È sicuramente possibile estrarre le chiavi dalla memoria . A causa di come funzionano i sistemi moderni, lo spazio degli indirizzi di bitcoind (dove sono memorizzate le sue chiavi) è accessibile da altri processi in esecuzione come lo stesso utente e anche da quelli con livelli di privilegi più elevati.
La protezione più universale contro questi tipi di attacchi è semplicemente "cancellare" la chiave scrivendola su byte casuali . C'è ancora una finestra in cui questa chiave può essere letta, ma se un utente malintenzionato è in grado di leggere la tua chiave dalla memoria ci sono innumerevoli altri modi in cui possono ottenerla.
A seconda del processore che stai utilizzando, potresti anche essere in grado di sfruttare le funzionalità hardware per nascondere le tue chiavi . Molti processori ARM hanno uno speciale spazio di esecuzione chiamato TrustZone che può essere usato per separare le chiavi dallo spazio degli indirizzi principale. Ecco un documento che descrive tale sistema applicato ai portafogli bitcoin.
Questo non è nella tua domanda, ma potresti essere interessato a sapere che non è necessario necessariamente archiviare il tuo portafoglio principale sul tuo computer per cominciare; puoi facilmente crittografare e stampare la tua chiave privata, rimuovere tutte le prove dal computer e continuare a ricevere / sospendere fondi. Spunti di riflessione!