Генерирует ли ethereumwallet.com все ключи, учетные записи и транзакции на стороне клиента ? Это законно и безопасно использовать?
Можно ли подтвердить, что в javascript нет бэкдоров? Можно ли доверять?
Если вы пытаетесь хранить много эфира, я бы даже не стал рисковать Javascript, вашим браузером, операционной системой, драйверами операционной системы, различными прошивками в вашей системе или BIOS. Вы должны просто использовать geth на автономном компьютере для генерации ключей, сохранения этих адресов (точно их запишите, распечатайте или иным образом экспортируйте), а затем отправьте по этим адресам позже. (Как и в случае с биткойнами, адрес никогда не должен быть «в сети», чтобы получать эфир.)
Стратегия горячего кошелька / холодного кошелька — единственный способ быть в безопасности. И метод передачи между ними не должен быть простым / не должен быть компьютерно-автоматизированным. (Они были полностью автоматизированы в таких случаях, как взлом Mt. Gox.)
Для любых стратегий горячего кошелька (для карманных разменов эфира или ключей к контрактам, которые не имеют большого значения для вас), я бы по-прежнему придерживался только запуска официальных клиентов, они были бы проверены больше всего. (И если там есть эксплойт, вам лучше поверить, что люди начнут открывать проблемы и будут выпущены исправления.)
Что касается прямого ответа на вопрос, я никогда не проверял код ethereumwallet.com, может быть, лучший способ сделать это — опубликовать вознаграждение, чтобы оно стоило того, чтобы его пройти ? (Но тогда вы бы знали только о том, что уровень Javascript безопасен. Как я уже говорил выше, есть и другие уровни, о которых нужно беспокоиться.)
q9f
тайвано
происхождение
происхождение