Должен ли я использовать функцию «зашифровать кошелек» в Bitcoin Core?

Все мои wallet.dats не имеют пароля. Однако внутренний жесткий диск, на котором находится «живой», зашифрован, как и автономные устройства хранения, на которых у меня есть «холодный» wallet.dat.

Я давно знал о возможности шифрования вашего wallet.dat в Bitcoin Core, но никогда не решался это сделать. Такое ощущение, что я стану одним из тех, кто забыл свой пароль, даже если я буду хранить его в нескольких текстовых документах в этих избыточных, зашифрованных, автономных резервных копиях. У меня были текстовые файлы, которые случайно искажались много раз, казалось бы, без всякой причины. У меня просто мурашки по коже бегут при мысли о том, что однажды у меня будет wallet.dat, но я никогда не смогу получить к нему доступ!

Кроме того, если я зашифрую «живой», я могу сказать «до свидания» любой автоматизации через RPC API, что, очевидно, является требованием для запуска службы, принимающей биткойны.

Но холодный? Я очень боюсь, что он улетит по моему сетевому кабелю от моего контроля. Я хотел бы осмелиться зашифровать его, но я просто не делаю этого. Это слишком страшно. Я уже более чем напуган тем, что мои резервные диски выйдут из строя или что я забуду пароль для их расшифровки! Или что их всех схватили и взломали с помощью их квантовых компьютеров.

Я потратил смехотворное количество времени, беспокоясь и думая о своей безопасности, тем более, что стоимость биткойнов так сильно выросла. Тем не менее, мне кажется, что я вовсе не в достаточной безопасности и что невозможно быть в безопасности, не заходя на такие нелепые вещи, что жизнь превращается в одно долгое испытание.

И у меня даже нет большого количества BTC. Я могу себе представить, как сейчас себя чувствуют параноики со 100 или 1000 BTC...

Ответы (2)

Если компьютер, на котором хранится ваш файл wallet.dat, когда-либо был подключен к Интернету (что, безусловно, должно быть), то каждую секунду, когда он включен, его проверяют воры, пытающиеся взломать его. В случае успеха ваш файл wallet.dat будет скопирован и использован.

Если вы пользуетесь электронной почтой или веб-браузером на том же компьютере, то каждое сообщение, которое вы просматриваете, каждая страница, которую вы читаете, создает очень реальный дополнительный риск того, что ваш wallet.dat будет скопирован и использован.

Вы можете купить дешевый перфоратор, отпечатать свой пароль на металлическом листе и хранить его в надежном месте. Не храните важные пароли в крошечных слабых магнитных полях.

RedGrittyBrick: «каждую секунду, когда он включен, его проверяют воры, пытающиеся проникнуть в него» звучит для меня как полная чепуха. И даже если они это делают (автоматически), требуется какой-то ужасный удаленный эксплойт, чтобы он действительно что-то делал.
@Explainer: это основано на просмотре файлов журналов моих компьютеров, которые действуют как серверы. Я вижу довольно постоянные атаки на любые порты, открытые через правила брандмауэра, и это должно означать, что внешний интерфейс маршрутизатора постоянно проверяется. Простые настольные компьютеры могут быть менее подвержены риску, но любое биткойн-приложение с полным узлом имеет возможность связаться с другими биткойн-узлами, и некоторые из них могут быть враждебными.

Если мы используем биткойн по умолчанию, это не очень безопасно. Недавно мы столкнулись с этим взломом. Один из серверов нашего клиента был взломан, но хакер не смог перевести биткойны с узла, потому что кошелек был зашифрован, а парольная фраза/пароль кошелька была только у клиента. Таким образом, шифрование спасло клиентские активы.

Несколько предложений:

  • Всегда очищайте историю терминала при шифровании кошелька btc с помощью bitcoin cli.
Должен ли я использовать функцию «зашифровать кошелек» в Bitcoin Core?
СпросиСетьПолитика конфиденциальности1y, 0v