Multibit: private key protetta

[Sandro kensan]

Nel programma multibit si possono esportare le private key che danno origine a un file del tipo chiave.key

Chiave.key si può anche proteggere con una password all'interno. Se la password è abbastanza lunga e abbastanza casuale ci si può fidare a esportare il file Chiave.key in luoghi insicuri? Si può rischiare che il file venga letto da malintenzionati?

[rb1205]

Non ho controllato il codice sorgente ma, a quanto lo sviluppatore stesso dice qui, l'intero file è cifrato usando AES256 secondo l'implementazione di openssl, quindi per quanto riguarda il contenuto del file devresti stare tranquillo. Ti consiglio solo di dargli un nome non indicativo e di non lasciare l'estensione .key, ma di rinominarlo con un'estensione per dati binari generici tipo .dat o .bin, o togliere del tutto l'estensione. In questo modo per un osservatore esterno sarà solo un blob di dati senza significato attribuibile.

[painlord2k]

Non ho controllato il codice sorgente ma, a quanto lo sviluppatore stesso dice qui, l'intero file è cifrato usando AES256 secondo l'implementazione di openssl, quindi per quanto riguarda il contenuto del file devresti stare tranquillo. Ti consiglio solo di dargli un nome non indicativo e di non lasciare l'estensione .key, ma di rinominarlo con un'estensione per dati binari generici tipo .dat o .bin, o togliere del tutto l'estensione. In questo modo per un osservatore esterno sarà solo un blob di dati senza significato attribuibile.

Sopratutto, se lo fai, multiple copie e memorizzare bene la password.

[Sandro kensan]

Grazie a entrambi.
Il mio ragionamento è quello di mettere su server pubblici la private key e di tenere nella mia memoria personale la password che è molto più facile da ricordare della private key.