Das Material, das wir heute veröffentlichen wollten, wurde vor ungefähr 6 Monaten geboren und hat immer noch nicht an Relevanz verloren (vielleicht mussten wir es ein wenig auffrischen). Dann waren wir immer noch überrascht, Geschäftsleute und Startups zu sehen, die ICOs durchführen wollten, aber gleichzeitig keine Transaktion mit der Übertragung einer Sendung durchführen konnten. Heute haben wir aufgehört, überrascht zu sein, aber solche Charaktere sind nicht viel weniger geworden.

Im Allgemeinen ist das Verständnis der Bedeutung der sicheren Aufbewahrung Ihrer geheimen Schlüssel und der Fähigkeit, dies zu tun, die Grundlage einer dezentralen Wirtschaft, die das klassische zentralisierte Modell hoffentlich bald erheblich verdrängen wird. Sie müssen klar verstehen, dass, sobald Sie die Verwaltung Ihres geheimen Schlüssels an jemanden übertragen - zum Beispiel an eine Bank, eine Börse oder einen Staat -, die Magie der Dezentralisierung sofort verschwindet und Sie die Blockchain ohne großen Bedeutungsverlust sicher in Postgres ändern können. Kurz gesagt, in diesem Artikel werden wir die Grundlagen der sicheren Speicherung privater Schlüssel am Beispiel der Ethereum-Blockchain erläutern.

Wenn dieser Artikel für Sie nicht neu ist - super, wir freuen uns sehr, dass Sie in unserem "Club" sind. Übrigens haben Sie jetzt die Möglichkeit, alle Krypto-Neophyten zu senden, damit sie nicht versehentlich alle ihre Äther durch Dummheit verlieren.

Inhalt:

0. Mach es selbst!

1. Einführende Informationen
1.1. Konten
1.2. Geldbörsen
1.3. Verträge
1.4. Multisig Wallets

2. Eigentum
2.1. Ziemlich sicher
2.1.1. Laptop und Betriebssystem
2.1.2. Ethereum-Knoten
2.1.2.1 Installation unter Linux
2.1.2.2. Unter macOS installieren
2.1.3. Konto
2.1.4. Wir sammeln Unterschriften in einem Ganzen
2.1.4.1 Standard MultiSig Brieftasche
2.1.4.2 MixBytes MultiSig
2.2. Etwas weniger sicher
2.3. Üblich
2.3.1 Ethereum Wallet
2.3.2 MEW

Autoren:
Alexey Therealal Makeev
Pavel pkruglov Kruglov
Sergey BoogerWooger Prilutsky

0. Mach es selbst!

Wem sollte ich vertrauen, um meine Werte in der Blockchain zu besitzen und zu verwalten? Das Beste von allem - für sich. Im Extremfall an eine Person, der Sie einen Koffer mit gleichwertigem Geld anvertrauen können. Weitere Anleitungen richten sich an Sie oder Ihre vertrauenswürdigen Personen. Jeder, auch kurzfristige Zugriff auf Computer / Geräte, von denen aus die Steuerung erfolgt, ist nur für Personen mit einem angemessenen Maß an Vertrauen möglich.

Warum ist das so? Die derzeitige Mechanik der Banken hat uns gelehrt, dass wir unabhängig von der Anzahl der verlorenen PIN-Codes und Passwörter aus dem Internet-Banking jederzeit zu einer Bankfiliale kommen, einen Reisepass vorzeigen und Geld abheben oder den Zugang wiederherstellen können. Selbst wenn Betrüger Geld von einem Bankkonto abheben, ist es möglich, die Operation mit einiger Wahrscheinlichkeit zu bestreiten. In der Welt der Blockchain ist dies nicht der Fall. Wenn ein Vorgang (z. B. Geldtransfer) abgeschlossen ist, wird er durch die volle Leistungsfähigkeit kryptografischer Technologien geschützt.

Als nächstes werden grundlegende Hintergrundinformationen gegeben, um das Gesamtbild zu verstehen, und ohne Details zur Informationssicherheit Empfehlungen für das sichere Eigentum an Konten / Verträgen in Ethereum.

1. Einführende Informationen

1.1. Konten

Die grundlegende Entität, die im Ethereum-Netzwerk vorhanden sein kann, ist ein Konto (in Ethereum-Begriffen: externes Konto) - ein Paar privater und öffentlicher Schlüssel. Der private Schlüssel muss geheim gehalten werden, die Öffentlichkeit (genauer gesagt die daraus erhaltene Adresse) kann frei veröffentlicht werden.

Geld kann an die „Adresse“ (im Ethereum-Netzwerk - Äther, Äther) überwiesen werden. Um das Eigentum an Geldern, Verträgen und Transaktionen (dem Absender der Transaktion) anzuzeigen , wird die Adresse verwendet (z. B. 0x36c9cc925dd58747044f52d0a57917df64555a3d ). Um jedoch eine Aktion im Namen der Adresse Ihres Kontos ausführen zu können, benötigen Sie einen privaten (geheimen) Schlüssel. Die sichere Aufbewahrung geheimer Schlüssel ist die Hauptfunktion jeder Krypto-Brieftasche. Wallets verschlüsseln den privaten Schlüssel zusätzlich mit einem Kennwort, das während der Verwendung des Schlüssels zum Signieren von Transaktionen eingegeben werden muss. In diesem Moment verwendet die Crypto Wallet den geheimen Schlüssel, um eine Signatur für die Transaktion zu erstellen.

Um ein Konto zu besitzen, müssen Sie genau wissen, wo und wie der einer bestimmten Adresse entsprechende geheime Schlüssel gespeichert wird. Wenn Sie das persönliche Konto der Börse eingeben und die Börse Transaktionen für Sie durchführt (d. H. Jede von ihnen mit einem geheimen Schlüssel signiert), kennt sie den geheimen Schlüssel. Und diese Adresse gehört eigentlich nicht Ihnen, sondern dem Austausch. Bei zentralem Austausch haben Sie häufig keine geheimen Schlüssel für die Adressen, die Sie in der Austauschschnittstelle sehen. Bei dezentralem Austausch signieren Sie die Transaktion auf Ihrem Computer und der geheime Schlüssel wird nirgendwo übertragen. In diesem Fall steuern Sie Ihr Konto völlig unabhängig.

In der Regel werden Konten (Adressen und ihre geheimen Schlüssel) in einer speziellen Datei namens Keystore gespeichert. Die darin enthaltenen geheimen Schlüssel werden mit einem Kennwort verschlüsselt, das Sie jedes Mal eingeben, wenn Sie eine an das Netzwerk gesendete Transaktion signieren müssen. Dies bedeutet, dass es selbst beim Kopieren Ihrer Datei sehr schwierig sein wird, den geheimen Schlüssel ohne Kenntnis des Kennworts herauszuholen. Es ist fast unmöglich, wenn Sie ein langes und komplexes Passwort verwenden, und viel einfacher, wenn Sie ein Passwort wie "lena1984" verwenden, das Angreifer ausprobieren. Auf jeden Fall ist das Durchsickern dieser Datei ein ernstes Problem.

Zusätzlich zu dem Kennwort, das den Zugriff auf Kontoinformationen steuert (bei Bedarf den geheimen Schlüssel entschlüsseln), verwenden einige Crypto-Wallets eine lange Wortfolge namens Seed.

Wenn Sie den Samen kennen, können Sie denselben geheimen Schlüssel neu erstellen. Seed ist eine Information, mit der Sie eine neue Keystore-Datei von Grund auf neu erstellen und ein Kennwort festlegen können, das Sie möchten. Diese Keystore-Datei wird verwendet, um dieselben Adressen wie die vorherige zu verwalten. Bewahren Sie das Saatgut also sehr sicher auf, vielleicht sogar in Form einer gut versteckten Hardcopy. Verwenden Sie keine aussagekräftigen Textstücke aus der Literatur wie "moroz i solntse den chudesniy" für Seed - Angreifer können diese Texte effizienter sortieren als zufällige Wörter wie "Shop Ban Trick Track Chrome Bunny York".

Denken Sie also daran:

• seed - um ein Konto komplett neu zu erstellen;
• Passwort - zum Entschlüsseln des in der Keystore-Datei gespeicherten privaten Schlüssels, wenn die an das Netzwerk gesendete Transaktion signiert werden muss.

Die meisten Geldbörsen helfen Ihnen dabei, einen zuverlässigen Samen zu generieren. Bei Web Wallets erfolgt die Generierung normalerweise ausschließlich in Ihrem Browser mithilfe von JavaScript (das Programm wird auf Ihrem Computer in Ihrem Browser ausgeführt und nur Ihr Browser sieht den generierten Startwert). Sie müssen jedoch verstehen, dass Ihr Seed möglicherweise gestohlen wird, wenn ein Trojaner auf Ihrem Computer ausgeführt wird oder wenn Ihr Browser eine böswillige Erweiterung aufweist. Die Situation, in der Saatgut auf der Serviceseite erzeugt wird (d. H. Es kann es ausspionieren), ist im Allgemeinen nicht akzeptabel. Selbst wenn dem Dienst vertraut werden kann, kann der Dienst selbst gehackt werden.

Konten können als Dateien zwischen Computern übertragen werden. Sie müssen jedoch wissen, dass es unmöglich ist, eine Datei „vollständig“ von einer Festplatte / einem Flash-Laufwerk zu löschen. Beim Löschen von einer Festplatte löscht der Computer nicht alle Bytes der Datei, sondern markiert die Datei nur als gelöscht. Spezielle Programme können eine solche Datei wiederherstellen. Wenn ein Konto von großem Wert ist oder sein wird, sollte es nicht über Computer und Netzwerke übertragen werden. Alle Laufwerke und Flash-Laufwerke, die zum Übertragen verwendet wurden, müssen entweder physisch zerstört oder zum Sichern des Kontos verwendet und so sicher wie das Konto selbst gespeichert werden.

1.2. Geldbörsen

Ein Programm, das mit Konten, Verträgen und anderen Blockchain-Entitäten arbeitet, wird als Wallet oder Crypto Wallet bezeichnet. Eine Brieftasche kann mehrere Konten enthalten und die gleichzeitige Arbeit mit ihnen unterstützen. Brieftaschen werden in Form herkömmlicher Programme, als separates Gerät (Hardware) oder als Webdienst angeboten. Das Wallet-Programm speichert keine Bitcoins in Form von Daten an sich, sondern speichert nur Schlüssel zum Verwalten von Adressen und kann mit der Blockchain kommunizieren (Transaktionen generieren oder nach Informationen in der Blockchain suchen).

1.3. Verträge

Die Verträge enthalten Logik, die mit mathematischer Präzision ausgeführt wird, mit einer großen Anzahl von Bergleuten, von denen die meisten an einer fairen Ausführung des Vertrags interessiert sind. Die daraus resultierenden Vertragsänderungen werden kryptografisch zertifiziert und an die allgemeine Blockchain von Ethereum gesendet, wo jeder Teilnehmer sie sehen kann. Das Eigentum an dem Vertrag wird im Vertrag selbst erfasst (unter Verwendung der Adressen der Eigentümer, der Adressen ihrer Konten), dh es ist Teil der Logik oder des Vertragszustands. Wenn die Vertragslogik Transaktionen von mehreren Eigentümern erfordert, spricht man von Mehrfachsignatur (Mehrfachsignatur, Mehrfachsignatur). Auf der Grundlage dieser Logik werden Multisig-Wallet-Verträge implementiert. Die Mehrfachsignatur ist nicht auf den Schutz von Verträgen beschränkt, in denen Sendungen gespeichert sind, sondern kann den Zugriff auf jeden Vertrag schützen.

1.4. Multisig Wallets

Verwechseln Sie sie nicht mit den oben beschriebenen Brieftaschenprogrammen. Eine Multisig-Brieftasche besteht aus einem Vertrag mit mehreren Signaturen und einer grafischen Oberfläche für eine bequemere Interaktion mit dem Vertrag. Die Mehrfachsignaturparameter sind im Vertrag festgelegt:

• Eigentümer (normalerweise sind dies Konten);
• Die Anzahl der Signaturen, um die Aktion abzuschließen.

Manchmal erfordert die Rücknahme kleiner Beträge (der Schwellenwert ist im Vertrag festgelegt) die Unterschrift nur eines Eigentümers. Mit der Ethereum Wallet-Brieftasche (die auf der Mist-Grafik-Engine basiert, weshalb sie manchmal fälschlicherweise als Mist bezeichnet wird) können Sie beispielsweise einen Brieftaschen-Multisig-Vertrag erstellen, mit dem Sie bequem arbeiten können. Das Brieftaschenprogramm kann mehrere Multisig-Brieftaschen verwalten.

Verwechseln Sie nicht die Implementierung von Multisig-Wallets in Ethereum und Bitcoin. Im Gegensatz zu Ethereum müssen alle erforderlichen Signaturen im Voraus „gesammelt“ und in einer Transaktion verpackt werden, um Bitcoins von einer zuvor erstellten Multisig-Adresse in Bitcoin zu verwenden, während in Ethereum mehrere Transaktionen von Unterzeichnern unabhängig voneinander erfolgen können.

2. Eigentum

Im Folgenden werden verschiedene Methoden mit unterschiedlichen Sicherheits-, Preis- und Verwendbarkeitsverhältnissen beschrieben. Alles Folgende ist unsere Empfehlung.

2.1. Ziemlich sicher

Eine Multisig-Brieftasche mit mehreren Signaturen, deren Konten auf verschiedenen Laptops gespeichert sind. Für Werte von mehr als 100.000 USD wird diese Methode benötigt. Obligatorische Unterschriften - mindestens zwei. Die Gesamtzahl der Signaturen beträgt ein oder zwei mehr als erforderlich (bei Verlust / Kompromittierung von einer oder zwei Signaturen). Optional: Insgesamt gibt es drei Signaturen, zwei sind obligatorisch (beliebig).

2.1.1. Laptop und Betriebssystem

Gekauft von einem zuverlässigen Unternehmen, das keine Ahnung hat, wofür der Laptop verwendet wird. Das Unternehmen sollte ein Motiv nahe Null haben, um Software- / Hardware-Lesezeichen in den Laptop zu integrieren. Alle Laptops von verschiedenen Firmen gekauft. Eisen sollte zuverlässig sein und eine minimale Wahrscheinlichkeit eines normalen Abbaus aufweisen. Im Falle eines Ausfalls / Problems lösen wir das Problem entweder selbst oder nehmen alle Festplatten heraus und geben sie zur Reparatur ab. Danach verwenden wir den Laptop NICHT mehr zur weiteren Speicherung von Konten.

Betriebssystem: Linux oder MacOS. Hardwareanforderungen: SSD (unbedingt SSD!), Mehr als 256 GB Festplatte, mehr als 16 GB RAM, Intel Core i5-Prozessor oder besser. Auf einem Router sollte sich beispielsweise zwischen dem Laptop und dem Internet eine Firewall befinden. Der Laptop sollte sauber sein: Installieren Sie keine anderen Programme als das Betriebssystem und die Ethereum-Knoten, schließen Sie keine Flash-Laufwerke und Festplatten von Drittanbietern an. Keine Fernbedienungswerkzeuge!

2.1.2. Ethereum-Knoten

Brieftaschen verwenden den Ethereum-Knoten, um mit der Blockchain zu interagieren. Wir brauchen den sogenannten vollständigen Ethereum-Knoten.

2.1.2.1. Linux-Installation

$ sha256sum ~/Downloads/Ethereum-Wallet-linux64-0-9-2.deb 

 $ sudo dpkg -i ~/Downloads/Ethereum-Wallet-linux64-0-9-2.deb 

2.1.2.2. Unter macOS installieren

 $ shasum -a 256 ~/Downloads/Ethereum-Wallet-macosx-0-9-2.dmg 

2.1.3. Konto

Befolgen Sie beim ersten Start von Ethereum Wallet die Anweisungen:

Erstellen Sie in diesem Schritt ein komplexes Kennwort für Ihre zukünftige Brieftasche. Danach wird das Konto erstellt.

Um sich vor einem Festplattenausfall zu schützen, erstellen Sie eine Sicherungskopie Ihres Kontos auf einem USB-Stick und speichern Sie diese auf Ihrem Laptop. Sogar die inaktive Festplatte, auf der sich das Konto befand, sollte physisch zerstört werden.

Um Ihr Konto zu sichern, müssen Sie die Schlüsseldatei kopieren, die sich befindet unter:

• unter Linux: ~ / .ethereum / keystore
• unter macOS: ~ / Library / Ethereum / keystore

Dieselben Verzeichnisse können in Ethereum Wallet über das Hauptmenü Datei -> Sicherung -> Konten geöffnet werden.

2.1.4. Wir sammeln Unterschriften in einem Ganzen

Hier gibt es zwei Unteroptionen. Die Standard-MultiSig-Geldbörse ist geeignet, wenn das Asset, das Sie besitzen, Ether- oder ERC-20-Token ist und an Ihre Adresse übertragen wird (dh zusätzliche Aktionen von Ihrer Seite müssen nicht empfangen werden). Um jeden Vertrag mit Multisignatur zu schützen, haben wir unsere Lösung basierend auf der Standardlösung entwickelt. Welche der Optionen zur Auswahl steht, hängt davon ab, was geschützt werden muss.

2.1.4.1. Standard MultiSig Geldbörse

Um ein Multisig zu erstellen, müssen Sie zwei Dinge tun:

• Kopieren Sie die öffentlichen Adressen anderer erstellter Konten auf den aktuellen Laptop.
• Haben Sie Äther (ungefähr 0,2 oder mehr) auf der Hauptbrieftasche, um Transaktionen zu senden.

Sobald die Bedingungen erfüllt sind, können Sie mit dem Erstellen beginnen. Klicken Sie im Abschnitt Brieftaschenverträge auf Brieftaschenvertrag hinzufügen . Geben Sie einen Namen für den Vertrag ein und wählen Sie die Option Multisignature Wallet Contract. Sie sehen die folgende Meldung:

Dies ist ein gemeinsames Konto, das von X-Eigentümern kontrolliert wird. Sie können bis zu X Äther pro Tag senden. Jede Transaktion über dieses Tageslimit hinaus erfordert die Bestätigung der X-Eigentümer.

In dieser Phase müssen Sie auswählen, wie viele Eigentümer die Vertragsbrieftasche haben soll und wie viele Unterschriften erforderlich sind, um die Transaktion über das Tageslimit hinaus abzuschließen. Fügen Sie als Nächstes die Adressen aller Besitzerkonten ein (die zuvor auf verschiedenen Laptops erstellt wurden) und klicken Sie auf ERSTELLEN .

Um eine vorhandene Multi-Sig-Brieftasche einem anderen Computer hinzuzufügen (z. B. wenn der Laptop ausgetauscht oder die Brieftasche neu installiert werden musste), müssen Sie eine vorhandene Brieftasche importieren. Aktionen werden im Hauptfenster von Ethereum Wallet ausgeführt:

1. Scrollen Sie auf der Registerkarte Brieftaschen zum Abschnitt Brieftaschenverträge und klicken Sie auf die Schaltfläche Brieftaschenvertrag hinzufügen .
2. Geben Sie einen praktischen Brieftaschennamen ein.
3. Wählen Sie IMPORT WALLET .
4. Geben Sie die Brieftaschenadresse ein.
5. Wenn eines Ihrer vorhandenen Konten der Eigentümer der Brieftasche ist, wird eine grüne Meldung angezeigt, die dies bestätigt.
6. Drücken Sie die CREATE- Taste.

Um wie gewohnt Geld von einer Multisig-Brieftasche zu überweisen, müssen Sie zur Registerkarte SENDEN gehen, die Adresse der Multisig-Brieftasche auswählen, von der Sie überweisen möchten, und den Betrag und das Kennwort eingeben, um eine Transaktion zu erstellen. Nach Eingabe des Passworts sehen Sie jedoch die Unterschiede zu einer normalen Transaktion:

Hier müssen Sie die Transaktion mit der Schaltfläche GENEHMIGEN genehmigen.

Dieselbe Meldung wird auf dem Computer eines anderen Besitzers angezeigt:

Und erst nachdem die erforderliche Mindestanzahl von Eigentümern die Transaktion genehmigt hat, wird das Geld überwiesen.

2.1.4.2. MixBytes MultiSig

Um eine Transaktion an einen durch MixBytes MultiSig geschützten Vertrag zu senden, sollten Sie beim Senden einer Transaktion dieselben Schritte wie bei einem regulären Vertrag ausführen, diese jedoch von mehreren Kontroll-Laptops aus wiederholen. Mit so vielen erforderlichen Mindestsignaturen. Gleichzeitig zeichnen die ersten Anforderungen nur die Tatsache der Signatur auf, und die letzte Signatur führt die Aktion aus.

Wir beschreiben, wie Transaktionen an den Vertrag gesendet werden. Verträge können in Ethereum Wallet verwaltet werden. In der Kopfzeile befindet sich die Registerkarte Verträge. Gehen Sie dazu:

Hier können Sie einen bestehenden Vertrag hinzufügen - klicken Sie auf WATCH CONTRACT . In dem angezeigten Formular müssen Sie die Adresse des Vertrags, seinen Namen (wählen Sie eine aus - sie verbleibt nur in Ihrer Brieftasche) sowie das sogenannte ABI (Application Binary Interface, dargestellt durch großen JSON-Text) eingeben:

ABI muss vom Vertragsentwickler bereitgestellt werden. Oder Sie können versuchen, ABI im Dienst etherscan.io unter der Adresse des Vertrags auf der Registerkarte Vertragsquelle zu finden (nur für überprüfte Verträge):

Wenn alles erfolgreich ist, wird der Vertrag auf der Vertragsseite in der Brieftasche angezeigt. Wir gehen darauf ein:

Links sehen Sie den Status des Vertrags und rechts die Funktion zum Senden der Transaktion (Funktion auswählen): Klicken Sie auf Funktion auswählen, wählen Sie die gewünschte Funktion aus. Ein Formular wird angezeigt, in dem Sie die Anrufparameter eingeben müssen:

Wenn die erforderlichen Parameter eingegeben wurden, wählen Sie aus, für welches Konto die Transaktion ausgeführt werden soll (Ausführen von), und drücken Sie AUSFÜHREN (Sie müssen das Kennwort für das Konto eingeben). Danach geht die Transaktion an das Netzwerk und erreicht den Vertrag. Wir erinnern Sie daran, dass Sie, damit MixBytes MultiSig funktioniert, ein ähnliches Verfahren auf zwei oder mehr Laptops durchführen müssen (abhängig von der minimal erforderlichen Anzahl von Signaturen). Über die erforderlichen Unterschriften hinaus müssen nicht gesendet werden.

2.2. Etwas weniger sicher

Dies sind Hardware-Geldbörsen. Sie sind ein physisches Gerät, von dem es unmöglich ist, einen privaten Schlüssel zu extrahieren (und daher nicht zu stehlen). Um die Transaktion zu bestätigen, müssen Sie auf die physische Schaltfläche des Geräts klicken. Wenn ein Hacker Fernzugriff auf Ihren Computer erhält, an den zu diesem Zeitpunkt eine Hardware-Brieftasche angeschlossen wird, kann ein Angreifer dennoch keinen Knopf drücken und Geld an sich selbst überweisen.

Betrachten Sie das Beispiel von Ledger Nano S. Wenn Sie das Gerät zum ersten Mal an den Computer anschließen, müssen Sie das Gerät initialisieren. Dazu gehören:

• Stellen Sie eine 8-stellige PIN ein. Der Code wird bei jeder Verbindung des Geräts mit dem Computer sowie beim Verlassen des Ruhemodus abgefragt.
• Zeichnen Sie eine Wiederherstellungsphrase (Startwert) mit 24 Wörtern auf. Dies ist ein Engpass, auf den wir hier näher eingehen werden. Wenn jemand Zugriff auf die Phrase erhält, können Sie sich von Vermögenswerten verabschieden. Daher ist die Aufbewahrung an einem sicheren Ort unbedingt erforderlich. Legen Sie es auf ein Stück Papier und verstecken Sie es. Außerdem empfehlen wir, es an zwei verschiedenen Orten aufzubewahren - erstellen Sie im Falle eines Verlusts eine Sicherungskopie. Es gibt viele Möglichkeiten, eine Phrase sicher in digitaler Form zu speichern - Speicherung in Teilen, Steganografie usw. Nur durch Ihre Vorstellungskraft begrenzt.

In dieser Hardware-Brieftasche können Sie verschiedene Währungen speichern, deren Anzahl sich bereits zwanzig nähert und ständig aktualisiert wird. Chrome-Anwendungen werden verwendet, um auf einzelne Brieftaschen zuzugreifen und so das Problem des Zugriffs auf verschiedenen Betriebssystemen zu lösen.

2.3. Üblich

Hier gibt es viele Unteroptionen. Betrachten Sie zwei.

2.3.1. Ethereum Brieftasche

Wie Sie mit einzelnen Konten arbeiten, wird in der ersten Entscheidung beschrieben („Ziemlich sicher“, bevor Sie den Abschnitt „Wir sammeln Unterschriften zu einem Ganzen“ erreichen) - dies ist ein separater sauberer Laptop und eine Ethereum-Brieftasche.

2.3.2. MEW

Wahrscheinlich die derzeit beliebteste Brieftasche für Ethereum, weil es einfach ist. Wir gehen zur Website https://myetherwallet.com/ , wählen die Datei mit dem Schlüssel aus, geben das Passwort ein und können bereits Transaktionen ausführen. Ohne einen Knoten zu erhöhen, eine Blockchain herunterzuladen usw. werden die Schlüssel selbst nicht auf die Site übertragen. Nach dem Herunterladen im Browser arbeitet die Anwendung autonom.

Es besteht jedoch das Risiko, dass die Website ersetzt wird. Wir können dies sicherstellen: Laden Sie die Site einfach auf Ihren Computer herunter und öffnen Sie sie lokal. Der Quellcode ist auf Github verfügbar . Laden Sie das Archiv mit der neuesten Version herunter (zum Zeitpunkt des Schreibens war es das Archiv etherwallet-v3.21.15.zip ), entpacken Sie es und öffnen Sie einfach index.html . Wir bekommen die gleiche MEW, aber vor Ort.

Sie müssen sich daran erinnern: Trotz der Tatsache, dass MEW Ihre geheimen Schlüssel nicht speichert, können Sie durch Hacken Ihres Computers oder Browsers die geheimen Schlüssel herausfinden, sobald Sie sie eingeben.