cmuller (OP)
Newbie
Offline
Activity: 14
Merit: 0
|
|
April 23, 2013, 01:39:43 PM |
|
tanto as carteiras online e as off apresentam riscos então a melhor forma não seria manter uma parte em on e outra em off? assim aparentemente em caso de ataques não se perde tudo. e como anda a preferência do pessoal do fórum?
|
|
|
|
DarkHyudrA
Legendary
Offline
Activity: 1386
Merit: 1000
English <-> Portuguese translations
|
|
April 23, 2013, 01:46:12 PM |
|
Uma carteira offline(cold storage) mão oferece riscos, a menos que seja um Windows 3.1 com os dias contados pra explodir. Outra coisa para garantir segurança de grandes quantias é a paper wallet.
|
English <-> Brazilian Portuguese translations
|
|
|
diegodos
|
|
April 23, 2013, 02:31:33 PM |
|
Eu uso paper e divido os montantes
|
|
|
|
etsoberano
|
|
April 23, 2013, 02:36:02 PM |
|
Duvida como é que as carteiras offline correm riscos? É que ja vi tanta gente com essa paranoiae nunca ninguem disse riscos ou como ser roubado, apenas soluçoes Online é obvio, agora offline expecialmente as de papel (li na outra semana) nao sei...
|
฿itcoin: 1hackzqroVrD5pQCeXThfCZWB9zX7jUPJ
|
|
|
andrehorta
Legendary
Offline
Activity: 1261
Merit: 1000
|
|
April 23, 2013, 05:24:20 PM |
|
A de papel você corre risco assim como corre risco com dinheiro em espécie.
Ou seja, melhor forma é botar uma cópia no banco, em um envelope. A outra vc enterra...rs
|
|
|
|
algorista
|
|
April 23, 2013, 05:28:14 PM |
|
Duvida como é que as carteiras offline correm riscos? É que ja vi tanta gente com essa paranoiae nunca ninguem disse riscos ou como ser roubado, apenas soluçoes Online é obvio, agora offline expecialmente as de papel (li na outra semana) nao sei... Basta alguem invadir sua maquina (acesso remoto, acesso fisico, spyware, site, flash, virus, games, etc) e copiar o arquivo wallet.dat --- Paper wallet é tão seguro quanto dinheiro de papel, se ninguem tiver acesso ao papel então está seguro. O que acontece geralmente com paper wallet é o ladrão ter acesso as keys no momento da geração, pois de nada adianta ter as papers num cofre seguro até contra um evento nuclear mas no momento da geração usar um serviço online (que pode potencialmente fazer copias da privkey) Recomendo gerar suas paper usando o software vanitygen, usando uma maquina offline, imprimir as keys com letras grandes (A4 paisagem) e plastificar a folha (fita adesiva larga é excelente). E claro: fracione os valores (1btc poderá valer 1000usd muito em breve). Princípio KISS. http://pt.wikipedia.org/wiki/Keep_It_SimpleVanityGen https://bitcointalk.org/index.php?topic=25804.0** ter duas ou mais cópias da paper fisicamente separadas também não te fará mal ** use impressoras pequenas, as grandes podem ter um HD interno que guarda copias das impressoes. E não salve nenhum arquivo durante a geração. ** se sua "paranóia" exigir segurança em nivel de pentágono entao executar um hard-erase no hd após a impressao: http://eraser.heidi.ie/
|
+---------=====[ Rm 12:21 ]=====---------+
|
|
|
DanielBTC
|
|
April 23, 2013, 06:17:37 PM |
|
Com paper wallet sua imaginação é o que manda
Voce pode cortar a folha ao meio (pegando na metade da chave) e guardar as metades da folha em locais fisicos diferentes e seguros..
Ou ainda optar por uma brainwallet.. voce decora a senha toma muito cuidado para nao esquecer hehehe
|
|
|
|
|
ThiagoCMC
Legendary
Offline
Activity: 1204
Merit: 1000
฿itcoin: Currency of Resistance!
|
|
April 23, 2013, 06:26:15 PM |
|
Eu uso Linux, com 2 HDs espelhados em RAID1, com duas camadas de cryptografia, uma no LVM (em cima do RAID) e outra no diretório home.
E também criptografo a wallet com senha.
Para finalisar, replico todo o ambiente em diversos Data Centers pelo mundo, tudo cryptografado, sempre.
|
|
|
|
algorista
|
|
April 23, 2013, 06:30:56 PM |
|
Com paper wallet sua imaginação é o que manda
Voce pode cortar a folha ao meio (pegando na metade da chave) e guardar as metades da folha em locais fisicos diferentes e seguros..
Ou ainda optar por uma brainwallet.. voce decora a senha toma muito cuidado para nao esquecer hehehe
Sobre Brainwallet eu gosto desse link: http://linja-aho.blogspot.com.br/2013/03/bitcoin-brain-wallet-cracking-contest.html
|
+---------=====[ Rm 12:21 ]=====---------+
|
|
|
algorista
|
|
April 23, 2013, 06:49:05 PM |
|
Eu uso Linux, com 2 HDs espelhados em RAID1, com duas camadas de cryptografia, uma no LVM (em cima do RAID) e outra no diretório home.
E também criptografo a wallet com senha.
Para finalisar, replico todo o ambiente em diversos Data Centers pelo mundo, tudo cryptografado, sempre.
Eu evitaria a todo custo essa ultima fase de replicação em datacenter, pois isso invalida o procedimento inteiro. É possivel capturar a senha da wallet via keylogger e também acessar o HD em user-level (pulando toda a criptografia), ambos a partir do datacenter, basta terem controle sobre o seu kernel ou apenas um driver -ou software root- q seja, o que a maioria dos datacenters fazem via de regra (para monitorarem os servidores). https://news.ycombinator.com/item?id=3654110http://blog.thestateofme.com/2012/03/03/lessons-to-be-learned-from-the-linode-bitcoin-incident/
|
+---------=====[ Rm 12:21 ]=====---------+
|
|
|
algorista
|
|
April 23, 2013, 06:54:33 PM |
|
Eu uso Linux, com 2 HDs espelhados em RAID1, com duas camadas de cryptografia, uma no LVM (em cima do RAID) e outra no diretório home.
E também criptografo a wallet com senha.
Para finalisar, replico todo o ambiente em diversos Data Centers pelo mundo, tudo cryptografado, sempre.
Eu evitaria a todo custo essa ultima fase de replicação em datacenter, pois isso invalida o procedimento inteiro. É possivel capturar a senha da wallet via keylogger e também acessar o HD em user-level (pulando toda a criptografia), ambos a partir do datacenter, basta terem controle sobre o seu kernel ou apenas um driver -ou software root- q seja, o que a maioria dos datacenters fazem via de regra (para monitorarem os servidores). https://news.ycombinator.com/item?id=3654110http://blog.thestateofme.com/2012/03/03/lessons-to-be-learned-from-the-linode-bitcoin-incident/Mais alguem aqui tem saudades da época em que levar o dinheiro na meia era a unica medida de segurança necessária ? kkk
|
+---------=====[ Rm 12:21 ]=====---------+
|
|
|
ThiagoCMC
Legendary
Offline
Activity: 1204
Merit: 1000
฿itcoin: Currency of Resistance!
|
|
April 23, 2013, 07:26:38 PM Last edit: April 23, 2013, 07:47:37 PM by ThiagoCMC |
|
Eu uso Linux, com 2 HDs espelhados em RAID1, com duas camadas de cryptografia, uma no LVM (em cima do RAID) e outra no diretório home.
E também criptografo a wallet com senha.
Para finalisar, replico todo o ambiente em diversos Data Centers pelo mundo, tudo cryptografado, sempre.
Eu evitaria a todo custo essa ultima fase de replicação em datacenter, pois isso invalida o procedimento inteiro. É possivel capturar a senha da wallet via keylogger e também acessar o HD em user-level (pulando toda a criptografia), ambos a partir do datacenter, basta terem controle sobre o seu kernel ou apenas um driver -ou software root- q seja, o que a maioria dos datacenters fazem via de regra (para monitorarem os servidores). https://news.ycombinator.com/item?id=3654110http://blog.thestateofme.com/2012/03/03/lessons-to-be-learned-from-the-linode-bitcoin-incident/Não invalida não. É tudo cryptogradado... Só eu tenho acesso. Eu envio o arquivo já cryptografado para as réplicas e nunca digito as senhas nos servidores remotos (dentro de VM, etc)...
|
|
|
|
cmuller (OP)
Newbie
Offline
Activity: 14
Merit: 0
|
|
April 23, 2013, 09:21:16 PM |
|
Duvida como é que as carteiras offline correm riscos? É que ja vi tanta gente com essa paranoiae nunca ninguem disse riscos ou como ser roubado, apenas soluçoes Online é obvio, agora offline expecialmente as de papel (li na outra semana) nao sei... Basta alguem invadir sua maquina (acesso remoto, acesso fisico, spyware, site, flash, virus, games, etc) e copiar o arquivo wallet.dat --- Paper wallet é tão seguro quanto dinheiro de papel, se ninguem tiver acesso ao papel então está seguro. O que acontece geralmente com paper wallet é o ladrão ter acesso as keys no momento da geração, pois de nada adianta ter as papers num cofre seguro até contra um evento nuclear mas no momento da geração usar um serviço online (que pode potencialmente fazer copias da privkey) Recomendo gerar suas paper usando o software vanitygen, usando uma maquina offline, imprimir as keys com letras grandes (A4 paisagem) e plastificar a folha (fita adesiva larga é excelente). E claro: fracione os valores (1btc poderá valer 1000usd muito em breve). Princípio KISS. http://pt.wikipedia.org/wiki/Keep_It_SimpleVanityGen https://bitcointalk.org/index.php?topic=25804.0** ter duas ou mais cópias da paper fisicamente separadas também não te fará mal ** use impressoras pequenas, as grandes podem ter um HD interno que guarda copias das impressoes. E não salve nenhum arquivo durante a geração. ** se sua "paranóia" exigir segurança em nivel de pentágono entao executar um hard-erase no hd após a impressao: http://eraser.heidi.ie/algorista, deixa eu ver se intendi, essa é uma forma de guardar BTC em forma de papel, mais elas tem que existir em algum lugar no cyberespaço onde elas ficam? e como faço para negociar se elas estiverem no papel?
|
|
|
|
algorista
|
|
April 24, 2013, 03:14:13 AM |
|
algorista, deixa eu ver se intendi, essa é uma forma de guardar BTC em forma de papel, mais elas tem que existir em algum lugar no cyberespaço onde elas ficam? e como faço para negociar se elas estiverem no papel?
Um address só passa a existir no momento que alguma fraçao de Bitcoin é enviado para este. Antes disso nao existe, mas ainda assim é um bitcoin-address valido e pode receber saldo, sem nunca ter sido registrado em nenhum serviço do cyberspace. Você pode criar dezenas desses paper wallets sem nenhum saldo e deixa-los guardado, e ir mandando bitcoin pra eles quando quiser, sem nunca "registra-los" em lugar nenhum no cyberspace. Você pode até mesmo conferir o saldo desses paper usando o site blockchain.info ou outro equivalente, sem nunca informar a private-key a ninguem, so informando o address. Quando quiser enviar o saldo dessas paperwallet para alguem você precisará digitar o Private Key em alguma online-wallet, pode ser no bitcoin-qt ou qualquer outro. O site blockchain.info tem uma opção muito simples de usar para essa finalidade. ** procedimentos como esse são para usuários avançados, mas fazendo um estudo e muitos testes qualquer um poderá adota-los, no entanto nunca será simples. Isso é segurança em nível de pentágono, não é um duplo-clique. Talvez você não precise de tanta segurança, você que decide. ** Usar qrcode pode te ajudar na hora de digitar as keys, no entanto não vale o risco de gerar as keys com um desses geradores online. Não use geradores online. É muito melhor digitar suas keys mesmo. Ser o seu próprio banco dá trabalho.
|
+---------=====[ Rm 12:21 ]=====---------+
|
|
|
cmuller (OP)
Newbie
Offline
Activity: 14
Merit: 0
|
|
April 24, 2013, 12:50:53 PM |
|
algorista, deixa eu ver se intendi, essa é uma forma de guardar BTC em forma de papel, mais elas tem que existir em algum lugar no cyberespaço onde elas ficam? e como faço para negociar se elas estiverem no papel?
Um address só passa a existir no momento que alguma fraçao de Bitcoin é enviado para este. Antes disso nao existe, mas ainda assim é um bitcoin-address valido e pode receber saldo, sem nunca ter sido registrado em nenhum serviço do cyberspace. Você pode criar dezenas desses paper wallets sem nenhum saldo e deixa-los guardado, e ir mandando bitcoin pra eles quando quiser, sem nunca "registra-los" em lugar nenhum no cyberspace. Você pode até mesmo conferir o saldo desses paper usando o site blockchain.info ou outro equivalente, sem nunca informar a private-key a ninguem, so informando o address. Quando quiser enviar o saldo dessas paperwallet para alguem você precisará digitar o Private Key em alguma online-wallet, pode ser no bitcoin-qt ou qualquer outro. O site blockchain.info tem uma opção muito simples de usar para essa finalidade. ** procedimentos como esse são para usuários avançados, mas fazendo um estudo e muitos testes qualquer um poderá adota-los, no entanto nunca será simples. Isso é segurança em nível de pentágono, não é um duplo-clique. Talvez você não precise de tanta segurança, você que decide. ** Usar qrcode pode te ajudar na hora de digitar as keys, no entanto não vale o risco de gerar as keys com um desses geradores online. Não use geradores online. É muito melhor digitar suas keys mesmo. Ser o seu próprio banco dá trabalho. Valeu algorista, tenho um bom kaspersky instalado no meu pc e não sou um usuário de internet aventureiro, talves não precise de tanta segurança assim.
|
|
|
|
DarkHyudrA
Legendary
Offline
Activity: 1386
Merit: 1000
English <-> Portuguese translations
|
|
April 24, 2013, 12:58:10 PM |
|
Recomendo você só criptografar a wallet e não deixar a wallet num computador de uso diário, isso já é uma segurança que já basta pra quem conhece pouco e tem pouco BTC. No meu caso minha wallet não é criptografada, mas após cada uso eu renomeio pra outra coisa como pikachu.ini, asdf.txt e movo esse arquivo pra alguma pasta aleatória.
|
English <-> Brazilian Portuguese translations
|
|
|
andrehorta
Legendary
Offline
Activity: 1261
Merit: 1000
|
|
April 28, 2013, 03:11:47 PM |
|
Quando estou trabalhando com bitcoins próprios, deixo no máximo 10 online, para agilizar as negociações. Acima disso somente offline em papel, gerado offline (fora da net), com xerox a mais de 30km de distância um do outro.
|
|
|
|
|
morp17
Member
Offline
Activity: 87
Merit: 10
|
|
April 28, 2013, 10:04:38 PM |
|
Não entendi, vc mandou o BTC guild depositar para essa carteira? e isso? Estou usando este programa como carteira: Recebi uns bitcoins e tranferi para o endereço da minha carteira, e no site já foi creditado ao endereço só que na minha carteira não tem nada, isso é normal? Demora ou meus bitcoins estão perdidos?
|
฿itcoin: 36tHHEBp7QwePa76dMsN4KVbN3VhvK3rbu
|
|
|
|