TP錢(qián)包為啥不該顯示助記詞？探討易用與平衡

在對(duì)錢(qián)包功能的設(shè)置予以考慮的這個(gè)時(shí)候，有一些人，有可能會(huì)留意到，某些應(yīng)用程序的界面之上，直接呈現(xiàn)出來(lái)的私鑰恢復(fù)短語(yǔ) 。

這通常是為了方便用戶(hù)在特定環(huán)境下進(jìn)行賬戶(hù)恢復(fù)。

可是，這般做法的設(shè)計(jì)最初想法，跟實(shí)際運(yùn)用里有可能引發(fā)的風(fēng)險(xiǎn)，是值得我們深入去探討一番的。

有的錢(qián)包應(yīng)用，好多都遵循主流標(biāo)準(zhǔn)，它核心設(shè)計(jì)原則是，把生成以及存儲(chǔ)這些關(guān)鍵短語(yǔ)過(guò)程，放在后臺(tái)，只是在剛開(kāi)始創(chuàng)建時(shí)，一次性進(jìn)行展示，還要求用戶(hù)進(jìn)行離線(xiàn)備份，還要注意是一次性展示 。

直接在常規(guī)界面持續(xù)顯示，不符合常見(jiàn)的安全慣例。

這種做法，或許是源自對(duì)用戶(hù)便捷性那種過(guò)度的尋求，可是在無(wú)形中，卻增添了信息被無(wú)意間窺視或者截屏的風(fēng)險(xiǎn)。

從實(shí)際使用場(chǎng)景看，用戶(hù)的設(shè)備環(huán)境復(fù)雜多變。

處于公共場(chǎng)合之際，或者在運(yùn)用存在潛在風(fēng)險(xiǎn)的網(wǎng)絡(luò)之時(shí)，屏幕之上敏感信息持續(xù)留存著，這恰似把家門(mén)鑰匙始終插在鎖上面一般，。

即使應(yīng)用本身沒(méi)有漏洞，周邊的使用環(huán)境也可能成為薄弱環(huán)節(jié)。

搞開(kāi)發(fā)的人員，得去權(quán)衡“易用”跟“安全”這兩者，然而把關(guān)鍵的信息給隱匿起來(lái)，一般來(lái)講是更具責(zé)任感的那種抉擇。

對(duì)于普通用戶(hù)來(lái)講，重點(diǎn)在于明白正確的操作流程：也就是只于最初安全的環(huán)境里記錄并且妥善保管那份初始的備份，之后便不需要，并且不應(yīng)在常規(guī)操作當(dāng)中看到它。

于實(shí)際運(yùn)用當(dāng)中，諸位是否也碰到過(guò)像于界面之上徑直呈現(xiàn)重要消息這般的設(shè)計(jì)呢？

你認(rèn)為這主要是為了方便還是存在考慮不周？

歡迎分享你的看法。