Eu uso a plataforma Inventor Quantify para extrair moedas virtuais das casas de câmbio, e para facilitar, vou extrair o endereço como um parâmetro externo, colocado fora do programa.
A partir de uma transferência de ok, eu não tenho medo de que alguém modifique esse endereço de transferência, porque se alguém mudar furtivamente meu endereço, não o endereço de transferência de ok, a transferência falhará.
No entanto, em exchanges como poloniex e btc-e, os endereços de depósito não precisam de autenticação, e se alguém alterar furtivamente o parâmetro externo do endereço de depósito do meu programa, o meu dinheiro será perdido.
Embora as pessoas não possam ver o meu código, não sei quantos administradores da plataforma podem ver o meu endereço e alterar o meu endereço.
A questão é: o quão seguro é?
Zero.Esta informação pertence a informações sensíveis, que podem ser usadas como parâmetros de tipo de controle de criptografia, o sistema irá, ao salvar, usar o seu código como semente de chave secreta para criptografar, qualquer pessoa, incluindo a plataforma, também não pode ver o conteúdo realmente salvo, porque a criptografia é feita no lado do navegador, o servidor só guarda informações depois de criptografadas, a verificação de segurança não é cada vez que aparece, geralmente só aparece uma vez, se você não refrescar a página atual, se você tiver inserido uma senha, a próxima atualização ou reabertura não precisa ser inserida novamente.
Inventor quantificado - sonho pequenoA segurança foi considerada muito cedo.
Inventor quantificado - sonho pequenoEm parâmetros de interface, insira a chave secreta que BotVS reconhecerá. Além disso, o controle usa uma string de criptografia, não uma string, para detectar se o navegador de dados sensível é criptografado, por exemplo: https://dn-filebox.qbox.me/89bb7724940a89ce5db08b38def691e9d99d6b0a.png O BotVS não é usado para alterar a senha.
A noiva também.Se você tiver uma conta botvs de um cliente que foi roubada e você não usou a segunda verificação para alterar os parâmetros, você certamente perdeu o bitcoin.
A noiva também.O chefe, você e Little Little Dream estão falando de como não deixar os outros verem meus parâmetros. Na verdade, em muitas situações, eu não tenho medo de que os outros vejam meus parâmetros, mas tenho medo de que os outros alterem meus parâmetros quando a conta for roubada.
A noiva também.Se este parâmetro é um API, precisamos impedir que alguém o veja. Mas, agora o parâmetro é um endereço de submissão. O Sr. não tem medo de ser submetido a uma submissão, mas de ser modificado.
Inventor quantificado - sonho pequenoDeveria ser detectado informações confidenciais aparecerão, eu sou detectado API KEY aparecerá, não fazer outras configurações, automático.
A noiva também.Este tipo de controle, apenas diz que ninguém pode vê-lo.
A noiva também.Obrigado pela resposta, incomodo.