Kann ich meine Brieftasche zwingen, nur Nachrichtenschlüssel nach der Verschlüsselung zu haben?

Jetzt, da v0.4 des Bitcoin-Clients verschlüsselt ist, habe ich die Schlüssel in meiner Brieftasche verschlüsselt. Aber ich hatte zuvor Sicherungskopien meiner (unverschlüsselten) Brieftasche erstellt, und diese Schlüssel sind dieselben Schlüssel, die jetzt verschlüsselt sind.

Das gibt mir ein falsches Sicherheitsgefühl.

Gibt es eine Möglichkeit, nachdem ich auf v0.4 aktualisiert und verschlüsselt habe, zu erzwingen, dass alle meine vorhandenen Schlüssel ungültig werden, und dann einen neuen (verschlüsselten) Schlüssel auszugeben, damit selbst wenn ein Angreifer meine Sicherung ergreift, meine Münzen vorhanden sind? sicher?

Antworten (2)

Mir scheint, der einfachste Weg wäre, mit dem neuen Client eine brandneue, verschlüsselte Brieftasche zu erstellen, dann alle Ihre Coins an diese zu senden und die alte zu vergessen.

(Sie können ein neues Wallet erzwingen, indem Sie einfach wallet.dat löschen, bevor Sie den Client starten.)

Kann ich eine brandneue verschlüsselte Brieftasche erstellen? Ich dachte, ich könnte nur eine Brieftasche erstellen und sie dann verschlüsseln. Das heißt, wenn ich bereits Malware hätte, die die wallet.dat kopieren würde, sobald sie erstellt wurde, würde sie die unverschlüsselte Kopie erhalten, bevor ich die Möglichkeit hätte, sie zu verschlüsseln.
Ja, ich glaube, da hast du recht. Ich habe den Fall angesprochen, in dem Sie ein altes Backup haben, das jemand möglicherweise in die Finger bekommen könnte (so haben Sie es in Ihrer Frage formuliert). In dem Fall, in dem Sie Malware haben, die Ihre neue Brieftasche insta stiehlt, bin ich mir nicht sicher.
@Stephen: irrelevant. Wenn Sie eine Malware hatten, könnten Sie auch einen Keylogger haben, der Ihre Passphrase oder was auch immer erhält.
Sie können den Client mit -keypool=1 starten, dann die Brieftasche verschlüsseln und dann normal neu starten und eine Adresse hinzufügen. Nur ein Schlüssel berührte Ihre Festplatte dann in unverschlüsselter Form. Es sollte jedoch eine Option geben, um zu erzwingen, dass eine neue Brieftasche direkt im verschlüsselten Modus erstellt wird, aber das gilt erst, nachdem Bitcoin-qt zusammengeführt wurde.
Offenbar gab es Probleme mit der Verschlüsselung bestehender Keypool-Einträge. bitcointalk.org/index.php?topic=51604.0
So überweisen Sie alle Gelder auf neue Schlüssel bitcoin.stackexchange.com/questions/1272/…
Denken Sie auch daran, keine vor der Verschlüsselung generierten Adressen wiederzuverwenden. bitcointalk.org/index.php?topic=77314.msg859310#msg859310 Es ist wahrscheinlich am besten, einfach die alte wallet.dat zu archivieren und mit einer neuen, leeren Brieftasche zu beginnen und sie zu verschlüsseln, bevor Sie irgendwelche Münzen erhalten.

Bitcoin 0.5 löscht den Schlüsselpool bei der Verschlüsselung. Dies bedeutet, dass beim Verschlüsseln einer frischen Brieftasche keiner ihrer aktiven Reserveschlüssel jemals in unverschlüsselter Form die Festplatte berührt hat.

Kann ich meine Brieftasche zwingen, nur Nachrichtenschlüssel nach der Verschlüsselung zu haben?
AntwortenHierDatenschutz-Bestimmungen1y, 0v