱包)。这种钱包可以让比特币用户用相同的种子产生数量不限的比特币地址和私钥。这意味着你的这些钱包可以很容易地通过一个不超过12字的短语备份或转移到其他钱包客户端。Ethereum作者Vitalik buterin关于分层钱包的优点和可能出现的问题在Bitcoin杂志有一个总结,作为来自Bitcoin.org和 GitHub上的一些批评声音的回应,Blockchain公司首席技术官Ben Reeves表示应在2015年初可以实现bip32支持。 Blockchain还被批评没有对新账户实行2FA(Two-factor)强制认证,但也有些只能访问一个设备的人可能恰好需要Blockchain钱包。作为一种妥协,Blockchain决定通过邮件为所有绑定到这个邮箱的账户实行强制2FA认证。 一个新的安全问题的披露 最重要的一点,Blockchain日前透露,不久前的一次钱包更新可能会导致用户新生成私钥的安全性降低。而安卓、iOS、和Chrome版本的钱包客户端不会受到影响,这一问题也被通过新的补丁予以迅速解决了。但是这个问题也导致许多比特币开发和研究人员开始质疑Blockchain钱包代码审查过程的严谨性。 blockchain.info的代码审查很糟糕,它甚至存在拼写错误,更别说RNG冲突了。 ——Peter Todd(@petertoddbtc)2014年12月8日 换钱包可能不是最佳的解决方案 在你决定换钱包时,请记住一件事,Blockchain仍然是比特币产业里历史最悠久的钱包提供商。虽然它的声誉最近几经波折,但对于在线比特币钱包来说,他们仍然有良好的信用记录。在Blockchain钱包后面出现的在线钱包基本上都遵循着由他制定的既定标准。 记住很重要的一点,许多其他的钱包供应商仍然是年轻的和未经考验的。这种情况可能表明(一旦出现任何风吹草动)比特币社区,并非如当初期望的那样准备好主流接受。 一直以来,应该说最好的储存大额度比特币的方式是冷存储。 Blockchain.info 的CEO 尼古拉斯 卡里(Nicolas Cary) 编者按:Inside Bitcoins在采访Blockchain的首席执行官Nicolas Cary时,他告诉我们:“对比特币来说,总会有一个方便性和安全性之间的权衡。我们尽量让创建钱包的难度尽可能低,以此让世界上任何人都可以方便简单的创建一个免费的比特币钱包。我们提供的软件,可以让用户管理和消费自己的比特币,没有跟踪、干扰或许可要求。这也意味着,在一定程度上,在我们教用户使用最好和最具创新的安全功能的时候是受限的。为此,我们正在开发的工具,可以帮助用户自行了解和审查自身的安全状况。” |