公信宝钱包私钥安全性问题
-
在使用公信宝手机钱包及web版钱包的过程中
发现钱包私钥并未被永久删除
而是只要有钱包密码即可以一直查看
担心如此设计钱包安全性的问题
期待公信宝团队的回应
谢谢
-
在网页钱包和手机钱包中,以密码作为key对私钥进行AES加密的,其中密码是创建/导入钱包时创建的。
私钥在本地是加密存储的,在执行转帐或者备份钱包时,会使用私钥对交易消息体进行签名,需要输入密码。私钥不需要删除(为什么要删除?),也没有安全性问题,如果你担心,可以去分析源码 https://github.com/gxchain/gxs-wallet。