Я создал свой закрытый ключ, используя myetherwallet, используя автономный режим.
Теперь Metamask позволяет нам импортировать учетную запись, предоставив private keyили Json Fileу которой есть закрытый ключ.
Сохраняет ли metamask этот закрытый ключ на своем сервере? или где-то еще? Насколько безопасно загружать мой собственный закрытый ключ в метамаску?
Metamask хранит ваши зашифрованные закрытые ключи, используя хранилище данных вашего браузера. Metamask ни в коем случае не хранит ваши настоящие приватные ключи. Исходный код Metamask можно проверить, как и Parity и MyEtherWallet, путем загрузки из репозитория (где вы можете быть более уверены в том, что программа, которую вы запускаете, действительно была просмотрена другими людьми — если кто-то не является человеком в деле). -middle атакует вас) или распаковав загруженное вами расширение Chromium.
ИМХО, программное обеспечение, такое как Parity и MyEtherWallet, можно использовать гораздо более безопасным образом, чем Metamask (это не означает, что Metamask небезопасен или что Parity и MyEtherWallet безопасны; просто обсуждается относительная безопасность по одному показателю хранения закрытого ключа). Относительно просто использовать Parity и MyEtherWallet для подписания транзакций в автономном режиме (менее очевидно, как вы делаете это в Metamask). Metamask предназначен для работы в браузере по умолчанию, что снижает трения при использовании программного обеспечения. С другой стороны, это означает, что каждый веб-сайт, который вы просматриваете, представляет собой потенциальную угрозу безопасности, если в Metamask или браузере есть ошибка.
Контроль четности можно включать и выключать: вы можете отключить контроль четности для обычного использования в Интернете и снова включить его, когда собираетесь выполнить привилегированное действие; это позволяет вам свести к минимуму время, в течение которого вы уязвимы для атаки, И вы можете быть более осторожным в течение этого периода уязвимости. Гораздо сложнее постоянно быть начеку. Точно так же можно изолировать MyEtherWallet.
Также легче управлять безопасностью ключей в Parity и MyEtherWallet, поскольку вы можете легко видеть и контролировать, где находятся ключи на диске. Это упрощает физическое удаление ключей и снижает вероятность утечки ключей (например, путем утечки на незашифрованный SSD-накопитель, окончательное удаление с которого затруднено). Настольный Chrome, насколько мне известно, не имеет безопасного механизма хранения, как его мобильный родственник или Safari; однако я считаю, что Metamask позволяет вам шифровать ваши ключи в браузере (с сопутствующими угрозами безопасности). Опять же, я использовал Metamask ненадолго, играя с контрактами.
Кроме того, и MyEtherWallet, и, в меньшей степени, Parity поддерживают аппаратные кошельки, что означает, что вам не нужно предоставлять закрытые ключи непосредственно программному обеспечению (хотя, строго говоря, это не то, о чем вы спрашивали). Насколько я знаю, Metamask еще не поддерживает это.
Metamask — это расширение Chrome (или напрямую интегрированное с Brave), и оно хранит свои закрытые ключи в браузере, а не на удаленном сервере. Это так же безопасно, как использование кошелька, исходный код которого вы сами не проверяли (так же безопасно, как Exodus, Parity, MyEtherWallet или Mist).
Если вы действительно не прочитаете исходный код и не установите его самостоятельно, вы никогда не сможете быть уверены на 100% — вы слепо верите разработчикам — но он, конечно, не использует архитектуру сервер/клиент, где ваши ключи хранятся удаленно.
Гамаль Томас
Хакусаро