Wallet

關於“備份”文件夾的多位安全性

  • May 19, 2018

我正在使用 MultiBit 客戶端來管理我的錢包(在我的電腦上),但我擔心*-backup它自動創建的文件夾的安全性。

當我檢查wallet-unenc-backup目錄時,我發現 2 對.info.wallet.cipher文件。使用文本編輯器,我可以看到該.info文件僅包含我的公共比特幣地址和引用rolling-backup目錄的行和一些其他數字。該.wallet.cipher文件顯示奇怪的字元。

.wallet.cipher文件是否包含未加密的私鑰?如果是這樣,為什麼客戶不警告我呢?是因為它的使用者應該知道這一點,還是我錯了?

其他文件夾也包含.info文件和.wallet文件(可能是加密錢包)。

對儲存在這些文件中的實際資訊以及該資訊是否加密的任何說明都會有所幫助。

我確實閱讀了 MultiBit 的文件,但他們對這些文件的描述(在此處找到)不是很清楚,並且不包含我期望它們出現的警告。

編輯:

我已經使用 MultiBit 中的“文件”菜單在我的錢包上輸入了密碼。

wallet-unenc-backup包含在您設置密碼*之前創建的備份。*由於 MultiBit 每次添加密鑰時都會創建一個備份,並且似乎不可能從一開始就對錢包進行加密(在添加第一個密鑰之前),因此總會有至少一個。一旦錢包被加密,這裡就不會再有任何備份了。您可以通過檢查時間戳來驗證這一點。

正如 Jim 所說,當您第一次設置密碼時,MultiBit 會返回並加密這些舊備份,但請注意,它是與正常錢包不同的加密方法,因此副檔名為 .cipher。普通的 .wallet 是一個 protobuf 文件(Java 對象的序列化),其中公鑰以明文形式儲存,私鑰單獨加密。而 .cipher 是一種自定義格式,可將前一個文件的內容作為一個整體進行加密。(我認為他們這樣做是為了避免弄亂舊備份,而不是嚴格必要的。)我和你一樣感到困惑,所以我在原始碼中找到了格式:

// The format of the encrypted data is:
// 7 magic bytes 'mendoza' in ASCII.
// 1 byte version number of format - initially set to 0
// 8 bytes salt
// 16 bytes iv
// rest of file is the encrypted byte data

然後還有第三種用於導出私鑰的加密格式:http: //test.multibit.org/en/help/v0.5/help_exportingPrivateKeys.html。我的偏好是刪除“unenc”的東西,因為它是敏感資訊的不必要的額外副本,只會增加混亂。(不用說,除非您確切知道自己在做什麼,否則不要刪除任何與錢包相關的文件!)

引用自:https://bitcoin.stackexchange.com/questions/19834