-
|
用v2ray也一两年了,近期可能想接触一些加密货币的事情,不知道有大佬能帮忙解惑一下安全性的疑虑吗? 这样的配置,站在vps提供商的角度上,能看出来你在做什么吗?� 大家有过类似的疑虑吗? |
Beta Was this translation helpful? Give feedback.
Replies: 1 comment 2 replies
-
|
这与如何配置 v2ray 无关,只取决于你的服务器最终访问的第三方服务是否提供 HTTPS 等传输方式。即使访问被代理的网站时使用了 HTTPS,但 SNI 仍然是明文,服务器提供商仍然可以知道你访问了哪些网站,但并不知道具体内容(除非你关闭了 TLS 证书验证)。 可以通过 Tor 网络模型进行类比,Tor 默认提供三层路由,第一层只知道加密数据和来源,第二层只知道加密数据,第三层则知道部分明文(HTTPS 除外)数据内容和数据去向,在 Tor 模型中如果第一层或第三层由恶意服务器伪装,很有可能带来风险。同样,在单节点代理网络中,如果节点提供商不可信,相当于 Tor 网络中第一层和第三层直接串通,安全性微乎其微。 Update: |
Beta Was this translation helpful? Give feedback.
-
|
多谢解惑! |
Beta Was this translation helpful? Give feedback.
-
你多虑了。 不管冷热钱包,只要助记密码写纸上,本地钱包文件加强密码,都已经足够安全。硬件钱包没有带来理论安全收益反而可能增加了另一层风险和麻烦。写在纸上,存入银行保险库,登记好您去世后继承人等信息(不要低估一个普通人,每年因为各种原因突然死亡的概率) 你唯一的风险,来自于你的手机和电脑是否干净。 最简单的整体解决方案:助记词写纸上存入银行保险箱,使用一台品牌手机长期作为唯一的钱包客户端。 (手机最好使用海外版固件,国外一直有技术人员检查手机厂家自己有没有自己偷数据,而国内对隐私不敏感有些乱。自己装的其它APP不越狱也无法获取钱包数据,所以手机可以作为日常使用机) |
Beta Was this translation helpful? Give feedback.
这与如何配置 v2ray 无关,只取决于你的服务器最终访问的第三方服务是否提供 HTTPS 等传输方式。即使访问被代理的网站时使用了 HTTPS,但 SNI 仍然是明文,服务器提供商仍然可以知道你访问了哪些网站,但并不知道具体内容(除非你关闭了 TLS 证书验证)。
可以通过 Tor 网络模型进行类比,Tor 默认提供三层路由,第一层只知道加密数据和来源,第二层只知道加密数据,第三层则知道部分明文(HTTPS 除外)数据内容和数据去向,在 Tor 模型中如果第一层或第三层由恶意服务器伪装,很有可能带来风险。同样,在单节点代理网络中,如果节点提供商不可信,相当于 Tor 网络中第一层和第三层直接串通,安全性微乎其微。
Update:
忘记回答加密货币相关内容,加密货币一般都是使用的公私钥,例如以太坊就是使用的 ECDSA(椭圆曲线数字签名算法),这也是 TLS 所使用的技术之一。在加密货币钱包中,私钥可以完全不接触网络。Metamask 同时提供热钱包(助记词)和冷钱包两种功能,如果选择热钱包,Metamask 会替你保管私钥。建议自行生成私钥并保管妥当,因为私钥一旦泄漏或丢失你便失去了钱包的完整所有权。