multipasser schreef op woensdag 31 mei 2017 @ 11:40:
[...]
Ah ok. Oef.
Ik dacht dat die keyfile nog geen belang had omdat er nooit een volledig sync is gebeurd en zijn Ethers ook nog nooit ontvangen zijn. Goed om te weten dat ik eventueel op een andere machine toch de recovery kan doen.
EDIT: terwijl ik deze wall of texte typte lees ik dat https://ethereum-wallet.net/ gehackt is. Proves my point, zie onderstaand.
Ik begrijp de verwarring wel. Om de niet technische mensen tegenmoet te komen worden er altijd veel te veel wollige woorden gebruikt omtrent wallets: offline, online, paper wallet, exchange wallet etc. etc.
Dat terwijl het principe heel simpel is, en voor vrijwel alle coins ongeveer hetzelfde werkt (nuances daargelaten):
Bij het aanmaken van je keypair ( 'wallet' ), krijg je 2 sleutels:
-
Public key, ook wel adres, door veel mensen ook simpelweg 'wallet' genoemd, hoewel dat niet 100% klopt. Kun je gerust delen met de hele wereld, vergelijk het met je bankrekening nummer.
-
Private key, 'bewijst' dat je eigenaar bent van bijbehorende public key. Vergelijkbaar met je PIN code. Als je dit in handen hebt kun je transacties doen, dus extreem voorzichtig mee zijn. Liefst niet online laten staan, niet in je gmail, dropbox of wat dan ook.
Optioneel kun je de Private key zelf weer encrypten zodat deze alleen toegankelijk is met een password. Dit is wat er bij ETH standaard is. Het idee hierachter is dat als iemand je private key steelt, je nog steeds het password van de private key nodig hebt om bij de coins te kunnen. Een wachtwoord kun je makkelijk onthouden, een private key niet (door de lengte).
Beide keys zijn niets meer dan een simpele text string. Ben je in bezit van de private key, kun je ten alle tijde overal bij je coins. Een paper wallet bestaat dan ook uit niets meer dan een opgeschreven/geprint papiertje met daarop je private en/of public key.
De hele fluff rondom offline/online/exchange wallets is gewoon vertroebeling van de discussie. Het enige waar het om draait is de locatie van de private key. Bij een online/exchange wallet staat je wallet (public+private keys) in de database van de site die je gebruikt. Das makkelijk, maar je bent overgeleverd aan de eigenaren van de site. Site gehackt/malafide = coins kwijt. Zie de BTC hacks van afgelopen jaren.
Voor grote bedragen is offline daarom de enige manier.
Wbt jouw vraag, het 'saldo' van je public key staat nergens in/bij je keypair en heeft hier ook niets mee te maken. Deze informatie is juist opgeslagen in de blockchain. Wil je dus offline je 'saldo' kunnen checken, zul je de hele blockchain moeten downloaden. Dit is het Syncen waar je zolang op moet wachten. Op het moment dat je transactie goedgekeurd is, wordt deze als laatste aan de chain toegevoegd, dus je moet echt eerst de hele chain downloaden voordat je je ETH kunt zien. Online kan dit veel sneller, zoals op
https://etherchain.org/ . Je gebruikt dan de blockchain die op de site staat ( en die dus sneller compleet gesynchd is). Hier zit verder niet zoveel risico aan,
behalve dat die site jouw IP adres kan koppelen aan je public key (want die vul je zelf in). Ze weten dus hoe rijk je bent en waar je ongeveer woont. Afhankelijk van je saldo/aluhoedje niveau kan dat een probleem zijn.
Wat betreft het aanmaken van een wallet (eender welke munt):
Kijk uit met willekeurige sites die dit aanbieden.
In principe 'ziet' de site tijdens het aanmaken zowel je public als private key en kan dus gewoon je wallet plunderen. Misschien niet nu, maar waarom niet over een paar jaar als er een mooi bedrag op staat?
Mooie beloftes over open source en client-side zou ik met een korrel zout nemen, tenzij je zelf in staat bent de software te controleren. Maar als je niet in staat bent je eigen wallet te creeëren, zul je ergens toch iemand moeten vertrouwen om in te stappen..
[
Voor 4% gewijzigd door
kaasmakert op 31-05-2017 12:46
. Reden: Extra relevante info ]
All-Electric sinds 2018 | 7kW Panasonic Monoblock | 2x Marstek 5kWh thuisaccu | 11kWp PV