Bitcoin Forum

Здравствуйте,
Я искал на форуме статью о безопасном хранении биткоинов, и наткнулся на топик о системе BitSafe, построеной на основе линукс - https://bitcointalk.org/index.php?topic=46916.0
еще один топик  - https://bitcointalk.org/index.php?topic=54363.0


  Я хочу хранить в своем кошельке все свои биткоины и, возможно, это будет большая сумма.
Как лучше хранить биткоины, чтоб они были в безопасности? В чем могут быть риски по хранению биткоинов если использавать поставленную на windows программу bitcoin-qt?
  Скажите, стоит ли пользоваться дистрибутивом BitSafe, содержит ли он ошибки и намного ли он лучше чем обычный способ хранения BTC на bitcoin-qt и windows?
Cпасибо

Про дистрибутив ничего сказать не могу. Хранить биткоины лучше в двух кучках:
1 - Долгосрочные инвестиции (если они у вас есть, конечно) лучше "закапывать" поглубже. Предпочтительная ОС - любая наиболее нестандартная (Linux, FreeBSD), т.к. вирусы, в основном, пишутся под массовые ОС. Файл с кошельком держать в зашифрованной файловой системе (http://ru.wikipedia.org/wiki/EncFS (http://ru.wikipedia.org/wiki/EncFS)). Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска.
2 - Средства для текущих мелких расходов можно хранить на рабочей машине с удобной ОС. Файл кошелька шифровать встроенными в биткоин клиент средствами надежным, но легко запоминающимся, паролем (пароль к бумажнику можно восстановить только перебором).

https://bitcointalk.org/index.php?topic=54363.0
https://bitcointalk.org/index.php?topic=56261.0

Буквально вчера объявили о появлении т.н. PrivCoin (https://bitcointalk.org/index.php?topic=109439.0), там уровень паранойи зашкаливает: мало того, что там используются offline-возможности Armory, так еще и дистрибутив собирается в полуавтоматическом режиме. Такая концепция мне видится одной из самых надежных, если не самой, но опробовать пока не успел, поэтому про реализацию ничего не скажу.

я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ)

У меня бекап делается именно зашифрованного кошелька - передается шифрованная папка EncFS, ключ лежит в базе программы KeePass - опенсорсная программа для хранения паролей, база лежит в том же месте и доступна по приватной ссылке. Пароль на базу длинный, установлено много раундов шифрования, если подбирать пароль к базе - каждый вариант проверяется около 1 минуты.

Около 1 минуты - это вероятно "безопасность через неясность", не уверен, но думаю Вам стоит проверить, так ли все хорошо...

Очень важную тему затронул топик-стартер. Инструкция https://bitcointalk.org/index.php?topic=56261.0 нуждается в обновлении. Ведь теперь есть Armory и его холодное хранилище. Я считаю нужно найти способ совместить Armory с ккакой-нибудь безопасной ОС. Щас читаю про PrivCoin.

Киньте кто-нибудь ссылку на статью, где нормально и понятно расписано в чем особенности Armory.
Еще вопрос - если в bitcoin-qt включить функцию работы через TOR, то все транзакции автоматично проходят через систему TOR и скрываеться IP-адресс?

Второй вопрос - да. Но полностью анонимный кошель должен именно _создаться_ через тор...

В таких вопросах неясности недопустимы. Около 1 минуты - время, необходимое для прохода всех раундов шифрования при открытии базы с паролем, оно зависит от вычислительной мощности, на моем компе база открывается через 1 минуту после ввода пароля.

Вопрос к знатокам: насколько сложно подобрать приватный ключ к bitcoin-адресу (при существующих вычислительных мощностях, и в будущем), зависит ли это от текущей сложности при майнинге ?

https://bitcointalk.org/index.php?topic=25804.0 версия 0.18 имеет возможность использовать регулярные выражения. Но целый адрес с ключом не может брутфорсить - да и смысла в этом нет...

На сегодняшний день смысла нет, но когда эмиссия закончится, да и вычислительные мощности будут сильно побольше, чем сейчас... Впрочем, думаю тогда можно будет перейти на другие криптографические алгоритмы.

Почитал описание BitSafe. Я бы доверял. А вообще предлагаю просто взять любой дистрибутив Linux для рабочих станций (десктопа) и научиться с ним работать. Советую Sabayon либо KNOPPIX. Взять чистый Flash-диск, скачать образ ISO, и с помощью утилиты http://unetbootin.sourceforge.net/ записать образ на Flash-диск. Потом загружаться с него. Так можно попробовать Linux, не устанавливая его на компьютер.

Дистрибутивы Linux из TOP-10 рейтинга Distrowatch.com зачастую имеют свой LiveCD/LiveUSB, такие как Fedora, Mageia, Pardus, Ubuntu или openSUSE. Если есть опыт работы с ними, можно использовать его. Я пользуюсь openSUSE и Gentoo (последний - дистрибутив Linux "для гиков", не советую пробовать без опыта работы в Linux) и совершенно спокоен за безопасность своего кошелька биткойнов. Не проломятся, в openSUSE ещё и фирменная утилита AppArmor есть, которая, как я понимаю, дополняет фаерволл. Да и вообще у меня роутер с закрытыми портами (на Linux, конечно же - большинство роутеров на Linux).

безопасность это хорошо, но насколько сложно украсть чужие биткоины?
это я так понимаю надо украсть и валлет и пароль к нему. так?
насколько долго брутить пароль символов скажем на 20? или на 50?

Если могут украсть кошелек, то украсть пароль еще проще. ;)

Одобряю такой план резервного копирования.

Обьясните мне по теме вот что.
 Если зафрованый кошелек все равно расшифровать не смогут, тогда зачем все эти Bitsafe, Privcoin и прочее? Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы.

Информация хранится в зашифрованном виде, но использоваться может только в расшифрованном. Программа-шпион запросто может стырить ключ, пароль или саму информацию во время использования.

Именно. А самая лучшая программа-шпион это ОС.  ;)

Но чаще всего "игра не стоит свеч"

Обновляться нужно, чтобы не ломанули. В браузерах, например, куча дыр.

Антивирус может решить проблемму?

Bitsafe уже не поддерживаеться разработчиком.
Я так понимаю, что лучший вариант - это создать виртуальную ОС? А создать нового пользователя на виндоус подойдет вместо этого?

А если после каждой транзакции использованный файл wallet.dat перемещать на флешку, а его (wallet.dat) автоматически заменять новым файлом кошелька при запуске, то те кошельки, что будут перенесены на флешку ведь не смогут украсть, то есть, в таком случае, единственное чем вы рискуете - это тот файл кошелька и те биткоины, которые на момент возможной кражи будут находиться в рабочей папке программы - клиента, правильно? 

Но когда вы вставите в зараженную машину свой правильный файл - эпик фейл  ;D

много надежнее сделать свою систему на флешке (например тот же бамт) с кошельком...
и кода надо в любой комп тыкнуть и загрузиться с нее...
сделать все что надо, ялешку в карман и дальше гуляем спокойно...

Частично. Не все шпионы отлавливаются. При массовом заражении проходит какое-то небольшое время до того, как инфу о новой инфекции добавят в базы антивирусов. Этого может быть достаточно для слива биткойнов. Иногда шпионам и вирусам удаётся скрыться от антивирусов, если заражение происходит до обновления базы. Если же заражаются только избранные цели, то шпион может прожить довольно долго и успешно самоликвидироваться после слива монет. Таким образом, он вообще не попадает в базы антивирусов.

Firewall тоже частично защищает от атак.

Вы имеете в виду виртуальную машину?

Имеет смысл создание учётной записи пользователя с ограниченными правами и не давать ему пользоваться Bitcoin. Если же в повседневной работе используется учётная запись с неограниченными правами, то создание отдельной учётной записи мало поможет.

И следить за тем, чтобы флешка не была подключена к компу, когда на нём загружена другая ось. Забыл вынуть или вставил раньше времени = fail. Хотя, наверно, шифрование всей файловой системы с запросом пароля при загрузке значительно усложнит задачу ворам, особенно если флешка будет в режиме "только для чтения".

Думаю, неудобно будет перезагружать комп только для того, чтобы поюзать Bitcoin, а затем снова перезагружать. Ключи и адреса для сбережений можно создать на любом подходящем защищённом устройстве. При этом, соединение с интернетом не требуется. Хранить такие экаунты можно хоть на бумаге. Затем на эти адреса можно откладывать монетки. А вот когда понадобится использовать сбережения, тогда и пригодится защищённая ось.

И не забываем делать резервные копии кошельков или ключей.

Может есть уже какая-то готовая система? Где найти,
bitsafe не подходит - разроботчик закинул поддержку...

Mожно ли установить bitcoin-qt на tails?
Если можно, то можно ли блоки, которые были скачаны для bitcoin-qt на windows 7 перекинуть для клиента в tails?

Перекидывать блоки можно, но, возможно, придётся заново создать индекс.
-loadblock=<file>      Импортировать блоки из внешнего файла blk000?.dat

есть хороший онлайн-кошелек - https://blockchain.info/wallet/ в котором имеется возможность создавать резервные копии и управлять им через приложение на смартфоне.