home icon / tezos / 새 지갑을 생성 할 때 내 비밀번호 또는 백업 정보가 공유되지 않는지 어떻게 알 수 있습니까?

새 지갑을 생성 할 때 내 비밀번호 또는 백업 정보가 공유되지 않는지 어떻게 알 수 있습니까?

    • vote up icon 7 vote down icon
    • translation icon
    • view icon746 calendar icon2019-02-21

    여러 서비스에서 새로운tezos 지갑/계정/키 (tz1...)를 생성합니다. 예를 들어 Galleon 지갑 을 고려해보십시오. 비밀번호를 입력하면 새 지갑이 생성됩니다.

    여기에 이미지 설명 입력

    그런 다음 백업을 만들고 필요한 경우 계정에 대한 액세스를 복구하는 데 사용되는 12 개의 단어 집합을 선택해야합니다. 제 질문은 위의 개인 정보가 누구와도 공유되지 않는다는 것을 어떻게 알 수 있습니까? 나는 이것이 프로그램의 소스 코드에서 어떻게 든 볼 수 있다고 생각합니다. 그러나 일부는 오픈 소스가 아닙니다. 예를 들어, kukai 는 지갑을 생성하는 웹 서비스입니다. 이러한 지갑 생성이 안전한지 어떻게 알 수 있습니까? 확실히 이러한 서비스와 블록 체인간에 일종의 "공식적인"통신이 있어야합니다. 이러한 보안을 보장하는 프로토콜이 있습니까,아니면 이러한 지갑 생성 서비스와 블록 체인의 상호 작용에서 완전히 분리 된 계층입니까?

    security wallets

2  대답

  • 투표
    • translation icon
    • calendar icon 2019-02-21

    키가 서버에서 생성 된 경우 알 수있는 방법이 없습니다.

    키가 브라우저에서 로컬로 생성 된 경우 네트워크를 모니터링하여 지갑이 서버로 전송하는 내용을 확인할 수 있습니다.그러나 키를 전송하기 전에 임의의 시간을 기다리거나,통신을 암호화하거나,나중에 추측 할 수 있도록 키를 생성 할 때 임의성을 제한하는 등 다른 방법으로 키를 가져올 수 있습니다.

    유일한 신뢰할 수있는 방법은 Ledger 또는 Trezor와 같은 외부 장치를 사용하는 것입니다. 키를 생성하고 장치 내부에 키를 입력하여 지갑이 키에 액세스하지 않고 장치를 사용하여서명 작업.

    • 안녕.원장을 가지고 지갑을 만들려고하는데 그렇게하려면 소프트웨어가 필요한 것 같습니다 (예 : [여기] (https://medium.com/cryptium/how-to-store-your-tezos-xtz-in-your-ledger-nano-s-and-delegate-with-magnum-wallet-3871dc4bd3b7)).열쇠와 지갑을 혼동하고있는 것 같습니다.여기서 여러분의 문구는 저를 당혹스럽게합니다. "Ledger 또는 Trezor와 같은 외부 장치는 키를 생성하고 장치 내부에 키를 입력하므로 지갑이 키에 액세스하지 않고 장치를 사용하여 작업에 서명합니다."소프트웨어를 통해서만 지갑을 생성 할 수 있다면 하드웨어는 어떻게 더 안전합니까?이해하지 마십시오.
    • translation icon
    • calendar icon 2019-02-21

    실행하기로 선택한 모든 지갑 소프트웨어에는 자신을 적절히 보호하기 위해 충분히 알고 있어야하는 위험이 따릅니다.

    1. 웹,데스크톱 또는 모바일 앱이든 다른 사람이 작성한 코드를 실행하고 있으며 위험을 줄이는 가장 좋은 방법은 오픈 소스 소프트웨어를 사용하고 있는지 확인하는 것입니다. 유명한 개발자의 커뮤니티입니다.

    2. 다음으로 실행중인 코드가 실제로 개발자로부터 제공되었으며 다른 곳에서 실수로 다운로드하지 않았는지 확인하는 단계를 수행해야합니다. 이는 주로 URL을 다시 확인하고 알려진 좋은 사이트에 대한 북마크를 만들어 피싱 링크를 피하는 것을 의미합니다.

    3. 컴퓨터를 멀웨어로부터 보호합니다. 시스템이 감염된 경우 실행중인 소프트웨어는 중요하지 않습니다.

    마지막으로 자신을 보호하는 가장 좋은 방법은 하드웨어 지갑 장치를 사용하는 것입니다. 이렇게하면 키가 하드웨어 장치를 벗어나지 않습니다. 이는 컴퓨터가 맬웨어에 감염되지 않았는지 확실하지 않은 경우 특히 중요합니다. 각 단계에서 모든 입력 유효성 검사를주의 깊게 확인하는 한 하드웨어 지갑은 사용자를 보호합니다.

    • 음,하지만 이미 소프트웨어를 사용하여 지갑을 만들었다면 너무 늦을 수 있습니다.이 경우 하드웨어에서 새 지갑을 만든 다음 모든 자금을 해당 지갑으로 이체하는 것이 더 낫습니까?
    • 전반적으로 소프트웨어 지갑의 깊은 결함 인 것 같습니다.솔직히 아무도 그것들을 사용해서는 안되며,공식 블록 체인 재단에서 보증하거나 제안해서는 안됩니다.
    • 소프트웨어 지갑은 모든 암호화 생태계에서 매우 중요한 역할을하지만 사람들은 위험에 대해 알아야합니다.보안이 염려되고 특히 시스템을 맬웨어로부터 안전하게 유지하는 데 자신이없는 경우 가장 좋은 방법은 하드웨어 지갑 장치를 구입하여 중요한 자금을이 장치로 이체하는 것입니다.
    • 실제로 Galleon은 소스 코드를 게시하지 않습니다 (https://github.com/Cryptonomic/Deployments/wiki/Galleon:-FAQ)!
    • 암호 화폐의 신뢰성은 일반 사용자가 주로 상호 작용하는 지갑의 보안에 크게 좌우됩니다.Tezos 재단과 같은 조직에서는 단순히 일부를 나열하고 "우리는 그들을 보증하지 않습니다"라고 말하는 것보다 기존 지갑이 가능한 한 안전한지 확인하는 것이 주요 관심사 여야합니다.실제로 그것이 그들이하는 일입니다.안좋다.
    • 가장 일반적인 공격은 사람들이 잘못된 소프트웨어를 실행하도록 유도하는 피싱 링크입니다.Galleon은 커뮤니티에서 평판이 좋은 제품으로 검증되었지만 피싱 및 백엔드 하이재킹으로부터 보호를 보장하지는 않습니다.내가 설명했듯이 하드웨어 장치를 사용하여 보호 기능을 크게 향상시킬 수 있습니다.많은 가치의 경우,암호 화폐 세계에서 사용자는 개인적인 책임을 져야합니다.소프트웨어 지갑은 많은 사용 사례에 필요하지만 위험이 따릅니다.