Blockchain.info y otros productos le hacen leer advertencias terribles (pero vagas) de que "debe ser un experto" antes de poder importar claves privadas. ¿De que va todo eso?
La importación de una clave privada puede conducir a un comportamiento no intuitivo, y un atacante puede explotarlo.
Imagina que soy malvado. Te doy una billetera de papel con 1 mBTC. Eres feliz y lo importas. Guardo la clave privada y espero. Dependiendo del cliente/usuario, tal vez algún día pongas algo de dinero real allí como cambio/fondos recibidos. Entonces puedo quitártelos de encima. Si no te molestas en sacar el dinero original de la llave, también puedo recuperarlo.
Si no es así, al menos puedo engañarlo la próxima vez para que piense que le pagaron enviando fondos a esa dirección. Entonces puedo robártelos de vuelta.
La importación también tiende a romper las copias de seguridad, especialmente los esquemas de claves deterministas. Armory te da una línea de texto para todas tus llaves, y luego 1 línea por llave importada . Cada vez que importe, deberá rehacer todas sus copias de seguridad.
Debido a que la mayoría de los usuarios no entienden estas implicaciones, las billeteras tienden a desalentar la importación y, en cambio, ofrecen barrer (mover los fondos a una dirección generada por la propia billetera). Admite el 90 % de los casos de uso sin ninguno de los problemas.
porque exponer sus claves privadas en su computadora las expondrá a todos los virus y keyloggers en su computadora que los no expertos tienden a tener.
esa es una razón
usuario6049