Creé un wallet.dat con Bitcoin Core en una PC nueva. Luego lo encripté con el menú GUI.
Cuando recargué esa computadora, me sorprendió ver que Bitcoin Core NO me pidió que descifrara/desbloqueara el archivo wallet.dat, simplemente lo volvió a cargar. La única indicación que obtuve de que estaba encriptada fue que el elemento del menú "Encriptar billetera" estaba deshabilitado/atenuado. Ni siquiera un pequeño texto que diga: "Esta billetera está encriptada".
Obviamente, esto me hizo sentir como si no estuviera encriptado en absoluto. Entonces, suponiendo que Bitcoin Core había guardado algún tipo de archivo de descifrado en mi otra computadora desde el cual lo descifra automáticamente o algo así, transfirí el wallet.dat a mi computadora actual, que también ejecuta Bitcoin Core. Lo mismo allí: la única indicación de que está encriptado es ese elemento de menú deshabilitado.
Nada más. Puedo leer las etiquetas y ver todas las direcciones de recepción y todo. Dado que la billetera aún no tiene Bitcoins reales, no puedo probar para realizar una transacción, pero con suerte, al menos eso solicitará la frase de contraseña de descifrado.
¿Se me escapa algo? ¿Por qué encriptar un wallet.dat en realidad no encripta sus datos? ¿Es esto como esa práctica idiota que solía hacer el formato WinZip/ZIP donde podías ver todos los archivos y los nombres de archivo pero simplemente no podías leer el contenido del archivo sin la contraseña? Nunca entendí el punto de eso, y ciertamente no entiendo el punto del cifrado de Bitcoin si todo lo que hace es evitar que envíe monedas, pero aún así le permite husmear en las etiquetas y recibir direcciones y todo eso.
Solo las claves privadas están encriptadas si tiene un wallet.dat encriptado. La frase de contraseña solo se solicita cuando se necesitan, es decir, cuando intenta enviar monedas.
Para activar la contraseña de cifrado agregada, debe cerrar la billetera. Si bien está "abierto" en su Bitcoin Core, solo solicitará la frase de contraseña al enviar una transacción. Esencialmente, detrás de escena, eso significa que firma la transacción antes de anunciarla a la red.
Al cerrar la billetera, se descarga de su núcleo de Bitcoin y se habilita el 'doble cifrado'. Incluso sin cerrar la billetera, si alguien logra recuperar el archivo de su billetera, dependiendo de si es mientras está sincronizado con la red (y, por lo tanto, el directorio de su billetera contiene el archivo wallet_lock, no podrá enviar ningún Bitcoin que pueda tener). sin la frase de contraseña.
Puedes aprender más aquí .
Si realmente quieres probarlo sin tener un saldo, abre la consola y prueba cualquiera de los comandos dumpwallet
o dumpprivkey
y cualquier otro que encuentres en la lista usando help
para probar lo que crees que podría permitir que un mal actor robe tu BTC y ver qué sucede. Descubrirá que la mayoría le advierte que primero debe ingresar la frase de contraseña.
Es como si alguien pasara por tu casa con la ventana abierta, puede ver que tienes un televisor de pantalla grande, pero eso no significa que pueda abrir la puerta principal.
nicolas h
rojoarenosoladrillo
pieter wuille
nicolas h
claris