nixon12 (OP)
Newbie
Offline
Activity: 20
Merit: 0
|
|
September 15, 2012, 10:12:43 AM Last edit: September 15, 2012, 11:01:09 AM by nixon12 |
|
Здравствуйте, Я искал на форуме статью о безопасном хранении биткоинов, и наткнулся на топик о системе BitSafe, построеной на основе линукс - https://bitcointalk.org/index.php?topic=46916.0еще один топик - https://bitcointalk.org/index.php?topic=54363.0 Я хочу хранить в своем кошельке все свои биткоины и, возможно, это будет большая сумма. Как лучше хранить биткоины, чтоб они были в безопасности? В чем могут быть риски по хранению биткоинов если использавать поставленную на windows программу bitcoin-qt? Скажите, стоит ли пользоваться дистрибутивом BitSafe, содержит ли он ошибки и намного ли он лучше чем обычный способ хранения BTC на bitcoin-qt и windows? Cпасибо
|
|
|
|
Ivan-russian
|
|
September 15, 2012, 11:14:15 AM |
|
Про дистрибутив ничего сказать не могу. Хранить биткоины лучше в двух кучках: 1 - Долгосрочные инвестиции (если они у вас есть, конечно) лучше "закапывать" поглубже. Предпочтительная ОС - любая наиболее нестандартная (Linux, FreeBSD), т.к. вирусы, в основном, пишутся под массовые ОС. Файл с кошельком держать в зашифрованной файловой системе ( http://ru.wikipedia.org/wiki/EncFS). Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска. 2 - Средства для текущих мелких расходов можно хранить на рабочей машине с удобной ОС. Файл кошелька шифровать встроенными в биткоин клиент средствами надежным, но легко запоминающимся, паролем (пароль к бумажнику можно восстановить только перебором).
|
|
|
|
|
naima53
|
|
September 15, 2012, 05:46:12 PM |
|
Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска.
я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ)
|
Donate me) 16f6iWHHkVEnDReeBQPT9GwCNwUfPTXrp2
|
|
|
Ivan-russian
|
|
September 15, 2012, 07:42:30 PM |
|
Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска.
я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ) У меня бекап делается именно зашифрованного кошелька - передается шифрованная папка EncFS, ключ лежит в базе программы KeePass - опенсорсная программа для хранения паролей, база лежит в том же месте и доступна по приватной ссылке. Пароль на базу длинный, установлено много раундов шифрования, если подбирать пароль к базе - каждый вариант проверяется около 1 минуты.
|
|
|
|
naima53
|
|
September 16, 2012, 09:19:24 AM |
|
Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска.
я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ) У меня бекап делается именно зашифрованного кошелька - передается шифрованная папка EncFS, ключ лежит в базе программы KeePass - опенсорсная программа для хранения паролей, база лежит в том же месте и доступна по приватной ссылке. Пароль на базу длинный, установлено много раундов шифрования, если подбирать пароль к базе - каждый вариант проверяется около 1 минуты. Около 1 минуты - это вероятно "безопасность через неясность", не уверен, но думаю Вам стоит проверить, так ли все хорошо...
|
Donate me) 16f6iWHHkVEnDReeBQPT9GwCNwUfPTXrp2
|
|
|
LiveFree
Newbie
Offline
Activity: 38
Merit: 0
|
|
September 16, 2012, 11:20:16 AM |
|
Очень важную тему затронул топик-стартер. Инструкция https://bitcointalk.org/index.php?topic=56261.0 нуждается в обновлении. Ведь теперь есть Armory и его холодное хранилище. Я считаю нужно найти способ совместить Armory с ккакой-нибудь безопасной ОС. Щас читаю про PrivCoin.
|
|
|
|
nixon12 (OP)
Newbie
Offline
Activity: 20
Merit: 0
|
|
September 16, 2012, 04:39:25 PM |
|
Киньте кто-нибудь ссылку на статью, где нормально и понятно расписано в чем особенности Armory. Еще вопрос - если в bitcoin-qt включить функцию работы через TOR, то все транзакции автоматично проходят через систему TOR и скрываеться IP-адресс?
|
|
|
|
naima53
|
|
September 16, 2012, 05:06:34 PM |
|
Киньте кто-нибудь ссылку на статью, где нормально и понятно расписано в чем особенности Armory. Еще вопрос - если в bitcoin-qt включить функцию работы через TOR, то все транзакции автоматично проходят через систему TOR и скрываеться IP-адресс?
Второй вопрос - да. Но полностью анонимный кошель должен именно _создаться_ через тор...
|
Donate me) 16f6iWHHkVEnDReeBQPT9GwCNwUfPTXrp2
|
|
|
Ivan-russian
|
|
September 16, 2012, 07:18:48 PM |
|
Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска.
я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ) У меня бекап делается именно зашифрованного кошелька - передается шифрованная папка EncFS, ключ лежит в базе программы KeePass - опенсорсная программа для хранения паролей, база лежит в том же месте и доступна по приватной ссылке. Пароль на базу длинный, установлено много раундов шифрования, если подбирать пароль к базе - каждый вариант проверяется около 1 минуты. Около 1 минуты - это вероятно "безопасность через неясность", не уверен, но думаю Вам стоит проверить, так ли все хорошо... В таких вопросах неясности недопустимы. Около 1 минуты - время, необходимое для прохода всех раундов шифрования при открытии базы с паролем, оно зависит от вычислительной мощности, на моем компе база открывается через 1 минуту после ввода пароля. Вопрос к знатокам: насколько сложно подобрать приватный ключ к bitcoin-адресу (при существующих вычислительных мощностях, и в будущем), зависит ли это от текущей сложности при майнинге ?
|
|
|
|
naima53
|
|
September 17, 2012, 01:54:17 PM |
|
Вопрос к знатокам: насколько сложно подобрать приватный ключ к bitcoin-адресу (при существующих вычислительных мощностях, и в будущем), зависит ли это от текущей сложности при майнинге ?
https://bitcointalk.org/index.php?topic=25804.0 версия 0.18 имеет возможность использовать регулярные выражения. Но целый адрес с ключом не может брутфорсить - да и смысла в этом нет...
|
Donate me) 16f6iWHHkVEnDReeBQPT9GwCNwUfPTXrp2
|
|
|
Ivan-russian
|
|
September 17, 2012, 03:39:22 PM |
|
Вопрос к знатокам: насколько сложно подобрать приватный ключ к bitcoin-адресу (при существующих вычислительных мощностях, и в будущем), зависит ли это от текущей сложности при майнинге ?
https://bitcointalk.org/index.php?topic=25804.0 версия 0.18 имеет возможность использовать регулярные выражения. Но целый адрес с ключом не может брутфорсить - да и смысла в этом нет... На сегодняшний день смысла нет, но когда эмиссия закончится, да и вычислительные мощности будут сильно побольше, чем сейчас... Впрочем, думаю тогда можно будет перейти на другие криптографические алгоритмы.
|
|
|
|
Zenitur
|
|
September 17, 2012, 08:29:56 PM |
|
Почитал описание BitSafe. Я бы доверял. А вообще предлагаю просто взять любой дистрибутив Linux для рабочих станций (десктопа) и научиться с ним работать. Советую Sabayon либо KNOPPIX. Взять чистый Flash-диск, скачать образ ISO, и с помощью утилиты http://unetbootin.sourceforge.net/ записать образ на Flash-диск. Потом загружаться с него. Так можно попробовать Linux, не устанавливая его на компьютер. Дистрибутивы Linux из TOP-10 рейтинга Distrowatch.com зачастую имеют свой LiveCD/LiveUSB, такие как Fedora, Mageia, Pardus, Ubuntu или openSUSE. Если есть опыт работы с ними, можно использовать его. Я пользуюсь openSUSE и Gentoo (последний - дистрибутив Linux "для гиков", не советую пробовать без опыта работы в Linux) и совершенно спокоен за безопасность своего кошелька биткойнов. Не проломятся, в openSUSE ещё и фирменная утилита AppArmor есть, которая, как я понимаю, дополняет фаерволл. Да и вообще у меня роутер с закрытыми портами (на Linux, конечно же - большинство роутеров на Linux).
|
|
|
|
Azrace
Legendary
Offline
Activity: 1218
Merit: 1004
|
|
September 18, 2012, 06:02:34 AM |
|
безопасность это хорошо, но насколько сложно украсть чужие биткоины? это я так понимаю надо украсть и валлет и пароль к нему. так? насколько долго брутить пароль символов скажем на 20? или на 50?
|
|
|
|
LZ
Legendary
Offline
Activity: 1722
Merit: 1072
P2P Cryptocurrency
|
|
September 22, 2012, 09:19:07 PM |
|
Если могут украсть кошелек, то украсть пароль еще проще.
|
My OpenPGP fingerprint: 5099EB8C0F2E68C63B4ECBB9A9D0993E04143362
|
|
|
Yurock
|
|
September 23, 2012, 04:19:14 PM |
|
У меня бекап делается именно зашифрованного кошелька - передается шифрованная папка EncFS, ключ лежит в базе программы KeePass - опенсорсная программа для хранения паролей, база лежит в том же месте и доступна по приватной ссылке. Пароль на базу длинный, установлено много раундов шифрования, если подбирать пароль к базе - каждый вариант проверяется около 1 минуты. Одобряю такой план резервного копирования.
|
|
|
|
nixon12 (OP)
Newbie
Offline
Activity: 20
Merit: 0
|
|
October 20, 2012, 06:27:04 PM |
|
Обьясните мне по теме вот что. Если зафрованый кошелек все равно расшифровать не смогут, тогда зачем все эти Bitsafe, Privcoin и прочее? Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы.
|
|
|
|
Yurock
|
|
October 20, 2012, 07:00:54 PM Last edit: October 21, 2012, 10:49:50 AM by Yurock |
|
Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы. Информация хранится в зашифрованном виде, но использоваться может только в расшифрованном. Программа-шпион запросто может стырить ключ, пароль или саму информацию во время использования.
|
|
|
|
naima53
|
|
October 21, 2012, 06:05:52 AM |
|
Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы. Информация хранится в зашифрованном виде, но использоваться может только в расшифрованном. Программа-шпион запросто может стырить ключ, пароль ли саму информацию во время использования. Именно. А самая лучшая программа-шпион это ОС.
|
Donate me) 16f6iWHHkVEnDReeBQPT9GwCNwUfPTXrp2
|
|
|
naima53
|
|
October 21, 2012, 07:55:54 AM |
|
В таком случае надо самому собирать ОС из исходников вручную по методу "Linux from scratch" или типа того. Геморойно -- зато надежно и безопасно. Главное потом не обновляться и не добавлять ничего нового в систему.
Но чаще всего "игра не стоит свеч"
|
Donate me) 16f6iWHHkVEnDReeBQPT9GwCNwUfPTXrp2
|
|
|
|