http://www.www.tnmanning.com

Blockchain钱包——你选择去照旧留?

编者按:Inside Bitcoins在采访Blockchain的首席执行官Nicolas Cary时,他汇报我们:“比拟特币来说,总会有一个利便性和安详性之间的衡量。我们只管让建设钱包的难度尽大概低,以此让世界上任何人都可以利便简朴的建设一个免费的一分PK10钱包。我们提供的软件,可以让用户打点和消费本身的一分PK10,没有跟踪、滋扰或者可要求。这也意味着,在必然水平上,在我们教用户利用最好和最具创新的安详成果的时候是受限的。为此,我们正在开拓的东西,可以辅佐用户自行相识和审查自身的安详状况。”

blockchain此刻有一个,用户可以确认在blockchain.info网站上运行的代码是否和开源代码是沟通的代码。

一直以来,应该说最好的储存大额度一分PK10的方法是冷存储。

WalkDontWalk

Blockchain.info 的CEO  尼古拉斯 卡里(Nicolas Cary)

恶意的Tor出口节点

换钱包大概不是最佳的办理方案

一个新的安详问题的披露

b

在Bitcoin社区也在一直期待Blockchain实施BIP 0032(答允分层确认的钱包)。这种钱包可以让一分PK10用户用沟通的种子发生数量不限的一分PK10地点和私钥。这意味着你的这些钱包可以很容易地通过一个不高出12字的短语备份或转移到其他钱包客户端。Ethereum作者Vitalik buterin关于分层钱包的利益和大概呈现的问题在Bitcoin杂志有一个总结,作为来自Bitcoin.org和 GitHub上的一些品评声音的回应,Blockchain公司首席技能官Ben Reeves暗示应在2015年头可以实现bip32支持。

 “总有一个利便性和安详性之间的衡量。”

记着很重要的一点,很多其他的钱包供给商仍然是年青的和未经检验的。这种环境大概表白(一旦呈现任何风吹草动)一分PK10社区,并非如当初期望的那样筹备好主流接管。

——Peter Todd(@petertoddbtc)2014年12月8日

Blockchain在为它的用户提供加强型处事方面也落伍于其它钱包。譬喻,Blockchain钱包的用户不能利用“多重签名”这种新型的具有更高安详优势的成果。而Coinbase、Coinkite、Greenaddress 和其他的一分PK10钱包供给商一直在向他们的用户宣传他们的多重签名成果的长处,今朝为止,Blockchain仍然没能具备把多个密钥添加到一个单一地点的本领。

另一个对blockchain钱包发生诉苦的来由是因为团队没能实时的更新钱包代码。在有些人看来,大概存在技能上的欺骗,团队说blockchain钱包是开源的代码,可是钱包不能和GitHub上的开源代码相匹配。固然看似在这种差别背后没有埋没什么恶意诡计,但事实上推迟更新照旧有点让一分PK10社区的人们感想一丝不安。

Blockchain还被品评没有对新账户实行2FA(Two-factor)强制认证,但也有些只能会见一个设备的人大概刚好需要Blockchain钱包。作为一种妥协,Blockchain抉择通过邮件为所有绑定到这个邮箱的账户实行强制2FA认证。

在你抉择换钱包时,请记着一件事,Blockchain仍然是一分PK10财富里汗青最悠久的钱包提供商。固然它的声誉最近几经妨害,但对付在线一分PK10钱包来说,他们仍然有精采的信用记录。在Blockchain钱包后头呈现的在线钱包根基上都遵循着由他拟定的既定尺度。

源代码更新延迟

成果创新的落后

最重要的一点,Blockchain日前透露,不久前的一次钱包更新大概会导致用户新生成私钥的安详性低落。而安卓、iOS、和Chrome版本的钱包客户端不会受到影响,这一问题也被通过新的补丁予以迅速办理了。可是这个问题也导致很多一分PK10开拓和研究人员开始质疑Blockchain钱包代码审查进程的严谨性。

blockchain.info的代码审查很糟糕,它甚至存在拼写错误,更别说RNG斗嘴了。

那么,这款曾经被最遍及利用的一分PK10钱包到底出了什么问题呢?

恶意Tor出口节点相关的问题可以被看作是Blockchain钱包最严重的问题。在一个时间点,任何出口节点都可以对那些通过Tor毗连到blckchain.info网站的用户提倡一其中间人进攻(man-in-the-middle)实验。对Blockchain的信用来说,这个问题已经通过为他们的一分PK10钱包建设一个新的Tor埋没的处事办理了。在他们推出埋没处事之前,Blockchain抉择用阻止所有Tor相关生意业务信息来作为一个姑且的办理方案。

NicCary-300

最近一分PK10社区很多人指出Blockchain钱包在相当长的一段时间存在一些安详和技能问题,并且此刻看来,这些问题最终影响到了这一在线钱包提供商的业务。这些问题有:被黑的帐户的陈诉,一个可疑的殽杂处事,以及其它各类百般的安详相关的问题,鉴于此,bitcoin.org的团队已经抉择把这款钱包从推荐的钱包列内外去除。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读