Blockchain钱包保存明文密码有错吗?
泡泡网显卡频道7月31日 因为自己从事软件开发,也涉及到用户的密码保存问题,在这方面可以从自己的经验谈一下。
举个众所周知的问题,腾讯会保存你的明文qq密码吗?也许很早以前会,至少现在是绝对不会,它的密码是加密储存在某个地方的。这样既方便用户,不用每次重新输入密码,又能杜绝偷窥者。
Blockchain为什么不学腾讯?把密码加密存储起来,到用的时候再解密,因为腾讯是闭源的,加密解密方法不容易被外界获悉。
而Blockchain是开源的,即使你加密了,别人看看源代码,写个小工具一样可以解密出来。
如此说来,Blockchain是不是就没有错?用句老古话回答就是:防君子不防小人。
由于钱包密码是很隐私,以及可能会跟其他场合密码相通的东西,如果是用普通工具,甚至不用任何工具随便偷窥一下,就能看到明文的话,有好奇心的人很可能就会禁不住诱惑而贸然行动。就像一个虚掩的门,大家很可能就会推开进去看看,而如果是锁了一把小锁,尽管随便拿个钳子就能夹断,绝大多数的人也会放弃尝试,因为那把锁强烈的暗示了里面的私密性。人都有犯罪的天性,但大部分人一旦意识到自己的行为是犯罪的时候,都会改变主意。用一个非针对性的普通文件管理软件也能看到钱包密码,会鼓励大家的去罪化心态:我只是随便看看,瞅瞅而已。但如果要下载一个专门解密钱包密码,所有人都知道是用来偷窥别人钱包密码的工具,就会激起他的良知或者畏惧(因为他会害怕别人知道他下载和使用了这类工具,判定他是小偷)。别看这种细微的心理差别,这种小小的貌似无力的多一层保护,有可能阻挡90%的偷窥行为。
Blockchain为什么不那样做,嫌麻烦呗,我以前做过一些qq的小工具,也涉及保存用户的qq密码,之前一个软件是会简单的加密一下,这样别人直接打开那个记事本只会看到一串乱码,后面的另外一个软件,我就明文保存了,主要是为了方便自己用记事本直接打开查看(因为那些不重要的qq,我也不记得每个密码各自是什么)。其实我如果要考虑周全一些,也应该继续用第一个软件的方案,加密保存,但那样我就需要再为自己专门做一个解密的工具来查看了,因为嫌费事,加上认为其他用户(也包括我自己)的qq密码也没多大重要性(因此泄密的可能性不大,后果也不严重),所以就偷懒将就了。
我的用户对其他方面的功能着眼比较多,安全性方面没放在心上(也有可能他们从来不知道我的软件保存了他们的qq密码,当然,同样是本地保存,我没办法也没兴趣进行千里偷窥),相比之下,比特币钱包的安全性是第一位的,把密码改成密文,也许不能从根本上杜绝密码泄露的问题,但至少能防范住很多无意的或非专业的偷窥行为。
打赏地址:13Dgyvf6cYE2H1angmZqPobKZeg6JMVZ3x■