Ya ha habido algunas preguntas con respecto a la transferencia de datos de Ethereum Wallet en Windows, por ejemplo:
No veo ningún problema con esto cuando se trata de los datos de la cadena de bloques. Sin embargo, ¿es menos seguro tener el almacén de claves fuera de la carpeta C:\Users\$username$ ?
Soy consciente de que para comprometer una billetera, se requeriría tanto el archivo de almacenamiento de claves como la contraseña asociada.
(Podría haber escrito esto como un comentario en una pregunta anterior sobre este tema, pero no tengo la reputación lo suficientemente alta).
¿Es menos seguro tener el almacén de claves fuera de la carpeta C:\Users\$username$?
No, no es menos seguro. Sin embargo, si mantiene su almacén de claves en su máquina una vez comprometida, cualquier ubicación en esa máquina no es más o menos segura. Puede ser un poco más seguro según la naturaleza del vector de ataque. Aunque esto solo sería seguridad a través de la oscuridad, ya que esencialmente está ocultando su almacén de claves. Aunque esto supone que el atacante está utilizando un script que solo puede buscar el almacén de claves en ubicaciones predefinidas.
Sin embargo, si está creando duplicados de su clave en múltiples ubicaciones en su máquina, entonces esencialmente está facilitando que un atacante encuentre su almacén de claves.
Soy consciente de que para comprometer una billetera, se requeriría tanto el archivo de almacenamiento de claves como la contraseña asociada.
Sí, esto es cierto, pero es mucho más fácil atacar con fuerza bruta una contraseña que intentar forzar tu clave privada. Y si el atacante está utilizando un registrador de teclas, entonces puede exponerles su contraseña sin necesidad de fuerza bruta.
Le recomiendo que use una billetera de hardware si está tratando de obtener la máxima seguridad.
Una vez que un archivo está en su computadora, su ubicación no importa, no está en ningún lugar seguro. La única seguridad que puede tener en una billetera que guarda en su computadora es tener una contraseña segura. Hazlo muy fuerte.
De todos modos, le recomiendo que no use una billetera crítica (una con mucho éter) en una computadora que usa para conectarse a Internet.
Tenga una computadora fuera de línea que contenga lo que llamamos un " almacenamiento en frío " y cuando necesite algo de ETH, simplemente transfiera la cantidad necesaria de su almacenamiento en frío a la billetera que usa en su computadora en línea ( la transacción fuera de línea MyEtherWallet es buena para eso).
Mirando esta pregunta desde una perspectiva diferente...
¿Es menos seguro tener el almacén de claves fuera de la carpeta C:\Users\$username$?
Potencialmente, sí.
Especialmente si está utilizando una máquina compartida utilizada por otras personas.
Su $username$directorio es privado para usted. Sí, el administrador tiene acceso a él, pero al mover su almacén de claves, potencialmente lo está colocando en un lugar donde otros usuarios que no son administradores de la misma máquina podrían acceder a él, lo que aumenta el tamaño de su superficie de ataque. Comprenda qué es y qué no es una carpeta compartida/privada.
(Es posible que esto no se aplique a usted, si solo usted usa la máquina, pero podría aplicarse a otras personas que lean esto en el futuro).
bigote