Есть ли wallet.dat когда-либо подвергать закрытые ключи?

Есть ли шанс, что хакер получает, чтобы увидеть все приватные ключи? или он должен был бы быть крысой, установленных на вашем компьютере и введите "dumpprivkey" команда на каждый адрес, пока ваш основной клиент открыта и разблокирована?

И HD wallet.dat от Ядра действительно есть семя, которое может быть взломан? (Со всеми вытекающими из ваших средств на нем). Im до сих пор используют старые добрые wallet.dat (он показывает HD не включен), и мне было интересно об этом ..

Цитата: oblivi от 07 декабря 2017 года, 4:22:52 PM

Честно говоря, это действительно не так уж трудно для хакера, чтобы скопировать ваш wallet.dat удаленно и ввести пароль, он захватил. Вы даже не знаете его.

Если ваш компьютер имеет RAT или любые вредоносные программы в частности, все о вас скомпрометировано. Они могут получить его из памяти, но они будут получать только зашифрованные ключи, пока вы разблокировать его.

Цитата: oblivi от 07 декабря 2017 года, 4:22:52 PM

И HD wallet.dat от Ядра действительно есть семя, которое может быть взломан? (Со всеми вытекающими из ваших средств на нем). Im до сих пор используют старые добрые wallet.dat (он показывает HD не включен), и мне было интересно об этом ..

Если у вас есть HD бумажник, он будет иметь то же семя, пока вы изменить / установить / удалить пароль. Если какой-либо злоумышленник получает любого из ваших резервных копий незашифрованных / зашифрованных со слабым паролем, то вы обречены.

Тем не менее, без HD кошелька, они могут только, в лучшем случае получить 1000 адресов. Допустим, вы используете его часто, и у вас была резервная копия 2 года назад, который был скомпрометирован. До тех пор, как вы имели 1000 сделок, текущий Bitcoins остается безопасным, при условии, что у вас нет монет на старых адреса.

Цитата: ranochigo от 07 декабря 2017 года, 4:41:53 PM

Если у вас есть HD бумажник, он будет иметь то же семя, пока вы изменить / установить / удалить пароль.

На каждом пароле изменить это добавляет новые семена, сохраняя старые?

Цитата: jnano от 08 декабря 2017 года, 5:13:11 AM

Цитата: ranochigo от 07 декабря 2017 года, 4:41:53 PM

Если у вас есть HD бумажник, он будет иметь то же семя, пока вы изменить / установить / удалить пароль.

На каждом пароле изменить это добавляет новые семена, сохраняя старые?

На каждом изменении пароля, клиент извлекает все используемые адреса и хранить их в файл бумажник. Новое семя будет использоваться для создания всех будущих адресов.

Вы имеете в виду, старые адреса все равно хранятся как (закрытые ключи и т.д.), только HD семена не сохраняются?
Почему изменение пароля требует изменений семян?

Цитата: ranochigo от 08 декабря 2017 года, 6:08:39 AM

когда новый пароль создан и новые семена используются, как старые адреса / privkeys хранится?
не старые privkeys сохраняются в незашифрованном виде (не защищенные) или по-прежнему зашифрованы со старым паролем?
как мы можем подписать сделку, связанную с этим старыми адресами, если текущий пароль работает только для новых адресов, полученных от новых семян?

Если вы не используете HD бумажника, в любое время подписать сделку, ваш wallet.dat будет незашифрованные в оперативной памяти, или, более конкретно, ключ дешифрования для дешифрования файла wallet.dat будет в оперативной памяти, а также с закрытым ключом ( s) о том, что вы используете для входа. Если злоумышленник имеет доступ к оперативной памяти, когда вы подписываете сделку, все ваши деньги эффективно украден.

Если вы используете HD бумажник, в любое время подписать сделку, секретный ключ (ы), используемый для подписи транзакции будет храниться в оперативной памяти. Злоумышленник может использовать секретный ключ вместе с xpubkey (который всегда будет находиться в незашифрованном состоянии), чтобы иметь возможность рассчитать остаток приватных ключей в вашем бумажнике.

Кроме того, злоумышленник, скорее всего, в состоянии контролировать то, что вы входите в клавиатуре, так что они могут получить passphraise в любом случае, так что злоумышленник может просто скопировать wallet.dat и использовать то, что вы ввели в качестве passphraise.

Цитата: Quickseller от 11 декабря 2017 года, 4:27:41 AM

Если вы используете HD бумажник, в любое время подписать сделку, секретный ключ (ы), используемый для подписи транзакции будет храниться в оперативной памяти. Злоумышленник может использовать секретный ключ вместе с xpubkey (который всегда будет находиться в незашифрованном состоянии), чтобы иметь возможность рассчитать остаток приватных ключей в вашем бумажнике.

Так что если вы используете HD бумажник и хакер имеет свой xpubkey и только один из приватных ключей, то он будет в состоянии взломать все ваши Bitcoin адрес из семян?

Цитата: Xynerise от 11 декабря 2017 года, 4:20:38 PM

Цитата: Quickseller от 11 декабря 2017 года, 4:27:41 AM

Он может быть в состоянии вычислить остаток приватных ключей на основе этой информации. Хакер может также просто получить xprivkey, если он знает, что вы печатаете для passphraise.

Цитата: Quickseller от 11 декабря 2017 года, 4:27:41 AM

Так что это звучит как старый формат wallet.dat в Bitcoin ядра безопаснее, чем новый HD wallet.dat? Я думаю, achow101 сказал, что новый HD wallet.dat безопаснее или, по крайней мере, не имеет недостатков по сравнению со старым wallet.dat формат и теперь им не уверен. Я все еще не обновил свой старый wallet.dat в формат HD, потому что я не хочу платить взносы, чтобы переместить свои средства в новый кошелек, но новая версия 0.16 будет CONVER старого формата wallet.dat в новом формат HD, и теперь я уверен, если я действительно хочу этого или нет ...

В любом случае им перемещение полностью воздуха гэп Линукс ноутбук как можно скорее, чтобы никогда не подвергать свои ключи к Интернету.

Цитата: cellard от 11 декабря 2017 года, 4:57:45 PM

Так что это звучит как старый формат wallet.dat в Bitcoin ядра безопаснее, чем новый HD wallet.dat?

Кроме того, в старом формате бумажника это предварительно генерирует ключи вперед их использование. Я думаю, что с настройками по умолчанию это 100 ключей, а затем изменен на 1000 в более новой версии. Так что даже старый украден wallet.dat бы скомпрометировать много. Тем не менее, хороший пункт о HD кошельках.

Хотя wallet.dat не может быть взломаны себя, есть некоторые глупые методы, чтобы получить ваш кошелек пароль, если вы являетесь пользователь Windows, неосторожным.
В Windows существует больший риск безопасности ухаживать, например:
->Хакер может уже включен кейлоггер до кражи wallet.dat.
->Некоторые производят "активаторы" которые доступны по всей сети (они активизируют платные версии, если окна). Есть и другая компьютерная техника, которые вслепую, используя их для "формат" ПК они обслуживания, что делает всю операционную систему под угрозу.

Но wallet.dat не выставляет свои pvtkeys, поскольку они шифруются с вами паролем. Bruteforcing работает, но требует больше вычислительной мощности (суперкомпьютер) более длинный пароль.

Цитата: cellard от 11 декабря 2017 года, 4:57:45 PM

Цитата: Quickseller от 11 декабря 2017 года, 4:27:41 AM

Так что это звучит как старый формат wallet.dat в Bitcoin ядра безопаснее, чем новый HD wallet.dat? [...]

Я не согласен с этим утверждением. Злоумышленник, который может получить доступ к оперативной памяти почти наверняка будет в состоянии определить все приватные ключи в вашем бумажнике, независимо от того, если вы используете HD бумажник или нет.

HD кошелек гораздо проще сделать резервную копию и когда вы создаете семя (и его резервную копию), вы будете иметь все закрытые ключи, вы никогда не нужно тратить средства с вашего кошелька. С «традиционной» wallet.dat кошелек, вам необходимо сделать резервную копию вашего бумажника, по крайней мере один раз каждые 100 сделок, иначе вы рискуете потерять доступ к некоторым из ваших средств, и процесс резервного копирования вашего бумажника не без риска.

Цитата: Quickseller от 12 декабря 2017 года, 4:43:25 AM

Дело в том, что с бумажником семенем HD, злоумышленник также знать все ваши будущие ключи. С не-HD, он будет иметь только keypool.
Но разница может быть академической для большинства людей, так как keypool по умолчанию теперь 1000 ключей.

Цитата: nc50lc 12 декабря 2017 года, 3:59:53 AM

В Windows существует больший риск безопасности ухаживать, например:
->Хакер может уже включен кейлоггер до кражи wallet.dat.

Как это уникальный для Windows?

Цитата: jnano 12 декабря 2017 года, 5:44:04 AM

Цитата: Quickseller от 12 декабря 2017 года, 4:43:25 AM

Дело в том, что с бумажником семенем HD, злоумышленник также знать все ваши будущие ключи. С не-HD, он будет иметь только keypool.

Правда, но если вы не специально предназначены, как кто-то получает большое количество Bitcoin в будущем, это, вероятно, не будет иметь значение. Если Bitcoin исчезает из вашего бумажника неожиданно, вы абсолютно не должны продолжать использовать этот бумажник.

Да, это, безусловно, зависит как от пользователя и атакующим. Здесь предполагается, что злоумышленник будет сидеть и ждать крупной сделки, даже если это означает игнорирование 100 или 1000 операций перед ним. С не-HD есть по крайней мере, предел того, насколько в будущем существует риск.

Я интересно, если по умолчанию keypool 1000 (в не-HD) является хорошим или плохим для большинства пользователей. Или, если HD хорошая вещь.

Цитата: jnano 12 декабря 2017 года, 6:34:47 AM

Я интересно, если по умолчанию keypool 1000 (в не-HD) является хорошим или плохим для большинства пользователей. Или, если HD хорошая вещь.

Для большинства пользователей HD кошелек будет лучше. Они должны будут только для резервного копирования бумажника раза стихов, имеющих, чтобы поддержать это, по крайней мере каждые 100 (или 1000) сделки.

Если кошелек не зашифрован, то закрытые ключи видимы. Если он зашифрован, злоумышленнику потребуется пароль или мощные средства, чтобы разорвать шифрования.

Цитата: jnano 12 декабря 2017 года, 6:34:47 AM

Хорошие моменты. Я видел несколько людей вопрос, если HD бумажник добавляет уязвимость или нет. Похоже, очень рано формат был keypool 100, то 1000, а затем, наконец, HD.

Из того, что я прочитал, "dumpwallet" действительно дамп HD семя на консоли, так что если хакер получает, что .. это закончится. Ваш кошелек скомпрометирован навсегда.

Решение может быть просто купить ноутбук, воздушный зазор это (чтобы избавиться от всех возможных устройств связи), установить Linux на нем, а затем создать новый wallet.dat там, и использовать его в качестве холодного хранения. Затем в другом ноутбуке, использовать другие установки Bitcoin сердечников для часов только адресов. Это мой план, и что им научиться делать. Им будет заниматься с testnet монет, так как если вы не знаете точно, что вы делаете с rawtransactions, вы можете отправить огромный гонорар, например. Поэтому я хочу, чтобы убедиться, что первый, и делать с testnet монет с 2-мя компьютерами, когда я это понял, я буду переходить к установке воздушного зазора. Это лучшее, на мой взгляд. Это единственный способ убедиться, что ваши личные ключи никогда не увидеть в Интернете, и вы можете продолжать использовать программное обеспечение Bitcoin Core. Я просто хочу, чтобы разработчики добавили поддержку GUI для этого. Я думаю, что Оружейная получил это, но я хочу продолжать использовать ядро, я не хочу, чтобы узнать некоторые совершенно новое программное обеспечение, и я ничего, кроме программного обеспечения ядра не доверять быть честным ..

Цитата: shensu от 13 декабря 2017 года, 1:46:20 AM

Каждый кошелек шифруется специально wallet.dat, так что ни злоумышленник не может грубой силы или расшифровки wallet.dat, если если злоумышленник уже посажено некоторые вредоносные программы на вашем компьютере, то вы действительно ОБРЕЧЕНЫ. Некоторые профессиональный программист может расшифровать его, если они работают с этими приложением и раньше, но я предполагаю, что они не должны это делать, если они не сказали. Они должны изменить свою ОС в LINUX или MAC, так что злоумышленник не будет иметь легкий способ получить их бумажник тогда.

7 декабря 2017, 4:22:52 PM	# 1
oblivi Сообщения: 686 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Есть ли шанс, что хакер получает, чтобы увидеть все приватные ключи? или он должен был бы быть крысой, установленных на вашем компьютере и введите "dumpprivkey" команда на каждый адрес, пока ваш основной клиент открыта и разблокирована? И HD wallet.dat от Ядра действительно есть семя, которое может быть взломан? (Со всеми вытекающими из ваших средств на нем). Im до сих пор используют старые добрые wallet.dat (он показывает HD не включен), и мне было интересно об этом ..

7 декабря 2017, 4:41:53 PM	# 2
ranochigo Сообщения: 1288 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Получил 1806 Биткоинов Реальная история. Цитата: oblivi от 07 декабря 2017 года, 4:22:52 PM Есть ли шанс, что хакер получает, чтобы увидеть все приватные ключи? или он должен был бы быть крысой, установленных на вашем компьютере и введите "dumpprivkey" команда на каждый адрес, пока ваш основной клиент открыта и разблокирована? Честно говоря, это действительно не так уж трудно для хакера, чтобы скопировать ваш wallet.dat удаленно и ввести пароль, он захватил. Вы даже не знаете его. Если ваш компьютер имеет RAT или любые вредоносные программы в частности, все о вас скомпрометировано. Они могут получить его из памяти, но они будут получать только зашифрованные ключи, пока вы разблокировать его. Цитата: oblivi от 07 декабря 2017 года, 4:22:52 PM И HD wallet.dat от Ядра действительно есть семя, которое может быть взломан? (Со всеми вытекающими из ваших средств на нем). Im до сих пор используют старые добрые wallet.dat (он показывает HD не включен), и мне было интересно об этом .. Если у вас есть HD бумажник, он будет иметь то же семя, пока вы изменить / установить / удалить пароль. Если какой-либо злоумышленник получает любого из ваших резервных копий незашифрованных / зашифрованных со слабым паролем, то вы обречены. Тем не менее, без HD кошелька, они могут только, в лучшем случае получить 1000 адресов. Допустим, вы используете его часто, и у вас была резервная копия 2 года назад, который был скомпрометирован. До тех пор, как вы имели 1000 сделок, текущий Bitcoins остается безопасным, при условии, что у вас нет монет на старых адреса.

8 декабря 2017, 5:13:11 AM	# 3
jnano Сообщений: 70 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: ranochigo от 07 декабря 2017 года, 4:41:53 PM Если у вас есть HD бумажник, он будет иметь то же семя, пока вы изменить / установить / удалить пароль. На каждом пароле изменить это добавляет новые семена, сохраняя старые?

8 декабря 2017, 6:08:39 AM	# 4
ranochigo Сообщения: 1288 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: jnano от 08 декабря 2017 года, 5:13:11 AM Цитата: ranochigo от 07 декабря 2017 года, 4:41:53 PM Если у вас есть HD бумажник, он будет иметь то же семя, пока вы изменить / установить / удалить пароль. На каждом пароле изменить это добавляет новые семена, сохраняя старые? На каждом изменении пароля, клиент извлекает все используемые адреса и хранить их в файл бумажник. Новое семя будет использоваться для создания всех будущих адресов.

8 декабря 2017, 6:22:51 AM	# 5
jnano Сообщений: 70 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Вы имеете в виду, старые адреса все равно хранятся как (закрытые ключи и т.д.), только HD семена не сохраняются? Почему изменение пароля требует изменений семян?

10 декабря 2017, 9:56:23 PM	# 6
Thirdspace Сообщения: 462 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: ranochigo от 08 декабря 2017 года, 6:08:39 AM На каждом изменении пароля, клиент извлекает все используемые адреса и хранить их в файл бумажник. Новое семя будет использоваться для создания всех будущих адресов. когда новый пароль создан и новые семена используются, как старые адреса / privkeys хранится? не старые privkeys сохраняются в незашифрованном виде (не защищенные) или по-прежнему зашифрованы со старым паролем? как мы можем подписать сделку, связанную с этим старыми адресами, если текущий пароль работает только для новых адресов, полученных от новых семян?

11 декабря 2017, 4:27:41 AM	# 7
Quickseller Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Если вы не используете HD бумажника, в любое время подписать сделку, ваш wallet.dat будет незашифрованные в оперативной памяти, или, более конкретно, ключ дешифрования для дешифрования файла wallet.dat будет в оперативной памяти, а также с закрытым ключом ( s) о том, что вы используете для входа. Если злоумышленник имеет доступ к оперативной памяти, когда вы подписываете сделку, все ваши деньги эффективно украден. Если вы используете HD бумажник, в любое время подписать сделку, секретный ключ (ы), используемый для подписи транзакции будет храниться в оперативной памяти. Злоумышленник может использовать секретный ключ вместе с xpubkey (который всегда будет находиться в незашифрованном состоянии), чтобы иметь возможность рассчитать остаток приватных ключей в вашем бумажнике. Кроме того, злоумышленник, скорее всего, в состоянии контролировать то, что вы входите в клавиатуре, так что они могут получить passphraise в любом случае, так что злоумышленник может просто скопировать wallet.dat и использовать то, что вы ввели в качестве passphraise.

11 декабря 2017, 4:20:38 PM	# 8
Xynerise Сообщений: 56 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: Quickseller от 11 декабря 2017 года, 4:27:41 AM Если вы используете HD бумажник, в любое время подписать сделку, секретный ключ (ы), используемый для подписи транзакции будет храниться в оперативной памяти. Злоумышленник может использовать секретный ключ вместе с xpubkey (который всегда будет находиться в незашифрованном состоянии), чтобы иметь возможность рассчитать остаток приватных ключей в вашем бумажнике. Так что если вы используете HD бумажник и хакер имеет свой xpubkey и только один из приватных ключей, то он будет в состоянии взломать все ваши Bitcoin адрес из семян?

11 декабря 2017, 4:24:06 PM	# 9
Quickseller Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: Xynerise от 11 декабря 2017 года, 4:20:38 PM Цитата: Quickseller от 11 декабря 2017 года, 4:27:41 AM Если вы используете HD бумажник, в любое время подписать сделку, секретный ключ (ы), используемый для подписи транзакции будет храниться в оперативной памяти. Злоумышленник может использовать секретный ключ вместе с xpubkey (который всегда будет находиться в незашифрованном состоянии), чтобы иметь возможность рассчитать остаток приватных ключей в вашем бумажнике. Так что если вы используете HD бумажник и хакер имеет свой xpubkey и только один из приватных ключей, то он будет в состоянии взломать все ваши Bitcoin адрес из семян? Он может быть в состоянии вычислить остаток приватных ключей на основе этой информации. Хакер может также просто получить xprivkey, если он знает, что вы печатаете для passphraise.

11 декабря 2017, 4:57:45 PM	# 10
cellard Сообщения: 854 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: Quickseller от 11 декабря 2017 года, 4:27:41 AM Если вы не используете HD бумажника, в любое время подписать сделку, ваш wallet.dat будет незашифрованные в оперативной памяти, или, более конкретно, ключ дешифрования для дешифрования файла wallet.dat будет в оперативной памяти, а также с закрытым ключом ( s) о том, что вы используете для входа. Если злоумышленник имеет доступ к оперативной памяти, когда вы подписываете сделку, все ваши деньги эффективно украден. Если вы используете HD бумажник, в любое время подписать сделку, секретный ключ (ы), используемый для подписи транзакции будет храниться в оперативной памяти. Злоумышленник может использовать секретный ключ вместе с xpubkey (который всегда будет находиться в незашифрованном состоянии), чтобы иметь возможность рассчитать остаток приватных ключей в вашем бумажнике. Кроме того, злоумышленник, скорее всего, в состоянии контролировать то, что вы входите в клавиатуре, так что они могут получить passphraise в любом случае, так что злоумышленник может просто скопировать wallet.dat и использовать то, что вы ввели в качестве passphraise. Так что это звучит как старый формат wallet.dat в Bitcoin ядра безопаснее, чем новый HD wallet.dat? Я думаю, achow101 сказал, что новый HD wallet.dat безопаснее или, по крайней мере, не имеет недостатков по сравнению со старым wallet.dat формат и теперь им не уверен. Я все еще не обновил свой старый wallet.dat в формат HD, потому что я не хочу платить взносы, чтобы переместить свои средства в новый кошелек, но новая версия 0.16 будет CONVER старого формата wallet.dat в новом формат HD, и теперь я уверен, если я действительно хочу этого или нет ... В любом случае им перемещение полностью воздуха гэп Линукс ноутбук как можно скорее, чтобы никогда не подвергать свои ключи к Интернету.

11 декабря 2017, 8:27:17 PM	# 11
jnano Сообщений: 70 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: cellard от 11 декабря 2017 года, 4:57:45 PM Так что это звучит как старый формат wallet.dat в Bitcoin ядра безопаснее, чем новый HD wallet.dat? Кроме того, в старом формате бумажника это предварительно генерирует ключи вперед их использование. Я думаю, что с настройками по умолчанию это 100 ключей, а затем изменен на 1000 в более новой версии. Так что даже старый украден wallet.dat бы скомпрометировать много. Тем не менее, хороший пункт о HD кошельках.

12 декабря 2017, 3:59:53 AM	# 12
nc50lc Сообщений: 70 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Хотя wallet.dat не может быть взломаны себя, есть некоторые глупые методы, чтобы получить ваш кошелек пароль, если вы являетесь пользователь Windows, неосторожным. В Windows существует больший риск безопасности ухаживать, например: ->Хакер может уже включен кейлоггер до кражи wallet.dat. ->Некоторые производят "активаторы" которые доступны по всей сети (они активизируют платные версии, если окна). Есть и другая компьютерная техника, которые вслепую, используя их для "формат" ПК они обслуживания, что делает всю операционную систему под угрозу. Но wallet.dat не выставляет свои pvtkeys, поскольку они шифруются с вами паролем. Bruteforcing работает, но требует больше вычислительной мощности (суперкомпьютер) более длинный пароль.

12 декабря 2017, 4:43:25 AM	# 13
Quickseller Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: cellard от 11 декабря 2017 года, 4:57:45 PM Цитата: Quickseller от 11 декабря 2017 года, 4:27:41 AM Если вы не используете HD бумажника, в любое время подписать сделку, ваш wallet.dat будет незашифрованные в оперативной памяти, или, более конкретно, ключ дешифрования для дешифрования файла wallet.dat будет в оперативной памяти, а также с закрытым ключом ( s) о том, что вы используете для входа. Если злоумышленник имеет доступ к оперативной памяти, когда вы подписываете сделку, все ваши деньги эффективно украден. Если вы используете HD бумажник, в любое время подписать сделку, секретный ключ (ы), используемый для подписи транзакции будет храниться в оперативной памяти. Злоумышленник может использовать секретный ключ вместе с xpubkey (который всегда будет находиться в незашифрованном состоянии), чтобы иметь возможность рассчитать остаток приватных ключей в вашем бумажнике. Кроме того, злоумышленник, скорее всего, в состоянии контролировать то, что вы входите в клавиатуре, так что они могут получить passphraise в любом случае, так что злоумышленник может просто скопировать wallet.dat и использовать то, что вы ввели в качестве passphraise. Так что это звучит как старый формат wallet.dat в Bitcoin ядра безопаснее, чем новый HD wallet.dat? [...] Я не согласен с этим утверждением. Злоумышленник, который может получить доступ к оперативной памяти почти наверняка будет в состоянии определить все приватные ключи в вашем бумажнике, независимо от того, если вы используете HD бумажник или нет. HD кошелек гораздо проще сделать резервную копию и когда вы создаете семя (и его резервную копию), вы будете иметь все закрытые ключи, вы никогда не нужно тратить средства с вашего кошелька. С «традиционной» wallet.dat кошелек, вам необходимо сделать резервную копию вашего бумажника, по крайней мере один раз каждые 100 сделок, иначе вы рискуете потерять доступ к некоторым из ваших средств, и процесс резервного копирования вашего бумажника не без риска.

12 декабря 2017, 5:44:04 AM	# 14
jnano Сообщений: 70 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: Quickseller от 12 декабря 2017 года, 4:43:25 AM Я не согласен с этим утверждением. Злоумышленник, который может получить доступ к оперативной памяти почти наверняка будет в состоянии определить все приватные ключи в вашем бумажнике, независимо от того, если вы используете HD бумажник или нет. Дело в том, что с бумажником семенем HD, злоумышленник также знать все ваши будущие ключи. С не-HD, он будет иметь только keypool. Но разница может быть академической для большинства людей, так как keypool по умолчанию теперь 1000 ключей. Цитата: nc50lc 12 декабря 2017 года, 3:59:53 AM В Windows существует больший риск безопасности ухаживать, например: ->Хакер может уже включен кейлоггер до кражи wallet.dat. Как это уникальный для Windows?

12 декабря 2017, 5:56:26 AM	# 15
Quickseller Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: jnano 12 декабря 2017 года, 5:44:04 AM Цитата: Quickseller от 12 декабря 2017 года, 4:43:25 AM Я не согласен с этим утверждением. Злоумышленник, который может получить доступ к оперативной памяти почти наверняка будет в состоянии определить все приватные ключи в вашем бумажнике, независимо от того, если вы используете HD бумажник или нет. Дело в том, что с бумажником семенем HD, злоумышленник также знать все ваши будущие ключи. С не-HD, он будет иметь только keypool. Правда, но если вы не специально предназначены, как кто-то получает большое количество Bitcoin в будущем, это, вероятно, не будет иметь значение. Если Bitcoin исчезает из вашего бумажника неожиданно, вы абсолютно не должны продолжать использовать этот бумажник.

12 декабря 2017, 6:34:47 AM	# 16
jnano Сообщений: 70 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Да, это, безусловно, зависит как от пользователя и атакующим. Здесь предполагается, что злоумышленник будет сидеть и ждать крупной сделки, даже если это означает игнорирование 100 или 1000 операций перед ним. С не-HD есть по крайней мере, предел того, насколько в будущем существует риск. Я интересно, если по умолчанию keypool 1000 (в не-HD) является хорошим или плохим для большинства пользователей. Или, если HD хорошая вещь.

12 декабря 2017, 7:16:16 AM	# 17
Quickseller Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: jnano 12 декабря 2017 года, 6:34:47 AM Я интересно, если по умолчанию keypool 1000 (в не-HD) является хорошим или плохим для большинства пользователей. Или, если HD хорошая вещь. Для большинства пользователей HD кошелек будет лучше. Они должны будут только для резервного копирования бумажника раза стихов, имеющих, чтобы поддержать это, по крайней мере каждые 100 (или 1000) сделки.

13 декабря 2017, 1:46:20 AM	# 18
shensu Сообщений: 42 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Если кошелек не зашифрован, то закрытые ключи видимы. Если он зашифрован, злоумышленнику потребуется пароль или мощные средства, чтобы разорвать шифрования.

13 декабря 2017, 6:18:30 PM	# 19
cellard Сообщения: 854 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: jnano 12 декабря 2017 года, 6:34:47 AM Да, это, безусловно, зависит как от пользователя и атакующим. Здесь предполагается, что злоумышленник будет сидеть и ждать крупной сделки, даже если это означает игнорирование 100 или 1000 операций перед ним. С не-HD есть по крайней мере, предел того, насколько в будущем существует риск. Я интересно, если по умолчанию keypool 1000 (в не-HD) является хорошим или плохим для большинства пользователей. Или, если HD хорошая вещь. Хорошие моменты. Я видел несколько людей вопрос, если HD бумажник добавляет уязвимость или нет. Похоже, очень рано формат был keypool 100, то 1000, а затем, наконец, HD. Из того, что я прочитал, "dumpwallet" действительно дамп HD семя на консоли, так что если хакер получает, что .. это закончится. Ваш кошелек скомпрометирован навсегда. Решение может быть просто купить ноутбук, воздушный зазор это (чтобы избавиться от всех возможных устройств связи), установить Linux на нем, а затем создать новый wallet.dat там, и использовать его в качестве холодного хранения. Затем в другом ноутбуке, использовать другие установки Bitcoin сердечников для часов только адресов. Это мой план, и что им научиться делать. Им будет заниматься с testnet монет, так как если вы не знаете точно, что вы делаете с rawtransactions, вы можете отправить огромный гонорар, например. Поэтому я хочу, чтобы убедиться, что первый, и делать с testnet монет с 2-мя компьютерами, когда я это понял, я буду переходить к установке воздушного зазора. Это лучшее, на мой взгляд. Это единственный способ убедиться, что ваши личные ключи никогда не увидеть в Интернете, и вы можете продолжать использовать программное обеспечение Bitcoin Core. Я просто хочу, чтобы разработчики добавили поддержку GUI для этого. Я думаю, что Оружейная получил это, но я хочу продолжать использовать ядро, я не хочу, чтобы узнать некоторые совершенно новое программное обеспечение, и я ничего, кроме программного обеспечения ядра не доверять быть честным ..

13 декабря 2017, 9:28:22 PM	# 20
Oceat Сообщения: 434 Цитировать по имени цитировать ответ	Re: Есть ли wallet.dat когда-нибудь разоблачить секретные ключи? Цитата: shensu от 13 декабря 2017 года, 1:46:20 AM Если кошелек не зашифрован, то закрытые ключи видимы. Если он зашифрован, злоумышленнику потребуется пароль или мощные средства, чтобы разорвать шифрования. Каждый кошелек шифруется специально wallet.dat, так что ни злоумышленник не может грубой силы или расшифровки wallet.dat, если если злоумышленник уже посажено некоторые вредоносные программы на вашем компьютере, то вы действительно ОБРЕЧЕНЫ. Некоторые профессиональный программист может расшифровать его, если они работают с этими приложением и раньше, но я предполагаю, что они не должны это делать, если они не сказали. Они должны изменить свою ОС в LINUX или MAC, так что злоумышленник не будет иметь легкий способ получить их бумажник тогда.

Заголовок