Нужно ли шифровать файл(ы) хранилища ключей?

Когда я запускаю catодин из файлов в каталоге хранилища ключей, я вижу такие вещи, как id, и т. д mac., но не вижу private key.

Безопасно ли отправлять файл хранилища ключей в незашифрованном виде через Интернет?

Если закрытый ключ находится в файле, какой именно, и могу ли я просто сохранить копию закрытого ключа и восстановить все только из закрытого ключа?

Спасибо

Ответы (2)

Закрытый ключ зашифрован, и, если вы уверены в надежности своего пароля, его не нужно повторно шифровать. Ключ зашифрован 128-битным AES по умолчанию, если вы используете geth, и все параметры находятся в файле JSON. Зашифрованный закрытый ключ находится в ciphertextатрибуте.

  1. Я бы рекомендовал сохранить весь файл ,
    • Однако теоретически закрытый ключ можно восстановить только из зашифрованного текста, соли и вашего пароля.

Для вашей безопасности,

  1. Клиенты Ethereum не поддерживают экспорт закрытых ключей в открытом виде.
  2. Я бы не стал пытаться хранить закрытый ключ в незашифрованном виде.
    • Geth будет импортировать закрытые ключи открытого текста, если это необходимо, черезgeth account import
Теоретически могло бы быть, если бы вы не меняли параметры шифрования . Теперь это невозможно с geth, но это возможно с другими кошельками.
Да, но не так много часто используемых параметров шифрования, поэтому, если вы не выбрали их наугад, у вас должна быть возможность переборщить. Однако, я думаю, вам нужно сохранить соль.

Безопасно ли отправлять файл хранилища ключей в незашифрованном виде через Интернет?

Не рекомендуется, т. Несмотря на то, что важная информация в этом файле хранилища ключей зашифрована, если кто-то получит его, он может проводить брутфорс весь день и ночь, пока не обнаружит пароль, который вы использовали.

Независимо от того, решите ли вы отправить его через Интернет, очевидно, зависит от вас. Раньше у меня был случай, но только мы использовали небольшие кошельки для тестирования, которые нельзя было пропустить. Если это ваш основной кошелек или он содержит больше ETH, чем вы готовы потерять, я бы ни при каких обстоятельствах не отправлял его через Интернет.

Если закрытый ключ находится в файле, какой именно, и могу ли я просто сохранить копию закрытого ключа и восстановить все только из закрытого ключа?

Geth/Mist не дают вам закрытый ключ, но есть способы получить его, если хотите. Мой кошелек для холодного хранения — это зашифрованный закрытый ключ на изолированном компьютере, сгенерированный через репозиторий MyEtherWallet.com. Но я не позволяю этому компьютеру подключаться к Интернету, не говоря уже о зашифрованном закрытом ключе. Я бы никогда не отправил это по электронной почте.

Если вы используете Mist/geth для повседневной работы, сохранение хранилища ключей будет самым простым и безопасным способом сохранить доступ к вашей учетной записи. Вы могли бы гипотетически зашифровать все хранилище ключей, но опять же, я рекомендую вам найти другой метод (например, USB-накопитель) для перемещения хранилища ключей из одного места в другое.

Вы также должны хранить резервные копии файлов хранилища ключей в двух или трех экземплярах на случай, если что-то случится с вашим компьютером или вашим домом/квартирой.

Насколько безопасно шифрование AES128-CTR, которое по умолчанию используется в файле хранилища ключей, при условии, что пользователь использует как минимум 8-буквенный пароль? Даже если была использована грубая сила, разве не потребовалось бы более тысячи лет для расшифровки?
Нужно ли шифровать файл(ы) хранилища ключей?
СпросиСетьПолитика конфиденциальности1y, 0v