Conversa protegendo sua carteira – bitcoin wiki bitcoin mining reward

A falha fundamental é tentar proteger a carteira quando todo o sistema já está tecnicamente comprometido. Não ajuda ter uma carteira segura. A calculadora de rentabilidade de mineração Bitcoin que um trojan pode fazer é, por exemplo, substituir o bitcoin por um que tenha funcionado como esperado, mas de vez em quando envia o dinheiro para um endereço que pertence ao atacante. As pessoas que você acha que paga vão ficar com raiva porque o dinheiro que você pensa em enviar nunca chega a elas. Claro, o cliente malicioso pode ser inteligente o suficiente para esperar até que haja uma quantidade real de moedas no jogo. Um dia você acha que comprou um carro, mas o dinheiro está em outro lugar. O mesmo se aplica, por exemplo, se os endereços de pagamento recebidos forem modificados por algum programa de email mal-intencionado.


Então qual é a linha de fundo? Criptografar a carteira ajuda contra um colega de quarto que rouba suas moedas se ele tiver dois minutos de acesso físico ao seu computador. Ajuda contra roubo e esquecendo o laptop no trem. Geralmente não ajuda contra o comprometimento do sistema. Todo o sistema deve ser mantido seguro, não apenas os dados na carteira. E isso não é algo pelo qual o software bitcoin é responsável. É de responsabilidade do usuário instalar e manter um sistema seguro. Taxa de transferência de Bitcoin é uma falácia fundamental para esperar que um determinado software ainda funcione como o usuário espera se o sistema inteiro não estiver mais sob o controle do usuário. Neste sentido, bitcoin não pode ir mainstream. Em vez disso, os usuários do fluxo principal precisam alcançar algum ponto de sanidade mental. – joe 09:14, 14 de agosto de 2011 (GMT) adicionou uma nova entrada aos métodos de backup

O primeiro objetivo importante do design da carteira é a proteção contra a perda de dados. A carteira pessoal de bitcoins tem um pool de chaves enfileiradas armazenadas em um arquivo chamado wallet.Dat. O número padrão é de 100 chaves no conjunto de chaves. O número de pode ser ajustado com o "- chave" parâmetro na linha de comando. Formato de endereço Bitcoin se por algum motivo você precisar de um novo endereço, ele não é gerado na hora, mas retirado do pool. Uma nova chave é criada para preencher o pool de volta para 100 chaves. Se um backup for criado pela primeira vez, ele conterá todas as chaves usadas mais 100 não utilizadas. Após uma transação, 99 chaves não utilizadas permanecem. Após 100 operações que requerem uma nova chave, novas chaves são usadas, que não estão presentes no backup. Como o backup não tem essas novas chaves, esse backup pode levar a uma perda de recuperação de bitcoins se o arquivo da carteira for destruído, por exemplo, por um travamento na cabeça.

O software bitcoin assume (por boas razões) que a integridade e a confidencialidade da conta do computador e do usuário estão intactas. A razão para isso é que, falando estritamente, proteger o computador não é o negócio de algum software de aplicação como o bitcoin. Um computador que não tenha a confidencialidade e a integridade garantidas está comprometido. Isso significa que não é mais possível excluir que os bitcoins sejam roubados. Um computador no qual o malware na forma de algum trojan é instalado ou que executa qualquer vírus, está sempre comprometido. Todos os dados – incluindo a carteira bitcoin – podem ser "roubado". O uso de Bitcoin por país, por outro lado – e isso é muito mais abrangente e importante – o outro software no computador não está mais sob controle do usuário. Um sistema comprometido só pode ser levado de volta a uma condição segura se for completamente apagado, totalmente instalado com um novo sistema operacional e todas as novas atualizações de segurança forem aplicadas. UMA "desinfecção" de programas infectados por vírus não é suficiente! Apagar o antigo sistema comprometido também pode significar que é necessário fazer o flash do BIOS e fazer uma atualização do BIOS – existe algum malware que modifica o BIOS.

No caso em que a carteira foi possivelmente ou realmente armazenada em um estado comprometido, ou espalhada, é aconselhável criar uma nova carteira e transferir todas as quantias em dinheiro da carteira antiga para a nova. Feito isso, alguém que tenha conhecimento das antigas chaves privadas não poderá mais usá-las para roubar bitcoins. Tenha em mente que as chaves perdidas podem ser usadas muito mais tarde em sua geração. Por exemplo, se você gerar algumas chaves para o dia, transferi-las para um novo computador em três anos e lançar o computador antigo em dez anos na lixeira, e ele ainda contém chaves que você criou hoje, elas ainda podem ser usadas para acessar bitcoins que você recebeu nesse meio tempo.