Обьясните в чем преимущества BitSafe

[nixon12]

Здравствуйте,
Я искал на форуме статью о безопасном хранении биткоинов, и наткнулся на топик о системе BitSafe, построеной на основе линукс - https://bitcointalk.org/index.php?topic=46916.0
еще один топик  - https://bitcointalk.org/index.php?topic=54363.0


  Я хочу хранить в своем кошельке все свои биткоины и, возможно, это будет большая сумма.
Как лучше хранить биткоины, чтоб они были в безопасности? В чем могут быть риски по хранению биткоинов если использавать поставленную на windows программу bitcoin-qt?
  Скажите, стоит ли пользоваться дистрибутивом BitSafe, содержит ли он ошибки и намного ли он лучше чем обычный способ хранения BTC на bitcoin-qt и windows?
Cпасибо

[1715675875]

1715675875

[1715675875]

1715675875

[1715675875]

1715675875

[Ivan-russian]

Про дистрибутив ничего сказать не могу. Хранить биткоины лучше в двух кучках:
1 - Долгосрочные инвестиции (если они у вас есть, конечно) лучше "закапывать" поглубже. Предпочтительная ОС - любая наиболее нестандартная (Linux, FreeBSD), т.к. вирусы, в основном, пишутся под массовые ОС. Файл с кошельком держать в зашифрованной файловой системе (http://ru.wikipedia.org/wiki/EncFS). Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска.
2 - Средства для текущих мелких расходов можно хранить на рабочей машине с удобной ОС. Файл кошелька шифровать встроенными в биткоин клиент средствами надежным, но легко запоминающимся, паролем (пароль к бумажнику можно восстановить только перебором).

[N.Z.]

https://bitcointalk.org/index.php?topic=54363.0
https://bitcointalk.org/index.php?topic=56261.0

Буквально вчера объявили о появлении т.н. PrivCoin, там уровень паранойи зашкаливает: мало того, что там используются offline-возможности Armory, так еще и дистрибутив собирается в полуавтоматическом режиме. Такая концепция мне видится одной из самых надежных, если не самой, но опробовать пока не успел, поэтому про реализацию ничего не скажу.

[naima53]

Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска.

я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ)

[Ivan-russian]

Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска.

я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ)

У меня бекап делается именно зашифрованного кошелька - передается шифрованная папка EncFS, ключ лежит в базе программы KeePass - опенсорсная программа для хранения паролей, база лежит в том же месте и доступна по приватной ссылке. Пароль на базу длинный, установлено много раундов шифрования, если подбирать пароль к базе - каждый вариант проверяется около 1 минуты.

[naima53]

Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска.

я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ)

У меня бекап делается именно зашифрованного кошелька - передается шифрованная папка EncFS, ключ лежит в базе программы KeePass - опенсорсная программа для хранения паролей, база лежит в том же месте и доступна по приватной ссылке. Пароль на базу длинный, установлено много раундов шифрования, если подбирать пароль к базе - каждый вариант проверяется около 1 минуты.

Около 1 минуты - это вероятно "безопасность через неясность", не уверен, но думаю Вам стоит проверить, так ли все хорошо...

[LiveFree]

Очень важную тему затронул топик-стартер. Инструкция https://bitcointalk.org/index.php?topic=56261.0 нуждается в обновлении. Ведь теперь есть Armory и его холодное хранилище. Я считаю нужно найти способ совместить Armory с ккакой-нибудь безопасной ОС. Щас читаю про PrivCoin.

[nixon12]

Киньте кто-нибудь ссылку на статью, где нормально и понятно расписано в чем особенности Armory.
Еще вопрос - если в bitcoin-qt включить функцию работы через TOR, то все транзакции автоматично проходят через систему TOR и скрываеться IP-адресс?

[naima53]

Киньте кто-нибудь ссылку на статью, где нормально и понятно расписано в чем особенности Armory.
Еще вопрос - если в bitcoin-qt включить функцию работы через TOR, то все транзакции автоматично проходят через систему TOR и скрываеться IP-адресс?

Второй вопрос - да. Но полностью анонимный кошель должен именно _создаться_ через тор...

[Ivan-russian]

Периодически делать бекап зашифрованного кошелька на облачные хранилища типа dropbox, wuala, google drive на случай поломки жесткого диска.

я бы не стал на облачные хранилища его слать (майбиткоин мало?), ну разве что еще раз зашифрованным с помощью гпг (но тогда вопрос - где хранить ключ)

У меня бекап делается именно зашифрованного кошелька - передается шифрованная папка EncFS, ключ лежит в базе программы KeePass - опенсорсная программа для хранения паролей, база лежит в том же месте и доступна по приватной ссылке. Пароль на базу длинный, установлено много раундов шифрования, если подбирать пароль к базе - каждый вариант проверяется около 1 минуты.

Около 1 минуты - это вероятно "безопасность через неясность", не уверен, но думаю Вам стоит проверить, так ли все хорошо...

В таких вопросах неясности недопустимы. Около 1 минуты - время, необходимое для прохода всех раундов шифрования при открытии базы с паролем, оно зависит от вычислительной мощности, на моем компе база открывается через 1 минуту после ввода пароля.

Вопрос к знатокам: насколько сложно подобрать приватный ключ к bitcoin-адресу (при существующих вычислительных мощностях, и в будущем), зависит ли это от текущей сложности при майнинге ?

[naima53]

Вопрос к знатокам: насколько сложно подобрать приватный ключ к bitcoin-адресу (при существующих вычислительных мощностях, и в будущем), зависит ли это от текущей сложности при майнинге ?

https://bitcointalk.org/index.php?topic=25804.0 версия 0.18 имеет возможность использовать регулярные выражения. Но целый адрес с ключом не может брутфорсить - да и смысла в этом нет...

[Ivan-russian]

Вопрос к знатокам: насколько сложно подобрать приватный ключ к bitcoin-адресу (при существующих вычислительных мощностях, и в будущем), зависит ли это от текущей сложности при майнинге ?

https://bitcointalk.org/index.php?topic=25804.0 версия 0.18 имеет возможность использовать регулярные выражения. Но целый адрес с ключом не может брутфорсить - да и смысла в этом нет...

На сегодняшний день смысла нет, но когда эмиссия закончится, да и вычислительные мощности будут сильно побольше, чем сейчас... Впрочем, думаю тогда можно будет перейти на другие криптографические алгоритмы.

[Zenitur]

Почитал описание BitSafe. Я бы доверял. А вообще предлагаю просто взять любой дистрибутив Linux для рабочих станций (десктопа) и научиться с ним работать. Советую Sabayon либо KNOPPIX. Взять чистый Flash-диск, скачать образ ISO, и с помощью утилиты http://unetbootin.sourceforge.net/ записать образ на Flash-диск. Потом загружаться с него. Так можно попробовать Linux, не устанавливая его на компьютер.

Дистрибутивы Linux из TOP-10 рейтинга Distrowatch.com зачастую имеют свой LiveCD/LiveUSB, такие как Fedora, Mageia, Pardus, Ubuntu или openSUSE. Если есть опыт работы с ними, можно использовать его. Я пользуюсь openSUSE и Gentoo (последний - дистрибутив Linux "для гиков", не советую пробовать без опыта работы в Linux) и совершенно спокоен за безопасность своего кошелька биткойнов. Не проломятся, в openSUSE ещё и фирменная утилита AppArmor есть, которая, как я понимаю, дополняет фаерволл. Да и вообще у меня роутер с закрытыми портами (на Linux, конечно же - большинство роутеров на Linux).

[Azrace]

безопасность это хорошо, но насколько сложно украсть чужие биткоины?
это я так понимаю надо украсть и валлет и пароль к нему. так?
насколько долго брутить пароль символов скажем на 20? или на 50?

[LZ]

Если могут украсть кошелек, то украсть пароль еще проще.

[Yurock]

У меня бекап делается именно зашифрованного кошелька - передается шифрованная папка EncFS, ключ лежит в базе программы KeePass - опенсорсная программа для хранения паролей, база лежит в том же месте и доступна по приватной ссылке. Пароль на базу длинный, установлено много раундов шифрования, если подбирать пароль к базе - каждый вариант проверяется около 1 минуты.

Одобряю такой план резервного копирования.

[nixon12]

Обьясните мне по теме вот что.
 Если зафрованый кошелек все равно расшифровать не смогут, тогда зачем все эти Bitsafe, Privcoin и прочее? Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы.

[Yurock]

Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы.

Информация хранится в зашифрованном виде, но использоваться может только в расшифрованном. Программа-шпион запросто может стырить ключ, пароль или саму информацию во время использования.

[naima53]

Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы.

Информация хранится в зашифрованном виде, но использоваться может только в расшифрованном. Программа-шпион запросто может стырить ключ, пароль ли саму информацию во время использования.

Именно. А самая лучшая программа-шпион это ОС. 

[naima53]

В таком случае надо самому собирать ОС из исходников вручную
 по методу "Linux from scratch" или типа того.
Геморойно -- зато надежно и безопасно.
Главное потом не обновляться и не добавлять ничего нового
 в систему.

Но чаще всего "игра не стоит свеч"