Title: Холодная подпись транзакции Post by: Ghost12346 on December 30, 2019, 03:12:33 PM Здравствуйте. Можно ли на холодном компьютере создать и подписать секретным ключом транзакцию, затем на горячем компьютере набить вручную шифр транзакции и отправить ее в сеть?
Насколько я вник, транзакцию можно зашифровать (подписать) только с помощью закрытого ключа, а проверить факт подписи и расшифровать только с помощью открытого ключа. Выходит ли, что при моем подходе, описанном выше, приватный ключ никогда не может быть скомпрометирован в случае уязвимости горячего компьютера, т.к. из подписанной транзакции его нельзя получить? Я просто параноик, и не силен в программировании и криптографии, вник на сколько смог, прошу прощения если что не так. Title: Re: Холодная подпись транзакции Post by: igor72 on December 30, 2019, 04:04:09 PM Здравствуйте. Можно ли на холодном компьютере создать и подписать секретным ключом транзакцию, затем на горячем компьютере набить вручную шифр транзакции и отправить ее в сеть? То, что вы описываете, называется холодный кошелек, это давно известный и используемый способ безопасного хранения криптовалют. Транзакция создается на горячем компе, подписывается на холодном и отправляется в сеть на горячем. Проще всего такой кошелек создать в Electrum (для биткоина).Насколько я вник, транзакцию можно зашифровать (подписать) только с помощью закрытого ключа, а проверить факт подписи и расшифровать только с помощью открытого ключа. Выходит ли, что при моем подходе, описанном выше, приватный ключ никогда не может быть скомпрометирован в случае уязвимости горячего компьютера, т.к. из подписанной транзакции его нельзя получить? Я просто параноик, и не силен в программировании и криптографии, вник на сколько смог, прошу прощения если что не так. Title: Re: Холодная подпись транзакции Post by: diks on December 30, 2019, 04:49:56 PM если не ошибся сохраненной ссылкой
https://electrum.readthedocs.io/en/latest/coldstorage.html в принципе можно использовать для отправки подписанной транзакции в сеть инструмент https://www.blockchain.com/btc/pushtx (естественно с перепроверкой содержания транзакции) + рекомендация к изучению Каталоги: инструкции, ЧАВО, обзоры. https://bitcointalk.org/index.php?topic=5162867.0 Title: Re: Холодная подпись транзакции Post by: igor72 on December 30, 2019, 04:56:40 PM если не ошибся сохраненной ссылкой Да. Еще какой-то добрый человек сделал инструкцию и на русском: https://www.cryptoprofi.info/?p=3644https://electrum.readthedocs.io/en/latest/coldstorage.html Но мы не знаем, может ТС хочет создать холодный кошелек для хранения не битка, а какой-то другой монеты... Title: Re: Холодная подпись транзакции Post by: diks on December 30, 2019, 05:02:54 PM если не ошибся сохраненной ссылкой Да. Еще какой-то добрый человек сделал инструкцию и на русском: https://www.cryptoprofi.info/?p=3644https://electrum.readthedocs.io/en/latest/coldstorage.html Но мы не знаем, может ТС это хочет создать холодный кошелек для хранения не битка, а какой-то другой монеты... "нет преграды для героя" принцип ведь тс уловил верно а там хоть 2 компа, хоть 2 смарта использовать лижбЭ не перепутал, с какого в инет выходить) Title: Re: Холодная подпись транзакции Post by: Ghost12346 on December 30, 2019, 05:35:14 PM Установил электрум, мучился с подключением к серверу, но в итоге во всем разобрался. Все работает как надо, можно создавать, подписывать, отправлять транзакции в их исходном виде. Эти инструменты буду использовать в своем холодном хранилище. Большое спасибо, ребят. Так же спасибо за ссылку на полезные ресурсы, освою потихоньку.
Title: Re: Холодная подпись транзакции Post by: igor72 on December 30, 2019, 05:43:35 PM Установил электрум, мучился с подключением к серверу, но в итоге во всем разобрался. Все работает как надо, можно создавать, подписывать, отправлять транзакции в их исходном виде. Эти инструменты буду использовать в своем холодном хранилище. Если между компами транзакцию будете передавать посредством флешки, а не QR-кода, то не забудьте на компах отключить автозапуск флешек, это важно.Странно, что мучились с подключением к серверу. Вы точно с electrum.org качали? PGP-подпись тоже проверять надо (это правило не только параноиков касается). Title: Re: Холодная подпись транзакции Post by: Ghost12346 on December 30, 2019, 06:10:36 PM Установил электрум, мучился с подключением к серверу, но в итоге во всем разобрался. Все работает как надо, можно создавать, подписывать, отправлять транзакции в их исходном виде. Эти инструменты буду использовать в своем холодном хранилище. Если между компами транзакцию будете передавать посредством флешки, а не QR-кода, то не забудьте на компах отключить автозапуск флешек, это важно.Странно, что мучились с подключением к серверу. Вы точно с electrum.org качали? PGP-подпись тоже проверять надо (это правило не только параноиков касается). Через флэшку вряд ли буду передавать, но учту на всякий случай. Домен проверил тщательно, видел в поиске левые сайты типа elrectum.org) Как я понял, провайдер мешал электруму подключиться к серверу. Спасибо, транзакции буду проверять. Title: Re: Холодная подпись транзакции Post by: igor72 on December 30, 2019, 06:23:47 PM Спасибо, транзакции буду проверять. Я недостаточно ясно выразился, и вы меня неправильно поняли поэтому. Я имел в виду всегда проверять перед установкой/первым запуском PGP-подпись скачанного с сайта Electrum файла программы на соответствие подписи автора ThomasV (6694D8DE7BE8EE5631BED9502BD5824B7F9470E6). Тут есть на форуме подробная инструкция IeSua, как это делать https://bitcointalk.org/index.php?topic=5134965 .Title: Re: Холодная подпись транзакции Post by: Ghost12346 on December 30, 2019, 06:47:23 PM Спасибо, транзакции буду проверять. Я недостаточно ясно выразился, и вы меня неправильно поняли поэтому. Я имел в виду всегда проверять перед установкой/первым запуском PGP-подпись скачанного с сайта Electrum файла программы на соответствие подписи автора ThomasV (6694D8DE7BE8EE5631BED9502BD5824B7F9470E6). Тут есть на форуме подробная инструкция IeSua, как это делать https://bitcointalk.org/index.php?topic=5134965 .Да, действительно я неправильно понял, начал в другую сторону думать. Большое спасибо, очень много полезного сегодня впитал. |