¿Por qué tantas advertencias sobre la importación de claves privadas?

Blockchain.info y otros productos le hacen leer advertencias terribles (pero vagas) de que "debe ser un experto" antes de poder importar claves privadas. ¿De que va todo eso?

Para aventurarme a adivinar: ¿Para evitar quejas de usuarios descontentos después de darse cuenta de que manejar secretos criptográficos tiene sus trampas? Las claves privadas de Bitcoin tienen la complicación adicional de que existen al menos dos formatos (la opción de mini clave). Supongo que podría ser una pesadilla de soporte anunciar esta funcionalidad; después de todo, ¿no parece el sitio el primer sospechoso cuando no puede canjear su clave privada incompleta, comprometida o falsa?

Respuestas (2)

La importación de una clave privada puede conducir a un comportamiento no intuitivo, y un atacante puede explotarlo.

Imagina que soy malvado. Te doy una billetera de papel con 1 mBTC. Eres feliz y lo importas. Guardo la clave privada y espero. Dependiendo del cliente/usuario, tal vez algún día pongas algo de dinero real allí como cambio/fondos recibidos. Entonces puedo quitártelos de encima. Si no te molestas en sacar el dinero original de la llave, también puedo recuperarlo.

Si no es así, al menos puedo engañarlo la próxima vez para que piense que le pagaron enviando fondos a esa dirección. Entonces puedo robártelos de vuelta.

La importación también tiende a romper las copias de seguridad, especialmente los esquemas de claves deterministas. Armory te da una línea de texto para todas tus llaves, y luego 1 línea por llave importada . Cada vez que importe, deberá rehacer todas sus copias de seguridad.

Debido a que la mayoría de los usuarios no entienden estas implicaciones, las billeteras tienden a desalentar la importación y, en cambio, ofrecen barrer (mover los fondos a una dirección generada por la propia billetera). Admite el 90 % de los casos de uso sin ninguno de los problemas.

En otras palabras, solo debe importar claves privadas que solo usted conozca.
Si ese es el motivo de la advertencia, las advertencias deben reescribirse para decir específicamente que cualquier moneda en la billetera aún está accesible para cualquier persona que tenga la clave privada. Es confuso que muchas fuentes digan que "los usuarios nunca deben importar claves privadas", pero luego no dicen por qué y dejan a los usuarios preguntándose cómo se supone que deben gastar correctamente las monedas de sus propias billeteras de papel privadas.

porque exponer sus claves privadas en su computadora las expondrá a todos los virus y keyloggers en su computadora que los no expertos tienden a tener.

esa es una razón

¿Por qué tantas advertencias sobre la importación de claves privadas?
RespuestasAquíPolítica de privacidad1y, 0v