Warum so viele Warnungen vor dem Import privater Schlüssel?

Blockchain.info und andere Produkte lassen Sie düstere (aber vage) Warnungen lesen, dass „Sie ein Experte sein müssen“, bevor Sie private Schlüssel importieren können. Was ist das alles über?

Um eine Vermutung zu wagen: Um Beschwerden unzufriedener Benutzer zu verhindern, nachdem sie erkannt haben, dass der Umgang mit kryptografischen Geheimnissen seine Tücken hat? Private Bitcoin-Schlüssel haben die zusätzliche Komplikation, dass es mindestens zwei Formate gibt (die Mini-Schlüssel-Option). Ich schätze, es könnte ein Support-Albtraum sein, für diese Funktionalität zu werben – schließlich scheint die Seite nicht der erste Verdächtige zu sein, wenn Sie Ihren unvollständigen, kompromittierten oder gefälschten privaten Schlüssel nicht einlösen können?

Antworten (2)

Das Importieren eines privaten Schlüssels kann zu einem nicht intuitiven Verhalten führen, das von einem Angreifer ausgenutzt werden kann.

Stell dir vor, ich bin böse. Ich gebe Ihnen eine Papiergeldbörse mit 1 mBTC darauf. Sie sind glücklich und importieren es. Ich behalte den privaten Schlüssel und warte. Abhängig vom Kunden/Benutzer werden Sie vielleicht eines Tages etwas echtes Geld als Wechselgeld/erhaltenes Geld darauf legen. Dann kann ich sie dir gleich wegnehmen. Wenn Sie sich nicht die Mühe machen, das ursprüngliche Geld vom Schlüssel abzuheben, kann ich das auch zurück stehlen.

Wenn nicht, dann kann ich Sie beim nächsten Mal zumindest dazu bringen zu glauben, dass Sie bezahlt wurden, indem Sie Geld an diese Adresse gesendet haben. Dann kann ich sie gleich wieder stehlen.

Das Importieren neigt auch dazu, Sicherungen zu beschädigen, insbesondere deterministische Schlüsselschemata. Armory gibt Ihnen eine Textzeile für alle Ihre Schlüssel und dann 1 Zeile pro importiertem Schlüssel . Bei jedem Import müssen Sie alle Ihre Sicherungen wiederholen.

Da die meisten Benutzer diese Implikationen nicht verstehen, raten Wallets vom Import ab und bieten stattdessen Sweeping an (Verschieben der Gelder an eine Adresse, die von der Wallet selbst generiert wurde). Unterstützt 90 % der Anwendungsfälle ohne Probleme.

Mit anderen Worten, Sie sollten nur private Schlüssel importieren, die nur Sie selbst kennen.
Wenn dies der Grund für die Warnung ist, sollten die Warnungen neu geschrieben werden, um ausdrücklich zu sagen, dass alle Coins in der Wallet immer noch für jeden zugänglich sind, der den privaten Schlüssel hat. Es ist verwirrend, dass viele Quellen sagen „Benutzer sollten niemals private Schlüssel importieren“, aber dann nicht sagen warum und die Benutzer sich fragen, wie sie Münzen aus ihren eigenen privaten Papiergeldbörsen korrekt ausgeben sollen.

denn wenn Sie Ihre privaten Schlüssel auf Ihrem Computer offenlegen, werden sie allen Viren und Keyloggern auf Ihrem Computer ausgesetzt, die Laien haben.

das ist ein Grund

Warum so viele Warnungen vor dem Import privater Schlüssel?
AntwortenHierDatenschutz-Bestimmungen1y, 0v