布朗尼：儲存實際私鑰安全嗎？

我的問題是，在沒有硬體錢包的情況下，只用密碼在 Brownie 中創建一個真實資金的賬戶是否完全安全？這樣儲存的私鑰是否有可能以某種方式受到損害？它儲存在電腦的什麼位置？

另外我還有一個問題：我使用安裝在空智能手機上的 Trust Wallet 作為實際資金的主錢包。由於它不允許直接獲取私鑰，我從助記詞（用於新的測試 Trust Wallet 帳戶）在 Brownie 中創建了一個本地帳戶，在控制台中列印了一個私鑰並因此創建了一個帳戶 - 它是否安全方式，還是有另一種更好的方式？

密鑰庫文件是儲存在本地電腦中的加密 JSON 文件。您可以~/.brownie/accounts在 Linux/MAC OS（C:\Users\<User>\Appdata/Roaming/brownie/accounts在 Windows 上）上訪問它們。這些文件使用aes-128-ctr. （使用給出密碼來加密您的私鑰）。您可以在此處找到有關它們的更多資訊。

如果您查看這個關於安全性的答案aes-128-ctr問題，您會發現加密json文件的安全性取決於您使用的密碼。

即使因此密鑰可能是大約 80 位的好，這也不是完全無法通過蠻力破解，但仍然非常安全。

引用自：https://ethereum.stackexchange.com/questions/125154