Title: Обьясните в чем преимущества BitSafe Post by: nixon12 on September 15, 2012, 10:12:43 AM Здравствуйте,
Я искал на форуме статью о безопасном хранении биткоинов, и наткнулся на топик о системе BitSafe, построеной на основе линукс - https://bitcointalk.org/index.php?topic=46916.0 еще один топик - https://bitcointalk.org/index.php?topic=54363.0 Я хочу хранить в своем кошельке все свои биткоины и, возможно, это будет большая сумма. Как лучше хранить биткоины, чтоб они были в безопасности? В чем могут быть риски по хранению биткоинов если использавать поставленную на windows программу bitcoin-qt? Скажите, стоит ли пользоваться дистрибутивом BitSafe, содержит ли он ошибки и намного ли он лучше чем обычный способ хранения BTC на bitcoin-qt и windows? Cпасибо Title: Re: Обьясните в чем преимущества BitSafe Post by: Ivan-russian on September 15, 2012, 11:14:15 AM Про дистрибутив ничего сказать не могу. Хранить биткоины лучше в двух кучках:
1 - Долгосрочные инвестиции (если они у вас есть, конечно) лучше "закапывать" поглубже. Предпочтительная ОС - любая наиболее нестандартная (Linux, FreeBSD), т.к. вирусы, в основном, пишутся под массовые ОС. Файл с кошельком держать в зашифрованной файловой системе (http://ru.wikipedia.org/wiki/EncFS (http://ru.wikipedia.org/wiki/EncFS)). Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска. 2 - Средства для текущих мелких расходов можно хранить на рабочей машине с удобной ОС. Файл кошелька шифровать встроенными в биткоин клиент средствами надежным, но легко запоминающимся, паролем (пароль к бумажнику можно восстановить только перебором). Title: Re: Обьясните в чем преимущества BitSafe Post by: N.Z. on September 15, 2012, 11:45:47 AM https://bitcointalk.org/index.php?topic=54363.0
https://bitcointalk.org/index.php?topic=56261.0 Буквально вчера объявили о появлении т.н. PrivCoin (https://bitcointalk.org/index.php?topic=109439.0), там уровень паранойи зашкаливает: мало того, что там используются offline-возможности Armory, так еще и дистрибутив собирается в полуавтоматическом режиме. Такая концепция мне видится одной из самых надежных, если не самой, но опробовать пока не успел, поэтому про реализацию ничего не скажу. Title: Re: Обьясните в чем преимущества BitSafe Post by: naima53 on September 15, 2012, 05:46:12 PM Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска. я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ)Title: Re: Обьясните в чем преимущества BitSafe Post by: Ivan-russian on September 15, 2012, 07:42:30 PM Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска. я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ)Title: Re: Обьясните в чем преимущества BitSafe Post by: naima53 on September 16, 2012, 09:19:24 AM Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска. я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ)Title: Re: Обьясните в чем преимущества BitSafe Post by: LiveFree on September 16, 2012, 11:20:16 AM Очень важную тему затронул топик-стартер. Инструкция https://bitcointalk.org/index.php?topic=56261.0 нуждается в обновлении. Ведь теперь есть Armory и его холодное хранилище. Я считаю нужно найти способ совместить Armory с ккакой-нибудь безопасной ОС. Щас читаю про PrivCoin.
Title: Re: Обьясните в чем преимущества BitSafe Post by: nixon12 on September 16, 2012, 04:39:25 PM Киньте кто-нибудь ссылку на статью, где нормально и понятно расписано в чем особенности Armory.
Еще вопрос - если в bitcoin-qt включить функцию работы через TOR, то все транзакции автоматично проходят через систему TOR и скрываеться IP-адресс? Title: Re: Обьясните в чем преимущества BitSafe Post by: naima53 on September 16, 2012, 05:06:34 PM Киньте кто-нибудь ссылку на статью, где нормально и понятно расписано в чем особенности Armory. Второй вопрос - да. Но полностью анонимный кошель должен именно _создаться_ через тор...Еще вопрос - если в bitcoin-qt включить функцию работы через TOR, то все транзакции автоматично проходят через систему TOR и скрываеться IP-адресс? Title: Re: Обьясните в чем преимущества BitSafe Post by: Ivan-russian on September 16, 2012, 07:18:48 PM Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска. я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ)Вопрос к знатокам: насколько сложно подобрать приватный ключ к bitcoin-адресу (при существующих вычислительных мощностях, и в будущем), зависит ли это от текущей сложности при майнинге ? Title: Re: Обьясните в чем преимущества BitSafe Post by: naima53 on September 17, 2012, 01:54:17 PM Вопрос к знатокам: насколько сложно подобрать приватный ключ к bitcoin-адресу (при существующих вычислительных мощностях, и в будущем), зависит ли это от текущей сложности при майнинге ? https://bitcointalk.org/index.php?topic=25804.0 версия 0.18 имеет возможность использовать регулярные выражения. Но целый адрес с ключом не может брутфорсить - да и смысла в этом нет...Title: Re: Обьясните в чем преимущества BitSafe Post by: Ivan-russian on September 17, 2012, 03:39:22 PM Вопрос к знатокам: насколько сложно подобрать приватный ключ к bitcoin-адресу (при существующих вычислительных мощностях, и в будущем), зависит ли это от текущей сложности при майнинге ? https://bitcointalk.org/index.php?topic=25804.0 версия 0.18 имеет возможность использовать регулярные выражения. Но целый адрес с ключом не может брутфорсить - да и смысла в этом нет...Title: Re: Обьясните в чем преимущества BitSafe Post by: Zenitur on September 17, 2012, 08:29:56 PM Почитал описание BitSafe. Я бы доверял. А вообще предлагаю просто взять любой дистрибутив Linux для рабочих станций (десктопа) и научиться с ним работать. Советую Sabayon либо KNOPPIX. Взять чистый Flash-диск, скачать образ ISO, и с помощью утилиты http://unetbootin.sourceforge.net/ записать образ на Flash-диск. Потом загружаться с него. Так можно попробовать Linux, не устанавливая его на компьютер.
Дистрибутивы Linux из TOP-10 рейтинга Distrowatch.com зачастую имеют свой LiveCD/LiveUSB, такие как Fedora, Mageia, Pardus, Ubuntu или openSUSE. Если есть опыт работы с ними, можно использовать его. Я пользуюсь openSUSE и Gentoo (последний - дистрибутив Linux "для гиков", не советую пробовать без опыта работы в Linux) и совершенно спокоен за безопасность своего кошелька биткойнов. Не проломятся, в openSUSE ещё и фирменная утилита AppArmor есть, которая, как я понимаю, дополняет фаерволл. Да и вообще у меня роутер с закрытыми портами (на Linux, конечно же - большинство роутеров на Linux). Title: Re: Обьясните в чем преимущества BitSafe Post by: Azrace on September 18, 2012, 06:02:34 AM безопасность это хорошо, но насколько сложно украсть чужие биткоины?
это я так понимаю надо украсть и валлет и пароль к нему. так? насколько долго брутить пароль символов скажем на 20? или на 50? Title: Re: Обьясните в чем преимущества BitSafe Post by: LZ on September 22, 2012, 09:19:07 PM Если могут украсть кошелек, то украсть пароль еще проще. ;)
Title: KeepAss Post by: Yurock on September 23, 2012, 04:19:14 PM У меня бекап делается именно зашифрованного кошелька - передается шифрованная папка EncFS, ключ лежит в базе программы KeePass - опенсорсная программа для хранения паролей, база лежит в том же месте и доступна по приватной ссылке. Пароль на базу длинный, установлено много раундов шифрования, если подбирать пароль к базе - каждый вариант проверяется около 1 минуты. Одобряю такой план резервного копирования.Title: Re: Обьясните в чем преимущества BitSafe Post by: nixon12 on October 20, 2012, 06:27:04 PM Обьясните мне по теме вот что.
Если зафрованый кошелек все равно расшифровать не смогут, тогда зачем все эти Bitsafe, Privcoin и прочее? Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы. Title: Шпионы Post by: Yurock on October 20, 2012, 07:00:54 PM Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы. Информация хранится в зашифрованном виде, но использоваться может только в расшифрованном. Программа-шпион запросто может стырить ключ, пароль или саму информацию во время использования.Title: Re: Шпионы Post by: naima53 on October 21, 2012, 06:05:52 AM Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы. Информация хранится в зашифрованном виде, но использоваться может только в расшифрованном. Программа-шпион запросто может стырить ключ, пароль ли саму информацию во время использования.Title: Re: Обьясните в чем преимущества BitSafe Post by: naima53 on October 21, 2012, 07:55:54 AM В таком случае надо самому собирать ОС из исходников вручную Но чаще всего "игра не стоит свеч"по методу "Linux from scratch" или типа того. Геморойно -- зато надежно и безопасно. Главное потом не обновляться и не добавлять ничего нового в систему. Title: Обновления Post by: Yurock on October 21, 2012, 10:51:51 AM Обновляться нужно, чтобы не ломанули. В браузерах, например, куча дыр.
Title: Re: Обьясните в чем преимущества BitSafe Post by: nixon12 on October 22, 2012, 05:43:13 PM Антивирус может решить проблемму?
Bitsafe уже не поддерживаеться разработчиком. Я так понимаю, что лучший вариант - это создать виртуальную ОС? А создать нового пользователя на виндоус подойдет вместо этого? Title: Re: Обьясните в чем преимущества BitSafe Post by: nixon12 on October 22, 2012, 05:59:43 PM А если после каждой транзакции использованный файл wallet.dat перемещать на флешку, а его (wallet.dat) автоматически заменять новым файлом кошелька при запуске, то те кошельки, что будут перенесены на флешку ведь не смогут украсть, то есть, в таком случае, единственное чем вы рискуете - это тот файл кошелька и те биткоины, которые на момент возможной кражи будут находиться в рабочей папке программы - клиента, правильно?
Title: Re: Обьясните в чем преимущества BitSafe Post by: naima53 on October 22, 2012, 07:54:45 PM А если после каждой транзакции использованный файл wallet.dat перемещать на флешку, а его (wallet.dat) автоматически заменять новым файлом кошелька при запуске, то те кошельки, что будут перенесены на флешку ведь не смогут украсть, то есть, в таком случае, единственное чем вы рискуете - это тот файл кошелька и те биткоины, которые на момент возможной кражи будут находиться в рабочей папке программы - клиента, правильно? Но когда вы вставите в зараженную машину свой правильный файл - эпик фейл ;DTitle: Re: Обьясните в чем преимущества BitSafe Post by: FAN on October 22, 2012, 08:05:19 PM много надежнее сделать свою систему на флешке (например тот же бамт) с кошельком...
и кода надо в любой комп тыкнуть и загрузиться с нее... сделать все что надо, ялешку в карман и дальше гуляем спокойно... Title: Защита от шпионов Post by: Yurock on October 22, 2012, 11:32:36 PM Антивирус может решить проблемму? Частично. Не все шпионы отлавливаются. При массовом заражении проходит какое-то небольшое время до того, как инфу о новой инфекции добавят в базы антивирусов. Этого может быть достаточно для слива биткойнов. Иногда шпионам и вирусам удаётся скрыться от антивирусов, если заражение происходит до обновления базы. Если же заражаются только избранные цели, то шпион может прожить довольно долго и успешно самоликвидироваться после слива монет. Таким образом, он вообще не попадает в базы антивирусов.Firewall тоже частично защищает от атак. Я так понимаю, что лучший вариант - это создать виртуальную ОС? Вы имеете в виду виртуальную машину?А создать нового пользователя на виндоус подойдет вместо этого? Имеет смысл создание учётной записи пользователя с ограниченными правами и не давать ему пользоваться Bitcoin. Если же в повседневной работе используется учётная запись с неограниченными правами, то создание отдельной учётной записи мало поможет.много надежнее сделать свою систему на флешке (например тот же бамт) с кошельком... И следить за тем, чтобы флешка не была подключена к компу, когда на нём загружена другая ось. Забыл вынуть или вставил раньше времени = fail. Хотя, наверно, шифрование всей файловой системы с запросом пароля при загрузке значительно усложнит задачу ворам, особенно если флешка будет в режиме "только для чтения".Думаю, неудобно будет перезагружать комп только для того, чтобы поюзать Bitcoin, а затем снова перезагружать. Ключи и адреса для сбережений можно создать на любом подходящем защищённом устройстве. При этом, соединение с интернетом не требуется. Хранить такие экаунты можно хоть на бумаге. Затем на эти адреса можно откладывать монетки. А вот когда понадобится использовать сбережения, тогда и пригодится защищённая ось. И не забываем делать резервные копии кошельков или ключей. Title: Re: Обьясните в чем преимущества BitSafe Post by: nixon12 on October 24, 2012, 04:02:22 PM Может есть уже какая-то готовая система? Где найти,
bitsafe не подходит - разроботчик закинул поддержку... Title: Re: Обьясните в чем преимущества BitSafe Post by: nixon12 on October 24, 2012, 04:19:52 PM Mожно ли установить bitcoin-qt на tails?
Если можно, то можно ли блоки, которые были скачаны для bitcoin-qt на windows 7 перекинуть для клиента в tails? Title: Использование скачанных блоков Post by: Yurock on October 24, 2012, 04:32:49 PM Перекидывать блоки можно, но, возможно, придётся заново создать индекс.
-loadblock=<file> Импортировать блоки из внешнего файла blk000?.dat Title: Re: Обьясните в чем преимущества BitSafe Post by: amexpay on December 02, 2013, 11:29:43 AM есть хороший онлайн-кошелек - https://blockchain.info/wallet/ в котором имеется возможность создавать резервные копии и управлять им через приложение на смартфоне.
|