比特派服务器难道保存了用户的密语吗?

vphoenix 船员 发布在 比特派/比太钱包
 48905  105
  • 正序
  • 最新
只看帖主 楼层直达
  • 13734315 副船长 2017-11-24 02:10:25 只看该作者 47楼
    比太钱包,暂时开源,安全,骗取官网推荐,提高知名度信任度。 用一个团队借口,开发比特派钱包,声称一样安全,信了你就完蛋了。所以我不建议用这个团队任何钱包。
  • btc522 副船长 2017-11-24 08:49:03 来自App 只看该作者 48楼
    推荐大家用bitcoin.com的钱包,同时支持BCH和BTC(推荐原因:被扣肉党骂的钱包那一定是好钱包)。
  • 澳洲农场主 船员 2017-11-24 09:21:33 只看该作者 49楼
    关注一下,希望看到官方的解释
  • 比特小二 副船长 2017-11-24 09:59:21 只看该作者 50楼
    btc522 发表于 2017-11-24 08:49 推荐大家用bitcoin.com的钱包,同时支持BCH和BTC(推荐原因:被扣肉党骂的钱包那一定是好钱包)。
    正在用。
    楼层直达
  • 比特派钱包 版主 2017-11-24 10:30:21 只看该作者 52楼
    vphoenix 发表于 2017-11-23 13:22 你这个【是因为在恢复的时候是有一套很严格的校验哈】,虽然一看就是忽悠,但是为了保险起见(万一比特派 ...
    楼层直达
  • 比特派钱包 版主 2017-11-24 10:31:11 只看该作者 53楼
    a18851932 发表于 2017-11-23 12:10 这是个疑问,不知有没有大神或者比特派的人出来解释下
    楼层直达
  • 比特派钱包 版主 2017-11-24 10:32:02 只看该作者 54楼
    a18851932 发表于 2017-11-23 14:34 关于用户名相同的问题你们为什么不解释?还有楼下兄弟做的实验你们也要解释一下到底怎么回事
    楼层直达
  • 比特派钱包 版主 2017-11-24 10:32:44 只看该作者 55楼
    sulife 发表于 2017-11-23 15:36 强烈关注,mark一下
    楼层直达
  • 币市新韭菜 海盗王 2017-11-24 10:46:00 只看该作者 56楼
    一直用比特派。希望官方能微博回应下这位朋友的提问。 同样也好奇离线记助词为何无法导入。 希望比特派越做越好。
  • 比特吹 船长 2017-11-24 10:49:30 只看该作者 57楼
    我理解了。 比特派和比太不一样。 比太没有道德风险,有技术风险。 比特派只是一个小白钱包, 牺牲了一定安全性, 存在道德风险, 所以大额比特币不要存在比特派上。
  • greensea 副船长 2017-11-24 10:51:17 来自App 只看该作者 58楼
    别人只是提出问题,楼上的发图的那个人就认为别人是恶意的黑钱包,然后就急了,然后就反黑,让我这个小白感觉比特派莫非真的是有问题,不然怎么会这么急,更加不敢用了!
  • vphoenix 船员 2017-11-24 10:55:30 只看该作者 59楼
    四更: 比太钱包官方,在微博评论里说他们上传了公钥。 OK,那基本没有问题了。 如果相信这个说法的完全可以安心用,不相信的就不要用。 下面按之前说好的,讨论一下:万一公钥泄露会发生什么。 注意:虽然暴露公钥比没有暴露要危险,但是这些危险情况非常罕见或者只存在于理论中。 由于不知道他们上传的是主公钥还是子公钥,那我就分情况讨论。 子公钥: 子公钥能算出子私钥吗?答案是不行。 不过在币圈,很多人是有安全洁癖的。因为害怕将来量子计算机解密公钥,所以很多人连公钥也不愿意暴露。而所有钱包,默认发币后找零到一个新的地址,其实也是基于这样一种安全考虑。因为你一旦发币,公钥就暴露了,找零回原地址就风险高一些。 主公钥: 主公钥泄露比子公钥泄露更危险,但是,依然属于极端情况。 大家来看一下这篇文章,姜家志以前写的:http://www.8btc.com/random-4 (在主公钥暴露的情况下)【只要暴漏任何一个子私钥,再加上主公钥,就能反推出主私钥】。 通常情况下,比特派用户连私钥都不知道,自然不会有上面的问题。 但是,如果有用户把密语拿到其他地方去用了(比如想要某种比特派不提供的糖果),然后算出了私钥,那就会有风险了。 当然,真要出状况,用户也至少承担一半责任。 再次重申一下:如果你相信比特派的说法,那完全可以安心用下去,不相信的就不要用。 这贴可以结了。 ============================================== 原帖不能编辑了,在这里三更吧。 为了证明我不是黑,我再说一下。 密语可以生成很多唯一标识,我在原帖里也说过了【比如密语的哈希】。 如果是密语的哈希,并不会泄露用户的私钥。不是哈希也可以是别的,比如HD钱包生成的第一个地址。可能性有很多。 那么我问起来了,你直接说就好了。干什么气急败坏地说我造谣? 你如果说一声,确实上传了哈希。那愿意相信你的人就继续用,不愿意相信你的人就不用就好了。 评论里面是不是还有人提【是因为在恢复的时候是有一套很严格的校验哈】,这是不是客服给出的答案?如果是的话,这客服就是忽悠人。 下面这张图说了那么半天,都不说最关键的。然后反而出来句“我们要验证公钥”。那我更要怀疑,你上传的确实不是哈希,而是把主公钥上传了?主公钥可比哈希严重了。 ============================================== 说了大半天,基本没什么营养,就在那里谩骂,说我恶意造谣,揣测我是要做钱包所以故意黑。 而且我特别好奇,他凭什么认为我不懂公钥能计算出地址?如果我要做钱包,连这个都不懂?你这前后矛盾差得也太多了吧。 然后,通篇唯一有点用的就一句话“我们要验证公钥”。那这个验证是怎么做的?是不是把我的主公钥上传了? 我开篇说得很清楚了,比特派服务器要么保存了用户的密语,要么保存了密语唯一相关的东西,比如密语的哈希。 你要是上传了主公钥,那不就是“密语唯一相关的东西”吗?我哪里恶意造谣了? 当然,如果你说你只是上传,没有保存,那是我用词不当,我抱歉。但是问题本质不变。 你还是先老老实实说上传了什么,其实本帖核心就是这个,你到底上传了什么?说清楚了,我们再来讨论这部分隐私泄露要不要紧。 另外,由于目前尚未确定到底上传了什么,所以主公钥的问题不展开讨论。感兴趣的人可以搜索("HD钱包" 主公钥)
    楼层直达

    201...ppa.jpg 0 下载:0次

    201711/24/105032sugtuwpptpzgwppa.jpg
  • 比特派钱包 版主 2017-11-24 11:02:27 只看该作者 60楼
    vphoenix 发表于 2017-11-24 10:55 说了大半天,基本没什么营养,就在那里谩骂,说我恶意造谣,揣测我是要做钱包所以故意黑。 而且我特别 ...
    从HD密语计算出子私钥就这么几行代码就够了,这几行代码当然想怎么执行都可以,边不边网都行。比特派只是不为其它地址提供区块数据查询服务(我们都应该能理解为所有地址提供查询服务那是另一个叫区块浏览器的工作),所以我们要验证公钥,只为相关地址提供区块数据查询服务。
    楼层直达
  • vphoenix 船员 2017-11-24 11:10:12 只看该作者 61楼
    dxh_86 发表于 2017-11-24 11:02 从HD密语计算出子私钥就这么几行代码就够了,这几行代码当然想怎么执行都可以,边不边网都行。比特派只是 ...
    你这人就知道复制粘贴,连我的贴都没看清! 我上一贴就说清楚了,“我们要验证公钥”,这句话是唯一关键。 那怎么验证的?是不是把我的主公钥上传了?
    楼层直达
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
前往
登录 账号发表你的看法,还没有账号?立即免费 注册