Wenn Du vanitygen einfach auf nem Offline-System laufen lässt, können die privKeys nur schwerlich irgendwohin geschickt werden.
Na, so einfach ists ned. Wenn vanitygen kompromittiert ist, gibts da schon noch möglichkeiten!
Dass zB nur nach privKeys mit einem bestimmten Muster/einer bestimmten Eigenschaft gesucht wird, die
der Kompromittierende dann nutzt (er muss nur einen bestimmten Schlüsselraum durchsuchen).
Das ist so ähnlich wie: Ich erstelle mir meine Paperwallets an nem offline-system, dann kann nix passieren.
Das stimmt eben nicht, weil wenn das Script, das die Paperwallets generiert, zB immer keys aus einer
hardcodierten Liste ausgibt, die ein Übeltäter auch kennt, dann hat man eben auch offline Pech.
Es ist also nur die halbe Miete, dass der PC nicht ans Internet angeschlossen wird. Man muss auch noch
zu 100% sichergehen, dass die Software mit dem die keys erstellt werden vorher nicht kompromittiert wurde.
Zb wäre es wahnsinn, einen keygen als .exe-File auf einer privaten Homepage oder als filehoster-Link von
einem "freundlichen" Nutzer hier im Forum verbreitet runterzuladen.
Deswegen meine Frage. Ich gehe zu 99% davon aus, dass die Github-Quelle legit ist, aber eine Bestätigung
hier von nem weiteren Nutzer wäre super.