鼻涕虫 on Nostr: ...
最近看到有硬件钱包被改造芯片植入制定私钥的新闻。这让我有点担心比太冷钱包了,虽然这个是开源的但如果开发人员做恶,在官网换上指定随机数的app那也很危险,这个里面有信任在。我普通用户并不能验证我下载的是不是开源的。如果我当产品经理,我想做恶,我会把随机数换成随机指定的几万个,或者针对每次下载指令混淆出独立的随机数区间的app。手工把离线生成的脑钱包私钥导入到断网的比太钱包进行转账操作,可能才是最万无一失的方案。那种市面上买的硬件钱包也同理,公司不做恶可以厂家做恶员工做恶
Published at
2023-05-22 12:41:54Event JSON
{
"id": "094eae9e92af64ede956aa19f4091f70f1868b0177f0d0e5c0c383cd8146ff7d",
"pubkey": "2f59bc22e7261e3dbd38ac55e2455665ba5519c82e3abfca0cf85b59c48f7bd5",
"created_at": 1684752114,
"kind": 1,
"tags": [],
"content": "最近看到有硬件钱包被改造芯片植入制定私钥的新闻。这让我有点担心比太冷钱包了,虽然这个是开源的但如果开发人员做恶,在官网换上指定随机数的app那也很危险,这个里面有信任在。我普通用户并不能验证我下载的是不是开源的。如果我当产品经理,我想做恶,我会把随机数换成随机指定的几万个,或者针对每次下载指令混淆出独立的随机数区间的app。手工把离线生成的脑钱包私钥导入到断网的比太钱包进行转账操作,可能才是最万无一失的方案。那种市面上买的硬件钱包也同理,公司不做恶可以厂家做恶员工做恶",
"sig": "2e847d4aa251e5fb4d0a795ceda9a00477012ca1d92271258f168649e403c138729d5cf8a41b0314a12debceaeaa8e0080ab98dde8b86bd45bdcfe57b076e925"
}