Soy nuevo en Bitcoin y estoy muy preocupado por mantener mi billetera segura. Como prefiero las CLI sobre las GUI por muchas razones, incluida la seguridad, estoy aprendiendo a usar el comando bitcoin-cli
en GNU / Linux. En particular, el comando bitcoin-cli walletpassphrase
le permite desbloquear su billetera por un tiempo específico para realizar una transacción. Se espera que ejecute este comando así:
bitcoin-cli walletpassphrase p4$$w0rd 45
Donde los dos últimos argumentos son la contraseña de texto sin formato y el tiempo de desbloqueo en segundos. Claramente, eso no es seguro porque su contraseña se almacenará en texto sin formato en ~/.bash_history
, y también alguien podría estar observándole mientras escribe su contraseña sin obstrucciones de texto sin formato, o también podrá retroceder.
Entonces, después de probar algunas sugerencias en esta publicación relacionada , se me ocurrió una solución muy simple. Tengo que mencionar que uso pass para almacenar mis contraseñas:
pass bitcoin | xargs -I '{}' bitcoin-cli walletpassphrase '{}' 45
En otras palabras, uso una tubería y xargs (vea this post ) para ingresar mi contraseña y evitar todos los problemas de seguridad mencionados anteriormente.
Mi pregunta es: ¿es esto realmente seguro? ¿Existe alguna posibilidad de que un atacante obtenga de alguna manera mi contraseña mientras viaja de pass
a bitcoin-cli
? ¿Alguna otra idea sobre esto?