Смысл в том, что бы запускать свои программы в изолированной среде. Это простая, бесплатная альтернатива выделенному компьютеру или виртуальной машине на рабочем компе. Может я чего-то не понимаю, но мне представляется, что docker в смысле изолированности не лучше виртуальной машины. А виртуальная машина все же не так безопасна, как отдельная система. Разве сложно установить рядом с виндой на тот же диск нормальный линукс? С этим вполне справится средний пользователь, это точно не сложнее вот этих всех костылей. Да, неудобство в том, что придется перегружаться в другую систему для работы с криптой, но, по-моему, в большинстве случаев с этим можно ужиться. А лучше вообще перейти с винды на линукс, а в виртуалке на первых порах держать винду с привычным софтом для более мягкого перехода. Я так и сделал несколько лет назад, спустя несколько месяцев виртуальной виндой уже практически не пользовался.
|
|
|
Конечно, бэкап терять нельзя, это необходимо доходчиво объяснить родственнику со всеми нюансами. Насчет BIP85 не понимаю, каким образом это может помочь не потерять бэкап. Бэкапы должны быть распределены физически для защиты и от физических атак, а не только хакерских.
Это уже никак не относится к сабжу, хотя тема интересная. От разбойника монеты может спасти только вооруженная охрана, по крайней мере я другого варианта не вижу. Самый простой способ для этого - хранить часть бэкапа в ячейке банка (копию - в ячейке другого банка), то есть владелец без посещения банка сам не должен иметь возможности получить бэкап.
|
|
|
Что-то я не совсем понимаю чего мы добьемся в плане безопасности, если будем хранить бэкапы у себя, а подписывать транзакции у других. Начнем хотя бы со второго подписанта для которого "не требуется доверие". Если у него нет бэкапов ключей, то подписывать он сможет максимум с уже установленного кошелька. Если кошелек нечаянно будет удален, то наша схема рушится, и нужно опять как-то передавать ключи или устанавливать кошелек, что в любом случае предполагает трансфер ключей. Стоит ли говорить, что частый трансфер может привести к потере ключей? Во-первых, можно дать второму бэкап его ключа. Во-вторых, если его "кошелек нечаянно будет удален", то это форс-мажор, такое не должно случаться часто. Пример, когда такая схема может применяться. Допустим, я хорошо в этом всем разбираюсь, а моя сестра - нет, она хочет иметь биткоин-кошелек и иногда отправлять битки. Но всегда боится, что накосячит, что попадется на фишинг итп. В этом случае ей делается мультиподписной кошелек, где я буду вторым подписантом, то есть буду проверять ее транзакции, и если все нормально - подписывать и отправлять. Для нее тут почти одни плюсы - она остается единственным владельцем своих монет, при этом случайно потерять их не может. Второй момент, что все ключи хранятся у одного человека, что означает, он не только может в любой момент сам все подписать, но и то, что хакерам нужно атаковать только одного человека, чтобы украсть ключи. Смысл же мультиподписи в том, что ключи никогда не находятся рядом, это как бы распределенная защита. Децентрализованное хранение по сути. Если "хранитель" один, то и мультиподпись не имеет смысла, разве что осложнить доступ самому себе.
Не согласен. Человек один, но устройства разные. Хакер должен успешно атаковать оба устройства, а если они на разных операционках и, тем более, в разных сетях, то вероятность этого стремится к нулю.
|
|
|
c PGP шифровкой?
Шифровал AES256. На форуме тему когда-то создавал, можете посмотреть, как я делал (после справедливой критики сделал немного проще, чем описывал, но суть та же).
|
|
|
в сети биткойна? У меня да, но и других вариантов хватает.
|
|
|
Bitcointalk-Nutzername: 1. Tipp: 18 2. Tipp: 82
|
|
|
Можно отдать друзьям и родственникам, но для этого нужно им полностью доверять, так как без них вы потратить средства не сможете. В некоторых случаях шантажировать будут они сами, в других случаях есть вероятность, что они украдут ваш второй бэкап. Этот вариант подходит далеко не всем. Если уж и хранить у родственников, то можно выбрать более безопасный вариант: спрятать бэкап у них, но им об этом не говорить. Так мы решим одну проблему, не создавая себе другую. Вы будете навещать родственников и друзей чаще, это плюс. Но ругаться с ними в этом случае будет опасно, так могут перекрыть доступ к бэкапам, это минус. Очевидно, что мы с вами на разные темы рассуждаем ). Вы говорите про хранение бэкапа, а я про подпись транзакций. Бэкапы хранить у кого-то ни к чему, а сделать вторым подписантом можно любого, кто согласится постоянно оказывать вам эту услугу. Доверия тут никакого не нужно, нужна только стабильная связь с человеком. Этот вариант интересен, если у вас с собой часто только одно устройство (телефон). Тоже выше говорил, нет никакой проблемы в хранении двух бэкапов. Вернее, она не больше, чем с хранением одного. При правильном подходе.
Это если делать единственный бэкап для каждого ключа. Но это тоже опасно. А если предположить, что для каждого ключ иу нас 2-3 бэкапа в разных локациях, то общее количество уже довольно внушительное. Бэкапов должно быть несколько. У меня, например, один дома, а второй в сети, и никаких рисков их утраты я не вижу (кроме применения ко мне физического насилия).
|
|
|
Что-то вы путаете. Последний вывод был 38 дней назад, а эфир на пос переходил 11 дней назад. Предпоследний вывод был на тот же адрес, что и последний 3 месяца назад. Оба вывода происходили сразу после пополнения. Как такое могло произойти и что делать? Кошелек на винде? Скорее всего подхватили какого-то зловреда на комп. Либо кто-то нашел ваш сид. Что делать? Винду снести, а кошелек завести новый и более надежный - холодный, аппаратный или хотя бы такой же, но на линуксе (последний вариант тоже уязвим, но он лучше вашего). Сид хранить не на компе/телефоне, а на бумаге и в недоступном месте.
|
|
|
Если вам нужен непрерыный доступ к средствам, то ключи нужно хранить в одном месте. Но тогда вообще какой смысл в мультисиге в этом случае? Единственное, что вы делаете это усложняете доступ самому себе, а с точки зрения безопасности это всегда чревато.
Это вы имеете в виду кошелек со всеми подписантами на одном устройстве? Тогда, конечно, смысла нет никакого. Другое дело, что мультсиг используется для долгосрочного хранения: вы редко переводите средства и соответственно реже вам нужен доступ к сохраненным ключам. В этом случае схема проста: вы едете в одно место и подписываете часть транзакции. Далее с частично подписанной транзакцией едете в другое место и завершаете подпись. Естественно, для каждодневного использования это не имеет смысла, но долгосрок может сработать. Можно, конечно, куда-то и ездить, а можно отдать вторую подпись другу/родственнику. Но почему вы не упоминаете вариант, о котором я сообщением выше говорил (два устройства в одной локации)? Он вполне удобен для регулярных платежей (для холда я бы как раз предпочел холодное хранение). Другая проблема была уже названа: количество необходимых бэкапов возрастает как минимум в два раза, что повышает вероятность потери одного из них. Если хакер найдет два ключа - средства потеряны, если один (и у вас его нет) - он может ваш шантажировать и требовать часть средств. Тоже выше говорил, нет никакой проблемы в хранении двух бэкапов. Вернее, она не больше, чем с хранением одного. При правильном подходе.
|
|
|
А вот когда один человек для безопасности делает себе кошелек с двумя подписями, то лучше предпочесть вариант 2-из-2 - и хранить меньше, и транзакции дешевле. В этом случае, чтобы не потерять один из двух ключей, следует хранить оба сида (ключа) вместе.
Вот именно упор в статье я и хотел сделать на эту ситуацию, что при схеме 2 из 2, нужно хранить ключи вместе, что равносильно ситуации для одного ключа. Равносильно только в части хранения резервной копии ключа/сида. Но мультисиг (с одним пользователем) делается не ради хранения бэкапа (это дело простое - условно замуровал в стену, и никто не найдет), а ради уменьшения риска компрометации ключей при работе с кошельком. Я, например, сам использую мультисиг 2-из-2 (леджер+электрум). Это страхует меня от потенциальных уязвимостей/бэкдоров леджера (код прошивки закрыт, а доверять в этом деле никому не хочу). Знаю, используют еще мультисиг из двух электрумов: один на компе, второй на андроиде - такой кошелек хоть и горячий по сути, но по безопасности уже где-то не очень далеко от холодного, так как одновременно скомпрометировать два устройства на разных операционках на порядки сложнее, чем одно. И пользоваться им вполне удобно. Однако, если мы разведем ключи по разным хранилищам, то риски потери доступа к деньгам повышаются, так как хранить один ключ более безопасней, чем хранить 2 ключа в разных местах. Теоретически да, но если все продумать, то разницы нет. А если отнестись легкомысленно, то и один ключ потеряется.
|
|
|
У более осторожного человека значительно меньше шансов попасть в неприятности, чем у того, кто думает что он всё знает и ему точно ни чего не угрожает. Тут главное, не допустить ситуации, когда проблемы появляются в следствии излишней осторожности. Кажется, второе предложение противоречит первому ). Но я вас понял и согласен, что излишнее усложнение защиты может привести к проблемам. Например, помню случай, когда человек для безопасности нарочно путал порядок слов сид-фразы в своих записях, а потом сам не мог вспомнить алгоритм перестановок. Усложнение должно быть оправданным и адекватным.
|
|
|
И всё же, вероятность потери исключить полностью невозможно. Да, можно снизить вероятность потери практически до нуля, но не исключить на 100%. При правильном хранении вероятность потери будет соизмерима с вероятностью случайного подбора приватника. Да, вы правы, она не нулевая, но настолько ничтожная, что ей можно пренебречь. Если исходить из того, что потери возможны, то такой подход к вопросу может сильно уменьшить вероятность таких потерь... Подозреваю, что я не понимаю, что вы имеете в виду .
|
|
|
В любом варианте нужно исходить из того, что любое хранение всегда связано с риском потери.
Не могу согласиться. Не любое хранение связано с риском потери, и уж точно не нужно из этого исходить ). Паранойя бывает полезной, но при умеренном дозировании... Доза зависит от степени неприемлемости потери, тут уже каждый сам решает...
|
|
|
В процессе прочтения о мультиподписях столкнулся с мыслью, что подпись 1 из 2 ещё так себе ( по сравнению с простой одинарной), а вот подпись 2 из 2 вообще плохо. А какой смысл в использовании схемы 1-из-2? Чем это лучше простого одноподписного p2(w)pkh? Не могу придумать ни одного практического применения, где это было бы оправдано, а вы? Но вот совершенно кардинально меняется ситуация, при мультиподписи 2 из 2. Здесь для доступа к средствам, нужно применить именно все 2 подписи. По сути условия доступа равнозначны условию для одной подписи, но есть нюанс. Чем будет больше, подписей, тем выше вероятность, что какая-то из этих подписей потеряется, либо человек управляющий другой подписью сам по себе пропадет. Замечу, что для создания транзакции в схеме 1-из-2 недостаточно будет одного приватника, нужен будет еще публичный ключ второго подписанта. Так что и там, и там нужно хранить два ключа ). Для мультиподписи 2 из 2 это не так очевидно. Более того, описываются случаи, якобы повышающие безопасность хранения, вроде хакер украл одну вашу подпись, но ко второй он не доберется.
Однако, вероятность с хакером меньше, чем скажем Вы хранили хотя бы одну подпись на зашифрованном облачном диске, но ваш компьютер сгорел и пароль потерялся. И теперь при пропаже любой из этих подписей Вы вообще не сможете получить доступ к своим средствам, по сути вторая подпись становится бесполезной. Зачем предполагать маловероятное? Что значит "потерялся"? Нужно сделать так, чтобы не потерялся ни в коем случае. Вы же сами написали: "При правильном хранении ключей подписей, особого риска не возникает." ). Я согласен, что использовать схему 2-из-2 для двух человек несколько рискованно, лучше, если возможно, для этого выбрать 2-из-3. А вот когда один человек для безопасности делает себе кошелек с двумя подписями, то лучше предпочесть вариант 2-из-2 - и хранить меньше, и транзакции дешевле. В этом случае, чтобы не потерять один из двух ключей, следует хранить оба сида (ключа) вместе.
|
|
|
Свобода транзакций не равно анархия и мошенничество! Именно анархия, за это биткоин и любим, иначе он не был бы никому интересен. А мошенничества в биткоине нет. Если я указал свой адрес! (никаких вирусов и подмен у меня нет!!! проверено ежедневно!) Вы это можете доказать? И как проверено? Антивирусом? ) а транзакция по каким то не зависящим от меня причинам ушла на совершенно иной адрес. Возможно по независящим, но часто пользователь сам виноват, хотя бы пользуясь ненадежной операционной системой. У вас же Windows, не так ли? И нет инструмента для решения этой ситуации... это не идеальная система! Она не защищает участника системы. А должна! Чтобы я был уверен что мои деньги будут доставлены по назначению. А не украдены! Да, винда не идеальная система. А в биткоине все надежно. Ведь так просто! Обе стороны подтверждают что транзакция целевая. Значит может быть обработана майнерами. Если нет подтверждения одной из сторон, значит это мошенники и транзакция не обрабатывается и адрес не подтвердивший целевое назначение перевода блокируется до подтверждения или навсегда!
Не думаю что при создании Биткоина не рассматривали эту процедуру!
Претензии могут быть к сервису, а биткоин ни при чем. Адрес подменился не в сети биткоина, а в процессе вашей переписки (либо там банально ошиблись, а сейчас морозятся, кто их знает?). Если бы в ответ на ваше письмо с адресом возврата, они не отправляли деньги, а потребовали у вас сначала подтверждение адреса, то все было бы иначе. Так делается, к примеру, на многих биржах.
|
|
|
Возможно, если думать в контексте непотраченных выходов, а не в контексте адресов, то весь процесс станет более понятным. Мне тоже кажется, дело в том, что человек просто не понимает, как устроена транзакция в биткоине. Boristhecat, вы, наверное, думаете, что в тексте транзакции написано: "взять с такого-то адреса столько-то и отправить на такой-то адрес столько-то, заплатить такую-то комиссию, а лишнее вернуть обратно". Но там устроено примерно так: "потратить (всё) то, что пришло на выход номер такой-то в транзакции с таким-то идентификатором (таких "источников" может быть больше одного, бывает и сотни) и зачислить на такой-то адрес столько-то (плюс, опционально, на другой адрес столько-то, на третий столько-то и.т.д), а что останется, то заберет майнер в качестве комиссии". То есть в качестве источника в тексте транзакции адреса не используются, там используются UTXO (Unspent Transaction Output, это хэш прошлой транзакции + номер выхода в ней), а UTXO всегда уникальные, "одноразовые".
|
|
|
У меня биткоины хранятся на рабочем компьютере, и пугает возможность их потерять из-за хакеров и вирусов. Это хорошо, что пугает. Многих не пугает ). Наверно, со временем будут разрабатываться продвинутые вирусы для кражи криптовалют, которые предоставляют хакеру удалённый доступ к вашему компьютеру, чтобы он искал на компьютере крипту вручную (в духе teamviewer). Да уже давно разработаны и используются разные зловреды, ворующие крипту. Тут наверно единственное решение - не выходить в интернет ни для чего, кроме работы клиента. Поэтому я думаю купить дешёвый ноутбук, чтобы поставить на него клиент, плюс антивирус. Многие ли так сейчас делают? Делают некоторые, но это не лучшее решение, так как оно все равно не обеспечивает 100%-ную безопасность. Лучше создать "холодный" кошелек (кошелек, в котором приватные ключи хранятся и применяются исключительно офлайн), либо на базе отдельного компа, либо просто на базе загрузочной флешки с системой (Tails хорошо подходит для этого). Тут кажется многие советуют леджер, я в этом ничего не понимаю. Хотелось бы хотя бы представлять - это действительно надёжная защита? Как это выглядит - в компьютер втыкается флешка и что-то на ней запускается?
Да, это надежная защита, по сути это и есть подобие "холодного" кошелька, а на флешку это только внешне похоже - там фактически отдельный микрокомпьютер (со своим маленьким дисплеем и клавиатурой)), который всегда офлайн. В леджере используется прошивка с закрытым кодом, поэтому я бы предпочел леджеру что-то с открытым кодом (trezor, coldcard, keystone). Но многие на открытость кода не обращают внимание, особенно когда нужна поддержка каких-то не самых популярных монет (у леджера с этим получше, чем у конкурентов).
|
|
|
Ситуация следующая. Не сохранил сид фразу. Месяц заходил на кошелек через приложения на ПК (Atomic) только по паролю. Сегодня я случайно обновил программу и требует зайти по сид фразе, которой у меня нет. Возможно ли как-то сделать откат или восстановить доступ? Сумма на кошельке несколько тысяч $
Я правильно понял, что вы примерно месяц назад первоначально установили программу? И как это "случайно обновил"? Дело в том, что у меня на ПК в линуксе есть атомик воллет (сам подобным никогда не пользуюсь и никому не советую, скачивал несколько месяцев назад для экспериментов), сейчас скачал свежую версию и никакого сида у меня не попросило, зашел по паролю, после запустил старую, и тоже работает. Так что есть у меня подозрение, что вы сейчас "обновили" на какую-то левую фишинговую версию. В таком случае отсутствие сида вас спасло ). Я бы на вашем месте перекинул пользовательскую папку на другой комп со старой версией и попробовал там запустить. У меня есть линуксовый atomicwallet-2.47.8-242.AppImage, могу где-нибудь выложить, если лучшего не найдете. зы. Интересный у вас профиль, аж с 11 года, причем тогда вы по-немецки разговаривали, а потом 7 лет перерыв и уже по-русски ). Странно, что спустя 11 лет пользуетесь таким попсовым софтом, а главное, что сид теряете.
|
|
|
Eсть один полностью опенсорсный кошелек, который не использует secure element, а заставляет пользователя генерировать энтропию самостоятельно с помощью 99 бросков костей или оцифрованного снимка. Мне представляется, что пользоваться таким устройством очень неудобно. За эти деньги я бы предпочел Trezor One. Опенсорсный, проверенный временем, а отсутствие секьюрного чипа вполне компенсируется использованием хорошей пассфразы (10-12 цифробукв достаточно). Сгенерировать сид монетой или кубиком можно, при желании, например, таким способом.
|
|
|
Полностью или как в exodus ?
Полностью.
|
|
|
|