Ich verwende den MultiBit-Client, um meine Brieftasche zu verwalten (direkt hier auf meinem Computer), aber ich mache mir Sorgen um die Sicherheit in Bezug auf die *-backupautomatisch erstellten Ordner.
Wenn ich das Verzeichnis inspiziere wallet-unenc-backup, finde ich 2 Paare von .infound .wallet.cipher-Dateien. Mit einem Texteditor kann ich sehen, dass die .infoDatei nur meine öffentliche Bitcoin-Adresse und eine Zeile enthält, die auf das rolling-backupVerzeichnis und einige andere Nummern verweist. Die .wallet.cipherDatei zeigt seltsame Zeichen.
Enthält die .wallet.cipherDatei einen unverschlüsselten privaten Schlüssel? Wenn ja, warum warnt mich der Client nicht davor? Liegt es daran, dass von seinen Benutzern erwartet wird, dass sie dies wissen, oder liege ich falsch damit?
Die anderen Ordner enthalten .infoauch Dateien und .walletDateien (wahrscheinlich eine verschlüsselte Brieftasche).
Jede Klärung der tatsächlich in diesen Dateien gespeicherten Informationen und ob diese Informationen verschlüsselt sind, wäre hilfreich.
Ich habe die Dokumentation von MultiBit gelesen, aber ihre Beschreibung dieser Dateien, die hier zu finden ist , ist nicht sehr klar und enthält keine Warnungen, wo ich sie erwarte.
BEARBEITEN:
Ich habe über das Menü "Datei" in MultiBit ein Passwort für meine Brieftasche festgelegt.
wallet-unenc-backupenthält die Sicherungen, die erstellt wurden, bevor Sie ein Kennwort festgelegt haben. Da MultiBit jedes Mal, wenn es einen Schlüssel hinzufügt, ein Backup erstellt und es nicht möglich scheint, dass eine Brieftasche von Anfang an verschlüsselt wird (bevor der erste Schlüssel hinzugefügt wird), wird es immer mindestens einen davon geben. Sobald die Wallet verschlüsselt ist, werden keine weiteren Backups hierhin gehen. Sie können dies überprüfen, indem Sie die Zeitstempel überprüfen.
Wie Jim sagt, geht MultiBit zurück und verschlüsselt diese alten Backups, wenn Sie zum ersten Mal ein Passwort festlegen, aber beachten Sie, dass es sich um eine andere Verschlüsselungsmethode als die normale Brieftasche handelt, daher die Erweiterung .cipher. Eine normale .wallet ist eine Protobuf-Datei (Serialisierung von Java-Objekten), in der die öffentlichen Schlüssel im Klartext gespeichert und die privaten Schlüssel einzeln verschlüsselt werden. Während die .cipher ein benutzerdefiniertes Format ist, das den Inhalt der vorherigen Datei als Ganzes verschlüsselt. (Ich nehme an, sie haben es so gemacht, um nicht mehr als unbedingt nötig mit alten Backups herumzuspielen.) Ich war wie Sie verwirrt, also fand ich das Format in der Quelle:
// The format of the encrypted data is:
// 7 magic bytes 'mendoza' in ASCII.
// 1 byte version number of format - initially set to 0
// 8 bytes salt
// 16 bytes iv
// rest of file is the encrypted byte data
Dann gibt es noch ein drittes Verschlüsselungsformat für exportierte private Schlüssel: http://test.multibit.org/en/help/v0.5/help_exportingPrivateKeys.html . Ich bevorzuge es, das "unenc"-Zeug zu löschen, da es sich um eine unnötige zusätzliche Kopie vertraulicher Informationen handelt, die nur Verwirrung stiftet. (Natürlich löschen Sie keine Wallet-bezogenen Dateien, es sei denn, Sie wissen genau, was Sie tun!)
Die Dateien mit der Endung .cipher sind die regulären Wallets, die mit 256-Bit-AES verschlüsselt sind.
Das verwendete Passwort ist dasjenige, mit dem Sie zuerst Ihre Brieftasche verschlüsseln. MultiBit geht alle unverschlüsselten Wallets durch, erstellt eine verschlüsselte Kopie und löscht die unverschlüsselte sicher.
Sie können die .cipher-Wallets mit Datei | öffnen Öffnen Sie Wallet und es fragt Sie nach dem Passwort.
Pfannkuchen