Я использую клиент MultiBit для управления своим кошельком (прямо здесь, на моем компьютере), но меня беспокоит безопасность в отношении *-backupпапок, которые он создает автоматически.
Когда я проверяю wallet-unenc-backupкаталог, я нахожу 2 пары .infoи .wallet.cipherфайлы. Используя текстовый редактор, я вижу, что .infoфайл содержит только мой общедоступный биткойн-адрес и строку со ссылкой на rolling-backupкаталог и некоторые другие числа. Файл .wallet.cipherпоказывает странные символы.
Содержит ли .wallet.cipherфайл закрытый ключ в незашифрованном виде? Если да, то почему клиент не предупреждает меня об этом? Это потому, что его пользователи должны знать об этом, или я ошибаюсь?
В остальных папках тоже файлы .infoи .walletфайлы (вероятно и зашифрованный кошелек).
Любое разъяснение фактической информации, хранящейся в этих файлах, и того, зашифрована ли эта информация, было бы полезно.
Я читал документацию MultiBit, но их описание этих файлов, найденное здесь , не очень понятно и не содержит предупреждений там, где я их ожидал.
РЕДАКТИРОВАТЬ:
я поставил пароль на свой кошелек, используя меню «файл» в MultiBit.
wallet-unenc-backupсодержит резервные копии, которые были созданы до того, как вы установили пароль. Поскольку MultiBit создает резервную копию каждый раз, когда добавляет ключ, и не представляется возможным зашифровать кошелек с самого начала (до добавления первого ключа), всегда будет хотя бы один из них. Как только кошелек будет зашифрован, больше никаких резервных копий здесь не будет. Вы можете убедиться в этом, проверив временные метки.
Как говорит Джим, MultiBit возвращается и шифрует эти старые резервные копии, когда вы впервые устанавливаете пароль, но обратите внимание, что это метод шифрования, отличный от обычного кошелька, отсюда и расширение .cipher. Обычный .wallet представляет собой файл protobuf (сериализация объектов Java), внутри которого открытые ключи хранятся в открытом виде, а закрытые ключи шифруются индивидуально. Принимая во внимание, что .cipher — это пользовательский формат, который шифрует содержимое предыдущего файла в целом. (Я предполагаю, что они сделали это таким образом, чтобы не возиться со старыми резервными копиями больше, чем это необходимо.) Я был озадачен, как и вы, поэтому я нашел формат в источнике:
// The format of the encrypted data is:
// 7 magic bytes 'mendoza' in ASCII.
// 1 byte version number of format - initially set to 0
// 8 bytes salt
// 16 bytes iv
// rest of file is the encrypted byte data
Кроме того, есть еще третий формат шифрования для экспортируемых закрытых ключей: http://test.multibit.org/en/help/v0.5/help_exportingPrivateKeys.html . Я предпочитаю удалять «unenc», так как это ненужная дополнительная копия конфиденциальной информации, которая только добавляет путаницы. (Излишне говорить, что не удаляйте файлы, связанные с кошельком, если вы точно не знаете, что делаете!)
Файлы с суффиксом .cipher — это обычные кошельки, зашифрованные с помощью 256-битного AES.
Используемый пароль — это тот, который вы используете для первого шифрования своего кошелька. MultiBit просматривает все незашифрованные кошельки, создает зашифрованную копию и надежно удаляет незашифрованную.
Вы можете открыть кошельки .cipher, используя File | Откройте кошелек, и он запрашивает пароль.
блин