Hay muchas aplicaciones en las que a alguien le gustaría importar una clave privada. Sin embargo, en la documentación de wiki dicen que es muy peligroso: https://en.bitcoin.it/wiki/How_to_import_private_keys
ADVERTENCIA Antes de leer esta página, los usuarios deben tener en cuenta que jugar con las claves privadas de ECDSA es muy peligroso y puede resultar en la pérdida de bitcoins, incluso mucho después de la importación. Se recomienda que, fuera de las direcciones mnemónicas autogeneradas, los usuarios nunca importen (o exporten) claves privadas.
y
Tenga en cuenta que importar una clave a bitcoind y/o Bitcoin-Qt puede ser peligroso y no se recomienda a menos que comprenda todos los detalles de cómo funciona.
¿Por qué es tan peligroso y cuáles son las alternativas si está utilizando almacenamiento en frío, una billetera de papel o generando direcciones personalizadas?
Relacionado: ¿Por qué tantas advertencias sobre la importación de claves privadas? (pero se trata de advertencias en blockchain.info y no en bitcoind ). No estoy seguro si las advertencias se deben a la misma razón.
La importación de claves por sí sola (desde una fuente confiable de claves, como su propio almacenamiento en frío o copias de seguridad) no es algo peligroso. Sin embargo, la gran cantidad de formas en que uno puede causar problemas a sí mismo a través de la importación de claves conduce a estas advertencias.
Muchas de estas advertencias parecen abordar situaciones más complejas más allá del alcance de bitcoind. En este caso, puede haber muchas situaciones en las que una clave débil (por ejemplo, de un brainwallet con una contraseña incorrecta) o una clave filtrada (de origen sospechoso o generada por otra persona) podría importarse a bitcoind.
Por ejemplo, puede ocurrir lo siguiente (con claves de muestra, por supuesto):
5KVFiYbW5qbFfuDwrhPdsA3ALH3PmrEdQnQrpDWrqpygncbpPY4
se genera de manera insegura en algún lugar (usado en una moneda física o de otro origen incorrecto), lo que se traduce en la dirección 1CD2nyv22gAGs8GAsdNa1rW3KinkCHgTFd
.5KVFiYbW5qbFfuDwrhPdsA3ALH3PmrEdQnQrpDWrqpygncbpPY4
y lo usa en su billetera, como 1CD2nyv22gAGs8GAsdNa1rW3KinkCHgTFd
en la interfaz de usuario.5KVFiYbW5qbFfuDwrhPdsA3ALH3PmrEdQnQrpDWrqpygncbpPY4
y lo barre. Incluso si la dirección tenía 1 BTC originalmente y recibió 20 BTC más, el atacante ahora tiene acceso a todos los fondos recibidos y actualmente gastables.Tal vez se deba considerar una distinción entre importar y barrer una clave. Las advertencias antes mencionadas se refieren a la importación de llaves, y no se refieren al barrido de llaves, que mueve todas las monedas a una nueva dirección. Este método es inherentemente seguro.
nmz787
nanofaradio
nmz787
nanofaradio