Bitcoin Forum

Как можно хранить wallet.dat на диске труекрипта?

Или вообще, как можно защитить свой wallet.dat?

Ну, я так полагаю, размещаете его туда, делаете симлинк.
И перед тем как запустить Bitcoin, монтируете образ диска.

И в XP никаких проблем нет. TrueCrypt есть и для венды, и в венде же есть хардлинки. Вот тут http://bitcointalk.org/index.php?topic=1359.msg15466#msg15466 наш модератор любезно перечислил команды для разных систем.

Для XP рекомендую FreeOTFE (http://ru.wikipedia.org/wiki/FreeOTFE). Жалко, что под семеркой не работает. Хотя там встроенные (http://ru.wikipedia.org/wiki/Vhd) средства (http://ru.wikipedia.org/wiki/BitLocker_Drive_Encryption) неплохие.

А какие у него преимущества перед TrueCrypt?

1. Зачем в винде использовать хардлинк? Симлинка, АКА ярлыка, разве не достаточно?
2. Присоединяюсь к вопросу TrueCrypt vs FreeOTFE.

1. Вариант с хардлинком удобен исключительно для Dropbox и подобных методов без
шифрованных контейнеров. В остальных случаях следует применять именно симлинк.
2. Кому что больше нравится. И, в принципе, достаточно просто выставить кошельку
атрибут "шифрованный", а не возиться с различными шифрованным контейнерами. :P
В винде же это делается без каких-либо проблем, в линях вроде бы через примочки.
И не стоит называть симлинки ярлыками! В винде ярлыками являются lnk и pif файлы.

Во FreeOTFE, ЕМНИП, говнокод

Да ещё женский...
Ничего личного, но женщин-программеров, способных написать нормальный код, я знаю ровно 0.

Августа Ада Лавлейс Кинг Байрон? ::)

Гм, а мафЫнка, для которой леди Лавлейс код писала, вообще в реальный мир попала? И код этой высокочтимой дамы кто-нибудь когда-нибудь оценивал вообще с точки зрения оптимального исполнения?

Это было первое. Не факт, что лучшее.

Кстати вот, биткойн в исходном виде тоже не факт что лучшая реализация. Но она появилась. И это - революция. Точнее - "ре-валют-ция".

Эээ... А Berleley DB - это как, нормальный код?  :)  Правда, лично Марго Зельцер ты не знаешь, наверное (http://viaprog.vrn.ru/it/articles/berkeleydb.html) (ну и я не знаю, конечно)

Я бы вместо BDB пользовал SQLite. Но это уж выбор разработчика.

Ээ, а на вопрос-то не ответил?

Код BDB не изучал - всё, что могу сказать.

если хранить wallet.dat в запароленом RAR архиве на дропбоксе, в раре он надежно защищен, что скажите? читал что у рара очень сильная защита

Вроде бы да - если, конечно, пароль достаточно длинный и не из словарных слов :-)

http://www.password-crackers.ru/articles/12/

Вот что сделал лично я:

1. Создал второй кошелек путём запуска bitcoin -datadir=some-other-path
2. В этом кошельке создал несколько адресов. Записал их в текстовый файл.
3. Записал кошелек на два CDROMа (в зашифрованном виде) и стёр с диска.

Теперь когда у меня появляется более или менее значительная сумма в биткоинах, которую я боюсь потерять, я просто перевожу ее на адрес созданный на шаге (2).

Поскольку сам кошелек находится на оффлайновом диске, то не воткнув физически диск в компьютер, забрать эти деньги путём хака, вируса или трояна невозможно. В то же самое время, если нужна монета, то взять ее можно достаточно легко

Насколько я понимаю, это мало помогает. Можно прочитать этот файл даже когда Bitcoin не используется - система автоматически его расшифрует, ничего не спрашивая.

EFS помогает уменьшить риск кражи информации вместе с носителем. Однако, если похититель имеет доступ и к файлам реестра (обычно так и получается), он может расшифровать ключи EFS, подобрав пароль на вход в систему. Этот пароль обычно или достаточно простой или отсутствует. Есть возможность хранить ключи на смарт-карте; это, по идее, должно сделать EFS намного надёжнее.

у Berkley DB оверхед меньше. тк кроме ввода-вывода, нифига не надо.
а тк сабжу не надо ни ACID ни самого SQL, профиту с миграции на Lite - никакого. в лучшем случае. если уж мигрировать, то на что-нить вроде Mnesia. и тащить код в Erlang[оверхэд в dataflow ниже на пару порядков].

Да уж тогда MongoDB...

у MongoDB в плюсах - только нативный JSON(малокритично для неленивых), прикручиваемый куда угодно.
а в остальном у этого монстра  - сплошные минусы. даром что-ли Facebook раздумал двигаться туда. насколько проблемной должна быть хреновина, чтобы ей предпочесть DB-форк Апача ???!

Вы там осторожнее, оптические носители имеют свойство со временем сыпаться и переставать читаться.

флэш тожа малонадежен.
и жесткие диски. остается ? магнитооптика ? (несуществующие пока в розничных каналах)RRAM/MRAM SSD ?
распечатку на бумаге может покоцать кот, полицейский, погода, ураган, землятресение, стадо бизонов.
бэкап на другом конце света может быть убит молнией а распределенный - глобальным извержением вулкана или аццким космическим астероидом(ядреным хохлокаустом или нашествием бабы яги итпд итп - выбрать по вкусу ;).
ничто не совершенно, поэтому два-три-пять-десять бэкапов не будут лишними, в территориально распределенных локациях(идеально еще и во времени и реальностях(поальтернативнее там ;)).

ПЕчать на бумаге + флешка + банковская ячейка или еще что - хороший вариант.

банковская ячейка - хреновый вариант. даже с крипто. IMHO. слишком велико время хранения для того, чтобы полагаться на современное крипто.
хотя выглядит притягательно, идея/сервис, согласен. но в РФ это никак законодательно не обсепечено, равно как и банковская деятельность, целиком "с голой Ж".

Чисто для статистики. Я шифрую rar-ом, и отправляю на 2 почтовых ящика двух разных почтовиков. Пароль ставлю большой(целое предложение) с цифрами и другими символами. Более менее уверен в защите, т.к. сам как-то пытался взломать пароль rar - это сделать ОЧЕНЬ сложно, если пароль не вида 123. На данный момент магазинов фактически нет, поэтому ИМХО заморачиваться с автоматизацией процесса заниматься нет смысла - 1 раз купил и "Засолил"  :).

а какой длины пароль max может "сьесть" RAR/7-zip ? :P
абзац как "в книжках про шпиенов" - может ? :)

У rar вроде бы максимальная длина пароля -  127 символов (http://www.win-rar.ru/support/knowledge/detail.php?ID=1024)

я правильно понял что отправленные на этот оффлайновый кошелек деньги в него попадут даже если он так и останется долго в оффлайне и допустим лет через 5 его включение позволит увидеть правильный баланс, включающий поступления за время оффлайна?

если это так, то значит можно кошель куда то запрятать далеко-глубоко и достать только когда нужно будет за что то платить?

люди, объясните что такое симлинк? и чем это будет отличаться от того, если я размещу папку биткоин на томе трукрипт и укажу в ярлыке запуска datadir=XXX?

Симлинк (http://ru.wikipedia.org/w/index.php?oldid=33509661) - это запись в ФС (http://ru.wikipedia.org/w/index.php?oldid=35125897), что данные нужно брать по другому пути (http://ru.wikipedia.org/w/index.php?oldid=33586970).
Хардлинк (http://ru.wikipedia.org/w/index.php?oldid=33396766) - это запись в ФС (http://ru.wikipedia.org/w/index.php?oldid=35125897), что данные могут иметь несколько путей (http://ru.wikipedia.org/w/index.php?oldid=33586970).

По идее - ничем.

Да.

Да.

по сути в wallet.dat хранятся пары открытых и закрытых ключей, а можно как нибудь вытащить оттуда только закрытый ключ?
Чтобы распечатать его на бумаге и убрать подальше, а то если печатать весь файл кошелька слишком много бумаги, потом задолбаешся сканировать

Действительно, насколько проблемной может быть DS, чтобы ей стали пользоваться Craigslist, Foursquare, Sourceforge.

Перевел вот инструкцию:

1. Cоздать зашифрованный контейнер TrueCrypt (размер например 200mb, выбираем надежный пароль)
2. Монтировать зашифрованный контейнер и переместить туда wallet.dat из папки \Users\Имя\AppData\Roaming\Bitcoin
3. Удалить оригинальный wallet.dat (для страховки лучше забекапить файл, а удалять с затиранием нулями)
4. Открыть окно командной строки от имени администратора (в противном случае вы не можете писать в скрытой папке AppData)
5. Перейти в папку AppData в командной строке (cd \AppData\Roaming\Bitcoin) и набрать "mklink wallet.dat X:\wallet.dat" где Х буква диска куда смонтирован TrueCrypt контейнер.
6. Будет написано, что успешно создана ссылка, и в папке \Roaming\Bitcoin появится симлинк.

Размонтирования диска приводит к тому, что файл wallet.dat не будет найден, и клиент скорее всего упадет с ошибкой, так что прежде чем запускать Bitcoin не забываем монтировать зашифрованный том с нашим кошельком.