公信宝钱包私钥安全性问题



  • 在使用公信宝手机钱包及web版钱包的过程中
    发现钱包私钥并未被永久删除
    而是只要有钱包密码即可以一直查看
    担心如此设计钱包安全性的问题
    期待公信宝团队的回应
    谢谢



  • 在网页钱包和手机钱包中,以密码作为key对私钥进行AES加密的,其中密码是创建/导入钱包时创建的。
    私钥在本地是加密存储的,在执行转帐或者备份钱包时,会使用私钥对交易消息体进行签名,需要输入密码。

    私钥不需要删除(为什么要删除?),也没有安全性问题,如果你担心,可以去分析源码 https://github.com/gxchain/gxs-wallet。


Log in to reply
 

Looks like your connection to GXChain Community was lost, please wait while we try to reconnect.