Bitcoin Forum

...Adotar

 Olá Bitcoiners, primeiramente Boa Noite a todos que estão lendo. Bom, minha dúvida é em relação a segurança em guardar os bitcoins na carteira offline que fica salva no computador, tanto seja a Bitcoin Core (qt) e a Electrum, que são as mais usadas e mais amadas pelos usuários, tem a Armory também, mas essa eu não sei como usar, enfim, mesmo que o usuário criptografe a wallet.dat ou default_wallet (se for carteira electrum) na opção de configurar uma palavra-passe na carteira, e se alguém tiver acesso ao meu computador, seja acessando fisicamente no meu computador ou remotamente por keyloggers, e roubar o wallet.dat por exemplo, ela vai saber de todas as minhas transações que eu faço, só não vão saber a senha para gastar.

 Eu sei que o bitcoin core sorteia 100 endereços para receber e outros 100 endereços para troco (change), vamos supor que um hacker copie meu wallet.dat e transfere pro pc dele para ver minhas transações, e se eu no meu computador usar todos esses endereços que a wallet sorteou, a wallet sorteara novos endereços, mas ela vai sortear só na wallet.dat que estou usando? no meu pc, nesse caso, ou gerará tanto no meu pc e meu outro wallet.dat que o ladrão copiou do meu pc??? Enfim, não sei se vocês pensaram nisso mas, existe alguma ferramenta para windows de criptografar o diretório c:\users\USUARIO\roaming\appdata\bitcoin ? que a carteira bitcoin core ou electrum possa acessar as chaves privadas mesmo com o diretório criptografado??

Se não tiver nenhuma ferramenta para windows, será que tem para Linux??

Ah! e desculpem pela falta de criatividade do título que quase não tem nada a ver, mas eu fico grato se alguém me responder!

Me desculpem o incômodo.
att

1- Carteiras no seu computador não são offline. Carteira offline é uma carteira que nao se conecta a internet nunca. Por exemplo, carteiras de papel ou carteiras em hardware. Não confunda o fato dela não ser na nuvem com o fato de ser offline. São coisas diferentes.

2- se um hacker tem acesso ao seu computador pra roubar sua wallet.dat, ele tem acesso a sua senha e a qualquer criptografia que vc usar. A menos que vc esteja pensando em acesso fisico (i.e. alguem entrar na sua casa e roubar seu computador).

3- não sei qual seu problema com alguem saber suas transacoes. Se sua preocupacao for o governo, nao se preocupe, ele tem maneiras mais faceis de saber isso (basta que ele pergunte a quem te vendeu os produtos, a menos que seja um traficante, ele vai prontamente contar ao governo que foi você).

4- Se apos tudo isso sua paranoia ainda for suficiente pra querer um nivel extra de criptografia, criptografe seu HD. O windows tem isso embutido, assim como linux e OSX.  Existem softwares OSS pra isso tambem, mas nao sei se sao mais seguros. O mais famoso uns tempos atras foi descontinuado por descobrirem interferencia da NSA no codigo deles. Enfim...

5- Na bitcoin core, como os endereços não são HD, apos inutulizar os 100 endereços já gerados, os que forem gerados novamentes são exclusivos daquela maquina. Nas carteiras HD, como a electrum, os endereços são gerados a partir de uma "seed" inicial, então não importa quantos vc inutilize, serão sempre os mesmos em todas as copias da carteira. MAS, transações bitcoin são publicas e rastreaveis na blockchain. Se eu sei a origem do dinheiro, bastam 3 ou 4 cliques num block explorer pra saber onde ele foi parar. A menos que vc use um anonimizador de transacṍes (super arriscado, um deles inverteu as fees com osvalores da transacao certa vez e os usuarios perderam tudo), qualquer um que saiba suas transacṍes anteriores vai descobrir suas transacoes futuras sem muita dificuldade.

Certo, entendi, a carteiras offline são isso mesmo, o termo certo é desktop caso a carteira seja instalada no pc. Muito obrigado por sanar algumas das minhas dúvidas, então não há muito o que se preocupar certo? já que toda e qualquer transação é rastreada na blockchain sem muito esforço para descobrir em uma única transação, a partir de qual endereço eu usei e para qual endereço de troco foi. Enfim, vou procurar mais a respeito sobre criptografar o HD, só mais uma dúvida, para acessar a carteira eu tenho que descriptografar o HD para o cliente acessar as chaves privadas ou não precisa?

Negócio mesmo é usar várias carteiras diferentes, ao invés de uma carteira com todos seus bitcoins, usar várias com quantias menores.

Da pra mandar os BTC pra um FaucetBox da vida, e fazer um envio manual para outro endereço(de outra carteira), creio que já some o rastro, sem gastar muito(~1%).

Tem que ter cuidado com Hackers. Eles são um perigo  :o :o :o :o :o

Em geral a cripto é feita "on the fly" usando sua senha de logon no sistema operacional. Então é totalmente transparente.

Girino sempre manjando dos paranuês. Acompanho seus posts aqui no fórum. Sempre ajudando a comunidade, tornando o fórum melhor.  8)
Valeu,irmão.

Com certeza, o cara manda a ver! valeu Girino!

Verdade. Bem que ele podia distribuir umas Dilmacoins para o pessoal ::) ::)

Já distribuo, tem uma faucet ;) http://faucet.girino.org/

Vixe. 25 Hue a cada 5 minutos. Tá difícil. Deve ser uma moeda bem valorizada.  ;D ;D ;D ;D

Vale o mesmo tanto que quem deu o nome pra ela ;)

Não dá nem para comprar uma "mandioca" hehehehehehe  ;D ;D ;D ;D

Daqui alguns anos quando a Dilmacoin valer mais que o Bitcoin, vocês vão lembrar desse faucet e pensar que perderam a chance de ficarem ricos! :D

Vai vendo, anote aí o que o Sabotag3x falou... O negócio é esperar no Hu3.
hahahaha.
A zueira nunca tem fim.
Vejo futuro nas Dilmacoins.  ;D

Futuro na Dilmacoins ??? Haja otimismo !!!!

Dilmacoin, a moeda da presidenta!

Como criptografar um seed de uma carteira HD, igual é feito com as private key bip38, vc criptografar a private key e quando importa na qt-wallet, vc tem que inserir a senha de descriptografia, como fazer o mesmo com uma seed de uma wallet gerada no Mycelium bitcoin wallet??

Alguém por favor, me responda a dúvida acima ??  :'(

Acredito que não tenha jeito. O bip44, que define as carteiras HD e as seeds, não prevê cripto... Eu, pessoalmente, uso GPG para criptografar a seed e guardá-la. Quando preciso dela, descriptografo usando o GPG e depois copio para a carteira

Eh, como foi dito, o melhor jeito eh usar criptografia GPG pra codificar apenas a seed, se vc acha isso mto complicado, vc pode usar criptografia AES 255 que  eh simetrica (uma senha pra codificar e decodificar), ou se vc acha isso complucado tbm, vc pode simplesmente salvar numa pasta e compactar(usando winrar, 7zip, sla) ele com uma senha dificil (n recomendo fazer isso)

wilwxk Obrigado por sua ajuda, eu criptografava desse jeito, salvando a semente mestra no bloco de notas utilizando a criptografia do winrar, porém, eu não acho esse método seguro, uma vez que vc descriptografa, o documento fica exposto na barra de tarefas do windows, vou testar esses tipos de criptografia citados acima, AES 255, achei interessante.

Eu sinceramente usaria o aes 256 ja q n precisa nem instlar nd (da pa usar um codificador online se quiser) o AES 256 ja foi comprovado q ate hj nem a CIA conseguiu quebrar ela, jao winrar n eh nem open source, entao eh bem pior.  Mas na pratica, quem nunca salvou no bloco d notas no winrar ? :)

cuidado aí.. codificador online é furada! Vc não sabe se ele está "observando" ou não o que vc manda criptografar... Idealmente isso se faz offline, com a internet desligada...

Sim, mas ai depende de vc, se o codificador eh tipo um google translate ja tomava um pouco mais de cuidado. Mas o ideal eh sempre fazer tudo offline

Vou instalar o VSencryptor para criptografar a SEED, é confiável ? open source ?

Eu acho q nao eh open source pela pesquisa rapida q dei agr, mas se fosse open source e famoso, entao seria quase 100% seguro