Безопасно ли отправлять зашифрованный кошелек по электронной почте самому себе?

Я хотел бы настроить автоматизированный процесс отправки моего зашифрованного кошелька по электронной почте самому себе, чтобы, например, если мой дом сгорел, у меня был легкий доступ к последней копии моего кошелька, хранящейся за пределами сайта.

Я видел упоминание об этом в паре мест как о способе резервного копирования кошелька, но ни в одном из более подробных руководств по безопасности, которые я читал, это не упоминается ни как хорошее, ни как плохое решение.

Итак, что это — глупая небезопасность или разумный способ регулярного автоматического резервного копирования кошелька за пределами сайта?

Ответы (4)

Wallet.dat содержит не только ключи шифрования, но и адреса. Если вы используете функцию шифрования из биткойн-клиента для шифрования ключей, а затем отправленных вам по почте, эти ключи в кошельке будут безопасными, если вы использовали надежную фразу-пароль, и эта фраза-пароль не используется где-либо еще.

Но транзакции в этом кошельке могут просматривать все, у кого есть доступ к файлу резервной копии.

Спасибо. Таким образом, добавление дополнительного уровня шифрования, такого как этот [ snippets.dzone.com/posts/show/341 ], было бы полезно перед отправкой по электронной почте (теперь дополнительно зашифрованного) файла. За исключением того, что для того, чтобы сделать это автоматизированным, сценарий должен был бы содержать соль в виде простого текста, которая использовалась для дополнительного шифрования, поэтому, если кто-то получит ЭТО. <вздох> Думаю, идеального решения не существует. У всех вариантов есть свои плюсы и минусы, как с точки зрения безопасности, так и удобства.
Создайте пару открытый/закрытый ключ RSA. Зашифруйте с помощью открытого ключа RSA перед отправкой по электронной почте. (Вы можете использовать gpgдля этого.)
@DavidSchwartz Но тогда где мне безопасно хранить закрытый ключ для решения исходного сценария - «чтобы, например, мой дом сгорел?» Отправить мне по электронной почте? ;-)
@JonGarvin Вы должны запомнить парольную фразу, из которой она была сгенерирована, используя детерминированный процесс, чтобы вы могли восстановить ключ с учетом парольной фразы. В качестве альтернативы вы могли бы написать это на листе бумаги (или распечатать штрих-кодом) и запереть его в банковском хранилище.
@DavidSchwartz Я не знал, что пары ключей можно генерировать детерминировано.
Хэш SHA256 любой кодовой фразы может использоваться в качестве закрытого ключа с соответствующим открытым ключом и биткойн-адресом. Обратите внимание, что безопасность требует, чтобы злоумышленнику нужно было как минимум 2 ^ 104 догадок, а в идеале 2 ^ 128.

Вы можете доверять шифрованию

Если вы шифруете что-либо с помощью надежного ключа и надежного алгоритма (например, GPG), то можете быть уверены, что в течение длительного времени это будет экономически недоступно для кого-либо.

Таким образом, общая процедура будет

  1. Зашифруйте wallet.dat своей длинной и сложной фразой-паролем (которую вы храните в безопасности)
  2. Прикрепите вывод зашифрованного текста к своему электронному письму
  3. Наслаждайтесь бесплатным автономным сервисом резервного копирования

Не просто прикрепите wallet.dat к электронному письму, так как он раскроет историю ваших транзакций и привяжет ваши публичные адреса напрямую к вам, тем самым лишив вас анонимности.

Разве wallet.dat не является выходом зашифрованного текста?
Только если вы используете зашифрованный кошелек. Не все обновились. См. ответ @Stephen Gornick для более подробной информации.

Вы также можете использовать hushmail.com для отправки зашифрованного файла кошелька себе по электронной почте для резервного копирования. Это дополнительный уровень защиты, и при таком использовании он действует как онлайн-кошелек, доступный где угодно.

Вместо того, чтобы отправлять его по электронной почте самому себе, почему бы не отправить его через облачный сервис, такой как Dropbox или Google Drive, который по умолчанию подключается через SSL?

Безопасно ли отправлять зашифрованный кошелек по электронной почте самому себе?
СпросиСетьПолитика конфиденциальности1y, 0v