比特派服务器难道保存了用户的密语吗?

vphoenix 船员 发布在 比特派/比太钱包
 44577  105

比特派服务器要么保存了用户的密语,要么保存了密语唯一相关的东西,比如密语的哈希。

二更:
由于下面有人质疑我的结论,所以我再说一条:
比特派无法导入由自己离线生成的密语。
下面列出一个密语:通 赴 附 巷 秦 福 达 惊 貌 维 统 扰
各位可以导入一下看看,能不能导入。
飞行模式下生成密语:

联网后尝试导入:

或者各位也可以自己生成。下载好钱包后,立刻断网。打开比特派生成密语并记录下来,然后把比特派清出内存。再联网,打开比特派导入试一试。

下面是一更:
===============================================
下面这个密语:钻 增 若 周 削 谁 唐 齐 土 扰 炭 辨
在两台手机上分别导入后,个人信息那里显示的用户名都是一样的,你们也可以导入这个密语看看。

请问在不同机器上导入同一个密语,为什么临时用户的账号会是同一个?


下面是原帖:
===============================================
比特派安卓版本 2.3.5 build 198
如图:这是
https://iancoleman.io/bip39/
生成的密语:昏 诸 思 休 约 某 晶 越 孟 上 树 兵

但是在比特派无法导入

请问,比特派服务器存了与密语相关的什么信息,让它可以判断这密语是否是比特派的种子?









补充内容 (2017-11-24 13:41): 三更见置顶评论。
补充内容 (2017-11-24 18:42): 比太钱包官方,在微博评论里说他们上传了公钥。四更见置顶评论,这贴可以结了。
  • 正序
  • 最新
只看帖主 楼层直达
  • vphoenix 船员 2017-11-24 10:55:30 只看该作者 来自59楼
    四更: 比太钱包官方,在微博评论里说他们上传了公钥。 OK,那基本没有问题了。 如果相信这个说法的完全可以安心用,不相信的就不要用。 下面按之前说好的,讨论一下:万一公钥泄露会发生什么。 注意:虽然暴露公钥比没有暴露要危险,但是这些危险情况非常罕见或者只存在于理论中。 由于不知道他们上传的是主公钥还是子公钥,那我就分情况讨论。 子公钥: 子公钥能算出子私钥吗?答案是不行。 不过在币圈,很多人是有安全洁癖的。因为害怕将来量子计算机解密公钥,所以很多人连公钥也不愿意暴露。而所有钱包,默认发币后找零到一个新的地址,其实也是基于这样一种安全考虑。因为你一旦发币,公钥就暴露了,找零回原地址就风险高一些。 主公钥: 主公钥泄露比子公钥泄露更危险,但是,依然属于极端情况。 大家来看一下这篇文章,姜家志以前写的:http://www.8btc.com/random-4 (在主公钥暴露的情况下)【只要暴漏任何一个子私钥,再加上主公钥,就能反推出主私钥】。 通常情况下,比特派用户连私钥都不知道,自然不会有上面的问题。 但是,如果有用户把密语拿到其他地方去用了(比如想要某种比特派不提供的糖果),然后算出了私钥,那就会有风险了。 当然,真要出状况,用户也至少承担一半责任。 再次重申一下:如果你相信比特派的说法,那完全可以安心用下去,不相信的就不要用。 这贴可以结了。 ============================================== 原帖不能编辑了,在这里三更吧。 为了证明我不是黑,我再说一下。 密语可以生成很多唯一标识,我在原帖里也说过了【比如密语的哈希】。 如果是密语的哈希,并不会泄露用户的私钥。不是哈希也可以是别的,比如HD钱包生成的第一个地址。可能性有很多。 那么我问起来了,你直接说就好了。干什么气急败坏地说我造谣? 你如果说一声,确实上传了哈希。那愿意相信你的人就继续用,不愿意相信你的人就不用就好了。 评论里面是不是还有人提【是因为在恢复的时候是有一套很严格的校验哈】,这是不是客服给出的答案?如果是的话,这客服就是忽悠人。 下面这张图说了那么半天,都不说最关键的。然后反而出来句“我们要验证公钥”。那我更要怀疑,你上传的确实不是哈希,而是把主公钥上传了?主公钥可比哈希严重了。 ============================================== 说了大半天,基本没什么营养,就在那里谩骂,说我恶意造谣,揣测我是要做钱包所以故意黑。 而且我特别好奇,他凭什么认为我不懂公钥能计算出地址?如果我要做钱包,连这个都不懂?你这前后矛盾差得也太多了吧。 然后,通篇唯一有点用的就一句话“我们要验证公钥”。那这个验证是怎么做的?是不是把我的主公钥上传了? 我开篇说得很清楚了,比特派服务器要么保存了用户的密语,要么保存了密语唯一相关的东西,比如密语的哈希。 你要是上传了主公钥,那不就是“密语唯一相关的东西”吗?我哪里恶意造谣了? 当然,如果你说你只是上传,没有保存,那是我用词不当,我抱歉。但是问题本质不变。 你还是先老老实实说上传了什么,其实本帖核心就是这个,你到底上传了什么?说清楚了,我们再来讨论这部分隐私泄露要不要紧。 另外,由于目前尚未确定到底上传了什么,所以主公钥的问题不展开讨论。感兴趣的人可以搜索("HD钱包" 主公钥)
    楼层直达
  • greensea 副船长 2017-11-23 10:47:48 来自App 只看该作者 沙发
    就讨厌比特派,非搞个汉语的,英文通用的不行吗。
  • vphoenix 船员 2017-11-23 11:23:05 只看该作者 板凳
    greensea 发表于 2017-11-23 10:47 就讨厌比特派,非搞个汉语的,英文通用的不行吗。
    新版本可以生成英文的
    楼层直达
  • greensea 副船长 2017-11-23 11:36:32 只看该作者 地板
    vphoenix 发表于 2017-11-23 11:23 新版本可以生成英文的
    是吗 我去看看 谢谢
    楼层直达
  • a18851932 副船长 2017-11-23 12:10:22 来自App 只看该作者 5楼
    这是个疑问,不知有没有大神或者比特派的人出来解释下
  • support_ld 船员 2017-11-23 12:16:55 只看该作者 6楼
    比特派目前暂时不支持其他钱包的密语或者私钥导入哈,只支持您之前的比特派账户的密语恢复账户。提示不是比特派的种子,是因为在恢复的时候是有一套很严格的校验哈,比特派是不会保存您的密语的,这个大可放心吧,比特派的服务器只做同步区块儿,所以您打开钱包随时可以收发币。记住一点,密语在自己手里,自己备份好,不要泄露出去。币就很安全。
  • vphoenix 船员 2017-11-23 13:22:45 只看该作者 7楼
    support_ld 发表于 2017-11-23 12:16 比特派目前暂时不支持其他钱包的密语或者私钥导入哈,只支持您之前的比特派账户的密语恢复账户。提示不是比 ...
    你这个【是因为在恢复的时候是有一套很严格的校验哈】,虽然一看就是忽悠,但是为了保险起见(万一比特派产品经理真的神经搭错,生成的密钥就是传统算法生成出来的子集呢?),我还是又做了一个实验——下载好比特派后,立刻断网。打开比特派生成密语,记录下来。然后把比特派清出内存,连上网,再打开比特派。尝试用刚才记录的密语恢复钱包,结果还是报出上面的错误。 请问,同样是比特派生成的密钥,只不过没有上传过,为何就恢复不了呢?
    楼层直达
  • Byteball 副船长 2017-11-23 13:53:52 只看该作者 8楼
    vphoenix 发表于 2017-11-23 13:22 你这个【是因为在恢复的时候是有一套很严格的校验哈】,虽然一看就是忽悠,但是为了保险起见(万一比特派 ...
    楼主你意思是说比特派导入不了比特派离线生成的密语吗? 这细思极恐啊
    楼层直达
  • a18851932 副船长 2017-11-23 14:29:52 来自App 只看该作者 9楼
    vphoenix 发表于 2017-11-23 13:22 你这个【是因为在恢复的时候是有一套很严格的校验哈】,虽然一看就是忽悠,但是为了保险起见(万一比特派 ...
    咋回事?
  • a18851932 副船长 2017-11-23 14:34:03 来自App 只看该作者 10楼
    support_ld 发表于 2017-11-23 12:16 比特派目前暂时不支持其他钱包的密语或者私钥导入哈,只支持您之前的比特派账户的密语恢复账户。提示不是比 ...
    关于用户名相同的问题你们为什么不解释?还有楼下兄弟做的实验你们也要解释一下到底怎么回事
  • vphoenix 船员 2017-11-23 15:13:41 只看该作者 11楼
    Byteball 发表于 2017-11-23 13:53 楼主你意思是说比特派导入不了比特派离线生成的密语吗? 这细思极恐啊
    是的,看二更
    楼层直达
  • sulife 船员 2017-11-23 15:36:35 只看该作者 12楼
    强烈关注,mark一下
  • fake 副船长 2017-11-23 16:09:19 来自App 只看该作者 13楼
    确实 还是应该多留个心眼
  • greensea 副船长 2017-11-23 16:19:53 只看该作者 14楼
    意思说必须得联网上传一下 才能使用钱包吗
  • vphoenix 船员 2017-11-23 16:20:08 只看该作者 15楼
    楼层直达
  • Saru 水手 2017-11-23 16:21:18 只看该作者 16楼
    热切关注,希望比太快点出来澄清一下
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
前往
登录 账号发表你的看法,还没有账号?立即免费 注册