Author

Topic: Способы безопасного хранения криптовалю (Read 378 times)

hero member
Activity: 714
Merit: 1298
Смысл в том, что бы запускать свои программы в изолированной среде. Это простая, бесплатная альтернатива выделенному компьютеру или виртуальной машине на рабочем компе.
Может я чего-то не понимаю, но мне представляется, что docker в смысле изолированности не лучше виртуальной машины. А виртуальная машина все же не так безопасна, как отдельная система. Разве сложно установить рядом с виндой на тот же диск нормальный линукс? С этим вполне справится средний пользователь, это точно не сложнее вот этих всех костылей. Да, неудобство в том, что придется перегружаться в другую систему для работы с криптой, но, по-моему, в большинстве случаев с этим можно ужиться.
 А лучше вообще перейти с винды на линукс, а в виртуалке на первых порах держать винду с привычным софтом для более мягкого перехода. Я так и сделал несколько лет назад, спустя несколько месяцев виртуальной виндой уже практически не пользовался.

Изолированная среда, какой является докер, не требует огромного количества операций записи-считывания, как того требует виртуальная машина, в которой гостевая операционка шлет постоянные запросы оосновной OS  на такие операции. Потому докер лучше не только в смысле производительности но и в смысле изолированности - меньше поверхность для возможных атак.


Лучший вариант иметь Линукс на отдельном компьютере и использовать эту систему вместо Windows с её костылями, которые делают возможные различные атаки на её динамические библиотеки.
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
Какая бы ни была хорошая защита а всё равно есть опасность увода. Так что лучше хранить просто во многих местах разлиных по частям, так будет более безопаснее как по мне.

Тезис что лучше хранить во многих разлиных местах по частям, а не  надеяться на свой профинализм и на один единственный способ подтверждает свежий случай с bitcoin разработчиком  Luke Dashjr, с адреса которого украли 200 BTC.

На форуме как раз идет обсуждение этого инцендента  

Да, это случай воистину беспрецедентный. Понятно, что Биткоин это система с открытым кодом. Однако кто умеет читать код ? А кто умеет, тот разве реально заморачиваться, чтобы его проверить?

Обычно таким людям, как этот разработчик веришь, как врачу. А он оказывается раздолбай, не способный свои собственные Биткоины сохранить ...

Впрочем Риккардо Спаньи о таком предупреждал. Анонимности и конфиденциальности не бывает. А самое слабое звено тут - сам человек.
Глянул тему, некоторые умозаключения:

Похоже Макс коммунист-пидарас  Grin на фуд, но пока рано говорить

"Резервная копия ключей у ФБР", рили?  Shocked

Что это такое за миксер, откуда битки все никак выйти не могут? Или наоборот - что это за хакер, который не знает что этот миксер 200 бтс не переварит и подавится (а потом позно будет - бтс пометят и блокнут), в тоже время луку смог ломануть. Прям волшебник)))

Так сложно выйти на связь и подтвердить/опровергнуть? Ведь гипотетически под ударом Core/Knot (т.е - скорее фуд)

Чо, неужто всё так плохо?  Cheesy

"boat accident". Ну хз, не думаю...



legendary
Activity: 2338
Merit: 1775
Catalog Websites
Какая бы ни была хорошая защита а всё равно есть опасность увода. Так что лучше хранить просто во многих местах разлиных по частям, так будет более безопаснее как по мне.

Тезис что лучше хранить во многих разлиных местах по частям, а не  надеяться на свой профинализм и на один единственный способ подтверждает свежий случай с bitcoin разработчиком  Luke Dashjr, с адреса которого украли 200 BTC.

На форуме как раз идет обсуждение этого инцендента  

Да, это случай воистину беспрецедентный. Понятно, что Биткоин это система с открытым кодом. Однако кто умеет читать код ? А кто умеет, тот разве реально заморачиваться, чтобы его проверить?

Обычно таким людям, как этот разработчик веришь, как врачу. А он оказывается раздолбай, не способный свои собственные Биткоины сохранить ...

Впрочем Риккардо Спаньи о таком предупреждал. Анонимности и конфиденциальности не бывает. А самое слабое звено тут - сам человек.
hero member
Activity: 714
Merit: 1298
Какая бы ни была хорошая защита а всё равно есть опасность увода. Так что лучше хранить просто во многих местах разлиных по частям, так будет более безопаснее как по мне.

Тезис что лучше хранить во многих разлиных местах по частям, а не  надеяться на свой профинализм и на один единственный способ подтверждает свежий случай с bitcoin разработчиком  Luke Dashjr, с адреса которого украли 200 BTC.

На форуме как раз идет обсуждение этого инцендента  
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
в Oasis лучше всего хранить https://oasisprotocol.org/wallets. Надежный кошелек
Какой-то у вас неумелый спам. Что кроме нативного токена ваш кошелёк умеет хранить?
newbie
Activity: 2
Merit: 0
в Oasis лучше всего хранить https://oasisprotocol.org/wallets. Надежный кошелек
legendary
Activity: 2275
Merit: 1180
AI Atelier
Смысл в том, что бы запускать свои программы в изолированной среде. Это простая, бесплатная альтернатива выделенному компьютеру или виртуальной машине на рабочем компе.
Может я чего-то не понимаю, но мне представляется, что docker в смысле изолированности не лучше виртуальной машины. А виртуальная машина все же не так безопасна, как отдельная система. Разве сложно установить рядом с виндой на тот же диск нормальный линукс? С этим вполне справится средний пользователь, это точно не сложнее вот этих всех костылей. Да, неудобство в том, что придется перегружаться в другую систему для работы с криптой, но, по-моему, в большинстве случаев с этим можно ужиться.
 А лучше вообще перейти с винды на линукс, а в виртуалке на первых порах держать винду с привычным софтом для более мягкого перехода. Я так и сделал несколько лет назад, спустя несколько месяцев виртуальной виндой уже практически не пользовался.

Я и не утверждаю, что docker, это самый безопасный вариант и таблетка от любых проблем. Это всего лишь один из вариантов повышения уровня безопасности, хотя делали его совсем для других целей. Если, например,  при работе (не обязательно с криптой, просто, в другой ОС) нужно оперативно переключаться между разными приложениями, а Вы живёте на даче и комп у Вас один, docker может оказаться хорошим помощником.

P.S. Думаю, будет не лишним оставить в этой теме ссылку на топик "Флешка, tails, два ствола". Там тоже обсуждался один из вариантов повышения уровня безопасности... и спасибо igor72 за его квалифицированную помощь форумчанам. Некоторые вещи требуют специальных компетенций, которые, к сожалению, есть далеко не у всех...
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Смысл в том, что бы запускать свои программы в изолированной среде. Это простая, бесплатная альтернатива выделенному компьютеру или виртуальной машине на рабочем компе.
Может я чего-то не понимаю, но мне представляется, что docker в смысле изолированности не лучше виртуальной машины. А виртуальная машина все же не так безопасна, как отдельная система. Разве сложно установить рядом с виндой на тот же диск нормальный линукс? С этим вполне справится средний пользователь, это точно не сложнее вот этих всех костылей. Да, неудобство в том, что придется перегружаться в другую систему для работы с криптой, но, по-моему, в большинстве случаев с этим можно ужиться.
 А лучше вообще перейти с винды на линукс, а в виртуалке на первых порах держать винду с привычным софтом для более мягкого перехода. Я так и сделал несколько лет назад, спустя несколько месяцев виртуальной виндой уже практически не пользовался.
legendary
Activity: 2275
Merit: 1180
AI Atelier
Запускать линуксовые программы в Windows не так ух и сложно,... Для такой процедуры прекрасно подойдёт Docker. Это такая хитрая софтина, которая позволяет копировать всё окружение, включая, операционную систему, и запускать свои программы в специальных контейнерах.

Docker весьма популярен среди разработчиков и, я думаю, в открытом репозитории контейнеров на Docker Hub, наверняка, найдутся готовые варианты контейнеров для работы с криптовалютой.
А какой смысл в этом? Любой нормальный кошелек имеет версию под Линукс, и иногда наоборот не рассчитан на пользователей винды. Если так подумать, то и большинство мобильных кошельков написаны под то же самое ядро, так что надо еще подумать где и какой эмулятор запускать. Исключение составляет разве что Bitcoin Core - установить его на винде проще простого, ведь даже изначально Сатоши использовал Windows как основную платформу. Это решение понятно, ведь расчет был на широкие массы, а не на кучку гиков сидящих на странных ОС. Но если взять что-то более серьезеое, например запуск своего Электрум-сервера, то здесь ситуация обращается совсем в другую сторону: для неопытных пользователей запустить такой сервер на винде не представляется возможным. Даже запуск того же Docker заставит помучиться не один час, если не неделю. Под Линукс же это делается парой команд в терминале.

Смысл в том, что бы запускать свои программы в изолированной среде. Это простая, бесплатная альтернатива выделенному компьютеру или виртуальной машине на рабочем компе. Да, на изучение придется потратить некоторое время, но среди криптанов много ITшников, знакомых с этой  системой. Для непрограммистов могу порекомендовать короткий ознакомительный курс https://www.youtube.com/watch?v=oAWivyLG8-k Профиссионалом, конечно, не станете, но установить софт, скачивать контейнеры и запускать вполне будет по силам.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Запускать линуксовые программы в Windows не так ух и сложно,... Для такой процедуры прекрасно подойдёт Docker. Это такая хитрая софтина, которая позволяет копировать всё окружение, включая, операционную систему, и запускать свои программы в специальных контейнерах.

Docker весьма популярен среди разработчиков и, я думаю, в открытом репозитории контейнеров на Docker Hub, наверняка, найдутся готовые варианты контейнеров для работы с криптовалютой.
А какой смысл в этом? Любой нормальный кошелек имеет версию под Линукс, и иногда наоборот не рассчитан на пользователей винды. Если так подумать, то и большинство мобильных кошельков написаны под то же самое ядро, так что надо еще подумать где и какой эмулятор запускать. Исключение составляет разве что Bitcoin Core - установить его на винде проще простого, ведь даже изначально Сатоши использовал Windows как основную платформу. Это решение понятно, ведь расчет был на широкие массы, а не на кучку гиков сидящих на странных ОС. Но если взять что-то более серьезеое, например запуск своего Электрум-сервера, то здесь ситуация обращается совсем в другую сторону: для неопытных пользователей запустить такой сервер на винде не представляется возможным. Даже запуск того же Docker заставит помучиться не один час, если не неделю. Под Линукс же это делается парой команд в терминале.
legendary
Activity: 2275
Merit: 1180
AI Atelier
...
Короче при прочих равных условиях Windows всегда будет проигрывать, особенно если это касается безопасности криптовалют.

Запускать линуксовые программы в Windows не так ух и сложно,... Для такой процедуры прекрасно подойдёт Docker. Это такая хитрая софтина, которая позволяет копировать всё окружение, включая, операционную систему, и запускать свои программы в специальных контейнерах.

Docker весьма популярен среди разработчиков и, я думаю, в открытом репозитории контейнеров на Docker Hub, наверняка, найдутся готовые варианты контейнеров для работы с криптовалютой.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Какая бы ни была хорошая защита а всё равно есть опасность увода. Так что лучше хранить просто во многих местах разлиных по частям, так будет более безопаснее как по мне.
Опасность увода средств есть всегда и на всех системах. Тот же клипбордный малварь прекрасно работает и под линукс: достаточно скопировать нечто похожее на биткоин адрес и в буфере обмена он магическим образом щаменится на адрес мошенника. Этот "вирус" состоит из пары строчек кода, но может изрядно потрепать нервы криптовалютным энтузиастам. Другое дело, что если вы в интернете кастомные скрипты не качаете и используете проверенное открытое ПО прямо из репозиториев, то вряд ли скачаете что-то зловредное. Под Windows же подхватить такой вирус раз плюнуть, тем более все программы обычно качаются с рандомных сайтов с большой кнопкой "Download". Короче при прочих равных условиях Windows всегда будет проигрывать, особенно если это касается безопасности криптовалют.
sr. member
Activity: 840
Merit: 286
Какая бы ни была хорошая защита а всё равно есть опасность увода. Так что лучше хранить просто во многих местах разлиных по частям, так будет более безопаснее как по мне.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Спасибо, надо подумать. Только вы уверены что под Linux не надо ставить антивирус? Мне кажется какие-то уязвимости всё равно должны быть.
Максимум, что сделает антивирус для линукс - это замедлит систему, выполняя бесполезные сканирования с целью найти того чего нет. Нет, разумеется уязвимости есть всегда и есть люди пишущие различные эксплойты и трояны, но в случае Линукса гораздо сложнее "передать" контроль вирусу. Практически все манипуляции что вы обычно  делаете в линуксе не требуют админских прав и системные файлы вы изменить не можете. Вирус тоже не будет иметь таких прав, следовательно максимум что он сможет заразить - это файлы в вашей домашней директории. Но если уж очень хочется закачать себе вирус, то любой эмулятор винды может помочь: вирусы тоже прекрасно работают в эмуляторах дырявых систем. Также стоит отметить, что практически все программы на линуксе распространяются через специальные менеджеры пакетов, и все эти программы имеют открытое ПО и проверяются сотнями волонтеров. Не надо идти на какой-то левый веб-сайт, чтобы найти программу: встроенный менеджер приложений, терминал и иногда github - это все что вам нужно. Все всегда под рукой и очень удобно.
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Спасибо, надо подумать. Только вы уверены что под Linux не надо ставить антивирус? Мне кажется какие-то уязвимости всё равно должны быть.
Имеет смысл только, если ваша машинка на Linux будет при этом выполнять функции файлового сервера Samba для некого количества виндовых компьютеров, которые оттуда смогут чего-нибудь нехорошего загрузить, либо же там оставить.
Либо вы используете Linux в качестве интернет-шлюза для сети с виндовых компьютеров, тогда тоже имеет смысл трафик фильтровать антивирусным сканером.
В общем, из этих примеров должна быть понятна суть применения антивирусов.

Уязвимости, конечно же, есть, но они устраняются установкой обновлений, иногда минимальной настройкой работающих программ и фаервола.
legendary
Activity: 2520
Merit: 1496
Если они и есть, то их так мало, и с большой вероятностью они не направленны на то, чтобы украсть именно крипту или перс данные. Под линукс мало кто будет писать вирусню - просто это не выгодно, так как среди пользователей приобладают окна. Лучше обуть 10 пользователей окон, чем пробовать взломать одного на линуксе. Еще один плюс за линукс - можно поставить и МакОс, так как под него так же почти нет серьезных вредоносов. Но криптоориентированного софта так же слезы.
member
Activity: 264
Merit: 27
У меня биткоины хранятся на рабочем компьютере, и пугает возможность их потерять из-за хакеров и вирусов. Наверно, со временем будут разрабатываться продвинутые вирусы для кражи криптовалют, которые предоставляют хакеру удалённый доступ к вашему компьютеру, чтобы он искал на компьютере крипту вручную (в духе teamviewer). Тут наверно единственное решение - не выходить в интернет ни для чего, кроме работы клиента. Поэтому я думаю купить дешёвый ноутбук, чтобы поставить на него клиент, плюс антивирус. Многие ли так сейчас делают?
Тут кажется многие советуют леджер, я в этом ничего не понимаю. Хотелось бы хотя бы представлять - это действительно надёжная защита? Как это выглядит - в компьютер втыкается флешка и что-то на ней запускается?
Антивирусное ПО - это все обычный маркетинг и красивые звуки "обнаружения" вируса. Еще они данные ваши собирают и продают третьим лицам. По сути, это шпионское ПО, которое делает ноль полезных вещей. Еще я вас разочарую, но хороший вирус либо вообще не задетектится, либо уже будет поздно. Гораздо проще установить ОС на которой нет вирусов и нет антивирусов - Linux, практически любой более-менее известный дистрибутив прекрасно подойдет. Это еще и будет полезнее в том плане, что большинство криптовалютного софта пишется в первую очередь под линукс, так что установка фулл ноды, электрум сервера и так далее пройдет гораздо проще, чем вы будете пытаться придумывать костыли для WiNd0wS. Тем более, что если вы не знали, то у Майкрософт есть исключительные права суперпользователя, то есть они могут контролировать вашу систему без вашего согласия. Никакой тимвьювер не нужен, достаточно установить заветный кусок проприетарного ПО.

Спасибо, надо подумать. Только вы уверены что под Linux не надо ставить антивирус? Мне кажется какие-то уязвимости всё равно должны быть.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
У меня биткоины хранятся на рабочем компьютере, и пугает возможность их потерять из-за хакеров и вирусов. Наверно, со временем будут разрабатываться продвинутые вирусы для кражи криптовалют, которые предоставляют хакеру удалённый доступ к вашему компьютеру, чтобы он искал на компьютере крипту вручную (в духе teamviewer). Тут наверно единственное решение - не выходить в интернет ни для чего, кроме работы клиента. Поэтому я думаю купить дешёвый ноутбук, чтобы поставить на него клиент, плюс антивирус. Многие ли так сейчас делают?
Тут кажется многие советуют леджер, я в этом ничего не понимаю. Хотелось бы хотя бы представлять - это действительно надёжная защита? Как это выглядит - в компьютер втыкается флешка и что-то на ней запускается?
Антивирусное ПО - это все обычный маркетинг и красивые звуки "обнаружения" вируса. Еще они данные ваши собирают и продают третьим лицам. По сути, это шпионское ПО, которое делает ноль полезных вещей. Еще я вас разочарую, но хороший вирус либо вообще не задетектится, либо уже будет поздно. Гораздо проще установить ОС на которой нет вирусов и нет антивирусов - Linux, практически любой более-менее известный дистрибутив прекрасно подойдет. Это еще и будет полезнее в том плане, что большинство криптовалютного софта пишется в первую очередь под линукс, так что установка фулл ноды, электрум сервера и так далее пройдет гораздо проще, чем вы будете пытаться придумывать костыли для WiNd0wS. Тем более, что если вы не знали, то у Майкрософт есть исключительные права суперпользователя, то есть они могут контролировать вашу систему без вашего согласия. Никакой тимвьювер не нужен, достаточно установить заветный кусок проприетарного ПО.
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
У меня биткоины хранятся на рабочем компьютере, и пугает возможность их потерять из-за хакеров и вирусов. Наверно, со временем будут разрабатываться продвинутые вирусы для кражи криптовалют, которые предоставляют хакеру удалённый доступ к вашему компьютеру, чтобы он искал на компьютере крипту вручную (в духе teamviewer). Тут наверно единственное решение - не выходить в интернет ни для чего, кроме работы клиента. Поэтому я думаю купить дешёвый ноутбук, чтобы поставить на него клиент, плюс антивирус. Многие ли так сейчас делают?
Тут кажется многие советуют леджер, я в этом ничего не понимаю. Хотелось бы хотя бы представлять - это действительно надёжная защита? Как это выглядит - в компьютер втыкается флешка и что-то на ней запускается?
Будто из далёкого 2014-го текст. Тут про безопасность закреплена тема Новички, будьте осторожны! Рекомендации
Настоятельно рекомендую ознакомиться.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
У меня биткоины хранятся на рабочем компьютере, и пугает возможность их потерять из-за хакеров и вирусов.
Это хорошо, что пугает. Многих не пугает ).
Quote
Наверно, со временем будут разрабатываться продвинутые вирусы для кражи криптовалют, которые предоставляют хакеру удалённый доступ к вашему компьютеру, чтобы он искал на компьютере крипту вручную (в духе teamviewer).
Да уже давно разработаны и используются разные зловреды, ворующие крипту.
Quote
Тут наверно единственное решение - не выходить в интернет ни для чего, кроме работы клиента. Поэтому я думаю купить дешёвый ноутбук, чтобы поставить на него клиент, плюс антивирус. Многие ли так сейчас делают?
Делают некоторые, но это не лучшее решение, так как оно все равно не обеспечивает 100%-ную безопасность. Лучше создать "холодный" кошелек (кошелек, в котором приватные ключи хранятся и применяются исключительно офлайн), либо на базе отдельного компа, либо просто на базе загрузочной флешки с системой (Tails хорошо подходит для этого).
Quote
Тут кажется многие советуют леджер, я в этом ничего не понимаю. Хотелось бы хотя бы представлять - это действительно надёжная защита? Как это выглядит - в компьютер втыкается флешка и что-то на ней запускается?
Да, это надежная защита, по сути это и есть подобие "холодного" кошелька, а на флешку это только внешне похоже - там фактически отдельный микрокомпьютер (со своим маленьким дисплеем и клавиатурой)), который всегда офлайн. В леджере используется прошивка с закрытым кодом, поэтому я бы предпочел леджеру что-то с открытым кодом (trezor, coldcard, keystone). Но многие на открытость кода не обращают внимание, особенно когда нужна поддержка каких-то не самых популярных монет (у леджера с этим получше, чем у конкурентов).
member
Activity: 264
Merit: 27
У меня биткоины хранятся на рабочем компьютере, и пугает возможность их потерять из-за хакеров и вирусов. Наверно, со временем будут разрабатываться продвинутые вирусы для кражи криптовалют, которые предоставляют хакеру удалённый доступ к вашему компьютеру, чтобы он искал на компьютере крипту вручную (в духе teamviewer). Тут наверно единственное решение - не выходить в интернет ни для чего, кроме работы клиента. Поэтому я думаю купить дешёвый ноутбук, чтобы поставить на него клиент, плюс антивирус. Многие ли так сейчас делают?
Тут кажется многие советуют леджер, я в этом ничего не понимаю. Хотелось бы хотя бы представлять - это действительно надёжная защита? Как это выглядит - в компьютер втыкается флешка и что-то на ней запускается?
Jump to: