為什麼文件說導入私鑰如此危險？

當有人想要導入私鑰時，有很多應用程序。但是在 wiki 文件中，他們說這是非常危險的：https ://en.bitcoin.it/wiki/How_to_import_private_keys

警告在閱讀此頁面之前，使用者應該注意，弄亂 ECDSA 私鑰是非常危險的，並且可能導致失去比特幣，即使在導入很久之後也是如此。建議使用者不要在自生成的虛地址之外導入（或導出）私鑰。

和

請注意，將密鑰導入 bitcoind 和/或 Bitcoin-Qt 可能很危險，除非您了解其工作原理的全部細節，否則不建議這樣做。

如果您使用冷藏庫、紙質錢包或生成虛榮地址，為什麼會如此危險？還有哪些替代方案？

相關： 為什麼有這麼多關於導入私鑰的警告？（但它是關於blockchain.info而不是bitcoind的警告）。我不確定這些警告是否是由於相同的原因。

密鑰導入本身（來自受信任的密鑰來源，例如您自己的冷儲存或備份）並不是一件危險的事情。但是，通過密鑰導入可能會導致自己出現問題的大量方式會導致這些警告。

許多此類警告似乎解決了 bitcoind 範圍之外的更複雜的情況。在這種情況下，可能有很多情況下，弱密鑰（例如來自密碼錯誤的腦錢包）或洩露的密鑰（來源可疑，或由其他人生成）可能會被導入到 bitcoind 中。

例如，可能會發生以下情況（當然，使用範例鍵）：

1. 5KVFiYbW5qbFfuDwrhPdsA3ALH3PmrEdQnQrpDWrqpygncbpPY4在某處不安全地生成（用於物理硬幣或其他不良來源），轉換為 address 1CD2nyv22gAGs8GAsdNa1rW3KinkCHgTFd。
2. 5KVFiYbW5qbFfuDwrhPdsA3ALH3PmrEdQnQrpDWrqpygncbpPY4使用者在他們的錢包中導入並使用它，就像1CD2nyv22gAGs8GAsdNa1rW3KinkCHgTFd在 UI 中一樣。
3. Dumpster-diver 探勘 FooPhysicalCoinForge 擁有的未正確擦除的硬碟，探勘5KVFiYbW5qbFfuDwrhPdsA3ALH3PmrEdQnQrpDWrqpygncbpPY4並清掃它。即使該地址最初有 1 個 BTC 並收到了 20 個 BTC，攻擊者現在也可以訪問收到的所有資金並且目前可以使用。

引用自：https://bitcoin.stackexchange.com/questions/29948