#pgp (w tym program GPG / #gnupg) pozwalają na użyteczne rzeczy dla każdego posiadacza #bitcoin / #kryptowaluty .
Na Linux robisz apt-get install gpg (czy tam emerge itp; zresztą jest domyśłnie) , a na windows chyba z https://gnupg.org/download/
A) Szyfrowanie walleta. Zrób sobie jeden plik np backup.zip (albo weź sam wallet.dat gdy masz tylko ten 1 plik) i komenda: gpg -c backup.zip wpisujesz hasło, sugeruję 10 bardzo losowych wyrazów plus kilka cyfr i może znaków. Wynikowy plik backup.zip.gpg można spokojnie przechowywać, bez hasła nikt go nie odszyfruje bo to szyfr symetryczny, nie zanosi się na odkrycie żadnych metod ataku, nawet komputery kwantowe niewiele mu zrobią.
Aby oszyfrować backup, skopiuj ten plik .gpg do nowego katalogu np TESTodczytaniebackup/ wejdź tam i daj komendę gpg na tym pliku: gpg backup.zip.gpg podajesz hasło, jeżeli dobre to pojawi sie plik bez .gpg ten sam który był (sprawdź).
Aha w Bitcoin Core raczej nie backupuje się wallet.dat samego, lecz w menu programu GUI (lub komendą rpc) tworzy się backup (to jest zalecane, np działa dobrze gdy backupujesz PODCZAS pracy programu, w innym wypadku może być backup błedny!)
B) Sprawdzenie software.
Gdy pobierasz Bitcoin lub inne poważne programy to ZAWSZE sprawdzaj czy są podpisane:| 1) pobierz klucz publiczny np dla Bitcoina to: 01EA5486DE18A882D4C2684590C8019E36C2E964 pobierasz go z https://bitcoin.org/laanwj-releases.asc gpg --import tenplik.asc sprawdź czy ma taką sume kontrolną (fingerprint) jak powyżej tzn 01EA54...64 zapisz na kartce tą sumę, sprawdź różnymi kanałami komunikacji (np z innego komputera, przez #tor)
2) gdy już masz ten klucz publiczny, to do każdego pobrania Bitcoin ściągasz plik .asc i go sprawdzasz. Bitcion akurat nie podpisuje .asc samej/instalki binarki lecz plik ze spisem instaltek, więc pobierasz plik SHA256 sums:
#pgp (w tym program GPG / #gnupg) pozwalają na użyteczne rzeczy dla każdego posiadacza #bitcoin / #kryptowaluty .
Na Linux robisz apt-get install gpg (czy tam emerge itp; zresztą jest domyśłnie) , a na windows chyba z https://gnupg.org/download/
A) Szyfrowanie walleta. Zrób sobie jeden plik np backup.zip (albo weź sam wallet.dat gdy masz tylko ten 1 plik)
i komenda: gpg -c backup.zip wpisujesz hasło, sugeruję 10 bardzo losowych wyrazów plus kilka cyfr i może znaków.
Wynikowy plik backup.zip.gpg można spokojnie przechowywać, bez hasła nikt go nie odszyfruje bo to szyfr symetryczny, nie zanosi się na odkrycie żadnych metod ataku, nawet komputery kwantowe niewiele mu zrobią.
Aby oszyfrować backup, skopiuj ten plik .gpg do nowego katalogu np TESTodczytaniebackup/
wejdź tam i daj komendę gpg na tym pliku: gpg backup.zip.gpg
podajesz hasło, jeżeli dobre to pojawi sie plik bez .gpg ten sam który był (sprawdź).
Aha w Bitcoin Core raczej nie backupuje się wallet.dat samego, lecz w menu programu GUI (lub komendą rpc) tworzy się backup (to jest zalecane, np działa dobrze gdy backupujesz PODCZAS pracy programu, w innym wypadku może być backup błedny!)
B) Sprawdzenie software.
Gdy pobierasz Bitcoin lub inne poważne programy to ZAWSZE sprawdzaj czy są podpisane:|
1) pobierz klucz publiczny np dla Bitcoina to: 01EA5486DE18A882D4C2684590C8019E36C2E964
pobierasz go z https://bitcoin.org/laanwj-releases.asc
gpg --import tenplik.asc
sprawdź czy ma taką sume kontrolną (fingerprint) jak powyżej tzn 01EA54...64 zapisz na kartce tą sumę, sprawdź różnymi kanałami komunikacji (np z innego komputera, przez #tor)
2) gdy już masz ten klucz publiczny, to do każdego pobrania Bitcoin ściągasz plik .asc i go sprawdzasz. Bitcion akurat nie podpisuje .asc samej/instalki binarki lecz plik ze spisem instaltek, więc pobierasz plik SHA256 sums:
https://bitcoincore.org/en/download/ tam link "Verify release signatures"
ten plik sprawdzasz komendą: gpg SHA256SUMS.asc
jeżeli napisze że plik jest podpisany kluczem 01EA5486DE18A882D4C2684590C8019E36C2E964 to mu ufasz.
Sprawdzasz jaką sumę sha256 ma pobrana binarka komendą:
sha256sum bitcoin......tgz czy też .exe czy jak się ta instalka/binarka nazywa
i patrzysz czy ta suma która się ukaże jest w pliku SHA256SUMS.asc (to plik tekstowy ze spisem, otwórz go jako tekst).
Jeżeli się zgadza to instaluj, jeżeli nie to powiadom kogo możesz (chyba że to zwyczajny błąd pobierania lub np plik ma 0 bajtów itp)