公信宝钱包私钥安全性问题

samuyi

在使用公信宝手机钱包及web版钱包的过程中
发现钱包私钥并未被永久删除
而是只要有钱包密码即可以一直查看
担心如此设计钱包安全性的问题
期待公信宝团队的回应
谢谢

albert

在网页钱包和手机钱包中，以密码作为key对私钥进行AES加密的，其中密码是创建/导入钱包时创建的。
私钥在本地是加密存储的，在执行转帐或者备份钱包时，会使用私钥对交易消息体进行签名，需要输入密码。

私钥不需要删除（为什么要删除？），也没有安全性问题，如果你担心，可以去分析源码 https://github.com/gxchain/gxs-wallet。