Blockchain錢包保存明文密碼有錯嗎?

2025-03-12 14:24:24

    泡泡網顯卡頻道7月31日 因為自己從事軟體開發，也涉及到用戶的密碼保存問題，在這方面可以從自己的經驗談一下。

    舉個眾所周知的問題，騰訊會保存你的明文qq密碼嗎？也許很早以前會，至少現在是絕對不會，它的密碼是加密儲存在某個地方的。這樣既方便用戶，不用每次重新輸入密碼，又能杜絕偷窺者。

    Blockchain為什麼不學騰訊？把密碼加密存儲起來，到用的時候再解密，因為騰訊是閉源的，加密解密方法不容易被外界獲悉。

    而Blockchain是開源的，即使你加密了，別人看看原始碼，寫個小工具一樣可以解密出來。

    如此說來，Blockchain是不是就沒有錯？用句老古話回答就是：防君子不防小人。

    由於錢包密碼是很隱私，以及可能會跟其他場合密碼相通的東西，如果是用普通工具，甚至不用任何工具隨便偷窺一下，就能看到明文的話，有好奇心的人很可能就會禁不住誘惑而貿然行動。就像一個虛掩的門，大家很可能就會推開進去看看，而如果是鎖了一把小鎖，儘管隨便拿個鉗子就能夾斷，絕大多數的人也會放棄嘗試，因為那把鎖強烈的暗示了裡面的私密性。人都有犯罪的天性，但大部分人一旦意識到自己的行為是犯罪的時候，都會改變主意。用一個非針對性的普通文件管理軟體也能看到錢包密碼，會鼓勵大家的去罪化心態：我只是隨便看看，瞅瞅而已。但如果要下載一個專門解密錢包密碼，所有人都知道是用來偷窺別人錢包密碼的工具，就會激起他的良知或者畏懼（因為他會害怕別人知道他下載和使用了這類工具，判定他是小偷）。別看這種細微的心理差別，這種小小的貌似無力的多一層保護，有可能阻擋90%的偷窺行為。

    Blockchain為什麼不那樣做，嫌麻煩唄，我以前做過一些qq的小工具，也涉及保存用戶的qq密碼，之前一個軟體是會簡單的加密一下，這樣別人直接打開那個記事本只會看到一串亂碼，後面的另外一個軟體，我就明文保存了，主要是為了方便自己用記事本直接打開查看（因為那些不重要的qq，我也不記得每個密碼各自是什麼）。其實我如果要考慮周全一些，也應該繼續用第一個軟體的方案，加密保存，但那樣我就需要再為自己專門做一個解密的工具來查看了，因為嫌費事，加上認為其他用戶（也包括我自己）的qq密碼也沒多大重要性（因此洩密的可能性不大，後果也不嚴重），所以就偷懶將就了。

    我的用戶對其他方面的功能著眼比較多，安全性方面沒放在心上(也有可能他們從來不知道我的軟體保存了他們的qq密碼，當然，同樣是本地保存，我沒辦法也沒興趣進行千裡偷窺)，相比之下，比特幣錢包的安全性是第一位的，把密碼改成密文，也許不能從根本上杜絕密碼洩露的問題，但至少能防範住很多無意的或非專業的偷窺行為。

    打賞地址：13Dgyvf6cYE2H1angmZqPobKZeg6JMVZ3x■