Генерирует ли ethereumwallet.com ключи на стороне клиента?

Генерирует ли ethereumwallet.com все ключи, учетные записи и транзакции на стороне клиента ? Это законно и безопасно использовать?

эфириум кошелек точка ком

Можно ли подтвердить, что в javascript нет бэкдоров? Можно ли доверять?

Ответы (1)

Если вы пытаетесь хранить много эфира, я бы даже не стал рисковать Javascript, вашим браузером, операционной системой, драйверами операционной системы, различными прошивками в вашей системе или BIOS. Вы должны просто использовать geth на автономном компьютере для генерации ключей, сохранения этих адресов (точно их запишите, распечатайте или иным образом экспортируйте), а затем отправьте по этим адресам позже. (Как и в случае с биткойнами, адрес никогда не должен быть «в сети», чтобы получать эфир.)

Стратегия горячего кошелька / холодного кошелька — единственный способ быть в безопасности. И метод передачи между ними не должен быть простым / не должен быть компьютерно-автоматизированным. (Они были полностью автоматизированы в таких случаях, как взлом Mt. Gox.)

Для любых стратегий горячего кошелька (для карманных разменов эфира или ключей к контрактам, которые не имеют большого значения для вас), я бы по-прежнему придерживался только запуска официальных клиентов, они были бы проверены больше всего. (И если там есть эксплойт, вам лучше поверить, что люди начнут открывать проблемы и будут выпущены исправления.)

Что касается прямого ответа на вопрос, я никогда не проверял код ethereumwallet.com, может быть, лучший способ сделать это — опубликовать вознаграждение, чтобы оно стоило того, чтобы его пройти ? (Но тогда вы бы знали только о том, что уровень Javascript безопасен. Как я уже говорил выше, есть и другие уровни, о которых нужно беспокоиться.)

Я не согласен с тем, что холодные кошельки безопасны. Слишком много активов было украдено из холодных хранилищ, и сегодня все рекомендуют мультиподпись.
Не могли бы вы уточнить, что вы имеете в виду, когда говорите об официальных клиентах. В настоящее время официальный кошелек Ethereum находится в стадии бета-тестирования, интенсивно разрабатывается и не рекомендуется разработчиками для больших объемов эфира. Мы не хотим, чтобы кто-то был сбит с толку.
@Taylor, я согласен с тем, что ты говоришь. Клиент с поддержкой geth (даже если графический интерфейс все еще находится в стадии бета-тестирования) по-прежнему кажется более безопасным, чем доверять свои деньги какому-то случайному веб-сайту. Но согласитесь - не храните большие суммы в нестабильных клиентах.
@ 5chdn: Мультиподпись лучше, но будете ли вы хранить свои закрытые ключи с мультиподписью на автономном или онлайн-компьютере? Это по-прежнему имеет значение, в основе этого по-прежнему лежит закрытый ключ.
Генерирует ли ethereumwallet.com ключи на стороне клиента?
СпросиСетьПолитика конфиденциальности1y, 0v