Blockchain.info und andere Produkte lassen Sie düstere (aber vage) Warnungen lesen, dass „Sie ein Experte sein müssen“, bevor Sie private Schlüssel importieren können. Was ist das alles über?
Das Importieren eines privaten Schlüssels kann zu einem nicht intuitiven Verhalten führen, das von einem Angreifer ausgenutzt werden kann.
Stell dir vor, ich bin böse. Ich gebe Ihnen eine Papiergeldbörse mit 1 mBTC darauf. Sie sind glücklich und importieren es. Ich behalte den privaten Schlüssel und warte. Abhängig vom Kunden/Benutzer werden Sie vielleicht eines Tages etwas echtes Geld als Wechselgeld/erhaltenes Geld darauf legen. Dann kann ich sie dir gleich wegnehmen. Wenn Sie sich nicht die Mühe machen, das ursprüngliche Geld vom Schlüssel abzuheben, kann ich das auch zurück stehlen.
Wenn nicht, dann kann ich Sie beim nächsten Mal zumindest dazu bringen zu glauben, dass Sie bezahlt wurden, indem Sie Geld an diese Adresse gesendet haben. Dann kann ich sie gleich wieder stehlen.
Das Importieren neigt auch dazu, Sicherungen zu beschädigen, insbesondere deterministische Schlüsselschemata. Armory gibt Ihnen eine Textzeile für alle Ihre Schlüssel und dann 1 Zeile pro importiertem Schlüssel . Bei jedem Import müssen Sie alle Ihre Sicherungen wiederholen.
Da die meisten Benutzer diese Implikationen nicht verstehen, raten Wallets vom Import ab und bieten stattdessen Sweeping an (Verschieben der Gelder an eine Adresse, die von der Wallet selbst generiert wurde). Unterstützt 90 % der Anwendungsfälle ohne Probleme.
denn wenn Sie Ihre privaten Schlüssel auf Ihrem Computer offenlegen, werden sie allen Viren und Keyloggern auf Ihrem Computer ausgesetzt, die Laien haben.
das ist ein Grund
Benutzer6049