Estaba estudiando sobre la aplicación de clave pública y privada en criptografía. He trabajado en MetaMask (red de prueba de Ropsten) y sé cómo transferir el monto de una cuenta a otra usando la dirección de la cuenta. Pero una cosa que noté aquí es que mientras usamos la función web3 para transferir el ether, solo requerimos la clave pública tanto del remitente como del receptor.
web3.eth.sendTransaction({to: 'key1', from: 'key2', value:web3.toWei("0.0001", "ether")},
Sé que a pesar de tener las claves públicas, todavía necesitamos confirmar la transacción desde el final de la metamáscara para la cuenta 1 (desde la dirección) y después de confirmar, la transacción se procesará con éxito. El proceso de confirmación ocurre debido al proceso de firma, mientras confirmamos la transacción usando metamask (firmar digitalmente la transacción desde la clave privada), ¿ mi suposición sobre la firma digital es correcta?
Según el caso anterior, noté un problema similar cuando transferimos las cantidades entre los dos intercambios utilizando la dirección proporcionada por ellos. Supongamos que tengo dos cuentas en diferentes intercambios de cifrado, es decir, Binance y CoinDelta. Si tengo 50 Ether en mi cuenta de Binance y quiero enviar esos ethers a mi otra cuenta de intercambio, usaré la dirección de otra cuenta de intercambio (dirección de billetera CoinDelta). Entonces de esta manera podemos transferir los éteres de un intercambio a otro. Pero mis preocupaciones sobre este caso son las siguientes:
¿Por qué no necesitamos ninguna confirmación como la que vemos en la metamáscara para transferir la cantidad?
¿Dónde se almacena la clave privada del usuario en el intercambio de cifrado?
Si los intercambios criptográficos almacenan la clave privada del usuario, ¿entonces no hay seguridad porque el propietario puede realizar la actividad maliciosa en nombre de la cuenta del usuario?
¿Cómo funciona realmente la transacción (transferencia de cantidad entre intercambios) entre intercambios sin tener las claves privadas?
Respondiendo a cada uno de tus puntos clave: