Generiert ethereumwallet.com alle Schlüssel, Konten und Transaktionen auf der Client-Seite ? Ist es legal und sicher zu verwenden?
Ist es möglich zu bestätigen, dass das Javascript keine Hintertüren hat? Kann man ihm vertrauen?
Wenn Sie versuchen, viel Ether zu speichern, würde ich nicht einmal riskieren, dass Javascript, Ihr Browser, das Betriebssystem, die Betriebssystemtreiber, verschiedene Firmwares in Ihrem System oder das BIOS kompromittiert werden. Sie sollten einfach geth auf einem Offline-Computer verwenden, um Schlüssel zu generieren, diese Adressen speichern (genau aufschreiben, ausdrucken oder anderweitig exportieren) und dann später an diese Adressen senden. (Genau wie bei Bitcoin muss die Adresse nie „online“ sein, um Ether zu empfangen.)
Die Hot Wallet / Cold Wallet-Strategie ist der einzige Weg, um sicher zu sein. Und die Methode der Übertragung zwischen ihnen sollte nicht einfach sein / sollte nicht computerautomatisiert sein. (Sie waren in Fällen wie dem Einbruch in Mt. Gox voll automatisiert.)
Für alle Hot-Wallet-Strategien (für Taschengeldbeträge von Ether oder für Schlüssel zu Verträgen, die Ihnen nicht viel bedeuten), würde ich mich immer noch daran halten, nur die offiziellen Clients zu betreiben, sie wären am meisten getestet worden. (Und wenn es dort einen Exploit gibt, glauben Sie besser, dass die Leute anfangen werden, Probleme zu öffnen und Patches herauszugeben.)
Was eine direkte Antwort auf die Frage angeht, ich habe den Code von ethereumwallet.com noch nie geprüft. Vielleicht ist der beste Weg, dies zu tun, eine Prämie zu posten, damit es sich lohnt, die Zeit vieler verschiedener Leute durchzugehen ? (Aber dann wissen Sie nur, dass die Javascript-Ebene sicher ist. Wie ich oben erwähnt habe, gibt es auch andere Ebenen, um die Sie sich Sorgen machen müssen.)
q9f
Taywano
Abstammung
Abstammung