¿Está ethereumwallet.com generando las claves del lado del cliente?

¿ Ethereumwallet.com genera todas las claves, cuentas y transacciones del lado del cliente ? ¿Es legítimo y seguro de usar?

monedero ethereum punto com

¿Es posible confirmar que el javascript no tiene puertas traseras? ¿Se puede confiar?

Respuestas (1)

Si está tratando de almacenar una gran cantidad de Ether, ni siquiera me arriesgaría a que Javascript, su navegador, el sistema operativo, los controladores del sistema operativo, varios firmwares en su sistema o el BIOS se vean comprometidos. Simplemente debe usar geth en una computadora fuera de línea para generar claves, guardar esas direcciones (escríbalas exactamente, imprimirlas o exportarlas de alguna otra manera), luego enviarlas a esas direcciones más tarde. (Al igual que con Bitcoin, la dirección nunca necesita "estar en línea" para recibir ether).

La estrategia Hot Wallet / Cold Wallet es la única forma de estar seguro. Y el método de transferencia entre ellos no debería ser fácil/no debería estar automatizado por computadora. (Estaban completamente automatizados en casos como Mt. Gox siendo asaltados).

Para cualquier estrategia de billetera caliente (para cantidades de cambio de bolsillo de éter o para claves de contratos que no le importan mucho), todavía me limitaría a ejecutar solo los clientes oficiales, habrían sido los más probados. (Y si hay un exploit allí, es mejor que crea que la gente comenzará a abrir problemas y se emitirán parches).

En cuanto a una respuesta directa a la pregunta, nunca he auditado el código de ethereumwallet.com, ¿quizás la mejor manera de hacerlo es publicar una recompensa para que valga la pena el tiempo de muchas personas diferentes ? (Pero entonces, solo sabría que la capa de Javascript es segura. Como dije anteriormente, también hay otras capas de las que preocuparse).

No estoy de acuerdo con que las billeteras frías sean seguras. Ya se robaron demasiados activos de los almacenamientos en frío y hoy en día todos recomiendan la firma múltiple.
¿Puede aclarar a qué se refiere cuando dice clientes oficiales? En este momento, la billetera oficial de Ethereum está en versión beta, bajo un fuerte desarrollo, y los desarrolladores no la recomiendan para grandes cantidades de Ether. No queremos que nadie se confunda.
@Taylor Estoy de acuerdo con lo que dices. Un cliente respaldado por geth (incluso si la GUI todavía está en versión beta) todavía parece más seguro que confiar su dinero a un sitio web aleatorio. Pero de acuerdo: no almacene grandes cantidades en clientes no estables.
@5chdn: la firma múltiple es mejor, pero ¿almacenaría sus claves privadas de firma múltiple en una computadora fuera de línea o en línea? Esto todavía importa, todavía hay una clave privada en el corazón de esto.
¿Está ethereumwallet.com generando las claves del lado del cliente?
RespuestasAquíPolítica de privacidad1y, 0v