关键事实:
像任何新应用程序一样,错误或错误是 Chivo 钱包的日常事务。 发布后发现,其中一些漏洞不仅影响用户体验,还极大地损害了用户的隐私。
一些错误的汇编是由 Bitrefill 的研究负责人 Matt Ahlborg (@MattAhlborg) 编写的。 在对 Chivo 钱包进行了一些测试后,Matt 在他的 Twitter 上发布了一些错误,他认为这是“比特币钱包的非标准行为”。
Chivo 钱包出现的最严重的错误之一是在创建闪电付款发票时。 这是因为生成的发票信息显示了拥有投资组合的用户的全名。 根据马特本人的说法,这将是一个“应该解决”的严重隐私问题。
资料来源:@MattAhlborg / twitter.com
隐私领域的另一个重点是,根据 Ahlborg 引用的一条推文,Chivo 钱包在其 Android 版本中请求访问麦克风和联系人列表。 应该澄清的是,比特币钱包的“正常”行为不需要对此类信息或外围设备进行任何类型的访问。
Matt 认为,这个问题可能是导致 Android Play 商店延迟上市的原因之一。
Chivo钱包使用问题
作为一个非常新的应用程序,可能会发现与用户体验有关的错误。 在此区域,Matt 突出显示错误,例如扫描具有定义金额的发票的情况,因为尽管要发送的金额是固定的,但应用程序以与输入要发送的总数相同的方式请求。 这会导致应用程序抛出错误消息。
另一个错误是发票的兼容性。 根据 Ahlborg 的研究,当尝试扫描 Bitrefill 发票时,会发生无效发票错误。 虽然这可能是 Chivo 和 Bitrefill 之间的特定兼容性错误,但马特澄清说,当与 Chivo 一起使用时,他“怀疑其他闪电网络钱包也会发生这种情况”。
另一方面,Matt 强调了一个错误,它可能会对使用 Chivo 钱包的体验产生负面影响,在这种情况下,对于那些不太熟练使用比特币钱包的人来说。 这是因为该投资组合从要发送的总额而不是投资组合中的剩余部分中扣除交易费用。 例如,如果以 0.000005 的费用发送 0.0001 BTC,则从 Chivo 钱包发送到的收件人将收到 0.000095 BTC。
在用例中,例如 Ahlborg 使用的 Bitrefill 示例,需要发送确切金额,用户必须计算总数,加上网络费用加上要发送的净金额。 根据 Ahlborg 的说法,这些不是比特币钱包的标准行为。
因系统故障造成资金损失,奇沃不承担任何责任
尽管 Chivo 一直存在问题,但有一个方面需要考虑,那就是,如其条款和条件所示,申请以及因此萨尔瓦多政府不对“造成的损害、损失或损失负责”用户由于系统故障、互联网服务器故障或 Chivo 钱包故障»最终导致资金损失。
虽然条款和条件提到不对资金损失负责,但可以推断出这样的事实,即 Chivo 不对由于 Chivo 的安全性和数据保护不佳而导致的个人信息“盗窃”负责。 考虑到该应用程序正在遭受的当前隐私故障。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
