比特股钱包模式和账号模式的安全性差异

比特股官方钱包,目前支持两种模式,钱包模式和账号模式。老用户一般推荐新用户使用钱包模式,并告诉新用户,钱包模式更安全,那么,到底安全在哪呢?

首先,这两种模式下,密码和私钥仅仅涉及轻钱包、网页或者浏览器本身,不会通过网络泄露给第三方。在网络上传输的数据,都是区块链上公开的数据,谁都可以看。 轻钱包有锁定模式和解锁模式,锁定时,内存里面没有私钥,解锁时,内存里面有私钥。而当用户下单或者转账时,一定需要进入解锁模式,通过用户的私钥来对交易 签名,并广播出去。从这个意义上说,安全性没有什么区别。

在这个基础上,钱包模式一般来说确实更安全,因为钱包的备份文件是用户的主密码加密的,当需要转移机器、浏览器、轻钱包时,需要同时提供钱包备份文件和用户的主密码, 只要保存好自己的备份文件不外泄,一般不会被黑客破解拿到私钥。反之,账号模式下,没有钱包备份文件,所有的私钥都是账号和密码的hash函数,如果密码太弱,那么黑客 可以通过暴力攻击来碰撞得到用户的私钥,对高净值资产的账号,黑客尤其有这个动力。

但是事情也是有两面性的, 如果认为钱包模式安全,而设置一个弱密码,那么一旦备份文件落到他人之手,黑客破解起来反而更加容易;而考虑到账号模式本身的安全机制不足, 一般人会设置一个足够复杂的密码(新版官方钱包甚至要生成一个随机密码),其安全性就会比外泄备份文件的弱密码钱包模式要高得多。

总结一下见下表:

钱包模式 账号模式
强密码 安全指数4 安全指数3
弱密码 安全指数2 安全指数1

这里的安全指数没有实际的量化意义,只是用来互相比较,指数越高越安全。最安全是钱包+强密码,这时候即使黑客拿到备份文件也无从下手;而账号模式如果有强密码,也是很安全的,无需担心什么; 反之,弱密码在两种模式下都不安全,只不过钱包模式下多了一个备份级别而已。 从易用性和安全性的平衡来说,账号模式+强密码,既安全,又易用,适合小白使用,老手也可以放心的使用。

注意,钓鱼网站、木马软件窃取用户的私密信息,不在本文讨论范围之内。

原文链接:比特股钱包模式和账号模式的安全性差异