近日由PeckShield发布的EOS弱助记词安全漏洞影响了一些EOS用户,有用户担心鼓鼓助记词方案的安全性
鼓鼓钱包就这个问题发布官方声明:
- 鼓鼓钱包的助记词采用业界通用规范BIP39生成,无上述安全隐患请用户放心。
- 如果从其他钱包使用弱助记词创建了帐号建议从鼓鼓注册一个更安全的帐号,并将资金转移过来
- 如果从其他钱包使用弱助记词创建帐号而从鼓鼓导入私钥,您的帐号仍然是不安全的
技术细节。助记词用于生成私钥这个过程的安全要素包括:
比特币社区对这两个安全要素提供了事实规范:
- BIP39定义了助记词生成的安全算
- BIP32定义了分层确定性私钥生成算
一个钱包或者工具,不应允許用户自定义助记词而这个就是PeckShield发布该安全漏洞的关键技术点:
钱包竟然允许用户使用自定义的助记词!
鼓鼓不允许用户自定义,采用業界标准BIP39安全可靠。