我已经在我的台式电脑上使用electrum很多年了,并且一直觉得这样做非常安全,因为我能够使用非常强大的密码来加密我的种子短语。不过,我刚开始使用android版本,有一些担心。
android版本需要我选择一个PIN码,但它只有6位数长?安卓版本的electrum如何确保这个微小的键空间(100万)保持安全?
驻极体
记忆种子
安卓
分享
改进这个问题
跟随
10月30日19:35问
用户258667
1322枚青铜徽章
添加评论
2个答案
1
编辑:15/3/2021:Electrum现在可以让你设置更长的密码。
Android在防止应用程序互相攻击方面也做得更好。操作系统隔离了Electrum的文件,并阻止其他应用程序访问它们。
分享
改进这个答案
跟随
1小时前编辑
回复时间:10月31日3:39
阿布杜萨马德
2499银徽章1818铜徽章
+回答得很好,但我想知道更多细节。为什么钱包创建后的根不起作用?为什么不能使用adb访问文件?–布莱恩·德雷克昨天
现在答案是错的。它们允许您设置更长的密码,并且钱包文件可以保存到microsd卡。–Abdussamad 1小时前
请编辑您的答案以包含此新信息,并澄清在创建钱包之前或之后根设备的相关性。–布莱恩·德雷克1小时前
@BrianDrake afaik rooting擦拭应用程序数据,因此不能用于此目的-Abdussamad 1小时前
1
根据androidse的说法,根不应该删除数据。–布莱恩·德雷克1小时前
添加评论
1
android版本需要我选择一个PIN码,但它只有6位数长?安卓版本的electrum如何确保这个微小的键空间(100万)保持安全?
针不以此方式用作主种子。它可以用作用户提供的熵的附加源,但是钱包的种子将以加密安全的方式生成,使用其他随机性源来提供足够的安全性。
我不熟悉Electrum实现的细节,但这里通常有两种可能性:
1) 密码/PIN只是用来加密钱包,而不是作为种子的输入
2) 密码/PIN用作“第13/25个单词”,在助记符上用作密码。请在此处查找更多信息。此外,根据BIP 39:
用户可以决定使用密码短语来保护他们的助记符。如果不存在密码短语,则使用空字符串“”。
Electrum使用选项1-它支持选项2,但您在设置钱包时配置了该选项,并且不需要重新输入它,除非您正在还原钱包(我不确定这是否适用于移动版本,但由于桌面是这样工作的,我想它是这样的)-Raghav Sood 10月30日20:19
选项1是我害怕发生的事情,也是我问私人种子是否安全的意思。作为钱包加密密钥的6位pin(包含主私钥)不安全。我将不得不重新评估在我的android设备上使用electrum,因为这一点。如果有人获得了加密钱包文件的访问权限,那么强行对钱包文件进行加密就很简单了。–用户258667 10月30日19:04
@啊,这是好消息,谢谢!-chytrik 10月30日22:27
@用户258667哦!我现在更明白这个问题了。您的评论是正确的,如果任何人获得加密钱包文件的访问权限,6位PIN加密不是非常强。尽管如此,这种移动钱包提供的安全模型在某些情况下可能仍然有用(即少量的“每日消费”BTC,而不是您希望保持高度安全的大量BTC)。–chytrik 10月30日22:35
