Ich habe dieses kleine Nugget im Bitcoin-Client-Bug-Tracker gelesen :
Die bdb-Binärprotokolldateien können auch sensible Daten wie private Schlüssel enthalten
Ist das wahr? Bedeutet dies, dass es auch bei einer verschlüsselten wallet.dat eine Möglichkeit geben könnte, dass die privaten Schlüssel ungeschützt auf die Festplatte geschrieben werden? Wenn ja, was kann ich dagegen tun?
Wenn Sie eine verschlüsselte Brieftasche verwenden, werden private Schlüssel niemals unverschlüsselt auf die Festplatte geschrieben.
Die Version 0.4.0 (die erste mit Wallet-Verschlüsselung) hatte jedoch einen Fehler, bei dem beim Upgrade eines Wallets von unverschlüsselt auf verschlüsselt Teile des unverschlüsselten nicht unbedingt überschrieben wurden, sodass sie für eine Weile zugänglich blieben.
0.4.1 und 0.5.0 beheben dies, indem sie bei der Verschlüsselung (oder dem ersten Start danach) zunächst die gesamte Wallet-Datei neu schreiben und den gesamten Pool der zuvor vorhandenen Reserveschlüssel ungültig machen. Dies bedeutet (und wurde getestet), dass, wenn Sie mit einer leeren Brieftasche beginnen und diese sofort verschlüsseln, niemals ein Schlüssel verwendet wird, der jemals in unverschlüsselter Form auf die Festplatte geschrieben wurde.
Beachten Sie, dass die Wallet-Verschlüsselung keine Wunderwaffe ist und ein Angreifer möglicherweise andere Möglichkeiten hat, den privaten Schlüssel zu extrahieren, z. B. Keylogger.
EDIT: erst jetzt habe ich deine Frage richtig gelesen. Die Protokolldateien können alles enthalten, was versucht wurde, in die Datenbankdateien selbst geschrieben zu werden, und wenn Sie eine unverschlüsselte Brieftasche verwenden (oder verwendet haben), kann dies tatsächlich auch private Schlüssel bedeuten. Nochmals, wenn Sie in 0.5.0 mit einer verschlüsselten Brieftasche beginnen, werden keine Schlüssel verwendet, die jemals unverschlüsselt die Festplatte berührt haben.
Thilo
Reißer234
Pieter Wuille
Pieter Wuille
Thilo
Thilo
Pieter Wuille