区块广播:

纪念拥有一枚完整比特币的一天

比特树先水手发布在 BTC/比特币来自App
 28423  88
  • 正序
  • 最新
只看帖主楼层直达
  • 比特树先 水手 2019-07-11 17:21:50 来自App只看该作者62楼
    KCTan 发表于 2019-7-11 16:36 是的,Ledger是硬件和软件搭配一起使用,在你启用全新的硬件时,它会要你记下随机生成的24组助记词。私钥就 ...
    听起来感觉很安全,但是感觉如果冷钱包初始化的时候要连接电脑,这个钱包就变成的钱包了,因为我们不知道ledger live的软件会做什么操作。原谅我是程序员,对安全性比较杠。
  • 比特树先 水手 2019-07-11 17:22:20 来自App只看该作者63楼
    清扬道友 发表于 2019-7-11 16:33 因为BTC总量2100万,屯2.1凑个整数
    搜噶 我会努力囤的
  • KCTan 副船长 2019-07-11 17:57:36 只看该作者64楼
    比特树先 发表于2019-07-11 17:21:50 听起来感觉很安全,但是感觉如果冷钱包初始化的时候要连接电脑,这个钱包就变成的钱包了,因为我们不知道ledger live的软件会做什么操作。原谅我是程序员,对安全性比较杠。
    你的顾虑是对的,严格来说,Ledger并非完全100%开源,这点Trezor就好很多。 Trezor的硬件和软件都开源并接受所有(包括程序员和黑客)的检查,基本可以肯定安全性稍稍高于Ledger。
    楼层直达
  • 风间飞鸟 队长 2019-07-11 18:08:37 只看该作者65楼
    比特树先 发表于2019-07-11 17:21:50 听起来感觉很安全,但是感觉如果冷钱包初始化的时候要连接电脑,这个钱包就变成的钱包了,因为我们不知道ledger live的软件会做什么操作。原谅我是程序员,对安全性比较杠。
    软件是开源的https://github.com/LedgerHQ/ledger-live-desktop
    楼层直达
  • KCTan 副船长 2019-07-11 18:10:05 只看该作者66楼
    比特树先 发表于2019-07-11 17:21:50 听起来感觉很安全,但是感觉如果冷钱包初始化的时候要连接电脑,这个钱包就变成的钱包了,因为我们不知道ledger live的软件会做什么操作。原谅我是程序员,对安全性比较杠。
    你可以将Live当成一个便于人机操作的界面。 但实际上当你初始化你的硬件时,24组助记词并不产生于Live软件,其对应的私钥也不依赖Live来计算生成,而是全部发生在保密芯片中。所以,在24组助记词产生过程中,助记词主要是出现在硬件的OLED屏幕上而非你的电脑中,并且它要你一个一个依次记下来,因为过了就不会再显示,更不会一次过24组单词都显示在Live软件界面上。 当然,有人说万一芯片被攻破或造假呢。。这个已经属于相当高层次的黑客破解行为了。
    楼层直达
  • niyuh 副船长 2019-07-11 18:19:52 来自App只看该作者67楼
    比特树先 发表于 2019-7-11 17:21 听起来感觉很安全,但是感觉如果冷钱包初始化的时候要连接电脑,这个钱包就变成的钱包了,因为我们不知道 ...
    ledger live是开源的,github有项目
  • niyuh 副船长 2019-07-11 18:25:09 来自App只看该作者68楼
    KCTan 发表于 2019-7-11 18:10 你可以将Live当成一个便于人机操作的界面。 但实际上当你初始化你的硬件时,24组助记词并不产生于Live软件 ...
    可以自己用开源“BIP44”项目离线生成24个助记词,再导入设备。这样可以杜绝厂商助记词弱随机数的猜测。
  • 十年之约 队长 2019-07-11 18:45:07 只看该作者69楼
    100W总能看到的
  • 比特树先 水手 2019-07-11 20:08:11 来自App只看该作者70楼
    KCTan 发表于 2019-7-11 18:10 你可以将Live当成一个便于人机操作的界面。 但实际上当你初始化你的硬件时,24组助记词并不产生于Live软件 ...
    既然助记词是冷钱包生成出来的,为什么要连接ledger live才行?
  • 比特树先 水手 2019-07-11 20:08:44 来自App只看该作者71楼
    十年之约 发表于 2019-7-11 18:45 100W总能看到的
    你预测一下需要多久
  • 比特树先 水手 2019-07-11 20:30:38 来自App只看该作者72楼
    niyuh 发表于 2019-7-11 18:25 可以自己用开源“BIP44”项目离线生成24个助记词,再导入设备。这样可以杜绝厂商助记词弱随机数的猜测。
    这个方法不错,不过ledger live是百分百开源吗
  • KCTan 副船长 2019-07-11 20:36:00 来自App只看该作者73楼
    比特树先 发表于 2019-7-11 20:08 既然助记词是冷钱包生成出来的,为什么要连接ledger live才行?
    因为硬件不单单只是钱包,它还有选择与确认的功能。撇开24助记词和私钥不说,Live可以联网交叉验证硬件上的firmware的完整性和真实性,就单纯从软件的角度来说,两者交互并不影响私钥的保密性,是相对独立的。
  • niyuh 副船长 2019-07-11 20:41:37 只看该作者74楼
    比特树先 发表于2019-07-11 20:30:38 这个方法不错,不过ledger live是百分百开源吗
    这就要你们程序员自己去审查代码了
    https://github.com/LedgerHQ/ledger-live-desktop/releases
    楼层直达
  • 比特树先 水手 2019-07-11 20:43:42 来自App只看该作者75楼
    KCTan 发表于 2019-7-11 20:36 因为硬件不单单只是钱包,它还有选择与确认的功能。撇开24助记词和私钥不说,Live可以联网交叉验证硬件上 ...
    好的 懂了 看来ledger的安全性应该没问题 受教了
  • KCTan 副船长 2019-07-11 21:09:49 来自App只看该作者76楼
    比特树先 发表于 2019-7-11 20:43 好的 懂了 看来ledger的安全性应该没问题 受教了
    不敢当,不过既然要用到硬件钱包,不妨对比下Ledger 和Trezor,个人感觉Trezor也相当优秀,如果我再买硬件钱包我会买Trezor。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
登录 账号发表你的看法,还没有账号?立即免费 注册