¿ Ethereumwallet.com genera todas las claves, cuentas y transacciones del lado del cliente ? ¿Es legítimo y seguro de usar?
¿Es posible confirmar que el javascript no tiene puertas traseras? ¿Se puede confiar?
Si está tratando de almacenar una gran cantidad de Ether, ni siquiera me arriesgaría a que Javascript, su navegador, el sistema operativo, los controladores del sistema operativo, varios firmwares en su sistema o el BIOS se vean comprometidos. Simplemente debe usar geth en una computadora fuera de línea para generar claves, guardar esas direcciones (escríbalas exactamente, imprimirlas o exportarlas de alguna otra manera), luego enviarlas a esas direcciones más tarde. (Al igual que con Bitcoin, la dirección nunca necesita "estar en línea" para recibir ether).
La estrategia Hot Wallet / Cold Wallet es la única forma de estar seguro. Y el método de transferencia entre ellos no debería ser fácil/no debería estar automatizado por computadora. (Estaban completamente automatizados en casos como Mt. Gox siendo asaltados).
Para cualquier estrategia de billetera caliente (para cantidades de cambio de bolsillo de éter o para claves de contratos que no le importan mucho), todavía me limitaría a ejecutar solo los clientes oficiales, habrían sido los más probados. (Y si hay un exploit allí, es mejor que crea que la gente comenzará a abrir problemas y se emitirán parches).
En cuanto a una respuesta directa a la pregunta, nunca he auditado el código de ethereumwallet.com, ¿quizás la mejor manera de hacerlo es publicar una recompensa para que valga la pena el tiempo de muchas personas diferentes ? (Pero entonces, solo sabría que la capa de Javascript es segura. Como dije anteriormente, también hay otras capas de las que preocuparse).
q9f
tayvano
linaje
linaje