name: 加密解密备份 description: 当用户要求“加密备份”、“解密 .bep 文件”、“bitcoin-backup CLI”、“备份钱包”或需要使用 bitcoin-backup CLI 加密/解密 BSV 备份文件时,应使用此技能。 allowed-tools: “Bash(bun:*)”
加密/解密备份
使用 bitcoin-backup CLI (bbackup) 加密和解密 BSV 备份文件。
何时使用
- 加密钱包 JSON 为安全的
.bep备份文件 - 解密
.bep备份以读取钱包数据 - 创建 BAP 身份备份
- 安全存储 ordinals 密钥和支付密钥
- 以加密方式存储敏感的 BSV 数据
支持的备份类型
所有备份使用 .bep 格式(AES-256-GCM 加密):
- BapMasterBackup - BAP 身份(Type42 或 Legacy)
- BapMemberBackup - 单个 BAP 成员
- WifBackup - 单个私钥
- OneSatBackup - Ordinals + 支付 + 身份密钥
- VaultBackup - 加密保险库
- YoursWalletBackup - Yours 钱包格式
- YoursWalletZipBackup - Yours 钱包 ZIP 格式
使用方法
运行加密或解密脚本:
# 加密钱包 JSON 文件
bun run /path/to/skills/encrypt-decrypt-backup/scripts/encrypt.ts wallet.json output.bep
# 解密备份文件
bun run /path/to/skills/encrypt-decrypt-backup/scripts/decrypt.ts backup.bep
# 解密到指定输出文件
bun run /path/to/skills/encrypt-decrypt-backup/scripts/decrypt.ts backup.bep wallet.json
Flow 的 BSV 约定
此技能遵循代理的 BSV 备份约定:
存储位置: /.flow/.bsv/
backups/- 加密的 .bep 文件temp/- 临时解密文件(自动清理)config.json- 备份注册表
安全:
- 从不硬编码密码
- 600k PBKDF2 迭代以实现强加密
密码处理
脚本接受密码的两种方式(优先级顺序):
- 命令行参数 - 直接传递密码用于交互式使用
- 环境变量 - 设置
BACKUP_PASSPHRASE用于自动化/CI
要求
bbackupCLI 全局安装:bun add -g bitcoin-backup
CLI 参考
bitcoin-backup CLI 提供三个命令:
bbackup enc <input> -p <password> -o <output>- 加密 JSON 到 .bepbbackup dec <input> -p <password> -o <output>- 解密 .bep 到 JSONbbackup upg <input> -p <password> -o <output>- 升级旧版备份
错误处理
- 密码太短(最少 8 个字符) - 返回错误
- 无效备份结构 - 验证错误
- 错误密码 - 解密失败并返回错误
- 自动检测备份类型和迭代次数