The Chinese (Simplified) wiki is no longer maintained and is in read-only mode. Information contained within may be inaccurate or outdated. Please go to the English wiki for more up to date information.

从英文自动翻译:中文(简体)维基不再维护,处于只读模式。其中包含的信息可能不准确或过时。请前往英文维基获取更多最新信息。

保护你的钱包:修订间差异

来自Bitcoin Wiki
跳转到导航 跳转到搜索
Nefario留言 | 贡献
以内容“==简介== 安全的钱包可以做到以下两点: # 保护你的钱包不会遗失。 # 保护你的钱包不被偷窃。 在当前情况下,你的钱包还没有...”创建新页面
 
Nubarius留言 | 贡献
Interwiki links
 
(未显示3个用户的20个中间版本)
第1行: 第1行:
==简介==
==简介==


安全的钱包可以做到以下两点:
钱包的安全性分为两个独立的目标:
# 保护你的钱包不会遗失。
# 保护你的钱包不会遗失。
# 保护你的钱包不被偷窃。
# 保护你的钱包不被偷窃。


在当前情况下,你的钱包还没有充分得到保护(因为你的在线密码太简单):
如果你的钱包没有充分得到保护,请这样做(比如你的密码太弱):
# 弄一个新的安全的钱包, 用更为复杂的密。
# 生成一个又新又安全的钱包,制定完备的长期保护措施。


==技术背景==
==技术背景==


Bitcoin交易发送Bitcoins到特定的公共密钥。Bitcoin地址是一个公共密钥散列编码。为了使用收到Bitcoins,你需要收到有匹配的私钥的公钥。这像一个超级密码的帐户(公钥)关联排序。您的Bitcoin钱包包含您收到的消费交易所有必要的私钥。如果你没有备份删除你的钱包,你就没有权利去授权相关信息来要回你的钱包,你也将失去了与这些密钥相关的硬币。
比特币的交易把比特币赋予到特定的公共密钥。比特币地址是一个公共密钥的散列编码。为了能接收比特币,你需要对你接收到的公共密钥进行私有密钥匹配。这有点像和账户关联的某种超长密码。你的比特币钱包含许多私钥,他们的作用是使你收到的交易请求生效。如果你在没有备份的情况下删除了你的钱包,你就失去了你对这些比特币的授权信息,同时也将永远失去与这些密钥相关联的比特币。


The wallet contains a pool of queued keys. By default there are 100 keys in the keypool.  The size of the pool is configurable using the undocumented "--keypool" command line argument.  When you need an address for whatever reason (send, “new address”, generation, etc.), the key is not actually generated freshly, but taken from this pool. A brand new address is generated to fill the pool back to 100. So when a backup is first created, it has all of your old keys plus 100 unused keys. After sending a transaction, it has 99 unused keys. After a total of 100 new-key actions, you will start using keys that are not in your backup. Since the backup does not have the private keys necessary for authorizing spends of these coins, restoring from the old backup will cause you to lose Bitcoins.
密钥池内初始有100个密钥。密钥池的大小可以用"--keypool"参量来查询。事实上,当你需要一个地址时(不论什么原因,比如发送,创造、生成新址等等),密钥不是新生成的,而是从密钥池里取走的。系统会生成一个全新的密钥地址把密钥池填满至100。所以当一个密钥池的备份第一次生成时,它包含你所有旧的密钥加上100个未使用的密钥。发送了一个交易请求后,它包含99个未使用的密钥。这样100次新密钥生成过后,你将会开始使用不在你的备份文件内的密钥。由于备份文件并不包含授权这些比特币的私有密钥,还原备份将会导致比特币的丢失。


Creating a new address generates a new pair of public and private keys, which are added to your wallet. Each keypair is mostly random numbers, so they cannot be known prior to generation. If you backup your wallet and then create more than 100 new addresses, the keypair associated with the newest addresses will not be in the old wallet because the new keypairs are only known after creating them. Any coins received at these addresses will be lost if you restore from the backup.
创造一个新的地址会在你的钱包中添加一对新的公共和私有密钥。 每一对密钥都几乎是随机数,所以在生成前都不可预知。如果你备份了你的钱包,然后创造超过100个新地址,每对密钥都会和最新的地址相关联,并且不在原本的钱包中,因为每对密钥只有在创造后才能知道。如果你从你的备份文件中进行了恢复,你将会失去从这些新地址收到的比特币。


The situation is made somewhat more confusing because the receiving addresses shown in the UI are not the only keys in your wallet. Each Bitcoin generation is given a new public key, and, more importantly, each sent transaction also sends some number of Bitcoins back to yourself at a new key. When sending Bitcoins to anyone, you generate a new keypair for yourself and simultaneously send Bitcoins to your new public key and the actual recipient's public key. This is an anonymity feature – it makes tracking Bitcoin transactions much more difficult.
因为在用户界面中显示的地址并不是你钱包中所有的地址,所以形势就变得更加混乱。每个比特币的生成都是新的公共密钥生成的过程,而且,更重要的是,各个交易还会发送回新的密钥给自己。当发送比特币给别人时,你为自己生成一个新的密钥,并同时发送比特币到新的公共密钥和实际收件人的公共密钥。这是一个匿名功能,它使跟踪比特币交易变得更加困难。


So if you create a backup, do more than 100 things that cause a new key to be used, and then restore from the backup, some Bitcoins will be lost. Bitcoin has not deleted any keys (keys are never deleted) – it has created a new key that is not in your old backup and then sent Bitcoins to it.
所以如果你备份了, 做了100宗以上的交易就会产生一个新的密钥, 但是如果从备份处恢复, 你就会遗失部分比特币。比特币不会删掉任何密钥——它会创造一个新的密钥(不在你原先的备份中)然后用它传送比特币。


== Making a new wallet ==
== 制作一个新的钱包 ==


In the case that a wallet has been distributed, or stored, in a (real or potential) compromised state, it is wise to create a new wallet and transfer the full balance of Bitcoins to an address contained only in the newly created wallet.
在钱包被分享,或者被储存的折中条件下,明智的做法是创建一个新的钱包,并将全部剩余比特币转移到新创建钱包的地址中。


For example, this will be necessary if one created a wallet with a password of 12 characters, as suggested. However a few years have passed and the wallet is now more easily compromised.  Just re-encrypting isn't secure.  One needs to make a new wallet and make the old wallet worthless (spending the funds to the new wallet).
例如,某人根据建议创建了一个由12个字符的密码进行加密的钱包,而这个钱包经过了几年变得更容易被破解。简单的重新加密是不安全的。他需要制作一个全新的钱包,让原本的钱包失效(把资金转移到新的钱包)。


==Making a secure workspace==
==创造一个安全的工作环境==


===Linux===
===Linux系统===


The first step is to make a [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ new user,] so type:
第一步是制作一个新的用户 [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ new user,]输入:


sudo adduser new_user_name
sudo adduser new_user_name用户名


when you get to the prompt 'Enter the new value, or press ENTER for the default', just keep hitting ENTER.
当你看到提示'输入新值,或为默认按Enter',只需要不停的按ENTER键。


Then switch user to the new user.  To get to the new user you can use the switch user icon for your system, which on Ubuntu is in the 'System/Quit' screen, or if there is no switch icon on your system you can log out and log back in as the new user.  Then click on a folder in the new user to display the file browser, then keep going up folders until you see the new user home directory, then right click to bring up the Properties dialog, then click on the Permissions tab, then in the Others section, set the folder access to None.
然后切换用户到新用户。要获得新的用户,您可以使用您的系统,它基于Ubuntu是在'系统/退出'屏幕,或者如果您没有系统切换图标,你可以注销并登录为后面的交换机用户图标新用户。然后点击在新用户显示文件浏览器,然后持续上升文件夹,直到你看到新建的用户主目录文件夹,然后右键单击在别人,弹出属性对话框,然后单击权限选项卡,然后部分,设置为无文件夹的访问。


For secure browsing, open Firefox, and then go into the Edit menu and click Preferences.  Starting from the left, click on the General tab, and in the 'Startup/When Firefox starts' pop up menu, choose 'Show a Blank Page'.  Then click on the Content tab, and deselect 'Load images automatically' and deselect 'Enable Javascript'.  Then click on the Privacy tab, and in the 'History/Firefox will' pop up menu, choose 'Never remember history'.  Then click on the Security tab, and in the Passwords section, deselect 'Remember passwords for sites' and deselect 'Use a master password'.  Then click on the Advanced tab, then click on the Update tab, and then in the 'Automatically check for updates to' section, deselect 'Add-ons' and 'Search Engines'.
对于安全浏览,打开Firefox,然后进入编辑菜单,单击首选项。从左边开始,在常规选项卡上单击,在'启动/当Firefox启动时,弹出菜单,选择'显示空白页'。然后,单击内容选项卡,取消选择'自动载入图片',并取消选中'启用JavaScript。然后点击隐私标签,然后在'历史/ Firefox将'弹出菜单,选择'从不记住历史'。然后单击安全选项卡,在密码部分,取消'记住密码的网站'和取消'使用一个主密码'。然后点击高级选项卡,然后点击更新选项卡,然后在'自动检查更新'部分,取消'附加''搜索引擎'


When javascript is disabled, the [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.19/bitcoin-0.3.19-linux.tar.gz/download linux download page] will not download automatically, so you'll have to click on the 'direct link' part of the "Problems with the download? Please use this 'direct link' or try another mirror." line.
当JavaScript被禁用时,[http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.19/bitcoin-0.3.19-linux.tar.gz/download Linux下载页面]将不会自动下载,所以你必须点击了'直接链接'的一部分“问题与下载?请使用'直接链接'或尝试另一个的镜像。”。
在您完成您的安全的新用户,为了维护安全,你应该只用它于bitcoin。


After you've made your secure new user, to maintain security you should use it only for bitcoin.
== 定位BitCoin的数据目录 ==


== Locating BitCoin's data directory ==
=== Windows系统 ===


=== Windows ===
开始 -> 运行 (或者点击 WinKey+R) 然后运行这个:
 
Go to Start -> Run (or press WinKey+R) and run this:


  explorer %APPDATA%\BitCoin
  explorer %APPDATA%\BitCoin


BitCoin's data folder will open. For most users, this is the following locations:
BitCoin's 数据文件将会打开. 对于大多数用户来说,数据目录将会在这里:


  C:\Documents and Settings\YourUserName\Application data\BitCoin (XP)
  C:\Documents and Settings\YourUserName\Application data\BitCoin (XP)
第58行: 第57行:
  C:\Users\YourUserName\Appdata\Roaming\BitCoin (Vista and 7)
  C:\Users\YourUserName\Appdata\Roaming\BitCoin (Vista and 7)


"AppData" and "Application data" are hidden by default.
"AppData" "Application data" 默认为隐藏文件.


=== Linux ===
=== Linux ===


By default BitCoin will put its data here:
这个默认的bitcoin将会是这个文件:


  ~/.bitcoin/
  ~/.bitcoin/


You need to do a "ls -a" to see directories that start with a dot.
你需要做的用“ls- a”来看看目录以点开始。
 
If that's not it, you can do a search like this:


如果这不是它,你可以做这样的搜索:
  find / -name wallet.dat -print 2>/dev/null
  find / -name wallet.dat -print 2>/dev/null


=== Mac ===
=== Mac系统 ===


By default BitCoin will put its data here:
这个默认的bitcoin将会是这个文件:


  ~/Library/Application Support/Bitcoin/
  ~/Library/Application Support/Bitcoin/


==Backup==
==备份==
 
你只需要备份"wallet.dat"文件。确认比特币软件已关闭,将这个文件夹复制到安全的地方,并将其加密。
比如,你可以把这个文件夹放在两个地方:一个放在手边,另一个放在100英里以外。


The only file you need to back up is "wallet.dat". Ensure that BitCoin is closed, copy this file somewhere else, encrypt it, and put it somewhere safe. Ideally, you would put this file in two places: one nearby, and one 100+ miles away.
使用[[api|backupwallet]]JSON-RPC来进行备份不必关闭比特币软件,


You can use the [[api|backupwallet]] JSON-RPC command to back up without shutting down Bitcoin.
=== 通用的解决方案 ===


=== General Solutions ===
你的.dat文件夹不被比特币软件加密。任何人可以很轻易的进入,并将你的比特币偷走。
你担心你的钱包被人偷走,你可以使用以下加密软件中的一个。


Your wallet.dat file is not encrypted by BitCoin. Anyone who can access it can easily steal all of your coins. Use one of these encryption programs if there is any chance someone might stumble upon your wallet.
* [http://www.7-zip.org/ 7-zip] - 支持强加密文档。
* [http://www.7-zip.org/ 7-zip] - Supports strongly-encrypted archives.
* [http://www.axantum.com/axcrypt/ AxCrypt]
* [http://www.axantum.com/axcrypt/ AxCrypt]
* [http://www.truecrypt.org/ TrueCrypt] - Volume-based on-the-fly encryption (for advanced users)
* [http://www.truecrypt.org/ TrueCrypt] - Volume-based on-the-fly 加密 (高级用户)
* [http://www.rarlab.com/ WinRar] - Commonly used archive software that supports verification records and encryption.
* [http://www.rarlab.com/ WinRar] - 常用存档软件,支持验证记录和加密。
 
还有一个 [[OpenSourceEncryptionSoftware|open source encryption software.]]开源加密软件


There is also a list of [[OpenSourceEncryptionSoftware|open source encryption software.]]
==== 密码强度 ====


==== Password Strength ====
暴力破解密码技术已经今非昔比,以前认为安全的随机密码8位阵列现在使用适当的硬件条件可以很轻松的破解。推荐的长度是'''至少'''12个字符。
Brute-force password cracking has come a long distance, a previously thought secure password of random [a-Z] [0-9] [!-~] of 8 characters long can be trivially solved now (using appropriate hardware)... The recommended length is '''at least''' 12 characters long.


If you use keyfiles in addition to a password, it is unlikely that your encrypted file can ever be cracked using brute force methods, even 10 years from now when even a 12 character password might be too short.
如果你在密码之外还使用了加密文件,它便不太可能被暴力方法破解。十年后的今天可能12个字符的密码也不够长。


Assume that any encrypted files you store online (eg. gmail, Dropbox) will be stored somewhere forever and can never be erased.
我们假设任何储存在网络上的文件(如Gmail,Dropbox等)将被存储在某个地方,并且永远无法被抹去。


==== Storage of Archive ====
==== 档案储存 ====
One of the most simple places to store a appropriately encrypted archive of your wallet.dat file is to email yourself the archive.  Services like gmail.com use very comprehensive distributed networks that make the loss of data very unlikely.  One can even encrypt the name of the files withing the archive, and name the archive something less inviting, such as: 'personal notes' or 'car insurance'.


Another solution is to use a file storage service like [http://www.dropbox.com Dropbox] and [http://en.wikipedia.org/wiki/Comparison_of_online_backup_services others], including the more secure [http://www.spideroak.com SpiderOak].
最简单的存储“wallet.dat”的方法是将加密过的此文件发送给自己的email地址。Gmail这样的邮件服务提供商运用一种很复杂的分散式储存技术使得数据丢失几乎无虞。


=== Linux solution ===
你也可以通过更改文件名使得它看上去不那么“吸引人”,比如:“个人记事本”、“汽车保险”等。另一个解决方法是使用在线文件存储服务[http://www.dropbox.com Dropbox]和[http://en.wikipedia.org/wiki/Comparison_of_online_backup_services others],包括更安全的[http://www.spideroak.com SpiderOak]。


Linux users can setup cron by running 'crontab -e' and adding this line:
=== Linux系统解答 ===
 
Linux用户可以通过运行'crontab -e'添加这个:


   01 */1 * * * /usr/local/bin/backupwallet.sh
   01 */1 * * * /usr/local/bin/backupwallet.sh


This cron line runs backupwallet.sh at the 01 minute of every hour. Remember to add a newline after the last line of the crontab file, or else the last line won't run.
这会使backupwallet.sh在每小时的第一分钟运行。记得添加一个换行符的最后一行后crontab文件,否则最后一行不会运行。
 


backupwallet.sh:
backupwallet.sh:
第142行: 第146行:
   rm -f $WALLET $WALLET_E
   rm -f $WALLET $WALLET_E


The shell script:
Shell script脚本:
  
* 调用bitcoind backupwallet才能创造出时间/ date-stamped钱包。
* GPG用公共密钥对你的钱包进行加密。
* 将结果复制到你备份的位置。


* Calls bitcoind backupwallet to create a time/date-stamped wallet.
[[Category:Technical]]
* GPG encrypts the wallet with your public key.
* Copies the result to a backup location.


[[Category:Technical]]
==恢复==
 
假如你的备份足够新,而且你还没有用完你密钥池中的密钥,将钱包恢复在新的,或者原先的位置,并重新扫描你的区块链会使你恢复原先的比特币。按照以下步骤操作:
 
* 退出bitcoin(d)。
* 将你的wallet.dat复制到你比特币软件的profile文件夹内。
* 如果你覆盖了已有文件,删除“blkindex.dat”文件,使客户端重新扫描区块链。


==Restore==
然后就万事大吉了。


Assuming your backup is recent enough that you haven't used up all of your keypool... restoring a wallet to a new (or old) location and rescanning the block chain should leave you with all your coins. Just follow these steps:
==删除纯文本钱包==
* Quit bitcoin(d).
* Copy your backed up wallet.dat into your bitcoin profile directory.
* If copying into existing profile, delete file ''blkindex.dat'', to make the client rescan the block chain.
And you'll be good as new.


==Erasing Plain Text Wallets==
一个好的做法是保持至少两个钱包,一为“现有帐户”的日常交易,并作为“储蓄帐户”,存储你大多数的比特币。


A good practice is to keep at least two wallets, one as a "current account" for everyday transactions and one as a "savings account" where you store the majority of your Bitcoins. 
“储蓄帐户”钱包应该只以加密的形式备份并且对应该删除这个钱包的所有纯文本副本。如果有人未经授权访问你的计算机(无论是事实上的窃取或通过互联网系统的漏洞),他们也只能使用你的“现有帐户”钱包硬币的收益。


The "savings account" wallet should be backed up in encrypted form only and all plaintext copies of this wallet should be erased. In case someone gains unauthorised access to your computer (either by physically stealing it or by exploiting a system vulnerability via the internet), they will only be able to spend the coins in your "current account" wallet.
在大多数操作系统,包括Windows,Linux和Mac OS X中,仅仅删除“wallet.dat”文件并不会破坏它。即使它已被删除,有很多工具仍然可以用来恢复wallet.dat文件。


In most operating systems, including Windows, Linux, and Mac OS X, simply deleting a wallet.dat file will ''not'' generally destroy it. It is likely that advanced tools can still be used to recover the wallet.dat file, even after it has been deleted.
Linux的'''切碎'''命令可以用来在删除前覆盖随机数据的钱包文件,这个文件的特定复制然后将几乎不可能恢复。用切碎(和Windows类似的工具),但仍不能保证不存在其他副本上的某个地方你的HD隐藏。这将取决于您的系统配置和您已经安装了哪些软件包。有些系统恢复和备份工具,例如,创建文件系统定期快照,复制您的wallet.dat。


The Linux '''shred''' command can be used to overwrite the wallet file with random data prior to deleting; this particular copy of the file will then be practically impossible to recover.  Using shred (and similar tools on Windows) however does not guarantee that still other copies don't exist somewhere hidden on your HD. That will depend on your system configuration and what packages you have installed. Some system restore and backup tools, for instance, create periodic snapshots of your  filesystem, duplicating your wallet.dat.
在Mac OS下,点击“清理废纸篓”会永久删除废纸篓里的文件,但这并不能保证你的系统中没有这个文件的备份。


For Windows, the built-in command ''cipher /w'' will shred all previously-deleted files. [http://www.cylog.org/utilities/cybershredder.jsp CyberShredder] can securely deleted individual files.
对于Windows系统,内置的命令cipher /w 将永久删除所有以前废弃的文件。 [http://www.cylog.org/utilities/cybershredder.jsp CyberShredder]可以安全地删除的单个文件。


==eWallet==
==电子钱包==


Storing bitcoins with an [[eWallet]] provider incurs risks as well.
[[电子钱包]] 储存比特币会有适当风险。


==See Also==
==其他请看==


* [[Data directory]]
* [[Data directory]]
[[de:Sichere deine Geldbörse]]
[[en:Securing_your_wallet]]
[[es:Cómo asegurar su monedero]]

2012年9月19日 (三) 10:08的最新版本

简介

钱包的安全性分为两个独立的目标:

  1. 保护你的钱包不会遗失。
  2. 保护你的钱包不被偷窃。

如果你的钱包没有充分得到保护,请这样做(比如你的密码太弱):

  1. 生成一个又新又安全的钱包,制定完备的长期保护措施。

技术背景

比特币的交易把比特币赋予到特定的公共密钥。比特币地址是一个公共密钥的散列编码。为了能接收比特币,你需要对你接收到的公共密钥进行私有密钥匹配。这有点像和账户关联的某种超长密码。你的比特币钱包含许多私钥,他们的作用是使你收到的交易请求生效。如果你在没有备份的情况下删除了你的钱包,你就失去了你对这些比特币的授权信息,同时也将永远失去与这些密钥相关联的比特币。

密钥池内初始有100个密钥。密钥池的大小可以用"--keypool"参量来查询。事实上,当你需要一个地址时(不论什么原因,比如发送,创造、生成新址等等),密钥不是新生成的,而是从密钥池里取走的。系统会生成一个全新的密钥地址把密钥池填满至100。所以当一个密钥池的备份第一次生成时,它包含你所有旧的密钥加上100个未使用的密钥。发送了一个交易请求后,它包含99个未使用的密钥。这样100次新密钥生成过后,你将会开始使用不在你的备份文件内的密钥。由于备份文件并不包含授权这些比特币的私有密钥,还原备份将会导致比特币的丢失。

创造一个新的地址会在你的钱包中添加一对新的公共和私有密钥。 每一对密钥都几乎是随机数,所以在生成前都不可预知。如果你备份了你的钱包,然后创造超过100个新地址,每对密钥都会和最新的地址相关联,并且不在原本的钱包中,因为每对密钥只有在创造后才能知道。如果你从你的备份文件中进行了恢复,你将会失去从这些新地址收到的比特币。

因为在用户界面中显示的地址并不是你钱包中所有的地址,所以形势就变得更加混乱。每个比特币的生成都是新的公共密钥生成的过程,而且,更重要的是,各个交易还会发送回新的密钥给自己。当发送比特币给别人时,你为自己生成一个新的密钥,并同时发送比特币到新的公共密钥和实际收件人的公共密钥。这是一个匿名功能,它使跟踪比特币交易变得更加困难。

所以如果你备份了, 做了100宗以上的交易就会产生一个新的密钥, 但是如果从备份处恢复, 你就会遗失部分比特币。比特币不会删掉任何密钥——它会创造一个新的密钥(不在你原先的备份中)然后用它传送比特币。

制作一个新的钱包

在钱包被分享,或者被储存的折中条件下,明智的做法是创建一个新的钱包,并将全部剩余比特币转移到新创建钱包的地址中。

例如,某人根据建议创建了一个由12个字符的密码进行加密的钱包,而这个钱包经过了几年变得更容易被破解。简单的重新加密是不安全的。他需要制作一个全新的钱包,让原本的钱包失效(把资金转移到新的钱包)。

创造一个安全的工作环境

Linux系统

第一步是制作一个新的用户 new user,输入:

sudo adduser new_user_name用户名

当你看到提示'输入新值,或为默认按Enter',只需要不停的按ENTER键。

然后切换用户到新用户。要获得新的用户,您可以使用您的系统,它基于Ubuntu是在'系统/退出'屏幕,或者如果您没有系统切换图标,你可以注销并登录为后面的交换机用户图标新用户。然后点击在新用户显示文件浏览器,然后持续上升文件夹,直到你看到新建的用户主目录文件夹,然后右键单击在别人,弹出属性对话框,然后单击权限选项卡,然后部分,设置为无文件夹的访问。

对于安全浏览,打开Firefox,然后进入编辑菜单,单击首选项。从左边开始,在常规选项卡上单击,在'启动/当Firefox启动时,弹出菜单,选择'显示空白页'。然后,单击内容选项卡,取消选择'自动载入图片',并取消选中'启用JavaScript。然后点击隐私标签,然后在'历史/ Firefox将'弹出菜单,选择'从不记住历史'。然后单击安全选项卡,在密码部分,取消'记住密码的网站'和取消'使用一个主密码'。然后点击高级选项卡,然后点击更新选项卡,然后在'自动检查更新'部分,取消'附加'和'搜索引擎'。

当JavaScript被禁用时,Linux下载页面将不会自动下载,所以你必须点击了'直接链接'的一部分“问题与下载?请使用'直接链接'或尝试另一个的镜像。”。 在您完成您的安全的新用户,为了维护安全,你应该只用它于bitcoin。

定位BitCoin的数据目录

Windows系统

开始 -> 运行 (或者点击 WinKey+R) 然后运行这个:

explorer %APPDATA%\BitCoin

BitCoin's 数据文件将会打开. 对于大多数用户来说,数据目录将会在这里:

C:\Documents and Settings\YourUserName\Application data\BitCoin (XP)

C:\Users\YourUserName\Appdata\Roaming\BitCoin (Vista and 7)

"AppData" 和"Application data" 默认为隐藏文件.

Linux

这个默认的bitcoin将会是这个文件:

~/.bitcoin/

你需要做的用“ls- a”来看看目录以点开始。

如果这不是它,你可以做这样的搜索:

find / -name wallet.dat -print 2>/dev/null

Mac系统

这个默认的bitcoin将会是这个文件:

~/Library/Application Support/Bitcoin/

备份

你只需要备份"wallet.dat"文件。确认比特币软件已关闭,将这个文件夹复制到安全的地方,并将其加密。 比如,你可以把这个文件夹放在两个地方:一个放在手边,另一个放在100英里以外。

使用backupwalletJSON-RPC来进行备份不必关闭比特币软件,

通用的解决方案

你的.dat文件夹不被比特币软件加密。任何人可以很轻易的进入,并将你的比特币偷走。 你担心你的钱包被人偷走,你可以使用以下加密软件中的一个。

  • 7-zip - 支持强加密文档。
  • AxCrypt
  • TrueCrypt - Volume-based on-the-fly 加密 (高级用户)
  • WinRar - 常用存档软件,支持验证记录和加密。

还有一个 open source encryption software.开源加密软件

密码强度

暴力破解密码技术已经今非昔比,以前认为安全的随机密码8位阵列现在使用适当的硬件条件可以很轻松的破解。推荐的长度是至少12个字符。

如果你在密码之外还使用了加密文件,它便不太可能被暴力方法破解。十年后的今天可能12个字符的密码也不够长。

我们假设任何储存在网络上的文件(如Gmail,Dropbox等)将被存储在某个地方,并且永远无法被抹去。

档案储存

最简单的存储“wallet.dat”的方法是将加密过的此文件发送给自己的email地址。Gmail这样的邮件服务提供商运用一种很复杂的分散式储存技术使得数据丢失几乎无虞。

你也可以通过更改文件名使得它看上去不那么“吸引人”,比如:“个人记事本”、“汽车保险”等。另一个解决方法是使用在线文件存储服务Dropboxothers,包括更安全的SpiderOak

Linux系统解答

Linux用户可以通过运行'crontab -e'添加这个:

 01 */1 * * * /usr/local/bin/backupwallet.sh

这会使backupwallet.sh在每小时的第一分钟运行。记得添加一个换行符的最后一行后crontab文件,否则最后一行不会运行。


backupwallet.sh:

 #!/bin/bash
 
 TS=$(date "+%Y%m%d-%H-%M")
 WALLET=/tmp/wallet${TS}
 WALLET_E=/tmp/wallet${TS}.crypt
 
 if
   echo -n making backup...
   bitcoind backupwallet $WALLET 
   ! -s "$WALLET" 
 then echo failed
 elif
   echo done
   echo -n encrypting....
   ! gpg -r myusername --output $WALLET_E --encrypt $WALLET
 then echo failed
 elif
   echo done
   echo -n copying to distant server...
   ! scp $WALLET_E user@myserver.org:~/wallets/
 then echo failed
 else echo done
 fi
 
 rm -f $WALLET $WALLET_E

Shell script脚本:   

  • 调用bitcoind backupwallet才能创造出时间/ date-stamped钱包。
  • GPG用公共密钥对你的钱包进行加密。
  • 将结果复制到你备份的位置。

恢复

假如你的备份足够新,而且你还没有用完你密钥池中的密钥,将钱包恢复在新的,或者原先的位置,并重新扫描你的区块链会使你恢复原先的比特币。按照以下步骤操作:

  • 退出bitcoin(d)。
  • 将你的wallet.dat复制到你比特币软件的profile文件夹内。
  • 如果你覆盖了已有文件,删除“blkindex.dat”文件,使客户端重新扫描区块链。

然后就万事大吉了。

删除纯文本钱包

一个好的做法是保持至少两个钱包,一为“现有帐户”的日常交易,并作为“储蓄帐户”,存储你大多数的比特币。

“储蓄帐户”钱包应该只以加密的形式备份并且对应该删除这个钱包的所有纯文本副本。如果有人未经授权访问你的计算机(无论是事实上的窃取或通过互联网系统的漏洞),他们也只能使用你的“现有帐户”钱包硬币的收益。

在大多数操作系统,包括Windows,Linux和Mac OS X中,仅仅删除“wallet.dat”文件并不会破坏它。即使它已被删除,有很多工具仍然可以用来恢复wallet.dat文件。

Linux的切碎命令可以用来在删除前覆盖随机数据的钱包文件,这个文件的特定复制然后将几乎不可能恢复。用切碎(和Windows类似的工具),但仍不能保证不存在其他副本上的某个地方你的HD隐藏。这将取决于您的系统配置和您已经安装了哪些软件包。有些系统恢复和备份工具,例如,创建文件系统定期快照,复制您的wallet.dat。

在Mac OS下,点击“清理废纸篓”会永久删除废纸篓里的文件,但这并不能保证你的系统中没有这个文件的备份。

对于Windows系统,内置的命令cipher /w 将永久删除所有以前废弃的文件。 CyberShredder可以安全地删除的单个文件。

电子钱包

电子钱包 储存比特币会有适当风险。

其他请看