Bitcoin Forum

      Olá ;D, esse é o meu primeiro tópico no fórum, onde apresento uma forma já baste utilizada de armazenamento de bitcoins, porém que ainda gera muitas dúvidas, pois não há uma padronização e um estudo mais detalhado de como o fazê-lo. Trata-se, portanto, do  armazenamento em um dispositivo USB, ou seja, em um Pendrive.
 
      O motivo desse tópico é apresentar um tutorial de como o fazê-lo, após muitos meses utilizando, testando, e aprovando esse tipo de "hardware wallet" opcional. espero que gostem, estou aberto a críticas e comentários.

Segue o endereço do vídeo;

https://youtu.be/_8hQkkKjP-A

 
ps.: Não sou muito bom em fazer vídeos... :-X, mas acho que foi a melhor forma de explicar.

Que maravilha, muito bem explicado.
É só colocar o vídeo no mudo :P que dá pra ver tranquilo do início ao fim, entender e replicar os procedimentos.

Agora, sabe o que poderia ser feito para aumentar a segurança?

Usar esse ambiente seguro (linux) apenas para assinar as transações e enviar elas posteriormente pelo seu "windows" usado habitualmente.
Para isso você pode criar uma terceira partição minúscula apenas para gravar os arquivos em txt com as transações já assinadas, assim você garante que o seu ambiente de acesso à wallet está totalmente "protegido" ao poder isolá-lo da internet também.

Esse é o mesmo conceito das hardware wallets atuais, a chave privada nunca sai do dispositivo físico... ele cria/assina as transações no próprio dispositivo (em um ambiente totalmente isolado) e manda ela pronta para o software no computador apenas "publicar" na rede.

Só pra lembrar (não vi o vídeo), que os Bitcoins NUNCA saem do blockchain, por isso o uso da palavra chave privada para acessar seus Bitcoins, é com ela que a porta (criptografia) é aberta para ser transacionada.

Vi uma parte do vídeo, ficou bem feito! qualquer dia vou parar para ver por completo e testar o processo.. É uma boa gambiarra que salva uma grana..

Idealmente vc gera um qrcode com a transação assinada e usa um celular ou camera pra capturar esse qrcode na maquina conectada a internet.

Show de bola, taí uma coisa que eu não tinha pensado! Ótimo, pode ser mais uma opção! O bom desses experimentos é justamente vc poder procurar maneiras mais seguras e convenientes, adaptadas às suas realidades... Eu sou muito estabanado rsrsrsrs e ter  a possibilidade de fazer inúmeros backups seguros das minhas carteiras a um custo muito baixo, foi o que me motivou a buscar essa saída.

O vídeo ficou ruim que só  isso sim kkkkkk :D
Mas o importante é o conteúdo espero que seja útil,  assim como foi para mim...

Eu náo curto quando falam em armazenamento de Bitcoins exatamente por isso. Colocar nesses termos confunde quem está começando. As pessoas realmente começam a acreditar que você está guardando ali umas moedas, e que só ali elas podem ficar. Como se fossem bits, como se fosse uma foto digital.

Mas o tutorial parece bastante completo e didádico. Parabéns pelo video.

Muito bom, fiquei curioso na hora de enviar BTC da carteira no slot criptografado, a wallet vai acessa-lo sem pedir a senha da partição/admin ?

add=tem que ver se esse método é realmente seguro mesmo, gostei muito da ideia e espero que seja realmente segura, que os experts testem esse método para ver se encontrem algum exploit, mas torço muito para ser realmente seguro ao ponto (ou até mais) do que as hardware wallets.

Cara o problema de métodos assim é que pra ser tão seguro quanto uma hardware wallet voce precisa de um computador airgapped (offline).

Existem várias formas de fazer, mas a basicamente é um computador recém formataod que nunca entrou na internet e nunca mais irá (sem placa de rede). Daí toda a manipulação da privatekeys se daria nesse ambiente 100% offline, sendo assim impossível de hackear.

O problema é que usuários comuns não conseguiriam montar esse computador offline com facilidade.

Então surgem as hardwallets, que são baratas e disponibilizam um ambiente 100% offline para manipulação de chaves privadas.
E que precisa de zero conhecimento por parte do usuário

Bem, na verdade um Air-gapped  é o que Tails mais se aproxima (Ou tenta imitar, porém sem desfazer da Internet). Esse sistema tenta deixar você e os seus dados o mais anônimo e seguro possível! Sua principal função está no que eles chamam de arquivos Amnesia  (amnésia) ,que não deixam rastros... No site voce pode encontar as seguintes definições:

 "Ele tem como objetivo preservar sua privacidade e seu anonimato, e te auxilia a:

   =>  Usar a Internet de forma anônima e evitar censura;
    => Todas as conexões feitas à Internet passam necessariamente pela rede Tor;
    => Não deixar rastros no computador que você estiver utilizando, a menos que você explicitamente queira que isso aconteça;
    Usar ferramentas criptográficas do estado da arte para criptografar seus arquivos, emails e mensagens instantâneas."

Achei essa matéria bem interessante :
https://super.abril.com.br/tecnologia/deixe-seu-computador-tao-seguro-quanto-o-do-edward-snowden/

Se o Snowden, se sente seguro usando o Tails, acho que definitivamente o sistema tem seus méritos!

É óbvio que nada é 100% seguro, mas diante da situação de pessoas comuns, que queiram entrar no mundo das criptos, e que estejam criando carteiras e gerando movimentações, mesmo que de centenas de reais, em um Windows muito provavelmente pirata, cheio de malwares... Esse pendrive, torna-se nfinitamente mais seguro!
Note, que a pessoa não precisa aprender Linux, nem ter instalado na sua máquina, mas apenas executar um boot para gerar carteiras e transacionar, desligar o pc e pronto! Ela continuaria usando o sistema cheio de vulnerabilidades, mas com seus bitcoins seguros!

Por fim é óbvio que se a pessoa tiver condições de ter mais de uma hardware wallet (pois tem que haver, por praticidade, um backup além da seed) ele vai lá e compra, pois é muito seguro... Caso contrário faz backups no pendrive... poderia também usar a  hardware wallet e o pendrive juntos, assim iria poder transacionar em um sistema Linux seguro... Existem muitas possibilidades, e o que eu quero mostra é isso!

Eu também não gosto desses termos, pode parecer chato mas é a verdade, no fim o que importa é ter a seed bem guardada e quando for transacionar usar um ambiente limpo.

Pretendo testa-lo um dia, seria melhor se tivesse como criptografar a partição com aes-256, mas isso é minha opinião, pode ser que eu esteja dizendo algo sem nexo.

obrigado pelo tutorial que você entregou, é útil para mim, e pode ser útil para os outros também, embora não inclua a categoria de padronização, mas isso é bom o suficiente, por enquanto estou movendo um bitcoin para uma carteira USB, talvez eu tenha medo de ser atacado por malware

Respondendo a sua pergunta:
NÃO! Só é possível acessar se você digitar a senha da partição criptografada, como também a do Administrador.
Se vc percebeu existem, aí, três camadas de criptografia; Partição com Luks, Admistrador do sistema, Carteira Electrum.
Para se ter ideia do nível de segurança, vamos imaginar que um atacante tente roubar seus arquivos, esse atacante, teria que colocar um Malware ou  Blackdoor em um sistema original, ou seja, de modo nativo!!! E Isso é muito improvável!!!
   Isso se faz necessário para o atacante, pois toda vez que vc "dá o boot" é um sistema “novinho”, que se inicia do zero, toda, e toda vez... Portanto só de modo nativo, ou, mas improvável ainda, se seu hardware já estiver comprometido, mas aí ninguém e nenhum sistema está a salvo, inclusive as hardware wallets.

   Sendo assim, ele teria que fazer esse Malware, e pasme, empacotar em Debian, ou seja, ele teria que burlar todo o escrutínio, que é realizado por uma das comunidades mais ativas do Linux, pois o Tails só aceita programas do repositório oficial do Debian.

   Como também, conseguir passar pelo escrutínio feito pela própria comunidade do Tails, também ativa, só então, surpreendente ele conseguiria implantar o seu Malware, na ISO de modo nativo, é por isso, que Linux e sistemas open source no geral são tão seguros. É por isso, também, que eu me sinto à vontade em apresentar e usar esse método.

       Mas vamos dizer que ele consiga, afinal nada é impossível, ainda assim (agora me veio a ótima ideia do primeiro comentário feito pelo "alegotardo", que pelo fato de ser tão improvável, ainda não tinha pensado nisso, mas é uma das maravilhosas funcionalidades da Electrum a “coldstorage") Caso o atacante consiga, obviamente só pode realizar o ataque por meio da internet (por osmose não dá), porém você pode, antes de iniciar o sistema, desconectar a internet, e só então, ir para a pasta criptografa usando sua senha e a senha do administrador, e então acessar o arquivo com a Electrum e apenas assinar uma transação, e posteriormente ejetar a partição criptografada, e só então depois, conectar a internet... E usar uma carteira de visualização em uma terceira partição, como mencionado pelo Alegotardo, para assim, transmitir a transação na rede, portanto, o processo ocorre totalmente offline. O que torna, em teoria, impossível o ataque!

     Veja só, mesmo usando todos esses recursos, tudo que o atacante fodástico vai poder roubar é uma transação assinada, que não serve para nada... 8)

     Para saber mais sobre armazenamento a frio (coldstorage) acesse;
                             
                                         http://docs.electrum.org/en/latest/coldstorage.html

      Se essa criptografia estiver presente no VeraCrypt, o Tails tem total capacidade de reconhecer. Sinceramente, eu não tenho leitura sobre criptografias, mas a informação que eu apurei foi que a cifra padrão usada para o LUKS é o: aes-cbc-essiv:sha256 (ESSIV - Encrypted Salt-Sector Initialization Vector). Não sei se é a mesma que você citou, porém, sei que o VeraCrypt é bastante completo e você pode utilizá-lo. Faria portanto a encriptação da partição ainda no Windows, pois no Tails apenas possibilita a leitura.

      Tails é fantástico, tem diversos softwares que podem auxiliar na segurança de suas chaves privadas… Eu estou descobrindo e estou impressionado! Tudo muito simples, porém muito útil, um verdadeiro canivete suíço para quem utiliza criptomoedas.

Vídeo bem explicado mas ainda acho que paper wallet é melhor :)

Bacana hein, parabéns pelo tutorial, vai ajudar muita gente.

Não se esqueçam de fazer backups em vários locais, tenham um ótimo antivírus pago, não coloquem seus Pendrives em qualquer PC's (principalmente aqueles várias pessoas usam), mantenham-se sempre atualizados, como o amigo aí nos ensinou! ;)