metamask 是否將私鑰儲存在伺服器或其他任何地方?
我已經使用myetherwallet使用離線選項 創建了我的私鑰。
現在Metamask允許我們通過提供
private key
或Json File
具有私鑰來導入帳戶。metamask 是否將該私鑰儲存在其伺服器上?或者別的地方?將我自己的私鑰上傳到 metamask 有多安全?
Metamask 使用瀏覽器的數據儲存來儲存您的私鑰。Metamask 的原始碼是可審計的,就像 Parity 和 MyEtherWallet 一樣,通過從儲存庫下載(然後你可以更加確信你正在執行的程序確實已經被其他人查看過——除非有人是幕後黑手) -middle 攻擊你)或解壓你下載的 Chromium 擴展。
恕我直言,Parity 和 MyEtherWallet 等軟體可以以比 Metamask 更安全的方式使用(這並不是說 Metamask 不安全,也不是 Parity 和 MyEtherWallet 是安全的;只是討論私鑰儲存的一個指標的相對安全性)。使用 Parity 和 MyEtherWallet 離線簽署交易相對簡單(在 Metamask 中如何做到這一點不太明顯)。Metamask 旨在以預設使用方式存在於瀏覽器中,從而減少了使用該軟體的摩擦。另一方面,這意味著如果 Metamask 或瀏覽器中存在錯誤,您瀏覽的每個網站都是潛在的安全威脅。
Parity 可以打開和關閉:您可以禁用 Parity 以供一般 Internet 使用,並在您即將執行特權操作時重新啟用它;這使您可以最大限度地減少您容易受到攻擊的時間,並且您可以在這個脆弱的時期更加謹慎。始終保持警惕要困難得多。類似地,MyEtherWallet 可以被隔離。
在 Parity 和 MyEtherWallet 中管理密鑰安全性也更容易,因為您可以輕鬆查看和控制密鑰在磁碟上的位置。這使得物理移除密鑰變得更容易並降低密鑰洩漏的可能性(例如,通過洩漏到更難永久刪除的未加密 SSD 驅動器上)。Desktop Chrome,AFAIK,沒有像它的移動設備或 Safari 那樣的安全儲存機制;但是,我相信 Metamask 確實允許您在瀏覽器中加密您的密鑰(隨之而來的安全隱患)。再說一次,我只是在玩合約時短暫地使用過 Metamask。
此外,MyEtherWallet 和在較小程度上 Parity 都支持硬體錢包,這意味著您不必直接向軟體提供私鑰(儘管嚴格來說,這不是您所要求的)。AFAIK,Metamask 還不支持這一點。
Metamask 是一個 Chrome 擴展程序(或直接與 Brave 集成),它將其私鑰儲存在瀏覽器中——而不是遠端伺服器上。它與執行您自己未審核其原始碼的錢包一樣安全(因此,與 Exodus、Parity、MyEtherWallet 或 Mist 一樣安全)。
除非您真正閱讀原始碼並自己安裝它,否則您永遠無法 100% 確定——您對開發人員盲目信任——但它肯定不會使用遠端儲存密鑰的伺服器/客戶端架構。