Estoy usando el cliente MultiBit para administrar mi billetera (aquí mismo en mi computadora), pero me preocupa la seguridad con respecto a las *-backup
carpetas que crea automáticamente.
Cuando inspecciono el wallet-unenc-backup
directorio, encuentro 2 pares de archivos .info
y . .wallet.cipher
Usando un editor de texto, puedo ver que el .info
archivo solo contiene mi dirección pública de bitcoin y una línea que hace referencia al rolling-backup
directorio y algunos otros números. El .wallet.cipher
archivo muestra caracteres extraños.
¿El .wallet.cipher
archivo contiene una clave privada sin cifrar? Si es así, ¿por qué el cliente no me advierte sobre esto? ¿Es porque se espera que sus usuarios sepan esto, o estoy equivocado al respecto?
Las otras carpetas también contienen .info
archivos y .wallet
archivos (probablemente una billetera encriptada).
Cualquier aclaración sobre la información real almacenada en estos archivos y si esa información está encriptada sería útil.
Leí la documentación de MultiBit, pero su descripción de estos archivos, que se encuentra aquí , no es muy clara y no contiene advertencias donde espero que estén.
EDITAR:
puse una contraseña en mi billetera usando el menú "archivo" en MultiBit.
wallet-unenc-backup
contiene las copias de seguridad que se crearon antes de establecer una contraseña. Dado que MultiBit crea una copia de seguridad cada vez que agrega una clave, y no parece posible cifrar una billetera desde el principio (antes de agregar la primera clave), siempre habrá al menos una de estas. Una vez que la billetera esté encriptada, no se realizarán más copias de seguridad aquí. Puede verificar esto comprobando las marcas de tiempo.
Como dice Jim, MultiBit retrocede y encripta estas copias de seguridad antiguas cuando establece una contraseña por primera vez, pero tenga en cuenta que es un método de encriptación diferente al de la billetera normal, de ahí la extensión .cipher. Un .wallet normal es un archivo protobuf (serialización de objetos Java), dentro del cual las claves públicas se almacenan en texto claro y las claves privadas se cifran individualmente. Mientras que el .cipher es un formato personalizado que cifra el contenido del archivo anterior en su totalidad. (Supongo que lo hicieron de esta manera para evitar jugar con las copias de seguridad antiguas más de lo estrictamente necesario). Estaba desconcertado como tú, así que encontré el formato en la fuente:
// The format of the encrypted data is:
// 7 magic bytes 'mendoza' in ASCII.
// 1 byte version number of format - initially set to 0
// 8 bytes salt
// 16 bytes iv
// rest of file is the encrypted byte data
Luego, existe un tercer formato de cifrado para las claves privadas exportadas: http://test.multibit.org/en/help/v0.5/help_exportingPrivateKeys.html . Mi preferencia es eliminar las cosas "unenc", ya que es una copia adicional innecesaria de información confidencial que solo agrega confusión. (¡No hace falta decir que no elimine ningún archivo relacionado con la billetera a menos que sepa exactamente lo que está haciendo!)
Los archivos con el sufijo .cipher son las billeteras normales encriptadas con AES de 256 bits.
La contraseña utilizada es la que usa para encriptar primero su billetera. MultiBit revisa todas las billeteras no cifradas, crea una copia cifrada y elimina de forma segura la no cifrada.
Puede abrir las billeteras .cipher usando Archivo | Abra la billetera y le pide la contraseña.
tortita