¿Por qué Bitcoin Core no me pide que ingrese la clave de descifrado para mi wallet.dat supuestamente "cifrado"?

Creé un wallet.dat con Bitcoin Core en una PC nueva. Luego lo encripté con el menú GUI.

Cuando recargué esa computadora, me sorprendió ver que Bitcoin Core NO me pidió que descifrara/desbloqueara el archivo wallet.dat, simplemente lo volvió a cargar. La única indicación que obtuve de que estaba encriptada fue que el elemento del menú "Encriptar billetera" estaba deshabilitado/atenuado. Ni siquiera un pequeño texto que diga: "Esta billetera está encriptada".

Obviamente, esto me hizo sentir como si no estuviera encriptado en absoluto. Entonces, suponiendo que Bitcoin Core había guardado algún tipo de archivo de descifrado en mi otra computadora desde el cual lo descifra automáticamente o algo así, transfirí el wallet.dat a mi computadora actual, que también ejecuta Bitcoin Core. Lo mismo allí: la única indicación de que está encriptado es ese elemento de menú deshabilitado.

Nada más. Puedo leer las etiquetas y ver todas las direcciones de recepción y todo. Dado que la billetera aún no tiene Bitcoins reales, no puedo probar para realizar una transacción, pero con suerte, al menos eso solicitará la frase de contraseña de descifrado.

¿Se me escapa algo? ¿Por qué encriptar un wallet.dat en realidad no encripta sus datos? ¿Es esto como esa práctica idiota que solía hacer el formato WinZip/ZIP donde podías ver todos los archivos y los nombres de archivo pero simplemente no podías leer el contenido del archivo sin la contraseña? Nunca entendí el punto de eso, y ciertamente no entiendo el punto del cifrado de Bitcoin si todo lo que hace es evitar que envíe monedas, pero aún así le permite husmear en las etiquetas y recibir direcciones y todo eso.

Respuestas (2)

Solo las claves privadas están encriptadas si tiene un wallet.dat encriptado. La frase de contraseña solo se solicita cuando se necesitan, es decir, cuando intenta enviar monedas.

Bueno. ¿Porqué es eso?
@NicholesH probablemente porque A) Las claves privadas son los únicos datos importantes en la billetera, todo lo demás es de conocimiento público o relativamente intrascendente. y B) para evitar causar lo que algunos usuarios considerarían molestias innecesarias.
La razón directa es probablemente porque eso es lo que le importaba a la persona que trabajó en él, y no mucha gente argumentó lo contrario. Personalmente, creo que esto tiene sentido, ya que la función de privacidad (si se desea) la cumple mucho mejor el sistema operativo, cifrando todo el disco. Pero la protección de los fondos más allá del cifrado de los datos del usuario no es algo fácil de hacer fuera del software de la billetera.
No estoy seguro de seguir el razonamiento. Parece una implicación de privacidad muy importante que se filtren todas sus etiquetas. He visto guías que te dicen que "cargues tu wallet.dat de manera segura en la nube ahora que lo encriptaste". Por supuesto, nunca seguiría un consejo tan estúpido, pero otros podrían, pensando que el cifrado se aplica a todo el archivo wallet.dat y no solo a la parte de envío de dinero.
Sin embargo, no es realmente culpa del cifrado de billetera escrito hace una década que la gente de hoy esté dando malos consejos.

Para activar la contraseña de cifrado agregada, debe cerrar la billetera. Si bien está "abierto" en su Bitcoin Core, solo solicitará la frase de contraseña al enviar una transacción. Esencialmente, detrás de escena, eso significa que firma la transacción antes de anunciarla a la red.

Al cerrar la billetera, se descarga de su núcleo de Bitcoin y se habilita el 'doble cifrado'. Incluso sin cerrar la billetera, si alguien logra recuperar el archivo de su billetera, dependiendo de si es mientras está sincronizado con la red (y, por lo tanto, el directorio de su billetera contiene el archivo wallet_lock, no podrá enviar ningún Bitcoin que pueda tener). sin la frase de contraseña.

Puedes aprender más aquí .

Si realmente quieres probarlo sin tener un saldo, abre la consola y prueba cualquiera de los comandos dumpwalleto dumpprivkeyy cualquier otro que encuentres en la lista usando helppara probar lo que crees que podría permitir que un mal actor robe tu BTC y ver qué sucede. Descubrirá que la mayoría le advierte que primero debe ingresar la frase de contraseña.

Es como si alguien pasara por tu casa con la ventana abierta, puede ver que tienes un televisor de pantalla grande, pero eso no significa que pueda abrir la puerta principal.

¿Por qué Bitcoin Core no me pide que ingrese la clave de descifrado para mi wallet.dat supuestamente "cifrado"?
RespuestasAquíPolítica de privacidad1y, 0v