Я хотел бы настроить автоматизированный процесс отправки моего зашифрованного кошелька по электронной почте самому себе, чтобы, например, если мой дом сгорел, у меня был легкий доступ к последней копии моего кошелька, хранящейся за пределами сайта.
Я видел упоминание об этом в паре мест как о способе резервного копирования кошелька, но ни в одном из более подробных руководств по безопасности, которые я читал, это не упоминается ни как хорошее, ни как плохое решение.
Итак, что это — глупая небезопасность или разумный способ регулярного автоматического резервного копирования кошелька за пределами сайта?
Wallet.dat содержит не только ключи шифрования, но и адреса. Если вы используете функцию шифрования из биткойн-клиента для шифрования ключей, а затем отправленных вам по почте, эти ключи в кошельке будут безопасными, если вы использовали надежную фразу-пароль, и эта фраза-пароль не используется где-либо еще.
Но транзакции в этом кошельке могут просматривать все, у кого есть доступ к файлу резервной копии.
Вы можете доверять шифрованию
Если вы шифруете что-либо с помощью надежного ключа и надежного алгоритма (например, GPG), то можете быть уверены, что в течение длительного времени это будет экономически недоступно для кого-либо.
Таким образом, общая процедура будет
Не просто прикрепите wallet.dat к электронному письму, так как он раскроет историю ваших транзакций и привяжет ваши публичные адреса напрямую к вам, тем самым лишив вас анонимности.
Вы также можете использовать hushmail.com для отправки зашифрованного файла кошелька себе по электронной почте для резервного копирования. Это дополнительный уровень защиты, и при таком использовании он действует как онлайн-кошелек, доступный где угодно.
Вместо того, чтобы отправлять его по электронной почте самому себе, почему бы не отправить его через облачный сервис, такой как Dropbox или Google Drive, который по умолчанию подключается через SSL?
Джон Гарвин
Дэвид Шварц
gpg
для этого.)Джон Гарвин
Дэвид Шварц
Джон Гарвин
Дэвид Шварц