lorevici (OP)
Jr. Member
Offline
Activity: 133
Merit: 3
|
|
October 28, 2020, 06:16:19 PM |
|
Salve a tutti , voglio chiedere agli utenti più longevi e più preparati , del forum, come si possa creare il miglior paper wallet (In termini di sicurezza!), rivolto ad importi che vadano da 1BTC a più di uno. Ammesso che si prenda un computer, nuovo o formattato, ovviamente senza connessione , electrum da sito ufficiale , o installato linux tail con già electrum preinstallato .Compro stampante nuova, senza memorie, cache o altro ovviamente di quelle senza WIFI o connessione ,plastificatrice(anch'essa senza memoria ne connessione) casalinga.Creo paperwallet , stampo, plastifico e conservo , dopo faccio fuori pc e stampante (ad essere super paranoici). Va bene generare i wallet da Electrum in questo modo?lo trovate sicuro? , o esiste qualche metodo più sicuro per generare il wallet? se si quale?voi come fareste? Vi ringrazio tutti
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
October 28, 2020, 07:23:12 PM |
|
..... dopo faccio fuori pc e stampante (ad essere super paranoici)........
No dai, questo non voglio nemmeno leggerlo! e che è ? manco il covid sarebbe così infettivo da richiedere di far fuori il pc per paura che un virus possa a posteriori mandare il seed da qualche parte Su, spero stessi scherzando.... Comunque io non sono utente né longevo né preparato, però tempo fa ho seguito quanto indicato in quest'ottima guida di @Alexrossi : e per ora ai miei millesimi di Satoshi non è successo nulla, quindi la ritengo più che affidabile Ok, non è riferita ai paper wallet che chiedi ma noterai che parla anche di essi, e condivido in pieno quel che Alex ha scritto. Tornando invece al fatto di "distruggere" il pc: basta un po' di attenzione nel suo uso (no siti strani, antivirus aggiornato se Win, un buon firewall a monte aggiornato) per poter dormire sonni tranquilli senza farsi troppe paranoie. Io per fare quanto suggerito nel link ho usato il pc che uso normalmente, e di sicuro non sono un "pazzo" che mette a rischio di furto quel che ha faticosamente guadagnato e convertito in cripto. Come sempre il pericolo maggiore nell'uso di un pc è dato dal comportamento di chi lo usa.
|
|
|
|
lorevici (OP)
Jr. Member
Offline
Activity: 133
Merit: 3
|
|
October 28, 2020, 08:13:24 PM |
|
guarda per quanto riguarda la distruzione del pc e della stampante , si poteva leggere anche con sarcasmo ,sicuramente. per quanto riguarda l 'usare il pc , tenerlo in rete quando si possiede electrum e wallet da 1BTC a salire , non credo sia saggio . L'Unico PC realmente al sicuro è il PC che non è connesso alla rete!. Proprio per questo,chi ha electrum, con un pc offline firma le transazioni e poi con una pennetta usb si collega all'altro online .... a me come da domanda mi interessa sapere quale,secondo le persone più preparate, sia il comportamento e la procedura per la creazione del miglior wallet in fatto di sicurezza! e da dove/come soprattutto convenga generare i wallet....darò un occhiata alla guida di Alex , grazie!
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
October 28, 2020, 09:13:13 PM |
|
guarda per quanto riguarda la distruzione del pc e della stampante , si poteva leggere anche con sarcasmo ,sicuramente. per quanto riguarda l 'usare il pc , tenerlo in rete quando si possiede electrum e wallet da 1BTC a salire , non credo sia saggio . L'Unico PC realmente al sicuro è il PC che non è connesso alla rete!. Proprio per questo,chi ha electrum, con un pc offline firma le transazioni e poi con una pennetta usb si collega all'altro online .... a me come da domanda mi interessa sapere quale,secondo le persone più preparate, sia il comportamento e la procedura per la creazione del miglior wallet in fatto di sicurezza! e da dove/come soprattutto convenga generare i wallet....darò un occhiata alla guida di Alex , grazie!
Sì chiaro, ma infatti se guardi la guida che ti ho linkato parla proprio di un cold w e quindi della necessità - per le future tx - di firmare offline. Non te lo avrei consigliato se non la ritenessi una soluzione sicura e solida. Attendi comunque giustamente l'intervento anche di altri !
|
|
|
|
fillippone
Legendary
Offline
Activity: 2212
Merit: 15925
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
October 30, 2020, 05:02:47 PM Last edit: October 30, 2020, 05:14:01 PM by fillippone |
|
<...> No dai, questo non voglio nemmeno leggerlo! e che è ? manco il covid sarebbe così infettivo da richiedere di far fuori il pc per paura che un virus possa a posteriori mandare il seed da qualche parte Su, spero stessi scherzando.... Beh sai, sei uno sviluppatore sottopagato alla EPSON, infili nel firmware una decina di righe di codice che se l'utente stampa 24 parole....allora ti manda una bella mail. Puoi escluderlo? Riguardo alla necessità di stampare: c'è proprio bisogno di farlo? Per così poche parole, io scriverei in bella grafia, poi plastificando tutto. Risparmiamo una stampante e la superficie di attacco connessa!
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
October 30, 2020, 08:14:19 PM |
|
Beh sai, sei uno sviluppatore sottopagato alla EPSON, infili nel firmware una decina di righe di codice che se l'utente stampa 24 parole....allora ti manda una bella mail. Puoi escluderlo?
Se pensi a queste cose davvero devi buttare tutto (pc e quant'altro) perché pericoli ci sarebbero facendo qualsiasi cosa. In ogni caso - e senza diventar matti con le contromisure - quando prima dicevo: ........ basta un po' di attenzione nel suo uso .... ... Come sempre il pericolo maggiore nell'uso di un pc è dato dal comportamento di chi lo usa.
intendevo dire che quando si fanno queste cose delicate è sufficiente metterci la testa e un minimo di attenzione. Ad esempio invece di fare un copia&incolla del seed da Electrum (o da dove vuoi) per stamparlo, ti basta copiarlo dentro un editor qualsiasi, poi ne grabbi l'immagine e stampi quella. A quel punto per riuscire a capire che ciò che stampi ha dentro 24 parole quello sviluppatore sottopagato deve riuscire a infilare nel firmware qualche decina di migliaia di righe di codice. Non la vedo più tanto facile come cosa...... Torniamo al punto: se vogliamo essere la banca di noi stessi dobbiamo essere consapevoli di ciò che stiamo facendo. E quindi usare il pc (o lo smartphone) con attenzione, non "un tanto al chilo". p.s. rispondo a te ma non le dico a te queste cose, so bene che non ne hai bisogno!
|
|
|
|
alexrossi
Legendary
Offline
Activity: 3794
Merit: 1742
Join the world-leading crypto sportsbook NOW!
|
|
October 31, 2020, 07:47:32 PM |
|
DISCLAMER: METODO NON CONSIGLIATO
Il metodo in assoluto più sicuro è non stampare nulla e generare a mano i numeri casuali, ma bisogna essere esperti e fare un po' di prove Si tira un dado a 16 facce per 64 volte e si scrive su carta ogni volta il numero uscito, in notazione esadecimale. Il dado deve rotolare bene Alla fine si ottiene una chiave privata generata senza ausilio di tool elettronici. Bisogna solo ottenere l'indirizzo attraverso un tool tipo bitaddress (bisogna stare ATTENTISSIMI a trascrivere su bitadress la serie di 64 caratteri esadecimali giusta), e poi una volta che il computer ci ha restituito l'indirizzo BTC possiamo anche distruggere l'hardware, per sicurezza.
|
|
|
|
fillippone
Legendary
Offline
Activity: 2212
Merit: 15925
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
November 01, 2020, 02:38:49 AM |
|
DISCLAMER: METODO NON CONSIGLIATO
Il metodo in assoluto più sicuro è non stampare nulla e generare a mano i numeri casuali, ma bisogna essere esperti e fare un po' di prove Si tira un dado a 16 facce per 64 volte e si scrive su carta ogni volta il numero uscito, in notazione esadecimale. Il dado deve rotolare bene Alla fine si ottiene una chiave privata generata senza ausilio di tool elettronici. Bisogna solo ottenere l'indirizzo attraverso un tool tipo bitaddress (bisogna stare ATTENTISSIMI a trascrivere su bitadress la serie di 64 caratteri esadecimali giusta), e poi una volta che il computer ci ha restituito l'indirizzo BTC possiamo anche distruggere l'hardware, per sicurezza. DISCLAMER: METODO NON CONSIGLIATO
In pratica, quello che ti consiglia @alexrossi è il seguente: (masticate lo spagnolo?) ¿Creaste tú tu propia semilla? o ¿confías en la que te proporcionó tu software o hardware wallet? En este artículo @lunaticoin te explica: - qué es la entropía - cómo crear tu semilla 100% offline y segura Y todo con una moneda y un papel. No confíes! 🟠 bit.ly/semilla-moneda https://twitter.com/estudiobitcoin/status/1318564168358834181?s=21C’è pure un thread nella sezione spagnola... Volevo fare la versione in italiano, provando io stesso a ricavare una mnemonica, lo farò prima o poi, ma se hai fretta..
|
|
|
|
alexrossi
Legendary
Offline
Activity: 3794
Merit: 1742
Join the world-leading crypto sportsbook NOW!
|
|
November 01, 2020, 05:55:40 PM Merited by fillippone (2) |
|
Ribadisco, questi sono i metodi più sicuri ma richiedono un altissima dose di self confidence, oltre ad altre best practices del cold storage (prime fra tutte: vari metodi di storage, non mettere tutte le uova in un solo paniere)
|
|
|
|
lorevici (OP)
Jr. Member
Offline
Activity: 133
Merit: 3
|
|
November 06, 2020, 07:15:45 PM Merited by fillippone (2) |
|
Ragazzi non se mi fa fare quote di tutti ,perché sono da cell,ma vi ringrazio veramente tutti , adesso do una lettura all articolo in spagnolo , non sono un programmatore ma ho sempre smanettato e difficilmente mi arrendo . Per la guida non ho fretta Fillippone ... intanto provo a dare un occhiata al testo in spagnolo . Per quanto riguarda la spiegazione dei dadi , mi interessa molto !!... vorrei unire quella con la scrittura a penna della mia chiave e successiva plastificazione ( già ho la macchina e ne plastificai alcuni da bitaddred offline , ma onestamente non lo voglio usare , voglio usare electrum per il cold è questo metodo con i dadi ... spero di farcela , sennò ragazzi preparatevi ad essere stalkerizzati ... sono in zona rossa ! 🤪😁 ANCORA GRAZIE! DISCLAMER: METODO NON CONSIGLIATO
Il metodo in assoluto più sicuro è non stampare nulla e generare a mano i numeri casuali, ma bisogna essere esperti e fare un po' di prove Si tira un dado a 16 facce per 64 volte e si scrive su carta ogni volta il numero uscito, in notazione esadecimale. Il dado deve rotolare bene Alla fine si ottiene una chiave privata generata senza ausilio di tool elettronici. Bisogna solo ottenere l'indirizzo attraverso un tool tipo bitaddress (bisogna stare ATTENTISSIMI a trascrivere su bitadress la serie di 64 caratteri esadecimali giusta), e poi una volta che il computer ci ha restituito l'indirizzo BTC possiamo anche distruggere l'hardware, per sicurezza. DISCLAMER: METODO NON CONSIGLIATO
In pratica, quello che ti consiglia @alexrossi è il seguente: (masticate lo spagnolo?) ¿Creaste tú tu propia semilla? o ¿confías en la que te proporcionó tu software o hardware wallet? En este artículo @lunaticoin te explica: - qué es la entropía - cómo crear tu semilla 100% offline y segura Y todo con una moneda y un papel. No confíes! 🟠 bit.ly/semilla-moneda https://twitter.com/estudiobitcoin/status/1318564168358834181?s=21C’è pure un thread nella sezione spagnola... Volevo fare la versione in italiano, provando io stesso a ricavare una mnemonica, lo farò prima o poi, ma se hai fretta.. Ribadisco, questi sono i metodi più sicuri ma richiedono un altissima dose di self confidence, oltre ad altre best practices del cold storage (prime fra tutte: vari metodi di storage, non mettere tutte le uova in un solo paniere)
|
|
|
|
bitbollo
Legendary
Offline
Activity: 3304
Merit: 3599
Nec Recisa Recedit
|
https://glacierprotocol.org/non penso ci sia molto da aggiungere come risposta alla tua domanda. buona lettura!
|
| | . .Duelbits. | │ | ..........UNLEASH.......... THE ULTIMATE GAMING EXPERIENCE | │ | DUELBITS FANTASY SPORTS | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ████████████████▀▀▀ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | . ▬▬ VS ▬▬ | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ███████████████████ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | /// PLAY FOR FREE /// WIN FOR REAL | │ | ..PLAY NOW.. | |
|
|
|
fillippone
Legendary
Offline
Activity: 2212
Merit: 15925
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
November 09, 2020, 09:02:13 PM |
|
Davvero interessante! Non ne avevo mai sentito parlare. Tu lo hai usato? Personalmente non sono ancora arrivato a quei livelli, di paranoia e di controvalore, ma senz'altro è affascinante, e sicuramente meno "problematico" rispetto al metodo "manuale" suggerito sopra.
|
|
|
|
bitbollo
Legendary
Offline
Activity: 3304
Merit: 3599
Nec Recisa Recedit
|
|
November 10, 2020, 07:10:43 AM Merited by fillippone (2) |
|
Davvero interessante! Non ne avevo mai sentito parlare. Tu lo hai usato? Personalmente non sono ancora arrivato a quei livelli, di paranoia e di controvalore, ma senz'altro è affascinante, e sicuramente meno "problematico" rispetto al metodo "manuale" suggerito sopra. ehehe è da qualche anno che lo conosco e alcuni passaggi li ho implementati nella realizzazione di alcuni paper wallet. non tutto i passaggi (credo che richiederebbe svariate ore di lavoro). in generale questo è considerato il metodo più sicuro per generare un paper wallet. una lettura... illuminante!
|
| | . .Duelbits. | │ | ..........UNLEASH.......... THE ULTIMATE GAMING EXPERIENCE | │ | DUELBITS FANTASY SPORTS | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ████████████████▀▀▀ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | . ▬▬ VS ▬▬ | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ███████████████████ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | /// PLAY FOR FREE /// WIN FOR REAL | │ | ..PLAY NOW.. | |
|
|
|
alexrossi
Legendary
Offline
Activity: 3794
Merit: 1742
Join the world-leading crypto sportsbook NOW!
|
|
November 11, 2020, 04:59:46 PM |
|
Davvero interessante! Non ne avevo mai sentito parlare. Tu lo hai usato? Personalmente non sono ancora arrivato a quei livelli, di paranoia e di controvalore, ma senz'altro è affascinante, e sicuramente meno "problematico" rispetto al metodo "manuale" suggerito sopra. ehehe è da qualche anno che lo conosco e alcuni passaggi li ho implementati nella realizzazione di alcuni paper wallet. non tutto i passaggi (credo che richiederebbe svariate ore di lavoro). in generale questo è considerato il metodo più sicuro per generare un paper wallet. una lettura... illuminante! Tra l'altro potrebbe essere anche molto economico Due vecchi portatilacci da discarica a tipo 30-40€ l'uno
|
|
|
|
lorevici (OP)
Jr. Member
Offline
Activity: 133
Merit: 3
|
|
November 16, 2020, 05:16:50 PM |
|
ora do un lettura , grazie bitbollo e tutti voi altri
|
|
|
|
|