quoting nevent1q…g4gt你完全没理解精髓所在,微信只是传输口令的一部分,树洞是另一部分只是为了让腾讯无法获取信息,另外可以线下约定某个口令字符串可以成为第三部分。hash的过程可以自由约定(例如加上当天日期等等),这和安全脑钱包的思想是一致的。
传输安全在正常使用wss的nostr协议上没有必要再次讨论。
如果你不能理解安全脑钱包安全在哪里,就无法理解我说的这些。
我理解是在隔离几段口令并加入自定义算法和盐值来提高安全,口令和盐值兼顾使用便利性和安全性。但其实经不起密码学验证,比如
你提到树洞是公开的,公开树洞 并公布口令,等于 该口令没安全性可言
信息环境安全才有真安全,微信有隐私安全么?在摄像头下,在装了木马的计算机输入再长的密码有什么用呢?还可被追溯。
线下口令是安全更是一个深坑?是要面基?肯定不是吧。移动通信还是固定电话线?暴漏隐私?如何确认对方身份不是伪造的?如何确认声音和视频不是伪造的?如何确认口令不是被篡改的?
暂不说线下操作性基本为0,所以这个安全程度(1-10分)最后的保障是
f(树洞0,微信2,线下口令0,少数hash算法+少数盐值)。
所以我说基本没安全可言。可信和加密最好实现还是非对称密码设计,没有其他的了,