Author

Topic: 加密备份你的wallet钱包文件,不用的时候一定要删除wallet (Read 4453 times)

rex
newbie
Activity: 52
Merit: 0
改天我分享一下自己用Armory客户端的心得,争取能有个教程,包括虚拟机的安装和使用。

期待分享!
donator
Activity: 1120
Merit: 1001
改天我分享一下自己用Armory客户端的心得,争取能有个教程,包括虚拟机的安装和使用。
rex
newbie
Activity: 52
Merit: 0
感觉好麻烦的样子。我一般是把钱包加密(就是比特币客户端支持的那个加密),加密的密钥当然要够难猜。然后把wallet.dat放到git中,然后push到网上的私人git仓库中。之所以使用源代码管理工具,而不用dropbox,是因为前者有很多版本,这样实际上一个版本都没有删。这样应该没什么问题的吧?
hero member
Activity: 1112
Merit: 512
今天意识到了一个很严重的问题:
钱包文件的安全性很弱,必须再平时不用的时候删除掉wallet文件,

问楼主两个问题:
1)删了Wallet.dat后,客户端还能用吗?
2)加密了Wallet.dat后,客户端还能用吗?是不是解密了以后才能用?
谢谢!
member
Activity: 83
Merit: 10
http://21bitcoin.com/bitcoin-safety-strategy.html

1. 錢包文件在你的系統中保存在⋯⋯
在Windows下,錢包文件“wallet.dat”保存在“%APPDATA%\BitCoin”目錄中(你可以先按“WinKey+R”之後輸入“%APPDATA%\BitCoin”而後回車,就可以看到資源管理器打開該文件夾)。默認情況下,Windows下的具體目錄是:

C:\Documents and Settings\你的用戶名\Application data\BitCoin (XP)

C:\Users\你的用戶名\Appdata\Roaming\BitCoin (Vista/7)

Mac下,錢包文件保存目錄爲:

~/Library/Application Support/Bitcoin/

Linux下,錢包文件保存目錄爲:

~/.bitcoin/

2. 要經常備份你的錢包
無論你是否使用bitcoin,重要文件需要定期備份是必須的習慣(事實上,大多數使用計算機的人,直到某一次重大損失之後才真正體會備份的重要性)。

3. 生成新地址之後要馬上重新備份
錢包剛生成的時候,錢包文件裏包含100個(這個數字是可以通過-keypool命令設定的,默認情況下是100)公鑰密鑰組合——公鑰即你的收款地址。當用戶在客戶端裏“生成新地址”的時候,實際上它是從錢包文件裏預生成的100個公鑰中提取出來的。

假設以下情況出現:

你備份錢包的時候,已經使用到100個地址;
隨後你有生成了一個新地址——所以你現在bitcoin客戶端所使用的錢包裏實際上有101個地址;
隨後你用第101個地址收了一些bitcoin;
再然後你用你的備份覆蓋了你現有的錢包⋯⋯
那麼,回復備份之後的錢包裏不再有你第101個,於是,那兩個地址裏的bitcoin就丟失了⋯⋯「具體繼續細節請參閱官方wiki: Technical background on wallet」

4. 備份/回復錢包的時候一定要退出客戶端程序
這一點儘管無需解釋,但將來一定會有很多人在這個環節上出錯——屆時悔之必當晚矣。

5. 不要在挖礦的機器上保存你的錢包
如果你有興趣挖礦,那麼建議你

搭建專門的挖礦機。使用CPU挖礦效率太低,並且非常影響計算機正常使用;另外,一旦你開始挖礦,你就會明白,非“全天候”挖礦,實際上意義並不大。
加入礦場。單獨挖礦的難度已經太高,不加入礦場,你就會“變得”運氣特別差。最重要的是,加入礦場挖礦的時候,機器上無需安裝bitcoin客戶端,因爲挖礦程序無法把挖來的bitcoin直接存在你的錢包裏。
因爲在礦場裏挖礦的時候,計算機端口8332是打開的,所以,黑客其實很容易通過掃描這個端口發現你的挖礦機。如果黑客能夠鎖定你的挖礦機的話,下一步就是想盡一切辦法奪取挖礦機的管理員權限(普通計算機用戶永遠不知道黑客用什麼樣的方法能做到這些⋯⋯),而如若你的錢包恰好確實存在那臺機器上的話,後果是你現在就可以想象的了。

6. 不要使用自動同步程序
“自動同步”聽起來是個好主意,但實際上非常危險。這些程序在判斷究竟是保留哪一個文件的時候,往往靠時間判斷。可這並不總是可靠的,比如你新安裝操作系統時基於某種原因沒有同步系統時間,於是,你新生成的wallet文件的創建時間是“很久以前”⋯⋯然後又一不小心已經運行了自動同步程序——悲劇發生。

7. 備份與恢復錢包之前一定要退出bitcoin客戶端
客戶端在運行的時候,很可能在不停地讀寫配置文件,這時候你備份出來的文件可能不完整,恢復進去的文件可能會損壞。總之,一定要在備份與恢復錢包之前退出bitcoin客戶端。

8.把你的錢包備份到網上
有很多網絡存儲服務可以使用,比如dropbox、wuala、或者被認爲更安全的spideroak。Wikipedia上有個詳細的備份服務提供商的功能對比表格。

几個最基本的建議:

一定要爲錢包文件加密(比如使用壓縮軟件),並且最好使用至少12位的密碼;千萬不要將wallet.dat文件存放在任何網絡服務提供商那裏。
一定要將加密過後的錢包文件改成其它名字(千萬不要存成wallet.rar)。
保存到至少兩個地方。
在bitcoin世界裏,錢包就是你的一切。

newbie
Activity: 29
Merit: 0
以win7(NTFS)为例:
1首先新建一个administrator级别的系统帐号,如btcuser
2修改wallet.dat文件属性,移除所有继承权限,添加btcuser帐号的读写权限,将工作帐号的权限改成拒绝所有,然后将文件的拥有人修改成btcuser,确认
3平时在工作帐号下活动时,其它程序是无法访问wallet.dat的。因此我们将bitcoin的快捷方式修改为如下:
RUNAS /noprofile /env /savecred /user:btcuser D:\MyPrograms\Bitcoin\bitcoin.exe
这样就只有bitcoin才能读写wallet.dat。
ps:不建议在fat32文件系统下使用bitcoin!希望在新版本中能够尽早看到bitcoin的文件加密系统。
newbie
Activity: 19
Merit: 0
今天意识到了一个很严重的问题:
钱包文件的安全性很弱,必须再平时不用的时候删除掉wallet文件,提前加密备份它,平时不转账的时候也不要开着客户端,因为只要你的包含最新密钥的wallet文件被盗取,你的全部比特币就保不住了,这个过程大约在30分钟之内就可以完成,所以,必须强加密你的每一个备份,并且把没有保护的wallet删除,也许现在就已经有窃取wallet文件的木马了,那么就必须考虑自定义防火墙或者杀毒软件的保护策略,阻止未经允许的对wallet文件的操作。

我们需要一个可以实时保护wallet文件的工具软件,请大家推荐一下
Jump to: