Ευχαριστουμε πολυ για την ενημέρωση.
Έτσι ομως οπως περιγράφεται ακουγεται πολυ δυσκολο να κανει κανει πάρε δώσε με τα κρυπτονομίσματα.
Αν δηλαδη καποιος θελει να κανει ,αν οχι trading ,τουλαχιστον καποιες πωλησεις αγορες μεσα στο μηνα ας πουμε ,ποιο ειναι το βελτιστο wallet?
Ευχαριστω για το χρονο σας.
Topic: Ασφάλεια και πορτοφόλι - page 2. (Read 513 times)
To Cold Storage καλό είναι για την αποθήκευση (HODL) αλλά κάνει τη ζωή δύσκολη όταν θέλουμε να χρησιμοποιήσουμε τα νομίσματα (που αυτός είναι και ο σκοπός τους στο κάτω κάτω). Ο μέσος χρήστης μπορεί με τα Hardware Wallets αφενώς να κάνει ευκολότερα συναλλαγές και αφετέρου να μην ανησυχεί τόσο για την ασφάλεια του PC του.
Περι κινητών τηλεφώνων και Android, δεν είναι απαραίτητα τόσο σουρωτήρι με την απαραίτητη όμως προυπόθεση να είναι up-to-date. Δυστυχώς οι περισσότερες συσκευές δεν παίρνουν updates οπότε είναι προς αποφυγή. Όμως υπάρχει και η κοινότητα με λύσεις όπως το LineageOS.org (υποστηρίζει αρκετές συσκευές) όπου πλέον το τηλέφωνο έχει πάντα το τελευταίο security patch. Τα τηλέφωνα βοηθούν πολλές φορές σε άμεσες συναλλαγές (σκανάρεις το qr code της υπηρεσίας που θες και πληρώνεις τσακ μπαμ) και θα πρέπει να ειδωθούν σαν τα καθημερινά πορτοφόλια (όπως δεν παιρνεις μαζί σου όλα τα λεφτά όταν πας έξω αλλά έχεις στο πορτοφόλι τα απαιτούμενα, έτσι και με τα κινητά μπορείς να έχεις τα κρυπτο-ψηλά). Σε γενικές γραμμές τα κρυπτονομίσματα θα πρέπει και να χρησιμοποιούνται αν θέλουμε να έχουν πραγματική και μακροπρόθεσμη αξία
Περι κινητών τηλεφώνων και Android, δεν είναι απαραίτητα τόσο σουρωτήρι με την απαραίτητη όμως προυπόθεση να είναι up-to-date. Δυστυχώς οι περισσότερες συσκευές δεν παίρνουν updates οπότε είναι προς αποφυγή. Όμως υπάρχει και η κοινότητα με λύσεις όπως το LineageOS.org (υποστηρίζει αρκετές συσκευές) όπου πλέον το τηλέφωνο έχει πάντα το τελευταίο security patch. Τα τηλέφωνα βοηθούν πολλές φορές σε άμεσες συναλλαγές (σκανάρεις το qr code της υπηρεσίας που θες και πληρώνεις τσακ μπαμ) και θα πρέπει να ειδωθούν σαν τα καθημερινά πορτοφόλια (όπως δεν παιρνεις μαζί σου όλα τα λεφτά όταν πας έξω αλλά έχεις στο πορτοφόλι τα απαιτούμενα, έτσι και με τα κινητά μπορείς να έχεις τα κρυπτο-ψηλά). Σε γενικές γραμμές τα κρυπτονομίσματα θα πρέπει και να χρησιμοποιούνται αν θέλουμε να έχουν πραγματική και μακροπρόθεσμη αξία
Ευχαριστώ για τις απαντήσεις, θέλω να γράψω και μερικές λεπτομέρειες για το bitcoin και την αξία του, πριν αναφερθώ σε altcoins όπως το ripple.
Πολυ ωραιο το άρθρο... Γνωμη και για ripple..
Ωραιο αρθρακι.Παντα υπαρχει μια μαρια που κανει τη ζημια....Γενικα απομακρυνετε τις Γυναικες σας!!!
Πορτοφόλι πολλαπλών υπογραφών Τα πορτοφόλια πολλαπλών υπογραφών (multi-signature) είναι μια σημαντική τεχνολογία ασφάλειας και χρησιμοποιείται σε πολλούς τομείς όπως σε στρατιωτικές εγκαταστάσεις, εκτόξευση πυραύλων, κλπ.
Η θεωρεία είναι καταγεγραμμένη ως Shamir’s Secret Sharing και μπορείτε να την διαβάσετε αναλυτικά στην wikipedia.
Λειτουργεί πολύ απλά. Αντί για έναν μυστικό κωδικό, υπάρχουν πολλαπλά κομμάτια, που όταν συνδυαστούν επιτρέπουν το ξεκλείδωμα του πορτοφολιού. Το πιο ενδιαφέρον χαρακτηριστικό του Shamir’s Secret, είναι που επιτρέπει το ξεκλείδωμα του πορτοφολιού με λιγότερα κομμάτια από το σύνολο των κομματιών.
Ας δώσουμε ένα παράδειγμα. Έστω πως έχουμε τον Μπάμπη και τη γυναίκα του τη Μαρία, που επένδυσαν σε 10 bitcoin. Ο Μπάμπης σκέφτηκε πως σε περίπτωση θανάτου, ο ένας από τους δύο να μπορεί να ξεκλειδώσει το πορτοφόλι τους, αλλά ταυτόχρονα δεν εμπιστεύεται την τσαπερδόνα Μαρία και γιαυτό δημιουργεί ένα πορτοφόλι πολλαπλών υπογραφών σε τρία κομμάτια με υποχρεωτική συν-υπογραφή μόνο των δύο εκ των τριών κομματιών. Το τρίτο κομμάτι το δίνει στον Τάκη τον δικηγόρο τους.
Έτσι σε περίπτωση θανάτου, η διαθήκη μπορεί να επιτρέψει στον έναν από τους δύο τους να ξεκλειδώσει το πορτοφόλι με την βοήθεια του δικηγόρου Τάκη. Το βασικό πρόβλημα, είναι αν η τσαπερδόνα Μαρία παρατήσει τον Μπάμπη και τα “φτιάξει” με τον Τάκη τον δικηγόρο όσο ο Μπάμπης είναι εν ζωή, τότε τα bitcoin θα εξαφανιστούν νύχτα στο κρεβάτι της αμαρτίας.
Το θετικό της υπόθεσης είναι ότι ένας παραβιασμένος υπολογιστής από malware ή κάποιο άγνωστο πρόσωπο (πχ κλεμμένος υπολογιστής) δεν έχει την δυνατότητα να προβεί σε μεταβίβαση των bitcoin σας, γιατί το προσωπικό σας κομμάτι του κλειδιού δεν θα είναι αρκετό.
Το πορτοφόλι Electrum έχει δυνατότητα δημιουργίας πορτοφολιών πολλαπλών υπογραφών.
Η θεωρεία είναι καταγεγραμμένη ως Shamir’s Secret Sharing και μπορείτε να την διαβάσετε αναλυτικά στην wikipedia.
Λειτουργεί πολύ απλά. Αντί για έναν μυστικό κωδικό, υπάρχουν πολλαπλά κομμάτια, που όταν συνδυαστούν επιτρέπουν το ξεκλείδωμα του πορτοφολιού. Το πιο ενδιαφέρον χαρακτηριστικό του Shamir’s Secret, είναι που επιτρέπει το ξεκλείδωμα του πορτοφολιού με λιγότερα κομμάτια από το σύνολο των κομματιών.
Ας δώσουμε ένα παράδειγμα. Έστω πως έχουμε τον Μπάμπη και τη γυναίκα του τη Μαρία, που επένδυσαν σε 10 bitcoin. Ο Μπάμπης σκέφτηκε πως σε περίπτωση θανάτου, ο ένας από τους δύο να μπορεί να ξεκλειδώσει το πορτοφόλι τους, αλλά ταυτόχρονα δεν εμπιστεύεται την τσαπερδόνα Μαρία και γιαυτό δημιουργεί ένα πορτοφόλι πολλαπλών υπογραφών σε τρία κομμάτια με υποχρεωτική συν-υπογραφή μόνο των δύο εκ των τριών κομματιών. Το τρίτο κομμάτι το δίνει στον Τάκη τον δικηγόρο τους.
Έτσι σε περίπτωση θανάτου, η διαθήκη μπορεί να επιτρέψει στον έναν από τους δύο τους να ξεκλειδώσει το πορτοφόλι με την βοήθεια του δικηγόρου Τάκη. Το βασικό πρόβλημα, είναι αν η τσαπερδόνα Μαρία παρατήσει τον Μπάμπη και τα “φτιάξει” με τον Τάκη τον δικηγόρο όσο ο Μπάμπης είναι εν ζωή, τότε τα bitcoin θα εξαφανιστούν νύχτα στο κρεβάτι της αμαρτίας.
Το θετικό της υπόθεσης είναι ότι ένας παραβιασμένος υπολογιστής από malware ή κάποιο άγνωστο πρόσωπο (πχ κλεμμένος υπολογιστής) δεν έχει την δυνατότητα να προβεί σε μεταβίβαση των bitcoin σας, γιατί το προσωπικό σας κομμάτι του κλειδιού δεν θα είναι αρκετό.
Το πορτοφόλι Electrum έχει δυνατότητα δημιουργίας πορτοφολιών πολλαπλών υπογραφών.
απλά να γίνει sticky αυτό το νήμα 
Το πορτοφόλι στο bitcoin δεν έχει νομίσματα! Η αξία των bitcoin είναι καταγεγραμμένη στο δημόσιο ledger. Η λέξη "πορτοφόλι" είναι ελαφρώς παραπλανητική, πιο σωστά θα λέγαμε ότι είναι ο κλειδοκράτορας. Καθώς το πορτοφόλι κρατάει τα κλειδιά που αντιστοιχούν στα καταγεγραμμένα bitcoin. Άρα κάποιος που γνωρίζει τα προσωπικά κλειδιά ενός πορτοφολιού, μπορεί να μεταβιβάσει τα bitcoin στην κυριότητα του. Αυτός είναι και ο πιο απλός τρόπος να σας κλέψουν τα bitcoin σας.
Παρακάτω είναι μερικά βήματα για να προστατευτείτε από κλοπή:
Όχι Windows. Σε καμία περίπτωση μην διαχειρίζεστε bitcoin σε λειτουργικό σύστημα Windows. Είναι άκρως αναξιόπιστα σε θέματα ασφαλείας. Εδώ και μήνες τα τελευταία malware έχουν αναβαθμιστεί για να κλέβουν κλειδιά πορτοφολιών. Ακόμα χειρότερα είναι αυτά τα malware που υποκλέπτουν συναλλαγές σε πραγματικό χρόνο, για παράδειγμα όταν εσείς στέλνετε bitcoin σε μία διεύθυνση με copy/paste το malware "πειράζει" την διεύθυνση προορισμού στην μνήμη των Windows σε πραγματικό χρόνο. Άρα όταν ολοκληρωθεί η μεταφορά τα bitcoin σας θα είναι... αλλού. Γενικά υπάρχουν πολλά προβλήματα με την ασφάλεια των Windows και φαίνεται όταν ο μέσος χρήστης θέλει anti-virus, anti-malware, application firewall, και ένα σωρό άλλα για προστασία. Είναι ωραία για παιχνιδάκια που παίζουν τα παιδιά μας, ωραία και για την γραμματεία που γράφει στο Word, αλλά δεν κάνει για την ασφάλεια των χρημάτων σας.
Εδώ θα πεταχτεί ο φίλος μου ο Τάσος και θα μου πει ότι τα Windows είναι ασφαλέστατα!! Βέβαια και είναι όταν είσαι Microsoft Certified Professional (MCP), Microsoft Certified Solutions Expert (MCSE) και πρόσφατα είναι και Micrsofot Security specializatist (MCSA+MCSE). Εεεε αν είναι να έχεις Phd και 10 πτυχία για να κάνεις εσύ τα Windows ασφαλή, τότε να τα βράσω. Η γνώμη μου είναι ο απλός κόσμος να τα αποφεύγει για σοβαρή δουλειά.
Προτείνω:
- Για PC, ένα boot USB stick με κάποια διανομή Linux (πχ https://tails.boum.org/ το οποίο έχει ενσωματωμένο το πορτοφόλι Electrum)
- Για φορητότητα, μια συσκευή τύπου Raspberry Pi 3 (https://www.raspberrypi.org/)
- Για κινητό τηλέφωνο, το Android είναι τρύπιο σαν μια σκοροφαγωμένη κάλτσα και είναι προς αποφυγή όπως τα Windows. Δεν ξέρω για το iOS. Προσωπικά, θα απόφευγα να κυκλοφορώ με bitcoin επάνω μου.
Όχι online πορτοφόλια. Σε καμία περίπτωση δεν κρατάμε τα bitcoin μόνιμα στα ανταλλακτήρια ή σε online πορτοφόλια. Αν δεν τα έχετε εσείς, τότε δεν είναι δικά σας τα bitcoin και στο επόμενο hack θα ρωτάτε εδώ πως θα τα πάρετε πίσω. Άρα, όταν στέλνετε χρήματα σε ανταλλακτήριο, προχωράτε σε διάφορες συναλλαγές και στο τέλος πάντα να επιστρέφετε τα bitcoin σας στο προσωπικό σας πορτοφόλι (ή έμβασμα σε fiat λογαριασμό τράπεζας). Άρα σε περίπτωση κλοπής, θα χάσετε μόνο τα νομίσματα που είναι προσωρινά στο ανταλλακτήριο προς επένδυση.
Cold storage. Τι είναι η ψυχρή αποθήκευση; Είναι ένας τρόπος προστασίας, για την κλοπή των κλειδιών του πορτοφολιού σας. Δυστυχώς είναι μια δύσχρηστη διαδικασία αλλά κατά την γνώμη μου αξίζει την ταλαιπωρία. Δημιουργείτε ένα ειδικό σύστημα όπως ένα μικρό Raspberry Pi 3, Banana Pi, κλπ, το οποίο δεν θα συνδέσετε ΠΟΤΕ στο internet, να μην έχει απολύτως καμία συνδεσιμότητα εκτός από ένα USB port. Σε αυτό περνάτε Linux και ένα από τα πολλά πορτοφόλια που υποστηρίζουν ψυχρή αποθήκευση, όπως το Electrum (https://electrum.org/). Από εκεί και πέρα, παίρνετε το δημόσιο κλειδί και το εισάγετε σε ένα online watch-only πορτοφόλι. Η μεταφορές γίνονται πάντα offline από το ένα πορτοφόλι στο άλλο, με ένα USB stick.
Εδώ θα με ρωτήσετε, γιατί όχι ένα hardware πορτοφόλι όπως το Trezor, KeepKey, Ledger, κλπ; Εγώ προσωπικά τα αποφεύγω γιατί δεν ξέρω τι κώδικα τρέχουν. Αν είχα την δυνατότητα να εγκαταστήσω το λογισμικό μόνος μου τότε θα τους είχα περισσότερη εμπιστοσύνη. Τώρα έρχονται προ-εγκατεστημένα και δεν μου εμπνέουν εμπιστοσύνη.
Είμαι ένας απατεώνας Μην εμπιστεύεστε τις διάφορες δημοσιεύσεις (όπως αυτή), τον κάθε επώνυμο ή ανώνυμο άσχετο (όπως εγώ), τον κάθε τυχάρπαστο απατεώνα σαν εμένα. Κάντε έρευνα αγοράς. Σε γενικές γραμμές, οι δημοσιεύσεις στα forum/youtube/reddit είναι πληρωμένες/πουλημένες, τα περισσότερα ICO's είναι ψέματα, το bitcoin είναι όντος φούσκα (προς το παρόν) και ενδεχομένως να σκάσει, λεπτομέρειες σε διαφορετική δημοσίευση.
Παρακάτω είναι μερικά βήματα για να προστατευτείτε από κλοπή:
Όχι Windows. Σε καμία περίπτωση μην διαχειρίζεστε bitcoin σε λειτουργικό σύστημα Windows. Είναι άκρως αναξιόπιστα σε θέματα ασφαλείας. Εδώ και μήνες τα τελευταία malware έχουν αναβαθμιστεί για να κλέβουν κλειδιά πορτοφολιών. Ακόμα χειρότερα είναι αυτά τα malware που υποκλέπτουν συναλλαγές σε πραγματικό χρόνο, για παράδειγμα όταν εσείς στέλνετε bitcoin σε μία διεύθυνση με copy/paste το malware "πειράζει" την διεύθυνση προορισμού στην μνήμη των Windows σε πραγματικό χρόνο. Άρα όταν ολοκληρωθεί η μεταφορά τα bitcoin σας θα είναι... αλλού. Γενικά υπάρχουν πολλά προβλήματα με την ασφάλεια των Windows και φαίνεται όταν ο μέσος χρήστης θέλει anti-virus, anti-malware, application firewall, και ένα σωρό άλλα για προστασία. Είναι ωραία για παιχνιδάκια που παίζουν τα παιδιά μας, ωραία και για την γραμματεία που γράφει στο Word, αλλά δεν κάνει για την ασφάλεια των χρημάτων σας.
Εδώ θα πεταχτεί ο φίλος μου ο Τάσος και θα μου πει ότι τα Windows είναι ασφαλέστατα!! Βέβαια και είναι όταν είσαι Microsoft Certified Professional (MCP), Microsoft Certified Solutions Expert (MCSE) και πρόσφατα είναι και Micrsofot Security specializatist (MCSA+MCSE). Εεεε αν είναι να έχεις Phd και 10 πτυχία για να κάνεις εσύ τα Windows ασφαλή, τότε να τα βράσω. Η γνώμη μου είναι ο απλός κόσμος να τα αποφεύγει για σοβαρή δουλειά.
Προτείνω:
- Για PC, ένα boot USB stick με κάποια διανομή Linux (πχ https://tails.boum.org/ το οποίο έχει ενσωματωμένο το πορτοφόλι Electrum)
- Για φορητότητα, μια συσκευή τύπου Raspberry Pi 3 (https://www.raspberrypi.org/)
- Για κινητό τηλέφωνο, το Android είναι τρύπιο σαν μια σκοροφαγωμένη κάλτσα και είναι προς αποφυγή όπως τα Windows. Δεν ξέρω για το iOS. Προσωπικά, θα απόφευγα να κυκλοφορώ με bitcoin επάνω μου.
Όχι online πορτοφόλια. Σε καμία περίπτωση δεν κρατάμε τα bitcoin μόνιμα στα ανταλλακτήρια ή σε online πορτοφόλια. Αν δεν τα έχετε εσείς, τότε δεν είναι δικά σας τα bitcoin και στο επόμενο hack θα ρωτάτε εδώ πως θα τα πάρετε πίσω. Άρα, όταν στέλνετε χρήματα σε ανταλλακτήριο, προχωράτε σε διάφορες συναλλαγές και στο τέλος πάντα να επιστρέφετε τα bitcoin σας στο προσωπικό σας πορτοφόλι (ή έμβασμα σε fiat λογαριασμό τράπεζας). Άρα σε περίπτωση κλοπής, θα χάσετε μόνο τα νομίσματα που είναι προσωρινά στο ανταλλακτήριο προς επένδυση.
Cold storage. Τι είναι η ψυχρή αποθήκευση; Είναι ένας τρόπος προστασίας, για την κλοπή των κλειδιών του πορτοφολιού σας. Δυστυχώς είναι μια δύσχρηστη διαδικασία αλλά κατά την γνώμη μου αξίζει την ταλαιπωρία. Δημιουργείτε ένα ειδικό σύστημα όπως ένα μικρό Raspberry Pi 3, Banana Pi, κλπ, το οποίο δεν θα συνδέσετε ΠΟΤΕ στο internet, να μην έχει απολύτως καμία συνδεσιμότητα εκτός από ένα USB port. Σε αυτό περνάτε Linux και ένα από τα πολλά πορτοφόλια που υποστηρίζουν ψυχρή αποθήκευση, όπως το Electrum (https://electrum.org/). Από εκεί και πέρα, παίρνετε το δημόσιο κλειδί και το εισάγετε σε ένα online watch-only πορτοφόλι. Η μεταφορές γίνονται πάντα offline από το ένα πορτοφόλι στο άλλο, με ένα USB stick.
Εδώ θα με ρωτήσετε, γιατί όχι ένα hardware πορτοφόλι όπως το Trezor, KeepKey, Ledger, κλπ; Εγώ προσωπικά τα αποφεύγω γιατί δεν ξέρω τι κώδικα τρέχουν. Αν είχα την δυνατότητα να εγκαταστήσω το λογισμικό μόνος μου τότε θα τους είχα περισσότερη εμπιστοσύνη. Τώρα έρχονται προ-εγκατεστημένα και δεν μου εμπνέουν εμπιστοσύνη.
Είμαι ένας απατεώνας Μην εμπιστεύεστε τις διάφορες δημοσιεύσεις (όπως αυτή), τον κάθε επώνυμο ή ανώνυμο άσχετο (όπως εγώ), τον κάθε τυχάρπαστο απατεώνα σαν εμένα. Κάντε έρευνα αγοράς. Σε γενικές γραμμές, οι δημοσιεύσεις στα forum/youtube/reddit είναι πληρωμένες/πουλημένες, τα περισσότερα ICO's είναι ψέματα, το bitcoin είναι όντος φούσκα (προς το παρόν) και ενδεχομένως να σκάσει, λεπτομέρειες σε διαφορετική δημοσίευση.
Jump to: