bitmover (OP)
Legendary
 Offline
Activity: 2492
Merit: 6320
bitcoindata.science
|
Bom dia pessoal, Muitos aqui já devem saber, mas imagino que muitos novatos como eu ainda não saibam. Caso um hacker roube sua conta, você não terá como recuperá-la a não ser que tenha como provar que é dono dela, por meio de uma assinatura do seu endereço bitcoin. Como a pessoa que roubou sua conta pode alterar o endereço BTC do seu profile, ou de algum post, os usuários criaram esse tópico onde você digita seu endereço BTC, escreve uma mensagem e assina. A pessoa logo depois faz um quote (citação) da sua mensagem com seu endereço. Assim um hacker nao vai poder editar seu a citação do post e colocar o endereço dele! Vale a pena fazer, principalmente quem corre atrás de bounties e campanhas de assinaturas. Segue o link do post: https://bitcointalk.org/index.php?topic=996318;topicseenSe vocês preferirem, podem postar seu endereço aqui também. É só alguém fazer um quote, não precisa ser naquele tópico. -----BEGIN BITCOIN SIGNED MESSAGE-----
Meu nome é Fulano, dia 06 de março
-----BEGIN SIGNATURE-----
Endereço BTC
Assinatura
Exemplo da minha assinatura no outro tópico: -----BEGIN BITCOIN SIGNED MESSAGE-----
Hello. I want to secure my bitcointalk account. my name is bitmover and today is June 28th of 2019.
-----BEGIN SIGNATURE-----
1QHHA6n5pNc9Ci9jLwREeNMEjpvPjj51Fj
IAs0ZoWrFpWaC8+DpCK+dD21RTRfk9I7mnI4vqz1P8WSSBQuV6ogE2BHwyoaLLxTbUHeCR4AO/4mqHlWSa8YtOc=
-----END BITCOIN SIGNED MESSAGE-----
Lembrem-se que não pode ser um endereço Segwit (Aqueles que comecam com 3, precisa comecar com 1). Pois esses endereços embora assinem, a assinatura deles não pode ser verificada. Nesse post o theymos explica em maiores detalhes o procedimento de recuperação, para quem se interessar. https://bitcointalk.org/index.php?topic=497545.0 |
|
|
|
|
Pumared
|
 |
March 06, 2018, 03:27:27 PM |
|
Uma dúvida, posso dar qualquer endereço que já fiz transação na minha carteira? Pois, uso a mycelium no celular e uma parte em eth  |
|
|
|
bitmover (OP)
Legendary
Offline
Activity: 2492
Merit: 6320
bitcoindata.science
|
|
March 06, 2018, 03:28:26 PM |
|
Uma dúvida, posso dar qualquer endereço que já fiz transação na minha carteira? Pois, uso a mycelium no celular e uma parte em eth Sim. Voce só precisa ter certeza de que tem ainda private key desse endereço e vai ter no futuro qd precisar assinar. Voce só precisa assinar o endereço BTC, não se preocupe com o endereço eth. |
|
|
|
|
Silenox
|
|
March 06, 2018, 06:30:28 PM |
|
Também to adiando isso, vou ver se arrumo um tempo e baixo uma carteira no PC pra assinar uma mensagem dessas.
|
|
|
|
|
bitmover (OP)
Legendary
Offline
Activity: 2492
Merit: 6320
bitcoindata.science
|
|
March 06, 2018, 06:42:25 PM |
|
Também to adiando isso, vou ver se arrumo um tempo e baixo uma carteira no PC pra assinar uma mensagem dessas.
Eu pessoalmente assino com a Coinomi ou com a Blockchain.info (que permite assinar se voce fizer Import Private Key). Nunca usei Electrum, mas é que a maioria do povo aqui no forum usa... As hardwallet tb assinam. |
|
|
|
sabotag3x
Legendary
 Online
Activity: 2716
Merit: 2330
|
|
March 06, 2018, 07:25:10 PM |
|
Também to adiando isso, vou ver se arrumo um tempo e baixo uma carteira no PC pra assinar uma mensagem dessas.
Eu pessoalmente assino com a Coinomi ou com a Blockchain.info (que permite assinar se voce fizer Import Private Key). Nunca usei Electrum, mas é que a maioria do povo aqui no forum usa... As hardwallet tb assinam. Tem como exportar a chave da blockchain.info? ou só importar mesmo? |
|
|
|
bitmover (OP)
Legendary
Offline
Activity: 2492
Merit: 6320
bitcoindata.science
|
|
March 06, 2018, 07:32:43 PM |
|
Também to adiando isso, vou ver se arrumo um tempo e baixo uma carteira no PC pra assinar uma mensagem dessas.
Eu pessoalmente assino com a Coinomi ou com a Blockchain.info (que permite assinar se voce fizer Import Private Key). Nunca usei Electrum, mas é que a maioria do povo aqui no forum usa... As hardwallet tb assinam. Tem como exportar a chave da blockchain.info? ou só importar mesmo? Tem. Voce vai em Frase de Recuperação, algo assim (na aba Segurança) Anota as 12 palavras. Depois insere as 12 palavras aqui https://coinomi.com/recovery-phrase-tool.htmlDai ele vai gerar as public e private key possíveis pra sua carteira. Depois que voce fizer isso sua chave estará exposta e é melhor abandonar a carteira. Mas para assinar aqui, pra termos de verificação no forum, não vejo problema. Eu acho a blockchain.info uma boa carteira (pra webwallet, que nunca será realmente segura...) |
|
|
|
sabotag3x
Legendary
Online
Activity: 2716
Merit: 2330
|
|
March 06, 2018, 07:48:41 PM |
|
Tem. Voce vai em Frase de Recuperação, algo assim (na aba Segurança) Anota as 12 palavras. Depois insere as 12 palavras aqui https://coinomi.com/recovery-phrase-tool.htmlDai ele vai gerar as public e private key possíveis pra sua carteira. Depois que voce fizer isso sua chave estará exposta e é melhor abandonar a carteira. Mas para assinar aqui, pra termos de verificação no forum, não vejo problema. Eu acho a blockchain.info uma boa carteira (pra webwallet, que nunca será realmente segura...) Boa, consegui importar na Electrum! uma segurança a mais caso de merda no site.. Qual o motivo de abandonar a carteira? por causa da coinomi? |
|
|
|
|
arthurbonora
|
|
March 06, 2018, 08:07:14 PM |
|
muito interessante esse tópico, parabens, não sabia que tinha essa parada para recuperação, to na mesma barca dos demais,
vou arrumar uma carteira com private key e assino lá.
|
|
|
|
|
bitmover (OP)
Legendary
Offline
Activity: 2492
Merit: 6320
bitcoindata.science
|
|
March 06, 2018, 08:10:58 PM |
|
Tem. Voce vai em Frase de Recuperação, algo assim (na aba Segurança) Anota as 12 palavras. Depois insere as 12 palavras aqui https://coinomi.com/recovery-phrase-tool.htmlDai ele vai gerar as public e private key possíveis pra sua carteira. Depois que voce fizer isso sua chave estará exposta e é melhor abandonar a carteira. Mas para assinar aqui, pra termos de verificação no forum, não vejo problema. Eu acho a blockchain.info uma boa carteira (pra webwallet, que nunca será realmente segura...) Boa, consegui importar na Electrum! uma segurança a mais caso de merda no site.. Qual o motivo de abandonar a carteira? por causa da coinomi? O motivo é por questões de segurança. Se voce guarda fundos na sua carteira, que sao significativos pra voce. Quando vc digitou a seed no site e gerou a private key, você expôs todas as private key da sua carteiras a qualquer malware que tenha no seu computador, ou no site, navegador, enfim... É um pouco paranoia, mas segurança é questão de paranoia. Uma blockchain.info novinha em folha teve menos exposição a sua seed. |
|
|
|
bitmover (OP)
Legendary
Offline
Activity: 2492
Merit: 6320
bitcoindata.science
|
|
March 06, 2018, 08:13:52 PM |
|
muito interessante esse tópico, parabens, não sabia que tinha essa parada para recuperação, to na mesma barca dos demais,
vou arrumar uma carteira com private key e assino lá.
Esse é um bom momento então para você ver isso. Se você não tem a private key, não é realmente o dono do BTC. As carteiras que eu recomendo, gratuitas: Coinomi, Samourai (Segwit), Blockchain.info, Electrum (segwit) Lembrando que endereços Segwit não assinam, embora sejam melhores para transferências. Estou vendo que o lance das carteiras está dando muito assunto. |
|
|
|
jpouza
Legendary
Offline
Activity: 2870
Merit: 1122
|
|
March 06, 2018, 11:07:23 PM |
|
Bom dia pessoal, Muitos aqui já devem saber, mas imagino que muitos novatos como eu ainda não saibam. Caso um hacker roube sua conta, você não terá como recuperá-la a não ser que tenha como provar que é dono dela, por meio de uma assinatura do seu endereço bitcoin. Como a pessoa que roubou sua conta pode alterar o endereço BTC do seu profile, ou de algum post, os usuários criaram esse tópico onde você digita seu endereço BTC, escreve uma mensagem e assina. A pessoa logo depois faz um quote (citação) da sua mensagem com seu endereço. Assim um hacker nao vai poder editar seu a citação do post e colocar o endereço dele! Vale a pena fazer, principalmente quem corre atrás de bounties e campanhas de assinaturas. Segue o link do post: https://bitcointalk.org/index.php?topic=996318;topicseenSe vocês preferirem, podem postar seu endereço aqui também. É só alguém fazer um quote, não precisa ser naquele tópico. -----BEGIN BITCOIN SIGNED MESSAGE-----
Meu nome é Fulano, dia 06 de março
-----BEGIN SIGNATURE-----
Endereço BTC
Assinatura
Exemplo da minha assinatura no outro tópico: -----BEGIN BITCOIN SIGNED MESSAGE-----
Hello i want to secure my account thats why i verify my message here my name is bitmover and today March 6th 2018.
-----BEGIN SIGNATURE-----
1E8DbFa9ehjfsiJba8Er9BEpezizUfoHYA
HxMRXRsfPRoj/8KxSZsvEBzmneF7K/nMeObTQ739jwKzKEjEUwGD180Ri+FOQHeq3OMgXsvZkiaVqBWncfB2fhg=
Lembrem-se que não pode ser um endereço Segwit (Aqueles que comecam com 3, precisa comecar com 1). Pois esses endereços embora assinem, a assinatura deles não pode ser verificada. Nesse post o theymos explica em maiores detalhes o procedimento de recuperação, para quem se interessar. https://bitcointalk.org/index.php?topic=497545.0Boa, muito útil esse thread, recomendo a todos que o façam, antes que ocorra algum problema. Endereços segwit bech32 verificam sim, é possível realizar a verificação da assinatura na Electrum sem problemas. Agora, endereços segwit p2sh não verificam mesmo? Dessa eu não sabia, quer verificar a assinatura deste na Electrum? Faça um teste, crie uma carteira p2sh na electrum e verifique essa assinatura: Mensagem: Olá, aqui é jpouza, em 06/03/2018. Endereço: 3KBGuppCn2r5PgpgmoUFaKyqXWXsfajkHL Assinatura: IL5If4FGJ6qMLl6fVo+upgR6qPJEjeSc7xi8cMKHAZLncXIUVb1DdhvQSFOiH+KwdjqT/3wdZK0Gemfo96wqrWs= |
|
|
|
|
bitmover (OP)
Legendary
Offline
Activity: 2492
Merit: 6320
bitcoindata.science
|
|
March 06, 2018, 11:16:27 PM
Last edit: October 22, 2020, 03:06:57 PM by bitmover |
|
Endereços bech32 verificam sim, é possível realizar a verificação da assinatura na Electrum sem problemas.
Agora, endereços p2sh não verificam mesmo? Dessa eu não sabia, quer verificar a assinatura deste na Electrum?
Faça um teste, crie uma carteira p2sh na electrum e verifique essa assinatura:
Mensagem:
Olá, aqui é jpouza, em 06/03/2018.
Endereço:
3KBGuppCn2r5PgpgmoUFaKyqXWXsfajkHL
Assinatura:
IL5If4FGJ6qMLl6fVo+upgR6qPJEjeSc7xi8cMKHAZLncXIUVb1DdhvQSFOiH+KwdjqT/3wdZK0Gemfo96wqrWs=
Esse assunto já foi discutido em outros locais, até já criei um tópico sobre isso https://bitcointalk.org/index.php?topic=2885058.new#newNão existe padrão de verificação para endereços segwit Essa assinatura aí do electrum não tem validade pq não pode ser verificada, a não ser por outra carteira electrum. O electrum meio q inventou um padrão de verificação de assinatura mas só é usado por ele... |
|
|
|
jpouza
Legendary
Offline
Activity: 2870
Merit: 1122
|
|
March 06, 2018, 11:31:03 PM
Last edit: March 06, 2018, 11:41:22 PM by jpouza |
|
Bom dia pessoal, Muitos aqui já devem saber, mas imagino que muitos novatos como eu ainda não saibam. Caso um hacker roube sua conta, você não terá como recuperá-la a não ser que tenha como provar que é dono dela, por meio de uma assinatura do seu endereço bitcoin. Como a pessoa que roubou sua conta pode alterar o endereço BTC do seu profile, ou de algum post, os usuários criaram esse tópico onde você digita seu endereço BTC, escreve uma mensagem e assina. A pessoa logo depois faz um quote (citação) da sua mensagem com seu endereço. Assim um hacker nao vai poder editar seu a citação do post e colocar o endereço dele! Vale a pena fazer, principalmente quem corre atrás de bounties e campanhas de assinaturas. Segue o link do post: https://bitcointalk.org/index.php?topic=996318;topicseenSe vocês preferirem, podem postar seu endereço aqui também. É só alguém fazer um quote, não precisa ser naquele tópico. -----BEGIN BITCOIN SIGNED MESSAGE-----
Meu nome é Fulano, dia 06 de março
-----BEGIN SIGNATURE-----
Endereço BTC
Assinatura
Exemplo da minha assinatura no outro tópico: -----BEGIN BITCOIN SIGNED MESSAGE-----
Hello i want to secure my account thats why i verify my message here my name is bitmover and today March 6th 2018.
-----BEGIN SIGNATURE-----
1E8DbFa9ehjfsiJba8Er9BEpezizUfoHYA
HxMRXRsfPRoj/8KxSZsvEBzmneF7K/nMeObTQ739jwKzKEjEUwGD180Ri+FOQHeq3OMgXsvZkiaVqBWncfB2fhg=
Lembrem-se que não pode ser um endereço Segwit (Aqueles que comecam com 3, precisa comecar com 1). Pois esses endereços embora assinem, a assinatura deles não pode ser verificada. Nesse post o theymos explica em maiores detalhes o procedimento de recuperação, para quem se interessar. https://bitcointalk.org/index.php?topic=497545.0Endereços bech32 verificam sim, é possível realizar a verificação da assinatura na Electrum sem problemas. Agora, endereços p2sh não verificam mesmo? Dessa eu não sabia, quer verificar a assinatura deste na Electrum? Faça um teste, crie uma carteira p2sh na electrum e verifique essa assinatura: Mensagem: Olá, aqui é jpouza, em 06/03/2018. Endereço: 3KBGuppCn2r5PgpgmoUFaKyqXWXsfajkHL Assinatura: IL5If4FGJ6qMLl6fVo+upgR6qPJEjeSc7xi8cMKHAZLncXIUVb1DdhvQSFOiH+KwdjqT/3wdZK0Gemfo96wqrWs= Esse assunto já foi discutido em outros locais, até já criei um tópico sobre isso https://bitcointalk.org/index.php?topic=2885058.new#newNão existe padrão de verificação para endereços segwit Essa assinatura aí do electrum não tem validade pq não pode ser verificada, a não ser por outra carteira electrum. O electrum meio q inventou um padrão de verificação de assinatura mas só é usado por ele... Ciente, porém o pessoal está verificando a rodo endereços segwit lá no thread oficial  , pensei que este padrão de verificação pela Electrum já estivesse sendo aceito pela comunidade para recuperação de conta no fórum... https://bitcointalk.org/index.php?topic=996318.msg31740911#msg31740911 |
|
|
|
|
bitmover (OP)
Legendary
Offline
Activity: 2492
Merit: 6320
bitcoindata.science
|
|
March 06, 2018, 11:40:05 PM
Last edit: October 22, 2020, 03:08:11 PM by bitmover |
|
Aí vai depender do Cyrus é theymos aceitarem.... Pode ser tb q quando saia um padrão definitivo de verificação de assinaturas seja diferente desse, e todas essas assinaturas sejam invalidadas e o pessoal não recupera a conta.. |
|
|
|
jpouza
Legendary
Offline
Activity: 2870
Merit: 1122
|
|
March 06, 2018, 11:44:22 PM |
|
Bom dia pessoal, Muitos aqui já devem saber, mas imagino que muitos novatos como eu ainda não saibam. Caso um hacker roube sua conta, você não terá como recuperá-la a não ser que tenha como provar que é dono dela, por meio de uma assinatura do seu endereço bitcoin. Como a pessoa que roubou sua conta pode alterar o endereço BTC do seu profile, ou de algum post, os usuários criaram esse tópico onde você digita seu endereço BTC, escreve uma mensagem e assina. A pessoa logo depois faz um quote (citação) da sua mensagem com seu endereço. Assim um hacker nao vai poder editar seu a citação do post e colocar o endereço dele! Vale a pena fazer, principalmente quem corre atrás de bounties e campanhas de assinaturas. Segue o link do post: https://bitcointalk.org/index.php?topic=996318;topicseenSe vocês preferirem, podem postar seu endereço aqui também. É só alguém fazer um quote, não precisa ser naquele tópico. -----BEGIN BITCOIN SIGNED MESSAGE-----
Meu nome é Fulano, dia 06 de março
-----BEGIN SIGNATURE-----
Endereço BTC
Assinatura
Exemplo da minha assinatura no outro tópico: -----BEGIN BITCOIN SIGNED MESSAGE-----
Hello i want to secure my account thats why i verify my message here my name is bitmover and today March 6th 2018.
-----BEGIN SIGNATURE-----
1E8DbFa9ehjfsiJba8Er9BEpezizUfoHYA
HxMRXRsfPRoj/8KxSZsvEBzmneF7K/nMeObTQ739jwKzKEjEUwGD180Ri+FOQHeq3OMgXsvZkiaVqBWncfB2fhg=
Lembrem-se que não pode ser um endereço Segwit (Aqueles que comecam com 3, precisa comecar com 1). Pois esses endereços embora assinem, a assinatura deles não pode ser verificada. Nesse post o theymos explica em maiores detalhes o procedimento de recuperação, para quem se interessar. https://bitcointalk.org/index.php?topic=497545.0Endereços bech32 verificam sim, é possível realizar a verificação da assinatura na Electrum sem problemas. Agora, endereços p2sh não verificam mesmo? Dessa eu não sabia, quer verificar a assinatura deste na Electrum? Faça um teste, crie uma carteira p2sh na electrum e verifique essa assinatura: Mensagem: Olá, aqui é jpouza, em 06/03/2018. Endereço: 3KBGuppCn2r5PgpgmoUFaKyqXWXsfajkHL Assinatura: IL5If4FGJ6qMLl6fVo+upgR6qPJEjeSc7xi8cMKHAZLncXIUVb1DdhvQSFOiH+KwdjqT/3wdZK0Gemfo96wqrWs= Esse assunto já foi discutido em outros locais, até já criei um tópico sobre isso https://bitcointalk.org/index.php?topic=2885058.new#newNão existe padrão de verificação para endereços segwit Essa assinatura aí do electrum não tem validade pq não pode ser verificada, a não ser por outra carteira electrum. O electrum meio q inventou um padrão de verificação de assinatura mas só é usado por ele... Ciente, porém o pessoal está verificando a rodo endereços segwit lá no thread oficial , pensei que este padrão já estivesse sendo aceito pela comunidade para recuperação de conta no fórum... https://bitcointalk.org/index.php?topic=996318.msg31740911#msg31740911Aí vai depender do Cyrus é theymos aceitarem.... Pode ser tb q quando saia um padrão definitivo de verificação de assinaturas seja diferente desse, e todas essas assinaturas sejam invalidadas e o pessoal não recupera a conta.. Sim, com certeza, o legacy adress é o de escolha atualmente, tanto que esses usuários jogam geralmente 01 legacy e 01 segwit para verificação. |
|
|
|
|
girino
Legendary
Offline
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
|
|
March 07, 2018, 12:56:18 PM |
|
(...)
Sim, com certeza, o legacy adress é o de escolha atualmente, tanto que esses usuários jogam geralmente 01 legacy e 01 segwit para verificação.
Pois é, meus endereços atuais são todos segwit. Pensei em validar um deles, mas no final optei por validar um "vanity address" antigo que eu tinha. |
Advertise Here - PM for more info!
|
|
|
bitmover (OP)
Legendary
Offline
Activity: 2492
Merit: 6320
bitcoindata.science
|
|
March 07, 2018, 01:15:51 PM
Last edit: October 22, 2020, 03:08:29 PM by bitmover |
|
(...)
Sim, com certeza, o legacy adress é o de escolha atualmente, tanto que esses usuários jogam geralmente 01 legacy e 01 segwit para verificação.
Pois é, meus endereços atuais são todos segwit. Pensei em validar um deles, mas no final optei por validar um "vanity address" antigo que eu tinha. Isso mesmo que eu fiz Girino. Voce pode inclusive pegar um legacy address da sua carteira segwit, que voce ja tem as private keys. |
|
|
|
girino
Legendary
Offline
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
|
|
March 07, 2018, 01:19:27 PM |
|
(...)
Sim, com certeza, o legacy adress é o de escolha atualmente, tanto que esses usuários jogam geralmente 01 legacy e 01 segwit para verificação.
Pois é, meus endereços atuais são todos segwit. Pensei em validar um deles, mas no final optei por validar um "vanity address" antigo que eu tinha. Isso mesmo que eu fiz Girino. Voce pode inclusive pegar um legacy address da sua carteira segwit, que voce ja tem as private keys. Mas optei por pegar um antigo da blockchain.info como pego o legacy da carteira segwit? exporto a private key e importo de novo numa carteira legacy? |
Advertise Here - PM for more info!
|
|
|
bitmover (OP)
Legendary
Offline
Activity: 2492
Merit: 6320
bitcoindata.science
|
|
March 07, 2018, 01:28:16 PM |
|
(...)
Sim, com certeza, o legacy adress é o de escolha atualmente, tanto que esses usuários jogam geralmente 01 legacy e 01 segwit para verificação.
Pois é, meus endereços atuais são todos segwit. Pensei em validar um deles, mas no final optei por validar um "vanity address" antigo que eu tinha. Isso mesmo que eu fiz Girino. Voce pode inclusive pegar um legacy address da sua carteira segwit, que voce ja tem as private keys. Mas optei por pegar um antigo da blockchain.info como pego o legacy da carteira segwit? exporto a private key e importo de novo numa carteira legacy? Depende da sua carteira. No ledger nano é só vc sair da carteira e clicar em Legacy em vez de Segwit Na samourai é só clicar em Legacy... Nao sei qual carteira voce esta usando, e nunca usei a Electrum, a mais usada por aqui... Mas acredito que deve ter uma forma dentro da interface da carteira. A private key do endereço segwit e do endereço Legacy sao diferentes. |
|
|
|
|
