Я прочитал этот маленький самородок на трекере ошибок биткойн-клиента :
двоичные файлы журнала bdb также могут содержать конфиденциальные данные, такие как закрытые ключи.
Это правда? Означает ли это, что даже с зашифрованным wallet.dat может существовать способ незащищенной записи закрытых ключей на диск? Если да, то что я могу с этим поделать?
Если вы используете зашифрованный кошелек, закрытые ключи никогда не записываются на диск в незашифрованном виде.
Однако в выпуске 0.4.0 (первом с шифрованием кошелька) была ошибка, из-за которой при обновлении кошелька с незашифрованного на зашифрованный части незашифрованного не обязательно перезаписывались, оставляя их доступными на некоторое время.
0.4.1 и 0.5.0 исправляют это, сначала перезаписывая весь файл кошелька при шифровании (или первый запуск после этого) и делая недействительным весь пул резервных ключей, который присутствовал ранее. Это означает (и было протестировано), что если вы начнете с пустого кошелька и немедленно зашифруете его, он никогда не будет использовать ключ, который когда-либо был записан на диск в незашифрованном виде.
Обратите внимание, что шифрование кошелька не является панацеей, и у злоумышленника могут быть другие способы извлечения закрытого ключа, например кейлоггеры.
РЕДАКТИРОВАТЬ: только сейчас я правильно прочитал ваш вопрос. Файлы журнала могут содержать все, что пытались записать в сами файлы базы данных, и если вы используете (или использовали) незашифрованный кошелек, это действительно может означать и закрытые ключи. Опять же, если вы начнете с зашифрованного кошелька в 0.5.0, никакие ключи, которые когда-либо касались незашифрованного диска, не будут использоваться.
Тило
потрошитель234
Питер Уилле
Питер Уилле
Тило
Тило
Питер Уилле