Author Topic: 领取创世分配完全不需要导入私钥  (Read 11939 times)

0 Members and 1 Guest are viewing this topic.

Offline dexinwong

  • Sr. Member
  • ****
  • Posts: 232
    • View Profile
就怕贪小便宜吃大亏啊。非官方的DAC赠与不敢领取啊。

Offline 00091lacer

  • Hero Member
  • *****
  • Posts: 624
    • View Profile
楼上的兄弟,加密就是为了保护私钥的,如果私钥已经泄露,再加密也没用了。
那这样如果是领取之后马上把BTC,PTS发送到自己另一个地址呢?也就是留下空钱包,这样即使私匙被盗,也没什么吧?那看来PTS比AGS的优势显现出来了
« Last Edit: May 28, 2014, 01:20:36 am by 00091lacer »

Offline oldutiao

  • Full Member
  • ***
  • Posts: 140
    • View Profile
楼上的兄弟,加密就是为了保护私钥的,如果私钥已经泄露,再加密也没用了。

Offline 00091lacer

  • Hero Member
  • *****
  • Posts: 624
    • View Profile
如果领取之后马上将原来的AGS钱包,PTS钱包的重新加密呢?是不是就没这么容易被窃取?
« Last Edit: May 27, 2014, 05:15:03 pm by 00091lacer »

Offline sfinder

  • Hero Member
  • *****
  • Posts: 1205
  • 4 Cores CPU+100GB SSD+anti-DDoS Pro
    • View Profile
支持楼猪的建议,我现在最担心的就是有AGS的钱包在领取第3方DAC时被窃
微博:星在飘我在找|BTS X 受托人delegate ID:baidu
中国教育书店合作将20%收入捐献给贫困山区学生。
Cooperating with China Education Bookstore and will donate 20% of delegate income to the poor students

Offline logxing

那得签多少次名阿
批量签名然后导入的工具也很简单,只要支持这个机制,周边工具都会有的。
直接导入私钥从安全角度来讲是不必要的冒险,希望3I能带个头,这样第三方再采取导入私钥的方式就说不过去了。
否则这样下去,迟早会发生一次大规模的盗取私钥事件,一旦发生结果不可逆转,严重点可能会动摇用户根基。
有点危言耸听了 ;D
BTS Account:logxing

Offline Amazon

  • Hero Member
  • *****
  • Posts: 830
    • View Profile
    • Bitshares Forum
Forum Donation: PforumPLfVQXTi4QpQqKwoChXHkoHcxGuA

Offline zhangweis

  • Sr. Member
  • ****
  • Posts: 305
    • View Profile
我的理解是不存在领取这一说。是你需要转账才需要导入私钥。
Weibo:http://weibo.com/zhangweis

Offline Musewhale

  • Hero Member
  • *****
  • Posts: 2881
  • 丑,实在是太丑了 !
    • View Profile
 :'( :'( :'(
好想法都支持
我现在就恨BTC当时地址找零全散了  :-X
MUSE witness:mygoodfriend     vote for me

Offline 当年很厉害

  • Sr. Member
  • ****
  • Posts: 310
    • View Profile
这种方式是可行的,但如果钱包中很多地址上有币的话就比较麻烦,包括一些隐藏地址,需要各DAC提供批量签名、批量导入签名的功能。

刚才用比特币钱包用了一下签名的过程,楼主的方案可行。

不过也像您提到的一样,就是麻烦了一点。
重新转账一次就不行了吗?
BTS粉里有SB!

Offline BTSdac

  • Hero Member
  • *****
  • Posts: 1219
    • View Profile
  • BitShares: K1
只是需要一个特定的私钥的签名而已,这个签名过程完全可以离线进行。例如,对一个信息(领取地址 )用创世块里一个有效地址的私钥签名。然后导入这个签名字符串即可。这个字符串的生成与新的dac无关,因此可以保证是绝对安全的方式。希望以后官方和第三方dac都不要再采取导入私钥这种具有争议的处理方式了。

来自我的 HUAWEI P6-C00 上的 Tapatalk
虽然用私钥对特定一段文字的摘要加密,可以证明拥有对这个私钥的拥有权
但又两个不如:
1.安全度是不是降低了
2.考虑多地址的情况,我认为导入私钥更加方便,脑钱包看起来很酷,其实安全性大大降低
github.com :pureland
BTS2.0 API :ws://139.196.37.179:8091
BTS2.0 API 数据源ws://139.196.37.179:8091

Offline gyhy

  • Hero Member
  • *****
  • Posts: 852
    • View Profile
这样最好了。类似离线签名交易。

Offline Yao

  • Hero Member
  • *****
  • Posts: 534
    • View Profile
  • BitShares: yao
  • GitHub: imYao

Offline Overthetop

这种方式是可行的,但如果钱包中很多地址上有币的话就比较麻烦,包括一些隐藏地址,需要各DAC提供批量签名、批量导入签名的功能。

刚才用比特币钱包用了一下签名的过程,楼主的方案可行。

不过也像您提到的一样,就是麻烦了一点。
个人微博账号: Overthetop_万里晴空
“块链创新与创业”交流群: 330378613

Offline cgafeng

这种方式是可行的,但如果钱包中很多地址上有币的话就比较麻烦,包括一些隐藏地址,需要各DAC提供批量签名、批量导入签名的功能。
BTC:1EYwcZ9cYVj6C9LMLafdcjK9wicVMDV376