Kijött az új, tárcakódoló Bitcoin-kliens

2011-09-24

bitcoin_qtElérhető és letölthető a legújabb, 0.4.0 verziószámú Bitcoin-kliens, melynek legfőbb újdonsága a tárcakódolás lehetősége: beállíthatunk egy jelszót a tárcánkhoz, amit aztán a kliens minden egyes tranzakció elindítása előtt számon fog kérni rajtunk – és bárki máson, aki esetleg ellopná a tárcánkat. Természetesen a jelszó megadása nélkül semmi sem fog történni.

Ahogy az ilyenkor lenni is szokott, a fejlesztők hangsúlyozottan figyelmeztettek mindenkit, hogy “ÍRD LE ÉS REJTSD EL EGY BIZTOS HELYEN A JELSZAVADAT“, mivel ha elveszted vagy elfelejted, úgy soha többé nem tudsz hozzáférni a bitcoinjaidhoz. További fontos figyelmeztetés, hogy mivel a kliens korábbi verziói nem tudnak mit kezdeni a kódolt tárcákkal, ezért már induláskor ki fognak akadni, ha kódolt tárcával próbálná használni őket az ember.

Szintén fontos tudnivaló, hogy a 0.4-es Bitcoin-kliens 4.8-as verziójú Berkeley DB-t használ, szemben a korábbi változatok 4.7-es verziójával, így egy esetleges, a 0.4-es kliensről egy korábbira való visszaváltás esetén előfordulhat, hogy a korábbi verzió akkor sem tud majd elindulni, ha az általa használandó tárca nincs kódolva, mivel nem tudja elolvasni a 4.8-as bdb “log” fájljait sem.

Fontosabb hibajavításként a következő két tételt emelték ki: javították a multithreading-gubancokból fakadó problémákat, valamint optimalizálták az adatbáziskezelést nagy (sokbemenetes) tranzakcióknál, felszámolva így egy potenciális DoS-támadás lehetőségét.

Tárcakódolás

Ezt a funkciót a Settings menüből választhatjuk ki, Encrypt Wallet néven. Szokás szerint kétszer kell beírnunk a kívánt jelszót (vagy akár komplett jelmondatot), amit aztán minden alkalommal újra be kell majd írnunk, ha küldeni akarunk valakinek valamennyi BTC-t. Innentől kezdve tehát a felhasználó maga vállalja a felelősséget a bitcoinjaiért és a tárcája biztonságáért; ha elfelejti vagy elveszti a jelszavát, úgy senki mást nem hibáztathat, csakis saját magát.

Felhívták a figyelmet továbbá arra is, hogy a jelszóval nem a tárca teljes egészét, hanem csak magát a bitcoinjaink tényleges kezeléséhez szükséges kulcsot védjük le. Így ha ellopják a tárcánkat, a jelszó ismerete nélkül nem tudják ugyan ellopni a pénzünket is, viszont a címeinket még mindig megismerhetik és folyamatosan figyelemmel kísérhetik a tranzakcióinkat.

Ajánlatos továbbá készíteni egy biztonsági másolatot is a tárcáról a lekódolása előtt. A wallet.dat fájl Linux rendszereken a ~/.bitcoin/, Mac OS x-en a /Users/(felhasználói név)/Application Support/Bitcoin/, Windows XP-n /Documents and Settings/(felhasználói név)/Application Data/Bitcoin, Windows Vista-n és 7-en pedig az %APPDATA%/Bitcoin/ (azaz /Users/(felhasználói név)/AppData/Roaming/Bitcoin) elérési úton található meg. Amint átmásoltuk egy biztonságos helyre, megnyithatjuk újra a Bitcoin-klienst és lekódolhatjuk a tárcánkat. Ha minden jól megy, letörölhetjük a másolatot és használhatjuk az immár kódolt tárcánkat. Ismét hangsúlyozandó azonban, hogy ha már egyszer lekódoltuk a tárcánkat, akkor soha többé nem térhetünk már vissza vele egy, a 0.4-esnél korábbi verziójú klienshez.

Zárszóként újra kihangsúlyozták, hogy az ember minden esetben maga felel a saját biztonságáért; még ezt a kódolást is könnyen kijátszhatja például egy fejlettebb trójai, ami leütésnaplózót (keylogger) is használ: kifigyeli a kódunkat, miközben használjuk, azt is ellopja a tárcánkkal együtt, és máris elveszítettük a bitcoinjainkat is. Önmagában a kódolás senkinek a biztonságát nem garantálja egyéb szükséges óvintézkedések, így például folyamatosan frissülő vírusirtó használata nélkül. De éppen ilyen fontos az is, hogy a tárcánk kódját csak és kizárólag a tárcához használjuk, és csak és kizárólag a Bitcoin-kliensbe is írjuk be az egyes tranzakciók jóváhagyásához.

Forrás: Bitcoin Project

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.