身为长期留意数字钱包安全性的业内人士,我时常跟同行研讨评测各类热门应用。比特派是主流的多链钱包,其数据保护机制能不能切实博得用户信赖,这在当下众多使用者心里是个问号。今日,我会依据实际使用感受以及当前的安全状况,对这款应用的安全性,还有用户的重视程度予以一番审视。
处于技术层面去看,比特派的核心安全架构是其非托管特性,也就是私钥由用户在本地生成并且去保管,服务器不会存储任何关键信息。这把中心化服务器被攻击致使资金被盗的核心风险给消除了,起点是很高的。但是我发觉,好多用户尽管装了App,却并没有完全领会这一点。他们于备份助记词的时候不够严谨,象是使用手机拍照留存或者存储在联网设备上,这实际上是把最敏感的“安全锁”暴露在外面。
网络钓鱼以及用户侧设备,在现实里带来更为多的威胁。我察觉到特别多钓鱼网站扮作客服模样,去诱使用户把助记词或者私钥输入进去。此刻,用户的重视程度明显展现出来:有些人很轻易就上钩了,而有些人能够维持高度警觉。当中一个关键差别是,后面这类人通常主动将钱包内交易签名二次确认、生物识别解锁等附加安全功能开启了。
在社区里被反馈出来的数据安全方面的问题,有相当一部分是源自用户为图便利而施行的“本地化风险”行为,像于不安全的公共WiFi环境下开展大额交易,又或者在多部设备之间毫无防护措施地传输信息。这些情况均表明,一个工具的安全上限是由开发者来决定的,然而实际当中的安全下限却是牢牢地 。