钱包随想录
Opened this issue · 18 comments
有没有什么方式可以用来代替烦人的"助记词"这种方式呢?
目前数字钱包想要盈利,模式应该是往理财,借贷方向靠,复制百团P2P模式. 比如:Cobo,虎符钱包
但是如果是这种方向有两个缺点:
- 避免不了中心化钱包的形式,卷款跑路? down机?
- 钱包服务提供商可以用这些币来砸盘
Cobo 钱包就碰到这个问题, 所以提供了"云端钱包"和"去中心化钱包"两种形式
2018年至今的数字钱包创业方向都是想要在钱包里面塞各种功能,最常听到的就是: 我们的钱包会有 im社交,资讯,行情,交易等等......
然而这些都是一些伪需求,参考同期支付宝.这些功能对于钱包来说只能是"如虎添翼",可有可无.
用户使用数字钱包最关心的就是: "第二天起床,打开钱包时,这些钱安然无恙的躺在那里,如果还有一些收益那就更好了" 🤣 cheers~
所以说, 核心功能应该是: 高安全的管理密钥, 多币种支持, 快速交易, 购买/兑现, 隐私保护
Unlike other iOS bitcoin wallets, Bread is a standalone bitcoin client. It connects directly to the bitcoin network using SPV mode, and doesn't rely on servers that can be hacked or disabled. Even if Bread the company disappears, the app will continue to function, allowing users to access their money at any time.
BreadWallet的Bitcoin使用了SPV模式,这是我看到的第一款这样做的钱包, very impressive!
目前很多钱包都是需要依赖服务器来的, 这从公司的角度来看也是无可厚非,毕竟这样可以有更多的控制权
从个人的角度来说, 我很喜欢 Mymonero Wallet (门罗币)钱包,可以允许用户选择钱包连接的节点, 这种把选择权交给用户的做法, 太值得点赞了👍👍👍
一个数字钱包是否需要开源来获得用户的信任呢?
I don't think it is necessary!
Think about 1Password
1Password有自己的白皮书(尽管上面有很多内容都是缺失的.....),但是不影响它成为一款受人信任的密码管理工具, 我一开始也有这样的疑问: 我怎么知道你白皮书上面说的就是你做的, 官方人员回复说: 你可以自己抓包, 并且代码也是经过审计过的,同时还设置了奖励给那些发现 bug 的童鞋
可以看这里:https://discussions.agilebits.com/discussion/99116/how-can-i-know-1password-doesnt-upload-my-password-like-the-white-paper-says#latest
对于去中心化的钱包来说,目前好像还没有看到有什么痛点能让用户把币从交易所提出来
除非是那种长线投资的用户,会进行这个操作(如果是长线,我会选择用冷钱包Ledger/Trezor)
2017年ICO那会儿, 项目方一个PPT,随随便便就能在自己没有备份助记词的imToken募集到几千个ETH,当时ETH记得是6000多RMB😂
我觉得钱包可以做接入支付渠道,闪兑,币/法币平台兑换, 而不是接入一整个交易所的功能
当BTC开始受到了监管(毕竟交易记录都是可查的), 匿名币应该会被炒起来
隐私被保护的感觉很好
看好XMR,今天300RMB
BlueWallet值得借鉴的两个点:
- 创建钱包的时候可以选择
HD Segwit(BIP49 P2SH)和SegWit(P2SH)模式 - 钱包助记词可以使用二维码的方式, 还是第一次看到这种,为什么大家都没想到这种简单的方式
EthersWallet-ios - Ethereum Wallet and Dapp Browser for iOS.
填入助记词时,提供快速选择词库的 view: MnemonicPhraseView,体验不错
horizontalsystems/bank-wallet-ios - A secure and fully decentralized crypto currency wallet app for iOS users. This wallet uses SPV protocol.
summary:
- 针对的是 Android app
- 没有利用助记词生成私钥,而是直接生成私钥
- 私钥明文传输
- 私钥残留在内存中
- 密钥硬编码
- App 未做相应的防截屏防护
- Https没有spining证书
- 没有加壳/混淆保护,root检测,重打包检测
2019 Q1数字钱包行业报告 | TokenInsight
总结:
- 安全验证方式
- 静态密码
- 生物信息验证
- 图形解锁
- Google 双因子及动态密码
- 硬件钱包的供应链风险
- 采用"物流安全性保证" + "初始化验证"
- Ledger 官网校验
- 多重签名
- Cobo wallet
- kcash wallet
- Hoo
- Bitpie
- Bixin
- Huobi Wallet
- 支持的币种: BTC>ETH>XRP>BCH>LTC>EOS>BNB>USDT>XLM>ADA
- 隔离见证支持程度不高, 支持隔离见证是闪电网络的基础
- 支持闪电网络的钱包: CoboWallet,Hoo,Bitpie,BIXIN
- 闪兑
- BIXIN: 基于多家中心化交易所所做的聚合交易
- imToken:集成了 0x 协议, 点对点直接兑换ERC-20 token
- Cobo wallet,Qbao Network,imToken,Hoo,Bitpie,BIXIN,Huobi Wallet,Math wallet,Token pocket
- 借贷理财: 活期理财,定期理财,智能挖矿
tokenInsight 的评测做的真的不错 很走心👍
扫描Mymonero Wallet 生成的二维码的时候,会自动就提示打开 Mymonero Wallet(openURL), 这个好赞啊
utxo 的 locktime 原来可以这样, 惊了,他娘的还是得看看基础
【慢雾预警】
近日据慢雾区情报显示,针对门罗币(XMR)转账锁定攻击在多个交易所出现,慢雾安全团队提醒存在门罗币交易对的交易所请尽快检查针对门罗币的确认到账是否进行了有效判断。
攻击手法:
0x01:通过 monero-wallet-cli 输入密码登录钱包。
0x02:通过命令发送锁定交易。
0x03:转账完成,交易所未进行锁定交易(locked_transfer)检测,接收到被设置锁定区块高度才能解锁的币(可以理解为锁定了指定时间)。
0x04:恶意用户立即提币走人,留下交易所风中凌乱。
经过这几个月的学习,我了解到了 Defi,Staking,共识机制好多好多
对于之前停留在钱包只是一个价值传递的媒介的认识,感到非常惭愧
然后, 传销才是Blockchain 发展的原动力
我入行了这么久,竟然没赚到钱, 每每想到这个我...
今年那么多可以暴富的传销盘都没抓住(VDS,BRC等)
2019 是 模式币,传销币的一年