Topic: как правильно хранить крипту на ноуте? - page 5. (Read 2077 times)

Просто люди любят деньги, а изучение Биткоина - это прекрасный способ совместить свою любовь и необходимость развивать мышление и сознание. Последнее особенно актуально, потому что большинство после школы/колледжа/университета перестают участвовать в обучающем процессе, находят работу без заморочек и потихоньку деградируют. А биток и вообще криптовалюты - это новая и увлекательная сфера, которая привлекает людей абсолютно разных профессий, социальных слоев и уровней интеллекта.

Вместо использования ноутбука можно вшить в мозг запоминающее устройство по типу SSD и потом записывать на него всю поступающую из внешнего окружения информацию. Так хотя бы можно будет не беспокоиться о запоминании и тренировки памяти, но возникнет куча других минусов. Если будут технологии для запоминания и мысленной передачи, то будут и технологии для извлечения информации из мозга, а также для перехвата мысленных транзакций. Будет еще большее раздолье для хакеров и правительств, они начнут настоящую охоту на криптопользователей.

Жить как хочешь и при этом держать в голове определенную информацию - это как будто бы несовместимые вещи. Нейронные связи можно создать при желании, но они будут существовать в течении ограниченного промежутка времени, особенно если их не укреплять и не поддерживать. Мозг человека - это малоизученная система, до конца не понятно почему в тот или иной момент включается "сборщик мусора" и часть памяти куда-то пропадает. Оно не исчезает бесследно, а откладывается в дальний угол, и чтобы уметь доставать оттуда нужна специальная тренировка или даже сверхспособности. Крипта ориентирована на массового пользователя, а значит не должна требовать таких сверхспособностей по запоминанию и доставанию seed фразы из ниоткуда. А если вы все равно хотите уметь это делать, то это превратится в каждодневную упорную работу, которая не позволит жить полноценно, полной жизнью без забот.

Понимаю, что-то в этом есть
Во-первых, сильно сомневаюсь, что это многих заинтересует, а во-вторых, мне не ясно, что там описывать - как установить Tails на флешку? Но для этого есть подробная инструкция у них на сайте https://tails.net/install/index.ru.html.

А дальше, если устраивает "горячий" кошелек, то остается только из меню установленных программ запустить Electrum и пользоваться, как привыкли, просто каждый раз придется восстанавливать кошелек из сида. Если суммы не слишком большие, то такой кошелек можно считать довольно-таки безопасным, несмотря на его "горячесть" - потенциальных уязвимостей в такой системе очень мало. В любом случае, это практически один из самых безопасных вариантов горячего кошелька.

Если нужен "холодный" кошелек, то для отправки транзакции придется либо перегружаться 4 раза - попеременно без подключения к сети и с подключением, либо дополнительно задействовать для онлайн-операций временный Electrum на андроид-телефоне (этим вариантом будет пользоваться намного удобнее и быстрее).

Так что тут если и писать гайд, то большей частью это будет гайд по использованию Электрума в качестве холодного хранилища, а такие гайды уже есть, надо ли повторяться?

А если какие-то нюансы непонятны с Тэйлсом или Электрумом, спрашивайте - разберемся.

В ТРИЗе (теории решения изобретательских задач) есть такой приём, который называется идеальный конечный результат (ИКР). То есть ты не довольствуешься тем что есть (довольствоваться тем, что есть, вообще не стимулирует к изобретательству), а воображаешь конечный результат, который ты реально хочешь получить, чтобы в результате ощущать себя магом и волшебником, который осуществляет все легко и изящно.

А когда ты уже сформулировал идеальный конечный результат, то ты уже ищешь пути достижения этой цели, преодолеваешь противоречия, устраняешь технические препятствия.

И это логичный подход, если ты хочешь получить максимум эффективности в результате, а не просто невнятно работающую вещь.

Вот, какой может быть идеальный конечный результат в отношении использования Биткоина?

Я бы описал его так - ты живёшь своей жизнью, так как хочешь ты, одновременно ты держишь в голове seed (то есть твой капитал не связан ни с третьими лицами, ни с физическими девайсами, он представлен исключительно в виде нейронных связей в твоём мозге).

Это концепция максимальной свободы. А Биткоин он же и создан для для достижения максимальной свободы?

Далее ты предположим приезжаешь в какую-то новую страну, и тебе понадобились деньги. Ты приобретаешь устройство, скачиваешь кошелёк, вводишь seed, задаешь пароль, осуществляешь транзакцию - максимально анонимно и конфиденциально превращаешь свои сатоши в фиатную валюту. Далее ты удаляешь кошелёк, удаляешь приложение, чистишь реестр при необходимости, разбиваешь молотком девайс, топишь обломки в мировом океане, и снова твой капитал в Биткоинах это всего лишь нейронные связи в твоём мозге.

Вот такой идеальный конечный результат у меня нарисовался. Это не значит, что всё должно быть именно так. Может быть по другому, но концепция в общем такая.

В отношении Tails без persistent-раздела, может было бы полезно для всех участников русскоязычной локали, чтобы вы подробный алгоритм расписали, как это всё сделать с нуля. Ну именно с точки зрения последовательности действия, как это всё организовать.

В таком случае аппаратный кошелек - прямая улика, поэтому его лучше не иметь. Аппаратник - это для комфорта, если удобством пожертвовать, то он и не нужен.
Проще сделать как я написал раньше, с Tails - ничего удалять не надо - выдернул флешку, и всё исчезло. Только возни много, чтобы транзакцию отправить, но если это нужно делать редко, то в принципе приемлемо.

В таком случае и аппаратный кошелек, или кошельки нужно хранить не дома, потому что если уже дойдет до обыска то будут искать все что может быть связано с криптой. И это нужно быть каким то хакером, или чем по хлеще, чтобы к тебе с обыском пришли. Аппаратный кошелек не такой большой, для него тайничек можно какой то придумать.

Нужно ли каждый раз удалять с ноута електрум? Позвонили в дверь, посмотрел в глазок, пока общался то удалил все что хотел, или просто не открываешь дверь. 

Может, я ошибаюсь, но создалось впечатление, что Smartprofit хочет найти способ, как пользоваться биткоином, не оставляя следов, чтобы даже в случае обыска и анализа дисков компа не было повода заподозрить, что он имеет какое-то отношение к крипте. Самое простое решение для этого, на мой взгляд, - это Tails без persistent-раздела.

А зачем удалять каждый раз электрум с ноута, что это даёт, задумка в том чтобы хакер не имел какого то доступа к кошельку, когда вы пользуетесь ноутом в повседневной жизни?

Тут все наверное можно свести к тому, чтобы не держать на таком кошельке каких то больших сумм, не доводить ее большем нескольких сотен долларов, и выводить на холодный кошелек когда накапливается больше этой суммы.

Для удаления можно использовать специальные программы типа Revo Uninstaller, в нем есть специальный Advanced mode, который находит все остатки файлов, связанные с удаляемой программой, а также папки и следы в реестре. Разумеется, опытному хакеру ничего не стоит распознать, что какая-то из программ была установлена. Windows это не самая лучшая операционная система когда дело касается сокрытия какой-то информации. Более того, удаленные файлы на диске можно восстановить с помощью специальных утилит. Если не хотите оставлять следов, то работайте только на уровне RAM.

На этот вопрос вам уже ответили, но если хакер стащил пароль один раз, то он стащит его и второй. Тут нужно не удалением следов заниматься, а искать способы обезопасить свою информацию и устройства. Хакер может поступить и другим спомобом: подключится к веб-камере, соберет компрометирующую информацию и потребует оплату в BTC за ее нераспространение. Или сначала загрузит кейлоггер, подождет ввода пароля и затем утащит один из кошельков. Спомобов на самом деле довольно много, если вас выбрали в качестве объекта взлома, то рано или поздно они смогут найти способ к вам подобраться. Самым надежным будет вообще не использовать софтовые кошельки.

Даже портативный Электрум оставляет следы в реестре. Что уж говорить об инсталляции. Я пользую портативку и вот взял проверил счас и нашел аж 27 упоминаний кошелька в разных разделах реестра. Мало того, некоторые проги как к примеру файервол записывают к себе в папку реестра инфу о кошельке. Ну это и понятно потому что кошелек выходит в сеть. Так что чтоб удалить полностью всю инфу о кошельке надо чистить реестр с помощью специальных программ или вручную.

Я не уверен, но, кажется, эта папка при штатной деинсталляции Электрума автоматически не удаляется. Если это важно, проще использовать portable версию, она ничем не отличается от инсталлируемой, но держит все свои файлы в одном месте.
Думаю, да. Как минимум там есть записи о последних запускаемых программах.
Так точно. В этом файле хранится сид (зашифрованный AES-256-CBC), если пароль был слабый, то рано или поздно сид достанут и битки уведут.

Но папка с данными наверно удаляется, если удалить с помощью встроенных программных возможностей Винды (или другой операционки) саму программу Electrum?

То есть в начале можно удалить сам кошелёк (он будет называться default_wallet, так как после каждого сеанса он удаляется, а во время каждого нового сеанса создаётся заново). Потом можно удалить саму программу Electrum - вероятно это автоматически удалит и все папки.

А упоминание в реестре останется? Там наверное всё хранится даже после удаления самой программы?

То есть старый файл, уже давно украденный, способен дать полный доступ к твоим сатошам на адресе, даже несмотря на то, что кошелёк неоднократно удалялся, а потом восстанавливался заново, и возможно были ещё транзакции, сатоши приходили и уходили, но злоумышленник всё равно сможет получить доступ к текущему балансу денежных средств? И уже все украсть, что там есть на сегодняшний день?

Секреты хранятся в файле кошелька (по умолчанию файл первого кошелька называется default_wallet). Если вы хотите удалить все следы использования, то нужно, кроме собственно папки с программой, удалить папку с данными (в винде %appdata%\Electrum) и все упоминания в реестре.
Нет, не помешает. Файл кошелька (или просто секреты в этом файле - зависит от выбранного режима шифрования) зашифрован паролем, то есть именно пароль, которым шифровали необходим для дешифровки. А в новом кошельке вы зашифруете уже другой файл другим паролем, связи с первым никакой нет.

Вот насчёт пароля хотелось бы разобраться поподробнее. Предположим, я работаю на ноутбуке с кошельком Electrum. После каждого сеанса я удаляю кошелёк с ноутбука (тут сразу возникает первый вопрос, удаление кошелька приводит к удалению всей информации, всех следов, связанных с кошельком Electrum, Биткоинами и так далее? Или что-то остаётся?).

Второй вопрос ... Предположим хакер, во время сеанса работы с Биткоином, что-то с ноутбука утащил к себе (там соответственно стоит пароль).

Но потом, после сеанса кошелёк будет удалён с ноутбука. А во время нового сеанса, кошелёк восстановлен с помощью seed, будет соответственно уже установлен новый пароль. Это как-то помешает злоумышленнику "расшифровать" ту информацию, которую он утащил к себе во время предыдущего сеанса? Помешает ему то обстоятельство, что пароль будет сменён?

Ну вот именно, сумма уж слишком большая в сравнении со стоимостью аппаратного кошелька или дешевого ноутбука. Не то, что 11, даже полбитка не стоит хранить в горячем кошельке, каким бы надежным он не казался.

Это понятно, но даже без этого это бы исключило случай, когда кто либо другой может что то скачать, установить на ноут. Нов любом случае 11 бтс это слишком большая сумма, чтобы этот человек мог себе позволить холдить их настолько безответственно.

Комп, конечно, нужен отдельный. Но вы о более важном забыли упомянуть - о радикальном отключении этого компа от интернета, только это полностью снимет большую часть угроз.

Подозреваю, что в данном случае пароль на кошельке был слабый (или вообще не был установлен).

Хорошо хоть человек пишет что это для него не конец света, значит не последние деньги, намного хуже когда человек теряет все. Хотя позитива тут в любом случае не много, 11 битков это очень внушительная сумма, а на бычьем рынке скорее всего перебьет миллион.

Мне кажется для таких вещей должен быть отдельный компьютер, или лучше ноутбук, к которому имеешь доступ только ты. Поставить на него пароль и объяснить, что его трогать нельзя, запускать нельзя на нем важная информации, ну важности придать. А на кампе куда доступ жена имеет, это рисково, она могла установить что то даже не подозревая об этом.

Часто вижу на форумах людей (новичков обычно, но не только), считающих Bitcoin Core лучшим инструментом для хранения btc, они называют его холодным кошельком. Наверное, этот человек тоже так считал, раз хранил сбережения на общем онлайн-компе, да еще и на винде. Хоть машину успел купить несколько лет назад - не совсем зря ходлил... Глупо, конечно, монетки ушли, особого сочувствия в таких случаях не испытываю.

Думаю сегодняшнее сообщение общего раздела о потере 11 биткоинов  стоит того, чтобы обратить на него внимание всех новичков.

Человек лишился их только из-за небрежности вспособе хранения крипты:

-  Хранил в онлайн кошельке (На месте его Bitcoin Core мог оказаться любой другой онлайн кошелёк, кроме разве что мультисига с  аппаратным подписантом).
-  Предоставил полный доступ к своему компьютеру другому человеку (в данном случае своей жене, которая пыталась установить, и наверное установила какой-то палёный софт, благодаря которому хакер смог добраться до его заначки)