Author

Topic: безопасное хранение кошелька (Read 2704 times)

sr. member
Activity: 327
Merit: 250
Хочеться услышать практические рекомендации по безопасному хранению личного кошелька ?
Раз уж взлымывают серьезные ресурсы типа 50btc  и другие то безопасность точно важна.
Особенно интересует техника по оффлайн хранению ?

храни wallet на отдельной (не используемой повседневно) машине и все будет нормально, никогда не взломают. Для операционных расходов можно использовать любые кошельки, но основная сумма будет в безопасности.
newbie
Activity: 45
Merit: 0
шифруете дат файл и скидываете на флешку,остальное для параноиков
newbie
Activity: 17
Merit: 0
Я применяю холодное хранение следующим образом

Понадобятся:
Флешка (1 гиг хватит)
Electrum Portable
TrueCrypt 1.7a
Текстовик .txt
Бумажка с ручкой или принтер.

Форматируешь флешку.
Создаешь через TrueCrypt файл диска размером от 500 мб., монтируешь.
Ставишь туда Electrum Portable, шифруешь кошелек.
Печатаешь Seed или записываешь на бумажку, убираешь куда подальше.
Пишешь в текстовик адреса кошельков, контролируешь поступления и баланс через блокчейн.
Размонтировал диск TrueCrypt, убрал флешку куда подальше.
Пользоваться флешкой только при необходимости, реже и на проверенных компах., в чужие не вставлять.

full member
Activity: 216
Merit: 100
По сабжу: brainwallet (для параноиков - ключ можно генерировать на машине, отключённой от интернета, помимо ОС типа Ubuntu на неё нужно будет только поставить Casascius Bitcoin Utility).
По поводу Electrum'а: это легковесный, но не "тонкий" клиент! Легковесность его заключается в том, что он не хранит блокчейн (запрашивает блоки с сервера), но кошелёк он хранит локально.
Instant on: the client does not download the blockchain, it requests that information from a server. No delays, always up-to-date.
Transactions are signed locally: Your private keys are not shared with the server. You do not have to trust the server with your money.
newbie
Activity: 20
Merit: 0
Также сенкс Arvicco и gluk64 за инфу
hero member
Activity: 574
Merit: 523
Ставим bitcoin-qt, синхронизируем. Кидаем на него что нужно сохранить, можно зашифровать. Ищем в c\пользователь\appdata\roaming\bitcoin\ wallet.dat сохраняем его на любом носителе. Остальное можно удалять. Подменной валета все восстанавливается при желании)))

Да хорошее решение и не очень трудоемкое Smiley.


К сожалению, ресурсоемкое (и время на загрузку 10G и дискового пространства под это надо)
Но я предпочитаю именно его: люблю заниматься всяческими исследованиями, а всякие другие кошельки блокчейн не сохранют Smiley
newbie
Activity: 20
Merit: 0
Ставим bitcoin-qt, синхронизируем. Кидаем на него что нужно сохранить, можно зашифровать. Ищем в c\пользователь\appdata\roaming\bitcoin\ wallet.dat сохраняем его на любом носителе. Остальное можно удалять. Подменной валета все восстанавливается при желании)))

Да хорошее решение и не очень трудоемкое Smiley.
hero member
Activity: 574
Merit: 501
Please bear with me
О, как раз Битновости запустили серию статей по этому актуальному вопросу: http://bitnovosti.com/2013/11/16/bitcoin-security-1/
newbie
Activity: 24
Merit: 0
самое главное в этой схеме - выбрать сложные пароли #2 и #3, и не забыть их! первый пароль тоже важен, но забыть его не катастрофично. про выбор паролей для шифрования есть много статей в интернете, рекомендую погуглить. это тема, которой стоит однажды уделить час времени.
newbie
Activity: 24
Merit: 0
Особенно интересует техника по оффлайн хранению

схема создания cold-storage для абсолютных параноиков:

1. достаём лишний комп
2. физически отключаем доступ в сеть
после этого НИКОГДА БОЛЬШЕ его не включаем
3. ставим на комп весь необходимый софт желательно полностью отформатировать жёсткий диск и поставить что-то более открытое, чем windows, например ubuntu.
из программ понадобятся:
- кошелёк, рекомендую Multibit (Armory специально создан для оффлайн-хранилища, но у него есть ряд недостатков, о них позже).
- GnuPG
- генератор QR-кодов
- для винды также truecrypt
4. шифруем физический диск с помощью пароля #1 (в ubuntu есть встроенное шифрование папки home, для винды используем truecrypt)
4. создаём новый кошелёк
после этого НИКОГДА БОЛЬШЕ не подключаем к компу записывемые носители данных, такие как флешка. все данные экспортируем через текстовые QR-коды (считываем их камерой телефона). если нужно доставить софт, используем одноразовые CD.
5. экспортируем адрес кошелька через QR-код
6. экспортируем ключ кошелька в файл, защитив паролём #2
7. шифруем файл с помощью GnuPG с опцией --armor (что бы получить результат в текстовом виде, в base58). используем для этого пароль #3
8. полученный результат экспортируем через QR-код. этот файл нужно забекапить в электронном и бумажном виде в разных местах.

всё, cold-storage готов. на заэкспортированный адрес можно получать платежи, проверяя получение через blockchain.info

когда понадобится снять со счёта деньги, придётся заимпортировать ключ кошелька в онлайн-компьютер (желательно на специально созданную для этой цели виртуальную машину), вывести сколько нужно на внешний адрес, а остаток тут же перевести на ново-созданный cold-storage.

проблема с Armory заключается в том, что его файлы слишком большие для QR-кодов. можно конечно переносить их флешкой, но это на один параноидальный порядок менее надёжно.

если есть вопросы, буду рад дать более детальные пояснения.
newbie
Activity: 10
Merit: 0
Ставим bitcoin-qt, синхронизируем. Кидаем на него что нужно сохранить, можно зашифровать. Ищем в c\пользователь\appdata\roaming\bitcoin\ wallet.dat сохраняем его на любом носителе. Остальное можно удалять. Подменной валета все восстанавливается при желании)))
hero member
Activity: 574
Merit: 523
У электрум такая же степень безопасности как и у любого тонкого кошеля,
Ваш приватный ключ вы то генерите в нем и он как то связан с "толстым " кошельком на онлайн сервисе.Думаю что очень даже легко онлайн сервис может найти связь вашего паблик ключа с Вашим приватным ..
Вот такие у меня догадки ..Ну а Вам решать.



Насчет того как именно он свзан - исходники в открытом доступе, соответственно вы можете произвести аудит.
Ну а вопрос "подбора" любым способом вашего приватного ключа  даже обсуждать не буду.
newbie
Activity: 20
Merit: 0
У электрум такая же степень безопасности как и у любого тонкого кошеля,
Ваш приватный ключ вы то генерите в нем и он как то связан с "толстым " кошельком на онлайн сервисе.Думаю что очень даже легко онлайн сервис может найти связь вашего паблик ключа с Вашим приватным ..
Вот такие у меня догадки ..Ну а Вам решать.

hero member
Activity: 574
Merit: 523
Ну тонкие кошельки точно не очень безопасные..
я все таки больше рассматриваю оффлайн хранение,
просто никогда не делал , хочеться знать нюансы ? технику?

Если офлайн - всё очень просто. Идете в магазин, покупаете кошель, какой нравится. Генерируете адрес, печатаете на бумажке приватный ключ, на адрес перечисляете битки, а бумажку кладете в купленный кошель. И храните. Очень безопасно. никакие хакеры и вирусы не доберутся. Ну разве что хакеры с паяльником.

А если серьезно, то действительно, почему вы считаете что электрум "хранит" небезопасно?
legendary
Activity: 1400
Merit: 1000
Ну тонкие кошельки точно не очень безопасные..
я все таки больше рассматриваю оффлайн хранение,
просто никогда не делал , хочеться знать нюансы ? технику?
почему?
newbie
Activity: 20
Merit: 0
Ну тонкие кошельки точно не очень безопасные..
я все таки больше рассматриваю оффлайн хранение,
просто никогда не делал , хочеться знать нюансы ? технику?
member
Activity: 92
Merit: 10
Рекомендую Electrum (electrum.org). К сожалению, нет пока версии на русском.
newbie
Activity: 20
Merit: 0
Хочеться услышать практические рекомендации по безопасному хранению личного кошелька ?
Раз уж взлымывают серьезные ресурсы типа 50btc  и другие то безопасность точно важна.
Особенно интересует техника по оффлайн хранению ?
Jump to: