Pages:
Author

Topic: как правильно хранить крипту на ноуте? - page 2. (Read 2076 times)

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
А если вдобавок они ещё и дескрипторные то вместо xpub-ов каждому из участников достаточно сохранить соответствующий дескриптор, который описывает конфигурацию  мультисиг кошелька,
А что такое дескриптор? Это тот же xpub/xprv c дополнительной информацией вроде типа скрипта и пути деривации, которые, как правило, стандартные, и в сохранении не нуждаются. По крайней мере мне не приходилось видеть дескрипторы, содержащие кроме ключа еще что-то критически важное.
Дескриптор удобен для переноса кошелька в другой софт с дескрипторами, но и из просто расширенного ключа создать дескриптор не очень сложно при необходимости.
Quote
По-моему это  проще.
На принтере печатать одинаково, руками записывать сложнее. Восстанавливать в, к примеру, Bitcoin Core проще, да.
hero member
Activity: 714
Merit: 1298

Если это HD-кошелек (а сейчас практически все такие), то это значит, что подписанты должны хранить:

1. Сид1+xpub2
2. Сид2+xpub3
3. Сид3+xpub1

Имея эту информацию любые два подписанта смогут восстановить кошелек и потратить монеты.

А если вдобавок они ещё и дескрипторные то вместо xpub-ов каждому из участников достаточно сохранить соответствующий дескриптор, который описывает конфигурацию  мультисиг кошелька,  

По-моему это  проще.

Sparrow кстати позволяет это сделать.

P.S. Сейчас бородатый юзер опять начнёт закидывать, что рекламирую этот кошелёк. Но что поделать, если он мне нравится. Буду терпеть Smiley
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
^
Если бы речь шла о биткоин,
меня бы "спасло", если бы я сохранил копии всех трех публичных ключей на каждом из трех своем "компе"?
Если кошелек 2-из-3, то подписанты должны сохранить:

1. Прив1+Публ2
2. Прив2+Публ3
3. Прив3+Публ1

Если это HD-кошелек (а сейчас практически все такие), то это значит, что подписанты должны хранить:

1. Сид1+xpub2
2. Сид2+xpub3
3. Сид3+xpub1

Имея эту информацию любые два подписанта смогут восстановить кошелек и потратить монеты.
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
^
Если бы речь шла о биткоин,
меня бы "спасло", если бы я сохранил копии всех трех публичных ключей на каждом из трех своем "компе"?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Вопрос. Правильно ли я понимаю, что если есть возможность на эфире (для тетхер), сделать мульти подпись 2-оф-3, то если я установлю

1 часть на свой ноутбук, на некастодиальный кошель с открытым кодом на линукс

2 часть на свой настольный комп, на виндовс, на тот же некастодиальный кошелек с открытым кодом,

3 часть на смартфон на кошелек приложение с закрытым кодом

То:

Если один комп (пункт из перечисленных) будет мной физически утерян, то я смогу восстановить из двух оставшихся стейблы, и например, обменять их на фиат на обменнике?
Если бы мы говорили про биткоин-мультисиг, то я бы вам ответил со 100%-ной уверенностью, что кроме двух приватников нужен еще и третий публичный ключ для восстановления (либо сохранившийся рабочий кошелек у одного из подписантов). А с мультисигами на шитках я никогда не связывался, поверхностное представление какое-то имею, но не уверен, что достаточное. Как мне это представляется, то там в гносисе создается смарт-контракт, требующий в вашем примере две подписи, так что да, похоже, что двух кошельков будет достаточно. Надеюсь, коллеги поправят, если я заблуждаюсь.
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
igor72, ну вы прям за меня ответили  Smiley
Блокировка стейблов связана как-то с явным криминалом, (или санкциями, которые в моем мировоззрении равны тому же наказанию за криминал)
а я вообще в идеале никогда не хочу связываться с этой сферой так сказать недобродетелей. Так что мне блокировка не грозит.

Вопрос. Правильно ли я понимаю, что если есть возможность на эфире (для тетхер), сделать мульти подпись 2-оф-3, то если я установлю

1 часть на свой ноутбук, на некастодиальный кошель с открытым кодом на линукс

2 часть на свой настольный комп, на виндовс, на тот же некастодиальный кошелек с открытым кодом,

3 часть на смартфон на кошелек приложение с закрытым кодом

То:

Если один комп (пункт из перечисленных) будет мной физически утерян, то я смогу восстановить из двух оставшихся стейблы, и например, обменять их на фиат на обменнике?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Большинство стейблкоинов являются централизованными с возможностью "удаленной" блокировки счетов/адресов, поэтому мультиподпись для них такая же бесполезная вещь как и холодное хранилище. Они дают лишь иллюзию безопасности, но от той же удаленной кражи монет защитить не смогут.
Подождите, что значит не смогут? Почему не смогут? Я понимаю, что эмитент большинства стейблкоинов может заблокировать токен на определенном адресе, хотя для "чистых" денег это вряд ли представляет угрозу. Но от удаленной кражи и мультиподпись, и холодное хранилище так же эффективны, как и с биткоином, разве нет? Ненадежность самих шиткоиновых сетей не рассматриваем, это понятно.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Спасибо, я почитаю про Gnosis Safe. А вообще меня удивляет факт что никто особо не задается такой целью мультиподписи на стейблах.
Большинство стейблкоинов являются централизованными с возможностью "удаленной" блокировки счетов/адресов, поэтому мультиподпись для них такая же бесполезная вещь как и холодное хранилище. Они дают лишь иллюзию безопасности, но от той же удаленной кражи монет защитить не смогут.
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
^
А вот у меня злободневный вопрос: есть ли сейчас такие мультиподписные кошельки для стейблкойнов (тетхер)? Можно на эфире/троне? Чтобы была реализована мультиподпись по аналогии как в  BTC 2-оф-3, или 3-оф-4
ну типа для бизнеса с несколькими соучредителями
И какие? Интересует с открытым исходным кодом + некастодиальные + желательно программные но не обязательно
Мультиподпись в эфире/троне возможна, правда, принцип там несколько отличается от биткоина. Для эфиров я знаю Gnosis Safe. Для трона - Tronlink Pro - кошелек для телефона, при желании можно сделать мультиподписной или холодный с офлайн-подписью, но код закрыт.
Спасибо, я почитаю про Gnosis Safe. А вообще меня удивляет факт что никто особо не задается такой целью мультиподписи на стейблах. Тронлинк из-за закрытости не подойдет наверно. Хотелось бы такой надежности, как в бтс. Вот блин, к хорошему привыкаешь... Биткойн конечно задал стандарт, что называется. Сейчас вроде как намечается необходимость общего счета на команду, а в эфире оказывается так с наскока на это не перейти...
hero member
Activity: 714
Merit: 1298
^
А вот у меня злободневный вопрос: есть ли сейчас такие мультиподписные кошельки для стейблкойнов (тетхер)? Можно на эфире/троне? Чтобы была реализована мультиподпись по аналогии как в  BTC 2-оф-3, или 3-оф-4
ну типа для бизнеса с несколькими соучредителями
И какие? Интересует с открытым исходным кодом + некастодиальные + желательно программные но не обязательно

Guarda и totalsig.

Ни тот ни другой не использовал, поэтому всё на свой страх и риск  после тщательного самостоятельного изучения, (тем более что я у вас вызываю подозрение Smiley ) .

P.S. Totalsig использует сравнительно новую технологию MPC  (Multi-Party Computation) и думаю код закрыт. Насчёт Guarda не уверен, знаю только что когда-то у них были мобильные приложения (для Андроид) с открытым кодом. Сейчас они уже не поддерживаются. Поэтому изучайте или обратитесь к ним напрямую
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
^
А вот у меня злободневный вопрос: есть ли сейчас такие мультиподписные кошельки для стейблкойнов (тетхер)? Можно на эфире/троне? Чтобы была реализована мультиподпись по аналогии как в  BTC 2-оф-3, или 3-оф-4
ну типа для бизнеса с несколькими соучредителями
И какие? Интересует с открытым исходным кодом + некастодиальные + желательно программные но не обязательно
Мультиподпись в эфире/троне возможна, правда, принцип там несколько отличается от биткоина. Для эфиров я знаю Gnosis Safe. Для трона - Tronlink Pro - кошелек для телефона, при желании можно сделать мультиподписной или холодный с офлайн-подписью, но код закрыт.
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
^
А вот у меня злободневный вопрос: есть ли сейчас такие мультиподписные кошельки для стейблкойнов (тетхер)? Можно на эфире/троне? Чтобы была реализована мультиподпись по аналогии как в  BTC 2-оф-3, или 3-оф-4
ну типа для бизнеса с несколькими соучредителями
И какие? Интересует с открытым исходным кодом + некастодиальные + желательно программные но не обязательно
hero member
Activity: 714
Merit: 1298
^
Ну вот вы рекламируете sparrow. (Назовем вещи своими именами). А мне например, честно говоря подозрительно использовать спарров именно из-за вас. Только не обижайтесь пожалуйста. Так чем хуже мультисиг електрум 2-оф-3 (просто как пример)? Если уж, так сказать ступили на этот сложный путь "не для всех"? (мультиподпись - для бизнеса наверно, когда есть несколько соучредителей) по-любому разобрались значит в базовых вещах...

Абсолютно не обижаюсь.  Используйте тот мультисиг, который рекламируется человеком, не вызывающим у вас подозрение. А вообще, лучше испытать все варианты самому и ни на кого не ориентироваться при своём выборе.

Я до того как приобрёл Passport 2 использовал мультисиг на основе электрум и продолжал бы его использовать, если бы он поддерживал спаривание с Passport через QR код.

Sparrow  поддерживает и этим он лучше.

P.S. Все мультиподписанты лично мои (не для бизнеса).

legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
^
Ну вот вы рекламируете sparrow. (Назовем вещи своими именами). А мне например, честно говоря подозрительно использовать спарров именно из-за вас. Только не обижайтесь пожалуйста. Так чем хуже мультисиг електрум 2-оф-3 (просто как пример)? Если уж, так сказать ступили на этот сложный путь "не для всех"? (мультиподпись - для бизнеса наверно, когда есть несколько соучредителей) по-любому разобрались значит в базовых вещах...
hero member
Activity: 714
Merit: 1298

Да, для неискушенного пользователя слишком сложное усложнение системы хранения грозит новыми рисками.
Поэтому, целесообразно изучать новый материал, осваивать новые технологические фишки, менять мировоззрение и картину мира.
Но систему создавать, исходя из своего уровня развития и понимания.
...


Да, всё верно. Ещё, не разумно для хранения миллиона сатошей городить такую же систему, как для миллиона баксов.

Как сказали разработчики Sparrow ни одна система не может гарантироватьполную безопасность заначки, и при этом предложили  неплохие ориетиры, которыми можно руководствоваться при её выборе


Как видим для больших заначек  они рекомендуют мультисиг кошелёк спаренный чере Private Electrum с собственной нодой и с этим я соглашаюсь,  добавляя при этом, что подписантами в таком мультисиге должны быть аппратные кошельки от разных производителей, ну а вкачестве координатора этих подписантов можно выбрать и Sparrow,установленный на ноутбуке.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Да, всё верно. Ещё, не разумно для хранения миллиона сатошей городить такую же систему, как для миллиона баксов.
Нужно еще брать во внимание "уровень угрозы", то есть четко определить от кого вы пытаетесь защититься. Если это обычные воры-домушники, то хватит и обычного аппаратного кошелька с пассфразой, а если это какие-то спецслужбы или правительственные хакеры типы Lazarus, то степень защиты тут будет совсем другая, даже самых изощренных методов может не хватить. А теперь когда цель поставлена, то стоит еще раз подумать, будут ли вас спецслужбы или хакеры вообще атаковать?
legendary
Activity: 2249
Merit: 1130
AI Atelier

Да, для неискушенного пользователя слишком сложное усложнение системы хранения грозит новыми рисками.
Поэтому, целесообразно изучать новый материал, осваивать новые технологические фишки, менять мировоззрение и картину мира.
Но систему создавать, исходя из своего уровня развития и понимания.
...


Да, всё верно. Ещё, не разумно для хранения миллиона сатошей городить такую же систему, как для миллиона баксов.
legendary
Activity: 2338
Merit: 1775
Catalog Websites

Я если честно не такой "рукастый", чтобы самому зарядку для ноутбука делать. Хотя если чел технически сильно подкован, то вероятно это для него совсем не сложно.
Видел также мнение, что и аппаратный кошелек самому тоже не сложно делать. Но это путь явно не для гуманитариев.
Так мы придем к тому, чтобы полностью ноутбук себе собирать из того, что лежит в гараже, а для надёжности и собственную операционную систему написать.
То есть путь - не для всех. Хотя конечно безопасность системы при таких подходах повышается в разы.

В сети Интернет полно инструкций о том как сделать свой собственный зарядник или павербанк, вот одна из них https://www.instructables.com/DIY-Laptop-PowerBank/ Там требуется 3D-принтер для печати корпуса, но думаю можно обойтись и без него. Вопрос стоит ли этим всем заниматься, ведь вместо приобретения деталей и компонентов для павербанка можно с тем же успехом приобрести компоненты для аппаратного кошелька или кошелек целиком. Чем дальше обсуждение уходит, тем больше становится ясно, что универсального рецепта не существует и существовать не может, каждый использует технологии по мере своих возможностей и знаний, а лезть в какие-то дебри может навредить безопасности. Идеальных и полностью имунных к атакам систем не бывает, нужно всегда иметь запасной план на случай взлома своего кошелька. Возможно, что диверсификация средств и кошельков под разные методы обеспечения безопасности будет лучшим решением в данном случае.

Да, для неискушенного пользователя слишком сложное усложнение системы хранения грозит новыми рисками.
Поэтому, целесообразно изучать новый материал, осваивать новые технологические фишки, менять мировоззрение и картину мира.
Но систему создавать, исходя из своего уровня развития и понимания. Возможно, такая система будет достаточно надёжной, чтобы обезопасить средства. Ну и осторожным, вероятно, нужно быть на всех этапах. Даже, если не понимаешь, приведёт ли эта осторожность к повышению безопасности системы или не приведёт.
Технология - это такая вещь, изучая их ты всегда новичок, всегда чего-то не знаешь и не понимаешь.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑

Я если честно не такой "рукастый", чтобы самому зарядку для ноутбука делать. Хотя если чел технически сильно подкован, то вероятно это для него совсем не сложно.
Видел также мнение, что и аппаратный кошелек самому тоже не сложно делать. Но это путь явно не для гуманитариев.
Так мы придем к тому, чтобы полностью ноутбук себе собирать из того, что лежит в гараже, а для надёжности и собственную операционную систему написать.
То есть путь - не для всех. Хотя конечно безопасность системы при таких подходах повышается в разы.

В сети Интернет полно инструкций о том как сделать свой собственный зарядник или павербанк, вот одна из них https://www.instructables.com/DIY-Laptop-PowerBank/ Там требуется 3D-принтер для печати корпуса, но думаю можно обойтись и без него. Вопрос стоит ли этим всем заниматься, ведь вместо приобретения деталей и компонентов для павербанка можно с тем же успехом приобрести компоненты для аппаратного кошелька или кошелек целиком. Чем дальше обсуждение уходит, тем больше становится ясно, что универсального рецепта не существует и существовать не может, каждый использует технологии по мере своих возможностей и знаний, а лезть в какие-то дебри может навредить безопасности. Идеальных и полностью имунных к атакам систем не бывает, нужно всегда иметь запасной план на случай взлома своего кошелька. Возможно, что диверсификация средств и кошельков под разные методы обеспечения безопасности будет лучшим решением в данном случае.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
у многих может пылиться в гараже без дела Raspberry Pi различной конфигурации (годится от Pi Zero до Pi 2/3/4/5) .

У меня лично три разных модели валяются.
Ну откуда он может у многих взяться? Smiley Его же нельзя выковырять из старого пылесоса или холодильника, это надо было его когда-то специально купить для какой-то специфической задачи понимающему в этом человеку (как вам).
Вот старый компьютер скорее всего найдется у заметного числа людей, на нём им и следует делать холодное хранилище, если аппаратник покупать не хотят - Электрум при желании можно установить даже на 32-битный 20-летний комп с гигабайтом памяти.
Pages:
Jump to: