Proton Wallet 用户体验和安全模型

Proton Wallet 是一款数字资产钱包,目前支持链上比特币的自我托管。在本文中,我们将回顾 Proton Wallet 的主要功能和安全架构,这些功能和安全架构使它成为一款像电子邮件一样易于使用的私密安全钱包。

构建安全的比特币钱包

本节将介绍两个主要的设计决策,它们为 Proton Wallet 提供了强大而安全的基础。

托管与自我托管有多种解决方案

允许您持有比特币,它们存在于一个范围内,一端依赖第三方,另一端自主主权。例如,如果您在 ETF 或交易所中持有比特币,则您完全信任一家或多家公司为您保管比特币。这些集中式托管解决方案使您面临因黑客攻击(Mt. Gox)、管理不善(FTX)甚至监管或法律行动而丢失比特币的风险。这些托管解决方案通常不适用于比特币交易,并且法律要求监视您的财务活动。

在自主主权方面,有自主托管钱

您是唯一可以访问您的比特币的人。您可以完全控制您的比特币,无需信任第三方。自主托管钱包允许您按照设计存储和使用比特币:点对点和抗审查。这意味着所有交易都永远保存在比特币区块链上,转移的 BTC 直接从发送者到接收者,没有任何中介控制。

我们将 Proton 钱包设计为最自主主权和信任最小化的解决方案。它在控制您的比特币和钱包元数据的密钥上使用端到端加密(新窗口),然后再存储它们。这意味着即使是 Proton 也不能没收您的比特币或跟踪您的财务活动。

这可能会导致财务损失。因此,我们可以为您提供索马里邮寄信息。我们预先构建的数据包含当前可访问的电子邮件地址。我们还以低价出 电子邮件数据 售电子邮件数据。这些数据是根据 GDPR 和欧盟营销标准创建的。例如,您需要以尽可能少的钱销售尽可能多的产品。

本地存储与服务器存储

许多自主托管钱包只在一台计算机或手机上本地存储数据。如果您丢失了该设备,任何未存储在区块链上的数据(如笔记)都将永远丢失。我们希望让钱包体验更加可靠,并可在多种设备上使用,就像您对其他重要应用的期望一样。

我们通过使用 服务器存储加

密数据并在成功登录后将其提供给您的客户端应用来实现这一目标。Proton Wallet 与 Proton 生态系统的其他部分共享相同的登录流程。您的密 电话号码资源 码永远不会离开客户端应用,也不会存储在 Proton 服务器上,因为我们使用强化版的安全远程密码 (SRP) 协议进行登录。

阅读有关 Proton 如何使用 SRP 的更多信息(新窗口)

您的密码还用于在客户端上加密和解密您的 Proton 用户密钥,加密的用户密钥存储在 Proton 服务器上。这意味着您的用户密钥只能使用正确的密码在客户端上解密。然后使用用户密钥加密和解密产品特定的密钥,例如用于电子邮件和钱包的密钥。Proton Wallet 提供多种访问方式,包括开源移动和 Web 应用。

我们将回顾与钱包相关的重要数据

我们尽可能使用端到端加密 阿联酋 电话号码 来加密客户端应用程序上的敏感数据,然后再将其存储在 Proton 服务器上。这样,您就可以从我们的在线服务中受益,而无需放弃您的隐私。

用户可以拥有多

个钱包,Proton Wallet 将在客户端为每个钱包生成一个钱包密钥。然后,此钱包密钥用于加密和解密需要使用端到端加密存储在 Proton 服务器上的任何敏感数据。服务器永远无法访问钱包密钥,因为它们在客户端上使用用户密钥进行了加密。

钱包数据包括:

钱包和帐户名称 — 您为每个钱包

和钱包内的每个比特币帐户指定的名称都会被加密,然后存储。比特币账户会确定性地生成比特币地址,然后可以接收 BTC。
钱包种子短语 — 这 12 个或更多单词(以及可选的钱包密码)基本上是每个钱包的主密钥。它们用于确定性地生成控制钱包比特币账户的私钥和公钥。强烈建议用户将它们写下来并安全存储,以防他们无法访问 Proton。此助记符种子短语与 BIP39 兼容,因此可以导入其他钱包服务。
钱包种子短语在客户端上加密,然后存储。

可选密码永远不会存储,用户每次都必须输入密码才能解锁钱包。
比特币地址
比特币地址是从钱包比特币账户的公钥确定性派生的。我们不存储比特币更改地址,也不存储手动生成的接收地址。
对于任何启用了通过电子邮件接收比特币的钱包账户,客户端都会自动生成一个比特币地址池,使用电子邮件的 PGP 私钥对其进行签名,并将地址池和签名存储在 Proton 服务器上。Proton 服务器可以。

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注