Tag: JavaScript
All the articles with the tag "JavaScript".
-
Electron 桌面钱包怎么存私钥:safeStorage 不够用,看看 MetaMask 和 Phantom 怎么做
前几天写过一篇拆解 safeStorage 的文章——结论是它适合存普通 API key。但如果你要存的是几万美元价值的钱包私钥呢?safeStorage 就不够了。这篇看 MetaMask、Phantom 这些真正的桌面钱包怎么做,以及为什么"加密 + 主密码 + 短期解锁"是绕不开的三件套。
-
拆开 Electron safeStorage 黑盒:AES-128-CBC、硬编码 IV,和那些没人告诉你的事
safeStorage 是 Electron 推荐的密钥存储 API,但实现细节少被讨论。本文拆开它的源码黑盒:约 100 行 C++ 包装 Chromium OSCrypt,AES-128-CBC、IV 硬编码 16 空格、PBKDF2 只迭代 1 轮。配合 VS Code 凭据被扩展直接读、VoidStealer 用硬件断点抢 master key 的案例,给一份基于威胁模型的存储决策表。