助记词也不够好
许多钱包(无论是硬件钱包还是软件钱包)都有一个设置过程,在此过程中,它们会输出一个助记符短语,该短语是人们可理解的12到24个单词的钱包根私钥编码,举个助记词短语例子:
vote dance type subject valley fall usage silk
essay lunch endorse lunar obvious race ribbon key
already arrow enable drama keen survey lesson cruel
如果您丢失了钱包但拥有助记词,则可以在设置新的钱包以恢复帐户时输入该词,因为助记词包含根密钥,可以从中生成所有其他密钥。
助记词短语有助于防止丢失,但对于防盗并没有任何作用。更糟糕的是,它们增加了一个新的盗窃媒介:如果您具有标准的硬件钱包+助记符备份组合,那么盗用您的硬件钱包+ PIN或助记符备份的某人可以窃取您的资金。此外,保持助记词短语而不是不小心将其丢弃本身本身就是一项不费吹灰之力。
如果将短语分成两半并给朋友一半,虽然可以减轻被盗风险,但是
(i)几乎没有人真正推广这种行为;
(ii)存在安全问题,因为这个助记词短语很短(128位),那么就有可能存在一个老练而有动机的攻击者,如果其拿到了其中一半的助记词短语,他就可能通过暴力碰撞可能的组合来找到另一部分助记词短语;
(iii)进一步增加了精神负担。
所以,需要的是什么?
需要的是一个满足以下三个关键条件的钱包设计:
1、没有单一的故障点:理想情况下,没有一起运送的事物的集合,如果被盗,攻击者也无法简单地访问你的资金,或者如果丢失,则可以拒绝使用您的资金;
2、低心理负担:尽可能不应该要求用户学习陌生的新习惯或付出精神努力以始终记住遵循某些行为模式。
3、最大交易便利性:大多数常规活动所需要的精力不应比常规钱包多得多(例如Status、Metamask等);
jcar bp 5/7