私は私のArchLinuxシステムでビットコインクライアントを実行しています。誰もが次の場所にあるwallet.datファイルを入手できる場合~/.ビットコイン/彼らが私のコインを盗むことができるディレクトリです。
最小限のソフトウェアをインストールしました。基本的にxfce4、xfce4-goodies、ビットコイン、そして私が必要と思ういくつかの異なるプログラムがあります。
私がオペレーティングシステムにインストールした100個のパッケージの開発者/ストレージマネージャの1人が、次のソフトウェアアップデートで静かに自分のwallet.datファイルを自分に転送させる可能性はどのくらいですか?
安全のために、この可能性についてすべてのソフトウェアアップデートを確認する必要がありますか?このアプローチの欠点は、Archlinuxがデフォルトで公式リポジトリのすべての最新のソフトウェアアップデート/パッチを使用することです。
パッケージがその管轄外のフォルダにアクセスできないように、Linuxに保護がありますか?たぶんグループですか?
ベストアンサー1
最も簡単な答えは「いいえ」です。
Unixセキュリティモデルは、基本的にあるユーザーのデータを他のユーザーから分離するように設計されています。アプリケーションを制限するように設計されていません。実行するすべてのアプリケーションには同じ権限があります。ファイルマネージャは明らかにファイルを読み取ることができ(それが重要です)、ネットワークアクセスも可能です(たとえば、リモート共有ドライブのマウント)。他のアプリケーションにも同じ権限が必要です。
ほとんどの場合、このような多孔性が望ましい。電子メールクライアントのファイルを保存し、ワードプロセッサで開きたいです。ワードプロセッサの一部のデータをクリップボードを介してWebブラウザにコピーしたいと思います。私の電子メールクライアントとWebブラウザでさまざまな外部プログラムを開いて、基本的に理解できないファイルを見ることができます。デスクトップマクロプログラムはすべてのキーストロークをキャプチャし、そのキーストロークをアプリケーションに挿入したいと思います。私のバックアップソフトウェアが私のすべてのファイルを読み書きできることを願っています。
最新のLinuxシステムには、アプリケーションに制限された形式のセキュリティ制限を提供する追加のセキュリティメカニズムがあります。ただし、これは主に他の多くの基本アプリケーションと対話しないシステムサービスを制限するように設計されています。
ビットコイン財布を日常的な活動から切り離すには、セキュリティのために利便性を犠牲にする必要があります。最も基本的なステップは、ビットコインウォレットを別のユーザーアカウントに保存することです。これにより、通常のアカウントとして使用するアプリがそのアカウントにアクセスできなくなります。
Bitcoinアカウントで使用するすべてのアプリケーションは、信頼できる基盤の一部です。これはセキュリティを損なう可能性があるため、信頼する必要があるシステムの一部です。これには、カーネル、多くのシステムデーモンとプログラム、Bitcoinユーザーとして実行するすべてのシェルとファイルマネージャ、Bitcoinアカウントにログインするために使用するすべての方法、すべてのBitcoinソフトウェアなどが含まれます。もちろん、これの欠点は、財布を使用するのがより難しいことです。財布が使用されている環境から隔離されると、送金がより困難になります。
オープンソースソフトウェアの1つの利点は、ビットコインウォレットへのバックドアアクセスを隠すのが難しくなることです。通常、多くの人がこれのソースコードを掘り下げているため、ソフトウェアを直接スキャンする必要性を感じることができない可能性があります。これには、あなたや他の人が検出できるネットワークトラフィックは含まれません。バックドアが存在する場合は検出される可能性が高くなります。