Bitcoin Forum

Local => Новички => Topic started by: KOTKA on November 17, 2013, 01:07:18 PM



Title: безопасное хранение кошелька
Post by: KOTKA on November 17, 2013, 01:07:18 PM
Хочеться услышать практические рекомендации по безопасному хранению личного кошелька ?
Раз уж взлымывают серьезные ресурсы типа 50btc  и другие то безопасность точно важна.
Особенно интересует техника по оффлайн хранению ?


Title: Re: безопасное хранение кошелька
Post by: linuxnewbie on November 17, 2013, 01:32:34 PM
Рекомендую Electrum (electrum.org). К сожалению, нет пока версии на русском.


Title: Re: безопасное хранение кошелька
Post by: KOTKA on November 17, 2013, 02:41:58 PM
Ну тонкие кошельки точно не очень безопасные..
я все таки больше рассматриваю оффлайн хранение,
просто никогда не делал , хочеться знать нюансы ? технику?


Title: Re: безопасное хранение кошелька
Post by: fsb4000 on November 17, 2013, 02:42:38 PM
Ну тонкие кошельки точно не очень безопасные..
я все таки больше рассматриваю оффлайн хранение,
просто никогда не делал , хочеться знать нюансы ? технику?
почему?


Title: Re: безопасное хранение кошелька
Post by: bee7 on November 17, 2013, 02:50:35 PM
Ну тонкие кошельки точно не очень безопасные..
я все таки больше рассматриваю оффлайн хранение,
просто никогда не делал , хочеться знать нюансы ? технику?

Если офлайн - всё очень просто. Идете в магазин, покупаете кошель, какой нравится. Генерируете адрес, печатаете на бумажке приватный ключ, на адрес перечисляете битки, а бумажку кладете в купленный кошель. И храните. Очень безопасно. никакие хакеры и вирусы не доберутся. Ну разве что хакеры с паяльником.

А если серьезно, то действительно, почему вы считаете что электрум "хранит" небезопасно?


Title: Re: безопасное хранение кошелька
Post by: KOTKA on November 17, 2013, 05:43:38 PM
У электрум такая же степень безопасности как и у любого тонкого кошеля,
Ваш приватный ключ вы то генерите в нем и он как то связан с "толстым " кошельком на онлайн сервисе.Думаю что очень даже легко онлайн сервис может найти связь вашего паблик ключа с Вашим приватным ..
Вот такие у меня догадки ..Ну а Вам решать.



Title: Re: безопасное хранение кошелька
Post by: bee7 on November 17, 2013, 06:23:09 PM
У электрум такая же степень безопасности как и у любого тонкого кошеля,
Ваш приватный ключ вы то генерите в нем и он как то связан с "толстым " кошельком на онлайн сервисе.Думаю что очень даже легко онлайн сервис может найти связь вашего паблик ключа с Вашим приватным ..
Вот такие у меня догадки ..Ну а Вам решать.



Насчет того как именно он свзан - исходники в открытом доступе, соответственно вы можете произвести аудит.
Ну а вопрос "подбора" любым способом вашего приватного ключа  даже обсуждать не буду.


Title: Re: безопасное хранение кошелька
Post by: gavrik2101 on November 17, 2013, 07:24:39 PM
Ставим bitcoin-qt, синхронизируем. Кидаем на него что нужно сохранить, можно зашифровать. Ищем в c\пользователь\appdata\roaming\bitcoin\ wallet.dat сохраняем его на любом носителе. Остальное можно удалять. Подменной валета все восстанавливается при желании)))


Title: Re: безопасное хранение кошелька
Post by: gluk64 on November 17, 2013, 07:44:25 PM
Особенно интересует техника по оффлайн хранению

схема создания cold-storage для абсолютных параноиков:

1. достаём лишний комп
2. физически отключаем доступ в сеть
после этого НИКОГДА БОЛЬШЕ его не включаем
3. ставим на комп весь необходимый софт желательно полностью отформатировать жёсткий диск и поставить что-то более открытое, чем windows, например ubuntu.
из программ понадобятся:
- кошелёк, рекомендую Multibit (Armory специально создан для оффлайн-хранилища, но у него есть ряд недостатков, о них позже).
- GnuPG
- генератор QR-кодов
- для винды также truecrypt
4. шифруем физический диск с помощью пароля #1 (в ubuntu есть встроенное шифрование папки home, для винды используем truecrypt)
4. создаём новый кошелёк
после этого НИКОГДА БОЛЬШЕ не подключаем к компу записывемые носители данных, такие как флешка. все данные экспортируем через текстовые QR-коды (считываем их камерой телефона). если нужно доставить софт, используем одноразовые CD.
5. экспортируем адрес кошелька через QR-код
6. экспортируем ключ кошелька в файл, защитив паролём #2
7. шифруем файл с помощью GnuPG с опцией --armor (что бы получить результат в текстовом виде, в base58). используем для этого пароль #3
8. полученный результат экспортируем через QR-код. этот файл нужно забекапить в электронном и бумажном виде в разных местах.

всё, cold-storage готов. на заэкспортированный адрес можно получать платежи, проверяя получение через blockchain.info

когда понадобится снять со счёта деньги, придётся заимпортировать ключ кошелька в онлайн-компьютер (желательно на специально созданную для этой цели виртуальную машину), вывести сколько нужно на внешний адрес, а остаток тут же перевести на ново-созданный cold-storage.

проблема с Armory заключается в том, что его файлы слишком большие для QR-кодов. можно конечно переносить их флешкой, но это на один параноидальный порядок менее надёжно.

если есть вопросы, буду рад дать более детальные пояснения.


Title: Re: безопасное хранение кошелька
Post by: gluk64 on November 17, 2013, 08:00:42 PM
самое главное в этой схеме - выбрать сложные пароли #2 и #3, и не забыть их! первый пароль тоже важен, но забыть его не катастрофично. про выбор паролей для шифрования есть много статей в интернете, рекомендую погуглить. это тема, которой стоит однажды уделить час времени.


Title: Re: безопасное хранение кошелька
Post by: Arvicco on November 17, 2013, 08:32:59 PM
О, как раз Битновости запустили серию статей по этому актуальному вопросу: http://bitnovosti.com/2013/11/16/bitcoin-security-1/


Title: Re: безопасное хранение кошелька
Post by: KOTKA on November 17, 2013, 09:20:37 PM
Ставим bitcoin-qt, синхронизируем. Кидаем на него что нужно сохранить, можно зашифровать. Ищем в c\пользователь\appdata\roaming\bitcoin\ wallet.dat сохраняем его на любом носителе. Остальное можно удалять. Подменной валета все восстанавливается при желании)))

Да хорошее решение и не очень трудоемкое :).


Title: Re: безопасное хранение кошелька
Post by: bee7 on November 17, 2013, 09:27:13 PM
Ставим bitcoin-qt, синхронизируем. Кидаем на него что нужно сохранить, можно зашифровать. Ищем в c\пользователь\appdata\roaming\bitcoin\ wallet.dat сохраняем его на любом носителе. Остальное можно удалять. Подменной валета все восстанавливается при желании)))

Да хорошее решение и не очень трудоемкое :).


К сожалению, ресурсоемкое (и время на загрузку 10G и дискового пространства под это надо)
Но я предпочитаю именно его: люблю заниматься всяческими исследованиями, а всякие другие кошельки блокчейн не сохранют :)


Title: Re: безопасное хранение кошелька
Post by: KOTKA on November 17, 2013, 09:39:17 PM
Также сенкс Arvicco и gluk64 за инфу


Title: Re: безопасное хранение кошелька
Post by: yurm on November 18, 2013, 01:38:31 PM
По сабжу: brainwallet (https://en.bitcoin.it/wiki/Brainwallet) (для параноиков - ключ можно генерировать на машине, отключённой от интернета, помимо ОС типа Ubuntu на неё нужно будет только поставить Casascius Bitcoin Utility).
По поводу Electrum'а: это легковесный, но не "тонкий" клиент! Легковесность его заключается в том, что он не хранит блокчейн (запрашивает блоки с сервера), но кошелёк он хранит локально.
Instant on: the client does not download the blockchain, it requests that information from a server. No delays, always up-to-date.
Transactions are signed locally: Your private keys are not shared with the server. You do not have to trust the server with your money.


Title: Re: безопасное хранение кошелька
Post by: - Voland - on February 11, 2015, 05:52:11 PM
Я применяю холодное хранение следующим образом

Понадобятся:
Флешка (1 гиг хватит)
Electrum Portable
TrueCrypt 1.7a
Текстовик .txt
Бумажка с ручкой или принтер.

Форматируешь флешку.
Создаешь через TrueCrypt файл диска размером от 500 мб., монтируешь.
Ставишь туда Electrum Portable, шифруешь кошелек.
Печатаешь Seed или записываешь на бумажку, убираешь куда подальше.
Пишешь в текстовик адреса кошельков, контролируешь поступления и баланс через блокчейн.
Размонтировал диск TrueCrypt, убрал флешку куда подальше.
Пользоваться флешкой только при необходимости, реже и на проверенных компах., в чужие не вставлять.



Title: Re: безопасное хранение кошелька
Post by: bankomate on February 11, 2015, 05:56:55 PM
шифруете дат файл и скидываете на флешку,остальное для параноиков


Title: Re: безопасное хранение кошелька
Post by: Triagpu on February 12, 2015, 05:25:22 PM
Хочеться услышать практические рекомендации по безопасному хранению личного кошелька ?
Раз уж взлымывают серьезные ресурсы типа 50btc  и другие то безопасность точно важна.
Особенно интересует техника по оффлайн хранению ?

храни wallet на отдельной (не используемой повседневно) машине и все будет нормально, никогда не взломают. Для операционных расходов можно использовать любые кошельки, но основная сумма будет в безопасности.