Bit-els pisze:A możesz tak na chłopski rozum jak to ma działać? Te smsy to taka nakładka na blockchainie?
Ale w praktyce..
Dzięki
Nie wiem, nie używałem jeszcze.
EDIT:
Zajrzałem na ich stronę i wyłuszczyłem najważniejsze fragmenty.
Is CoinText Secure?
CoinText never holds funds, not even for a second. CoinText provides SMS communication between you and your wallet. The system does not write data to disk and stores no information about phone numbers, keypairs, or transactions pushed through the system. There’s no central database to attack. All transactions are settled immediately on-chain.
CoinText has multiple safeguards against number spoofing (faking caller ID on SMS messages) like using the originating number as the seed and two-factor authentication (2FA) for SEND commands that a spoofer can’t receive.
Where is my private key?
CoinText doesn’t store your keypair together. It uses a proprietary algorithm to generate your keypair on the fly when you use the SEND command to securely sign the requested function and then split the keys again. This entire process takes only a fraction of a second and, once the action has completed, all trace of the private key is wiped from memory. At no time are private keys, addresses, or any record of a transaction written to disk.
If you prefer more sovereignty, CoinText will even enable you to retrieve the private keys to your SMS wallet. However, it’s much safer not to broadcast your private key over SMS. But, for security, CoinText will have two separate 2FA checks before releasing private keys to you.
W skrócie mówiąc, używają tajnego proceduralnego algorytmu, który generuje SEED + klucz prywatny + klucz publiczny na podstawie numeru telefonu. Nie trzymają żadnych danych na dysku ani w pamięci.
Jest to bezpieczne tak długo jak ten algorytm jest tajny. W momencie wycieku algorytmu, wszystkie klucze prywatne są stracone.
Zastanawiam się w jaki sposób zabezpieczyli binarkę aplikacji z tym algorytmem żeby nikt się tam nie włamał i nie zdeassemblował tego.
Na pewno jest to rewolucja i o ile nikt nie im się nie włamie do systemu (powinni serwer z tym algorytmem odłączyć od netu moim zdaniem), to jest to bezpieczne.
Może nie do większych sum, ale do małych zakupów i kieszonkowego jest to super podejście.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]