Bitcoin Forum
December 08, 2016, 10:17:55 AM *
News: Latest stable version of Bitcoin Core: 0.13.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Если сперли кошелек  (Read 3015 times)
Deny
Member
**
Offline Offline

Activity: 62


View Profile
May 13, 2011, 10:36:30 AM
 #1

В связи с известными проблемами на биржах - то они работают, то не работают, то вывод не дают совсем или устанавливают ограничение на суточный вывод, вовсю звучат советы - хранить свои деньги (или по крайней мере ее основную часть) в личном биткоин-кошельке у себя самого, ну и возникают вопросы:
- если кошелек сперли (хакер залез и скопировал, или владелец флешку с бекапом тупо потерял, а злодей нашел), то как настоящий владелец кошелька поймет, что у него стали качать биткоины?
- можно ли украденное вернуть?
- как сделать кражу невозможной?
1481192275
Hero Member
*
Offline Offline

Posts: 1481192275

View Profile Personal Message (Offline)

Ignore
1481192275
Reply with quote  #2

1481192275
Report to moderator
1481192275
Hero Member
*
Offline Offline

Posts: 1481192275

View Profile Personal Message (Offline)

Ignore
1481192275
Reply with quote  #2

1481192275
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1481192275
Hero Member
*
Offline Offline

Posts: 1481192275

View Profile Personal Message (Offline)

Ignore
1481192275
Reply with quote  #2

1481192275
Report to moderator
1481192275
Hero Member
*
Offline Offline

Posts: 1481192275

View Profile Personal Message (Offline)

Ignore
1481192275
Reply with quote  #2

1481192275
Report to moderator
1481192275
Hero Member
*
Offline Offline

Posts: 1481192275

View Profile Personal Message (Offline)

Ignore
1481192275
Reply with quote  #2

1481192275
Report to moderator
dbitcoin
Hero Member
*****
Offline Offline

Activity: 742

BTCDig - mining pool


View Profile WWW
May 13, 2011, 11:00:10 AM
 #2

В связи с известными проблемами на биржах - то они работают, то не работают, то вывод не дают совсем или устанавливают ограничение на суточный вывод, вовсю звучат советы - хранить свои деньги (или по крайней мере ее основную часть) в личном биткоин-кошельке у себя самого, ну и возникают вопросы:
- если кошелек сперли (хакер залез и скопировал, или владелец флешку с бекапом тупо потерял, а злодей нашел), то как настоящий владелец кошелька поймет, что у него стали качать биткоины?
- можно ли украденное вернуть?
- как сделать кражу невозможной?

Уже украденное вернуть невозможно.
Возможно только отслеживать цепочку переводов и блокировать обналичку и прием в обмен на услуги/товары, но никто этого сейчас делать не будет.

Записать один 1-2 адреса. Крупные суммы переводить на них.
Кошелек на несколько носителей  + криптование. И спрятать в разных местах (дома, в банке, закопать в землю).
Для мелочей использовать отдельный кошелек.




BTCDig - mining pool (Stratum, VarDiff, DGM, SSL, JSON API)
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
May 13, 2011, 05:24:31 PM
 #3

- если кошелек сперли (хакер залез и скопировал, или владелец флешку с бекапом тупо потерял, а злодей нашел), то как настоящий владелец кошелька поймет, что у него стали качать биткоины?
Полагаю, что попытка истратить деньги провалится. Так же, по идее, опция -rescan должна выявить пропажу.
- можно ли украденное вернуть?
Если перевод уже попал в блоки, тогда уже никак. Если еще не попал в блок, то есть небольшая вероятность,
что удастся перевести украденные средства с большой комиссией на свой новый адрес уже в новом кошельке.
- как сделать кражу невозможной?
Хранить основные средства оффлайн на зашифрованном кошельке на нескольких надежных носителях.
Периодически отправлять на него средства по мере накопления крупных сумм на текущем кошельке.

"Never invest unless you can afford to lose your entire investment." © S3052
Yurock
Sr. Member
****
Offline Offline

Activity: 462


View Profile
May 13, 2011, 08:28:33 PM
 #4

- как сделать кражу невозможной?
Хранить файл кошелька, как зеницу ока. Нетривиальная задачка. Надо обеспечивать как сохранность, так и конфиденциальность.

Файл кошелька должен быть зашифрован. В настоящее время такая функция ещё не реализована в оригинальном клиенте. Планируется добавить возможность шифрования секретных ключей в кошельке, которые, собственно, и представляют ценность. Пока что, можно хранить кошелёк на зашифрованном диске. В винде есть EFS - возможность шифрования отдельных файлов. Насколько я понимаю, это не спасает, например, от троянов. Такое шифрование имеет смысл, например, на ноутбуке - в случае его кражи монеты не достанутся вору.

Надо периодически создавать резервные копии файла кошелька. Конечно, они также должны быть зашифрованы. В кошельке всегда есть запас неиспользованных секретных ключей (и, соответственно, bitcoin-адресов), которые используются для новых транзакций. Поэтому, при восстановлении кошелька из резервной копии, средства от недавних транзакций будут восстановлены. Однако, этот запас ограничен - по умолчанию - 100 адресов, и если бэкап очень уж старый, некоторая часть денег может быть потеряна. При каждой исходящей транзакции (отправке монет) используется один новый адрес из запаса кошелька. Также, при "создании" нового адреса, он берётся из запаса. При получении монет на старый адрес, запасные адреса не расходуются.

Надо защищать свой комп от шпионов. Теоретически, от тайного внедрения шпиона не спасает ничто. Рано или поздно, кошелёк будет расшифрован в процессе использования, и секретные ключи могут быть перехвачены. Если появилось подозрение, надо очистить комп, прежде чем открывать свой кошелёк.

Многие платёжные системы внедряют всяческие технические препятствия, которые затрудняют как нормальную работу пользователя, так и кражу бабла. Наверно, и нам придётся что-то такое придумывать, чтобы снизить общий уровень воровства. Хомячки - такие хомячки...

P.S. Надо ещё проверить факты, изложенные в этом посте. Если что-то окажется не так - буду редактировать.
Deny
Member
**
Offline Offline

Activity: 62


View Profile
May 14, 2011, 03:12:07 AM
 #5

Осталось невыясненным: как владелец поймет, что кошелек украден? Если где-то в сети появляется его эталонная копия и начинает совершать переводы, это визуально сразу отобразится в оригинале?
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
May 14, 2011, 04:19:59 AM
 #6

Как только перевод попадет в блок (то есть 10 минут). Проверял в 0.3.21, раньше могло быть не так.

"Never invest unless you can afford to lose your entire investment." © S3052
Zenitur
Sr. Member
****
Offline Offline

Activity: 368


View Profile
May 15, 2011, 04:40:16 AM
 #7

Только что на DeepBit:

Bitcoin addresses of all users were removed by me in order to implement new system for enhanced security.

I found that someone changed bitcoin addresses of some users. I'm not sure how the attacker got passwords, but now you'll have to use e-mail confirmation for changing your wallet address. I'm very sorry that I haven't implemented this feature earlier, so your stolen bitcoins will be reimbursed if you are the victim. (Please note: I can't garantee that I can do such reimbursment in the future).

Your money is safe. Please, set your bitcoin address again and look for confirmation e-mail from pool.
jkminkov
Hero Member
*****
Offline Offline

Activity: 534


View Profile
May 17, 2011, 12:56:08 PM
 #8

Осталось невыясненным: как владелец поймет, что кошелек украден? Если где-то в сети появляется его эталонная копия и начинает совершать переводы, это визуально сразу отобразится в оригинале?

через 1 блок, "оригинал" поймет что кошелек обнулен

Bleutrade
600 dollars in one place talking - Dudes, hooray, Bitcoin against us just one, but we are growing in numbers!
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!