- как сделать кражу невозможной?
Хранить файл кошелька, как зеницу ока. Нетривиальная задачка. Надо обеспечивать как
сохранность, так и
конфиденциальность.
Файл кошелька должен быть
зашифрован. В настоящее время такая функция ещё не реализована в оригинальном клиенте. Планируется добавить возможность шифрования секретных ключей в кошельке, которые, собственно, и представляют ценность. Пока что, можно хранить кошелёк на зашифрованном диске. В винде есть EFS - возможность шифрования отдельных файлов. Насколько я понимаю, это не спасает, например, от троянов. Такое шифрование имеет смысл, например, на ноутбуке - в случае его кражи монеты не достанутся вору.
Надо периодически создавать
резервные копии файла кошелька. Конечно, они также должны быть зашифрованы. В кошельке всегда есть запас неиспользованных секретных ключей (и, соответственно, bitcoin-адресов), которые используются для новых транзакций. Поэтому, при восстановлении кошелька из резервной копии, средства от недавних транзакций будут восстановлены. Однако, этот запас ограничен - по умолчанию - 100 адресов, и если бэкап очень уж старый, некоторая часть денег может быть потеряна. При каждой
исходящей транзакции (отправке монет) используется один новый адрес из запаса кошелька. Также, при "создании" нового адреса, он берётся из запаса. При получении монет на старый адрес, запасные адреса не расходуются.
Надо
защищать свой комп от шпионов. Теоретически, от тайного внедрения шпиона не спасает ничто. Рано или поздно, кошелёк будет расшифрован в процессе использования, и секретные ключи могут быть перехвачены. Если появилось подозрение, надо очистить комп, прежде чем открывать свой кошелёк.
Многие платёжные системы внедряют всяческие технические препятствия, которые затрудняют как нормальную работу пользователя, так и кражу бабла. Наверно, и нам придётся что-то такое придумывать, чтобы снизить общий уровень воровства. Хомячки - такие хомячки...
P.S. Надо ещё проверить факты, изложенные в этом посте. Если что-то окажется не так - буду редактировать.
