конструктивная критика приветствуется
Хотел покритиковать, а большую часть за меня уже сделали
investgroup и
naska21. Добавлю ещё кое-что:
нужно выбрать хороший пароль, длинный (символов 12 хотя бы), уникальный, но желательно легко запоминающийся.
Это трудно само по себе, но идем дальше:
незабываемое слово-ключ, например имя любимой тещи, собаки итп, здесь секьюрность не важна, если украдут этот ключ, то и на здоровье.
По сути второй пароль, хотя и без требований к сложности.
значение параметра -iter обязательно должно совпадать с тем, которое использовали при шифровании, поэтому важно его не забыть, лучше записать где-нибудь
Почти что третий пароль.
А теперь подумаем, что могло пойти не так. Варианты:
- Мы забыли пароль. С учетом параметра iter, это почти катастрофа.
- Мы забыли слово-ключ. Почти катастрофа. Нас ждет утомительный перебор транзакций из блокчейна в лучшем случае. В худшем - перебор будет стоить дороже, чем монеты в кошельке
- Мы забыли iter. В лучшем случае - долгий перебор. В худшем - вы поняли
Потеря любой из трех частей приводит к очень большим проблемам. При этом защищённость от взлома не особенно отичается от шифрованного wallet.dat в rar архиве выложенного повсюду.
То есть
соотношение security/safety у этого метода хуже, чем у упомянутых другими пользователями.
Резюмируя, это можно рассматривать как интересный эксперимент, но не как хороший способ хранения.