自分で書いた別のJSON-RPCクライアントを使うならパスワードの保護に気をつけられるが、bitcoinバイナリをクライアントとして使ってコマンドラインでパスワードを渡すのは、デーモン起動時と同じ問題がある。どちらの方法でもすべてのユーザーに見えてしまう。
だからサーバーモードとクライアントモードの両方の起動でファイルを使い、コマンドラインでパスワードを受け付けないようにする必要がある。一般的にこの種のプログラムは、ファイルのパーミッションが600でなければ起動を拒否する。他のユーザーが読めることを意味するからだ。