Bitcoin Forum

Порекомендуйте надежный анонимный биткоин кошелек.

Ранее советовали electrum и blender wallet. А вы каким пользуетесь?

Анонимность это не про биткоин, идея биткоина в полной прозрачности для возможности верификации всеми участниками сети. Транзакции не несут идентификационных данных получателя и отправителя, но при должной сноровке можно запросто связать адрес с реальной личностью. Так что забудьте про биткоин, если не хотите раскрывать свою личность всему миру. Если все-таки решили пользоваться биткоином как псевдоанонимной валютой, то без запуска собствеенной полной ноды вам не обойтись. Все должно идти именно через нее, никаких сторонних серверов, SPV кошельков и прочего. С другой стороны, большинство нормальных кошельков сейчас имеют возможность подключения именно к вашей ноде, убирая необходимость получать информацию об адресах и транзакциях со сторонних серверов. Можете попробовать и этот вариант, но это очень комплексная тема, которая требует месяцы и годы изучения для достижения приемлемого уровня анонимности.

ТС, кто там тебе советовал Blender? пусть проверит свои балансы


https://forklog.com/iz-koshelka-blender-wallet-pohitili-okolo-100-btc-kompaniya-obeshhala-vozmestit-ushherb/

А это очень частая ошибка всяких сервисов з БД. Еще огромное количество БД находятся под единичным хэшем MD5, который уже давно не криптостойкий. И вот пользуешься сервисом и никогда не знаешь какие кретины хранят твои данные и как

И да, чисто двойные хэши все равно плохая идея. Только с солью. Что-то по типу "stored value = sha256(salt + sha256(password))"

---

А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.

Оказалось что ТОР не так уж и анонимен как думалось.   В нем обнаружили  дырищу (https://www.bleepingcomputer.com/news/security/cross-browser-tracking-vulnerability-tracks-you-via-installed-apps/), которая позволяла отслеживать пользователей. Разработчики ТОР совсем недавно ее исправили, но она была и сколько подобных дыр осталось никому не известно. Похоже что анонимный кошелек это тот кошелек, с которого не отправлялась  ни одна транзакция.

electrum хороший для быстрого использования, а доверять большие сбережения монет лучше холодным кошелькам.
И аппаратные кошельки продаются во многих магазинах компьютерного железа.

Если они хранят или хранили сид-фразы в чистом нехэшированном виде, то значит само утверждение "мы не храним пользовательские данные" оказывается наглым враньем. Скорее всего, фразы хэшировались стандартным образом как обычно это делается с паролями, но мошенники могли  и по-другому украсть эти ключи. Сама система безопасности или дизайн кошелька имеет огромный недостаток: доступ только по сид-фразе. То есть пользователь должен скопировать или ввести вручную свою секретную фразу, потом отправить ее кому-то там, чтобы они проверили хэши и пустили в кошелек. На любом из этапов сид-фраза может быть перехвачена, пользователи могут скомпрометировать секретную информацию каждый раз копируя ее туда-сюда.

В целом верно, но в интернете давно есть статьи про то как запустить собственную ноду Electrum, трафик которой соответственно можно пустить через VPN или Tor.
Странно, что никто не упомянул про Samourai и Wasabi. Воспользоваться поиском для подробностей, я надеюсь, догадаетесь.

Это уязвимость браузеров, а не сети TOR, и к приложениям кошельков она не имеет отношения.

Они не хранят сид-фразы ни в каком виде, ни в чистом виде ни в виде хеша, вообще ничего не хранят. У них существует гaлимая практика запрашивать СИД фразу у самих юзеров. Как утверждает команда Blender Wallet  она " не может установить принадлежность кошельков без сид-фраз," (https://forklog.com/eksperty-razobrali-intsident-so-vzlomom-blender-wallet/). Есть предположение, что похищенные средства были результатом инсайдерской атаки. Крот внутри команды?

Пользуюсь электрумом, самый идеальный и без заморочек и главное проверенный временем. То, что не анонимный не беспокоит потому что все биржи собирают информацию о юзерах, вот их надо бояться.

Везде и всегда нам талдычат, что работа с сид-фразами в чистом незашифрованном виде опасна и в долгосрочной перспективе обязательно приведет к потере средств. Жаль, что разработчики из Blender Wallet этого не понимают или не хотят понимать. Сейчас разработчики наоборот стремяться минимизировать взаимодействие с конфиденциальной информацией:  нам не показывают приватники на каждом шагу и даже не дают копировать сид-фразу при бэкапе и восстановлении кошелька - все должно делаться вручную и вдумчиво. Если будет наоборот, то получится такая ситуация - кто-то что-то не туда скопировал, приватники были перехвачены и средства благополучно улетели. Инсайдерская ли это работа или нет неважно, если такое могло случится, оно обязательно случилось бы рано или поздно. Еще одно напоминание об опасности использования веб-кошельков, не зависимо от того кастодиальные они или нет.

а если электрум заскамился бы?

Вот чем вам не угодил десктопный кошелёк то??!
У нормальных монет они всегда есть...только у говна всякого или приложения на мобилу, или вэб-версии.

Скачал блокчейн, синхронизировался с нодами, создал пароль на файл wallet.dat, сохранил privkey....и хрен кто и что украдёт.
Зачем гнаться за какими-то хитровыделанными кошельками, экономить, выдумывать что-то.

Если у человека 100 битков, сделай себе отдельное устройство и выходи по защищённому интернет соединению.
А если пара соток баксов, чего голову то морочить? Кто будет за ними охотится?
Ради такой мелочи полно троянов, но если грамотность у юзера в порядке, они легко обнаруживаются и рубятся.

У вас есть приватный ключ. Импортируйте его в любой другой кошелек и сможете пользоваться дальше.
Электрум отправляет транзакции через свои ноды но не имеет доступа к вашим приватным ключам.
Поэтому скам этому кошельку не грозит.

Мамкины хакеры, автоматизированными стиллерами. Ясное дело никто никакой глубокой социальной проработки и слежки устраивать не будет. Но поверь мне, в сети хватает так называемых Commodity malware, которые есть по сути автоматизированные системы. Они работают на количество. На большом количестве, популяция всегда тупее ее отдельного индивида, поэтому есть смысл нагибать туповатых обезъян. Вот так вот.