Generiert ethereumwallet.com die Schlüssel clientseitig?

Generiert ethereumwallet.com alle Schlüssel, Konten und Transaktionen auf der Client-Seite ? Ist es legal und sicher zu verwenden?

Ethereum Brieftasche Punkt com

Ist es möglich zu bestätigen, dass das Javascript keine Hintertüren hat? Kann man ihm vertrauen?

Antworten (1)

Wenn Sie versuchen, viel Ether zu speichern, würde ich nicht einmal riskieren, dass Javascript, Ihr Browser, das Betriebssystem, die Betriebssystemtreiber, verschiedene Firmwares in Ihrem System oder das BIOS kompromittiert werden. Sie sollten einfach geth auf einem Offline-Computer verwenden, um Schlüssel zu generieren, diese Adressen speichern (genau aufschreiben, ausdrucken oder anderweitig exportieren) und dann später an diese Adressen senden. (Genau wie bei Bitcoin muss die Adresse nie „online“ sein, um Ether zu empfangen.)

Die Hot Wallet / Cold Wallet-Strategie ist der einzige Weg, um sicher zu sein. Und die Methode der Übertragung zwischen ihnen sollte nicht einfach sein / sollte nicht computerautomatisiert sein. (Sie waren in Fällen wie dem Einbruch in Mt. Gox voll automatisiert.)

Für alle Hot-Wallet-Strategien (für Taschengeldbeträge von Ether oder für Schlüssel zu Verträgen, die Ihnen nicht viel bedeuten), würde ich mich immer noch daran halten, nur die offiziellen Clients zu betreiben, sie wären am meisten getestet worden. (Und wenn es dort einen Exploit gibt, glauben Sie besser, dass die Leute anfangen werden, Probleme zu öffnen und Patches herauszugeben.)

Was eine direkte Antwort auf die Frage angeht, ich habe den Code von ethereumwallet.com noch nie geprüft. Vielleicht ist der beste Weg, dies zu tun, eine Prämie zu posten, damit es sich lohnt, die Zeit vieler verschiedener Leute durchzugehen ? (Aber dann wissen Sie nur, dass die Javascript-Ebene sicher ist. Wie ich oben erwähnt habe, gibt es auch andere Ebenen, um die Sie sich Sorgen machen müssen.)

Ich bin nicht damit einverstanden, dass Cold Wallets sicher sind. Es wurden bereits zu viele Assets aus Cold Storages gestohlen und jeder empfiehlt heute Multisignatur.
Können Sie klarstellen, was Sie meinen, wenn Sie von offiziellen Kunden sprechen? Im Moment befindet sich die offizielle Ethereum-Wallet in der Beta-Phase, befindet sich in intensiver Entwicklung und wird von den Entwicklern nicht für große Mengen an Ether empfohlen. Wir wollen niemanden verwirren.
@Taylor Ich stimme dem zu, was du sagst. Ein von Geth unterstützter Client (auch wenn sich die GUI noch in der Beta-Phase befindet) scheint immer noch sicherer zu sein, als Ihr Geld einer zufälligen Website anzuvertrauen. Aber vereinbart - speichern Sie keine großen Mengen in nicht stabilen Clients.
@5chdn: Multisignatur ist besser, aber würden Sie Ihre privaten Multisignatur-Schlüssel auf einem Offline- oder Online-Computer speichern? Das ist immer noch wichtig, es gibt immer noch einen privaten Schlüssel im Herzen.
Generiert ethereumwallet.com die Schlüssel clientseitig?
AntwortenHierDatenschutz-Bestimmungen1y, 0v