今天意识到了一个很严重的问题: 钱包文件的安全性很弱,必须再平时不用的时候删除掉wallet文件,提前加密备份它,平时不转账的时候也不要开着客户端,因为只要你的包含最新密钥的wallet文件被盗取,你的全部比特币就保不住了,这个过程大约在30分钟之内就可以完成,所以,必须强加密你的每一个备份,并且把没有保护的wallet删除,也许现在就已经有窃取wallet文件的木马了,那么就必须考虑自定义防火墙或者杀毒软件的保护策略,阻止未经允许的对wallet文件的操作。
以win7(NTFS)为例: 1首先新建一个administrator级别的系统帐号,如btcuser 2修改wallet.dat文件属性,移除所有继承权限,添加btcuser帐号的读写权限,将工作帐号的权限改成拒绝所有,然后将文件的拥有人修改成btcuser,确认 3平时在工作帐号下活动时,其它程序是无法访问wallet.dat的。因此我们将bitcoin的快捷方式修改为如下: RUNAS /noprofile /env /savecred /user:btcuser D:\MyPrograms\Bitcoin\bitcoin.exe 这样就只有bitcoin才能读写wallet.dat。 ps:不建议在fat32文件系统下使用bitcoin!希望在新版本中能够尽早看到bitcoin的文件加密系统。 |