创建一个安全的比特币客户端环境

钱包的安全性分为两个独立的目标:
保护你的钱包不会遗失。
保护你的钱包不被偷窃。
如果你的钱包没有充分得到保护，请这样做（比如你的密码太弱）:
生成一个又新又安全的钱包，制定完备的长期保护措施。

制作一个新的钱包
在钱包被分享，或者被储存的折中条件下，明智的做法是创建一个新的钱包，并将全部剩余比特币转移到新创建钱包的地址中。
例如，某人根据建议创建了一个由12个字符的密码进行加密的钱包，而这个钱包经过了几年变得更容易被破解。简单的重新加密是不安全的。他需要制作一个全新的钱包，让原本的钱包失效（把资金转移到新的钱包）。

Linux系统
第一步是制作一个新的用户 new user,输入:
sudo adduser new_user_name用户名
当你看到提示'输入新值，或为默认按Enter'，只需要不停的按ENTER键。
然后切换用户到新用户。要获得新的用户，您可以使用您的系统，它基于Ubuntu是在'系统/退出'屏幕，或者如果您没有系统切换图标，你可以注销并登录为后面的交换机用户图标新用户。然后点击在新用户显示文件浏览器，然后持续上升文件夹，直到你看到新建的用户主目录文件夹，然后右键单击在别人，弹出属性对话框，然后单击权限选项卡，然后部分，设置为无文件夹的访问。
对于安全浏览，打开Firefox，然后进入编辑菜单，单击首选项。从左边开始，在常规选项卡上单击，在'启动/当Firefox启动时，弹出菜单，选择'显示空白页'。然后，单击内容选项卡，取消选择'自动载入图片'，并取消选中'启用JavaScript。然后点击隐私标签，然后在'历史/ Firefox将'弹出菜单，选择'从不记住历史'。然后单击安全选项卡，在密码部分，取消'记住密码的网站'和取消'使用一个主密码'。然后点击高级选项卡，然后点击更新选项卡，然后在'自动检查更新'部分，取消'附加'和'搜索引擎'。
当JavaScript被禁用时，Linux下载页面将不会自动下载，所以你必须点击了'直接链接'的一部分“问题与下载？请使用'直接链接'或尝试另一个的镜像。”。 在您完成您的安全的新用户，为了维护安全，你应该只用它于bitcoin。
定位BitCoin的数据目录

Windows系统
开始 -> 运行 (或者点击 WinKey+R) 然后运行这个:
explorer %APPDATA%\BitCoin
BitCoin's 数据文件将会打开. 对于大多数用户来说，数据目录将会在这里:
C:\Documents and Settings\YourUserName\Application data\BitCoin (XP)

C:\Users\YourUserName\Appdata\Roaming\BitCoin (Vista and 7)
"AppData" 和"Application data" 默认为隐藏文件.
Linux
这个默认的bitcoin将会是这个文件:
~/.bitcoin/
你需要做的用“ls- a”来看看目录以点开始。
如果这不是它，你可以做这样的搜索：
find / -name wallet.dat -print 2>/dev/null
Mac系统
这个默认的bitcoin将会是这个文件:
~/Library/Application Support/Bitcoin/
备份

你只需要备份"wallet.dat"文件。确认比特币软件已关闭，将这个文件夹复制到安全的地方，并将其加密。 比如，你可以把这个文件夹放在两个地方：一个放在手边，另一个放在100英里以外。
使用backupwalletJSON-RPC来进行备份不必关闭比特币软件，
通用的解决方案
你的.dat文件夹不被比特币软件加密。任何人可以很轻易的进入，并将你的比特币偷走。 你担心你的钱包被人偷走，你可以使用以下加密软件中的一个。
7-zip - 支持强加密文档。
AxCrypt
TrueCrypt - Volume-based on-the-fly 加密 (高级用户)
WinRar - 常用存档软件，支持验证记录和加密。
还有一个 open source encryption software.开源加密软件
密码强度
暴力破解密码技术已经今非昔比，以前认为安全的随机密码8位阵列现在使用适当的硬件条件可以很轻松的破解。推荐的长度是至少12个字符。
如果你在密码之外还使用了加密文件，它便不太可能被暴力方法破解。十年后的今天可能12个字符的密码也不够长。
我们假设任何储存在网络上的文件（如Gmail，Dropbox等）将被存储在某个地方，并且永远无法被抹去。
档案储存
最简单的存储“wallet.dat”的方法是将加密过的此文件发送给自己的email地址。Gmail这样的邮件服务提供商运用一种很复杂的分散式储存技术使得数据丢失几乎无虞。
你也可以通过更改文件名使得它看上去不那么“吸引人”，比如：“个人记事本”、“汽车保险”等。另一个解决方法是使用在线文件存储服务Dropbox和others，包括更安全的SpiderOak。
Linux系统解答
Linux用户可以通过运行'crontab -e'添加这个:
 01 */1 * * * /usr/local/bin/backupwallet.sh
这会使backupwallet.sh在每小时的第一分钟运行。记得添加一个换行符的最后一行后crontab文件,否则最后一行不会运行。

backupwallet.sh:
 #!/bin/bash
 
 TS=$(date "+%Y%m%d-%H-%M")
 WALLET=/tmp/wallet${TS}
 WALLET_E=/tmp/wallet${TS}.crypt
 
 if
   echo -n making backup...
   bitcoind backupwallet $WALLET
    ! -s "$WALLET"
 then echo failed
 elif
   echo done
   echo -n encrypting....
   ! gpg -r myusername --output $WALLET_E --encrypt $WALLET
 then echo failed
 elif
   echo done
   echo -n copying to distant server...
   ! scp $WALLET_E user@myserver.org:~/wallets/
 then echo failed
 else echo done
 fi
 
 rm -f $WALLET $WALLET_E
Shell script脚本: 　　
调用bitcoind backupwallet才能创造出时间/ date-stamped钱包。
GPG用公共密钥对你的钱包进行加密。
将结果复制到你备份的位置。
恢复

假如你的备份足够新，而且你还没有用完你密钥池中的密钥，将钱包恢复在新的，或者原先的位置，并重新扫描你的区块链会使你恢复原先的比特币。按照以下步骤操作：
退出bitcoin（d）。
将你的wallet.dat复制到你比特币软件的profile文件夹内。
如果你覆盖了已有文件，删除“blkindex.dat”文件，使客户端重新扫描区块链。
然后就万事大吉了。
删除纯文本钱包

一个好的做法是保持至少两个钱包，一为“现有帐户”的日常交易，并作为“储蓄帐户”，存储你大多数的比特币。
“储蓄帐户”钱包应该只以加密的形式备份并且对应该删除这个钱包的所有纯文本副本。如果有人未经授权访问你的计算机（无论是事实上的窃取或通过互联网系统的漏洞），他们也只能使用你的“现有帐户”钱包硬币的收益。
在大多数操作系统，包括Windows，Linux和Mac OS X中，仅仅删除“wallet.dat”文件并不会破坏它。即使它已被删除，有很多工具仍然可以用来恢复wallet.dat文件。
Linux的切碎命令可以用来在删除前覆盖随机数据的钱包文件，这个文件的特定复制然后将几乎不可能恢复。用切碎（和Windows类似的工具），但仍不能保证不存在其他副本上的某个地方你的HD隐藏。这将取决于您的系统配置和您已经安装了哪些软件包。有些系统恢复和备份工具，例如，创建文件系统定期快照，复制您的wallet.dat。
在Mac OS下，点击“清理废纸篓”会永久删除废纸篓里的文件，但这并不能保证你的系统中没有这个文件的备份。
对于Windows系统，内置的命令cipher /w 将永久删除所有以前废弃的文件。 CyberShredder可以安全地删除的单个文件。