Pages:
Author

Topic: [ANN] [Bither] 比太 - 安全易用的比特币钱包!(v1.7.9/1.8.0 支持获取 BTW/BCD) - page 11. (Read 83194 times)

hero member
Activity: 661
Merit: 503
A simple and secure Bitcoin wallet!
有个问题,冷钱包既然是离线保管的,怎么升级呢?

可以通过SD卡复制安装新版apk。
冷钱包其实基本上不需要升级(除非您特别需要某个新版中的功能),比太未来的版本会一直保持对所有历史版本冷钱包的兼容。

感谢您的提问  Cheesy
hero member
Activity: 490
Merit: 500
有个问题,冷钱包既然是离线保管的,怎么升级呢?
hero member
Activity: 661
Merit: 503
A simple and secure Bitcoin wallet!
比太钱包安卓版v0.0.8发布.

1. 安全键盘.


2. 长按小锁图标则能使用更多高级私钥功能.

hero member
Activity: 661
Merit: 503
A simple and secure Bitcoin wallet!
hero member
Activity: 661
Merit: 503
A simple and secure Bitcoin wallet!
比太钱包iOS版v1.0.0已在苹果官方App Store上架(除中国区外)。
国内用户可切换账户地区为香港,即可安装试用,具体步骤如下:
iPhone上:设置 -> iTunes 和 App Store -> Apple ID:*** -> 查看Apple ID -> 国家或地区 -> 香港

hero member
Activity: 661
Merit: 503
A simple and secure Bitcoin wallet!
不知道为什么密码只能输入数字?如果手机被盗私钥可能会被暴力破解。

安卓版本的第三方输入法过于混乱,如果用户设置的是谷歌原生输入法,使用比太钱包是则能输入大小写字母。
考虑到大部分人使用的第三方云输入法的安全性问题,我们团队正在开发中的下一版比太中将会予以改进

感谢您的反馈意见  Wink
newbie
Activity: 42
Merit: 0
不知道为什么密码只能输入数字?如果手机被盗私钥可能会被暴力破解。
hero member
Activity: 661
Merit: 503
A simple and secure Bitcoin wallet!
现在熊市了,出来也没用了

身为码农,不求牛市,也不怕熊市,闷头干活儿中...... Grin
hero member
Activity: 661
Merit: 503
A simple and secure Bitcoin wallet!
是啊,我有同样的顾虑,但我觉得比太很有潜力,加以改进的话应该可以超过Mycelium。

感谢您的鼓励,我们将不断努力改进产品,如果您方便的话,不妨加入我们的官方Q群(群号:219098359),群里人不多,我们团队的几名开发人员都在里面,还有几位热心用户我们提出了不少的意见和建议,对我们帮助很大  Cheesy
hero member
Activity: 661
Merit: 503
A simple and secure Bitcoin wallet!
有一个安全隐患。生成私钥不应该使用SecureRandom,而应该使用/dev/random产生的随机数。旧版Android系统Java的随机数实现方式是有bug的。请参照
http://android-developers.blogspot.com/2013/08/some-securerandom-thoughts.html
“Developers who use JCA for key generation, signing or random number generation should update their applications to explicitly initialize the PRNG with entropy from /dev/urandom or /dev/random. ”
mycelium android 钱包就是直接使用随机数设备,而避免使用Java API.

您好,比太钱包未使用Java API生成随机数,请查阅我们之前的文章(比太钱包官方微博当前置顶的文章)  Wink
因为你们用了bitcoinj, bitcoinj用了SecureRandom. bitcoinj的作者认为SecureRandom的问题是google的问题,所以至今也没改。想依靠google来修复了这个错误,除非用户使用的是Android 4.3以上。大部分用户应该不会使用那么高的版本,而且如果冷钱包放在旧机器上,就更不可能更新到Android 4.3了。Android钱包像mycelium, bitcoin wallet都没有使用bitcoinj, 而是自己使用随机数设备产生随机种子。Android的问题会使产生的随机熵降低到64位,而不是应有的256位。这样产生地址碰撞就在计算上就不再是不可行的了。之前blockchain的android钱包就发生过被莫名其妙盗走的问题,就是因为这个问题。这个问题发现快一年了,还是很容易陷进去,因为大部分机器还是Android 4.2以下。

感谢您查阅代码,Bither重写了SecureRandom,直接访问内核态随机数生成器,并未使用Bitcoinj的随机数类,谢谢您  Smiley

另:之前blockchain.info钱包的用户丢币则是另一个随机数问题,是Javascript PRNGFirefox上的问题导致的。
newbie
Activity: 42
Merit: 0
有一个安全隐患。生成私钥不应该使用SecureRandom,而应该使用/dev/random产生的随机数。旧版Android系统Java的随机数实现方式是有bug的。请参照
http://android-developers.blogspot.com/2013/08/some-securerandom-thoughts.html
“Developers who use JCA for key generation, signing or random number generation should update their applications to explicitly initialize the PRNG with entropy from /dev/urandom or /dev/random. ”
mycelium android 钱包就是直接使用随机数设备,而避免使用Java API.

您好,比太钱包未使用Java API生成随机数,请查阅我们之前的文章(比太钱包官方微博当前置顶的文章)  Wink
因为你们用了bitcoinj, bitcoinj用了SecureRandom. bitcoinj的作者认为SecureRandom的问题是google的问题,所以至今也没改。想依靠google来修复了这个错误,除非用户使用的是Android 4.3以上。大部分用户应该不会使用那么高的版本,而且如果冷钱包放在旧机器上,就更不可能更新到Android 4.3了。Android钱包像mycelium, bitcoin wallet都没有使用bitcoinj, 而是自己使用随机数设备产生随机种子。Android的问题会使产生的随机熵降低到64位,而不是应有的256位。这样产生地址碰撞就在计算上就不再是不可行的了。之前blockchain的android钱包就发生过被莫名其妙盗走的问题,就是因为这个问题。这个问题发现快一年了,还是很容易陷进去,因为大部分机器还是Android 4.2以下。
newbie
Activity: 29
Merit: 0
现在熊市了,出来也没用了
hero member
Activity: 661
Merit: 503
A simple and secure Bitcoin wallet!
另外提点要求: 对于怎么使用冷钱包里面的钱, 只是看你介绍, 大概知道是冷热钱包通过摄像头扫码交互。   热钱包生成未签名交易, 然后冷钱包签名, 再通过热钱包广播出去。

你能不能弄一个图文并茂的 实操教程?

另外如果是要批量发送比特币, 冷热钱包这样操作方便吗?   比如一次要付3000笔款.  通过冷热钱包来付, 有没有简单快捷的办法?

关于这一点,您批评的非常正确,我们团队因为一直忙于研发,的确是很多方面的事情都来得及没做(包括用户手册),这些都是我们的不足,之前也有不少用户批评过我们,微博上有位热心用户帮我们写过一篇用户体验报告,您可以先试阅下 http://www.8btc.com/ethwa21665

期待您先用几毫比特币试用下我们的软件,多提宝贵意见和建议,谢谢您。

关于批量发送比特币(如一次3000个交易),这类的属于企业级应用的需求,通过二维码扫描来支持的确有些困难,如果个人用户也有此类需求,我们未来会考虑支持此类需求的方式,谢谢您  Smiley
hero member
Activity: 661
Merit: 503
A simple and secure Bitcoin wallet!
https://bitcoin.org/en/choose-your-wallet 推荐页,你立刻就火了!

话说现在的基金会为啥不干点正事!

我们团队当前还在努力改进我们的产品,还没顾上如何去上推荐页呢  Wink

其实,基金会的核心开发者们在维护比特币协议安全方面做了大量的积极的工作,也并非是不干正事儿哟。

感谢您的鼓励和支持,我们将不断加油  Grin
hero member
Activity: 661
Merit: 503
A simple and secure Bitcoin wallet!
hero member
Activity: 661
Merit: 503
A simple and secure Bitcoin wallet!
有一个安全隐患。生成私钥不应该使用SecureRandom,而应该使用/dev/random产生的随机数。旧版Android系统Java的随机数实现方式是有bug的。请参照
http://android-developers.blogspot.com/2013/08/some-securerandom-thoughts.html
“Developers who use JCA for key generation, signing or random number generation should update their applications to explicitly initialize the PRNG with entropy from /dev/urandom or /dev/random. ”
mycelium android 钱包就是直接使用随机数设备,而避免使用Java API.

您好,比太钱包未使用Java API生成随机数,请查阅我们之前的文章(比太钱包官方微博当前置顶的文章)  Wink
newbie
Activity: 42
Merit: 0
有一个安全隐患。生成私钥不应该使用SecureRandom,而应该使用/dev/random产生的随机数。旧版Android系统Java的随机数实现方式是有bug的。请参照
http://android-developers.blogspot.com/2013/08/some-securerandom-thoughts.html
“Developers who use JCA for key generation, signing or random number generation should update their applications to explicitly initialize the PRNG with entropy from /dev/urandom or /dev/random. ”
mycelium android 钱包就是直接使用随机数设备,而避免使用Java API.
sr. member
Activity: 448
Merit: 250
有个问题没想明白:交易所的用户都有独立的BTC地址, 用户充值进去的BTC都存在属于自己的钱包。   交易所又说这些比特币实现了冷存储。  是怎么做到的呢?

这个不难理解,只要基于相同的算法,可以用在线的钱包生成地址,离线的钱包来生成相同地址的私钥。
newbie
Activity: 27
Merit: 0
有个问题没想明白:交易所的用户都有独立的BTC地址, 用户充值进去的BTC都存在属于自己的钱包。   交易所又说这些比特币实现了冷存储。  是怎么做到的呢?
sr. member
Activity: 448
Merit: 250
另外提点要求: 对于怎么使用冷钱包里面的钱, 只是看你介绍, 大概知道是冷热钱包通过摄像头扫码交互。   热钱包生成未签名交易, 然后冷钱包签名, 再通过热钱包广播出去。

你能不能弄一个图文并茂的 实操教程?

另外如果是要批量发送比特币, 冷热钱包这样操作方便吗?   比如一次要付3000笔款.  通过冷热钱包来付, 有没有简单快捷的办法?

它的原理应该有点像Electrum的离线钱包。批量发的话应该也可以支持,我猜的。

谢谢  看来你对比特币钱包研究挺深的。

请教你一下: 交易所的BTC是怎么冷存储, 怎么调出冷钱包的BTC, 怎么实现提现的?

这个具体我不太了解。应该是存在一台永远不上网的机器上,必要的时候用它的私钥对交易进行签名,转移一定资金到热钱包即可。
Pages:
Jump to: