Tárca

Biztonsági másolat

Szó szerint kulcsfontosságú a wallet.dat fájlod rendszeres backupolása, vagyis a biztonsági másolatok készítése róla időről időre; elvégre ez a fájl tartalmazza a kriptográfiai kulcsaidat, amelyekkel rendelkezhetsz a bitcoinjaid felett. Ha elveszted a hozzáférésedet a fájlhoz és a benne tárolt adatokhoz, úgy értelemszerűen elveszted a bitcoinjaid feletti rendelkezés lehetőségét is – avagy, egyszerűbben fogalmazva, magukat a bitcoinjaidat.

A backupolás rendszerességének fontossága pedig a Bitcoinos tranzakciók dokumentálásának természetéből fakad. Idővel – és az egyre újabb tranzakciókkal – ugyanis egyre újabb címeket (és kriptográfiai kulcsokat) generál a kliens, így ha egy túlságosan is régi biztonsági másolatból állítod helyre a bármilyen oknál fogva is elvesztett wallet.dat fájlodat, úgy akár azt is tapasztalhatod, hogy a bitcoinjaid egy bizonyos hányadával nem tudsz mit kezdeni, mivel a régi fájl még nem tartalmazza az azoknak a kezeléséhez szükséges kulcsokat. Tanulság: gyakran és rendszeresen készíts biztonsági másolatot a wallet.dat fájlodról!

A wallet.dat fájlt Windows XP-s gépeken általában a C:\Documents and Settings\[a felhasználói neved]\Application data\Bitcoin elérési úton találod meg, míg Vista és Win7 esetén a C:\Users\[a felhasználói neved]\Appdata\Roaming\Bitcoin útvonalon.

Linux esetén ~/.bitcoin/ az alap (itt szükséged lehet egy “ls -a” parancsra is, hogy láthasd a .-os mappákat. De ha itt nincs, megkeresheted a “find / -name wallet.dat -print 2>/dev/null” paranccsal is.

Mac-eknél a ~/Library/Application Support/Bitcoin/ az alapbeállítás.

Kódolás

A tárcakódolás (vagyis a tárcád jelszóval való levédése) különösen olyan gépeknél jön jól, amelyeket nem tudsz állandó fizikai felügyelet alatt tartani. Így senki nem férhet hozzá a kulcsaidhoz a jelszavad ismerete nélkül.

A tárcádat többféleképpen is lekódolhatod, de a legegyszerűbb, ha a hivatalos kliens tárcakódoló funkcióját használod. (Amely azonban sajnos legalábbis a jelen, 2011. november 18-ai állás szerint még bugos, de már dolgoznak a javításán, így feltehetőleg rövidesen kiküszöbölik a hibát. – a ford.) Ez minden utalás előtt újra és újra bekéri a jelszót, és csak annak helyes megadását követően engedélyezi a tranzakció elindítását.

Azonban addig is, amíg a hivatalos megoldás is bizonyítja, hogy valóban megbízható, alternatív megoldásként védheted a tárcádat egy már bizonyított kódoló eljárással, így például a TrueCrypt-tel vagy a PGP-vel. Különösen ajánlott a TrueCrypt, mivel viszonylag könnyen használható és ingyenesen letölthető. Évek óta használják széles körben, és mindeddig igen hatékonynak bizonyult.

Offline tárcák

Bár minden óvintézkedés segít valamennyit, abszolút biztonságot mégis csak úgy nyerhetsz, ha valóban teljesen elérhetetlenné teszed a bitcoinjaidat a potenciális támadók számára. Ezt pedig csak offline tárcák használatával oldhatod meg. Sajnos ez egyben azt is jelenti, hogy az ily módon biztonságba helyezett bitcoinjaid mindaddig elérhetetlenek lesznek számodra is, amíg újra “elő nem veszed” őket. Így tehát érdemes úgy elosztanod a bitcoinjaidat, hogy legyen tartalékod és költőpénzed is – de soha ne tarts többet “online” annál, mint amennyinek az esetleges elvesztését még el tudod viselni; elvégre a kémprogramok és egyes hackerek soha nem alszanak.

Offline tárcát többféleképpen is létrehozhatsz. Bővebben itt olvashatsz a témáról, de megteheted azt is, hogy egy netkapcsolat nélküli gépre telepítesz új oprendszert (vagy “live CD”-ről bootolsz be), telepíted és elindítod a hivatalos klienst, majd lejegyzed magadnak az általa generált bitcoin-címeket, lemented a wallet.dat fájlját, lekódolod, és több különböző fizikai helyszínen helyezed biztonságba több különböző példányát. Az így létrehozott címekre eztán annak ellenére is küldhetsz BTC-t, hogy erről az így létrehozott tárcáról soha még csak nem is hallott a Bitcoin hálózata. Az e címekre küldött BTC-k újbóli elővétele pedig egyszerűen annyiból áll, hogy egy netre csatlakoztatott Bitcoin-kliens wallet.datját kicseréled a biztonságba helyezett példányok egyikére, és máris újra rendelkezhetsz a bitcoinjaid felett.

A közbenső időben a kódolt tárcád legalábbis online teljesen elérhetetlen, így a net felől teljes biztonságban van, legfeljebb csak fizikailag férhet hozzá bárki. Ha azonban a fent leírtaknak megfelelően gondoskodtál a biztonságba helyezett fájlok kódolásáról is, akkor még így sincs különösebb aggódnivalód. Mi több, még ha az egyik példányhoz valóban hozzá is jutna valaki, egyszerűen elővehetsz egy másikat, és új helyre küldheted róla a rajta tárolt összeget, újra biztonságba helyezve így azt.

Idővel a hivatalos kliensbe is be fogják építeni a kulcsimportálás, -exportálás és -törlés funkcióit, tovább egyszerűsítve a dolgunkat, de amíg erre sor nem kerül, addig az előbbiekben foglaltak jelentik a legbiztonságosabb megoldást. FIGYELEM: A biztonságba helyezését követően mindenképp töröld le a gépről az eredeti wallet.dat fájlt, mivel ha bárki bárhogyan hozzáférhet ahhoz, úgy máris lába kelhet a titkos készleteidnek.

Forrás: BitcoinIntro.com, Bitcoin Wiki