Author

Topic: Некастодиальная крипта на смартфонах (Read 231 times)

hero member
Activity: 714
Merit: 1298
[но вы напугали, что можете удалять неугодные сообщения, так что стараюсь в ваших самомодерируемых темах не писать

Там написано, что буду удалять флуд, спам и неконструктивные сообщения общего характера.
Я понимаю. Только выглядит немного странным, что свои топики на английском (в том числе и те, которые дублируют русскоязычные) в подавляющем большинстве случаев вы предпочитаете оставлять несамомодерируемыми.

Ответ на это замечание простой - в англоязычных  разделах, посвящённых техническим вопросам, никто не спамит и не флудит.

Там даже новички не опускаются до такого. Поэтому смысла  там делать свои топики самомодерируемыми я не вижу.

К сожалению в русском локале ситуация прямо противоположная, поэтому чтобы не захламлять хорошие темы я их самодерирую для тех кому действительно нужна информация, а не трёп.

Если нужны  флудилки, могу создавать и такие темы. Но у меня как-то душа к ним не лежит (да их и полно тут, куда не плюнь обязательно в них попадёшь). Что-то переворачиванется внутри меня когда вижу трёп и пятисотый перелив одного и того же из пустого в порожнее.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
[но вы напугали, что можете удалять неугодные сообщения, так что стараюсь в ваших самомодерируемых темах не писать

Там написано, что буду удалять флуд, спам и неконструктивные сообщения общего характера.
Я понимаю. Только выглядит немного странным, что свои топики на английском (в том числе и те, которые дублируют русскоязычные) в подавляющем большинстве случаев вы предпочитаете оставлять несамомодерируемыми.
hero member
Activity: 714
Merit: 1298
[но вы напугали, что можете удалять неугодные сообщения, так что стараюсь в ваших самомодерируемых темах не писать

Там написано, что буду удалять флуд, спам и неконструктивные сообщения общего характера.
флуд, спам и неконструктивные сообщения общего характера.


Я не замечал, что вы этим грешите, но если я оказался не прав, то тогда да, лучше и вам  и другим в той теме этого не делать. 
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
pgp он и в Африке pgp. Wink, был, есть и будет, поэтому кошмары не грозят. Отсылаю на всякий случай  (если подзыбыли) к используемой мною схеме.  С неё сплю спокойно как младенец, несмотря на то, что часть моих бэкапов хранится  вдалеке от меня и в свободном доступе для тех, кто их хранит.
Вы позавчера здесь уже эту ссылку давали, где ж тут забудешь?) Неоправданно сложная система у вас, на мой взгляд. Не думаю, что кто-то захочет ее повторить. Я бы там подробнее ответил, но вы напугали, что можете удалять неугодные сообщения, так что стараюсь в ваших самомодерируемых темах не писать ).
Можно придумать места, где вероятность обнаружения секрета будет ничтожна. С моей точки зрения лучше иметь один из бэкапов открытым, но очень хорошо спрятанным.
В Антарктиде например. Там если пингвин и отроет, то ничего не поймёт.
Где угодно, вариантов много, если подумать.
hero member
Activity: 714
Merit: 1298
[ бэкап необязательно должен быть легкодоступен, более важно, чтобы он был надежно спрятан.

Понятие  надёжно это относительное понятие.

Если бэкап примитивен, то по ночам ( и не только)  вас будут мучать кошмары, что найдётся баклан, который отроет ваше сокровище.
А если слишком сложный, то кошмары будут о том, что забудете свой шифрующий алгоритм ).


pgp он и в Африке pgp. Wink, был, есть и будет, поэтому кошмары не грозят. Отсылаю на всякий случай  (если подзыбыли) к используемой мною схеме.  С неё сплю спокойно как младенец, несмотря на то, что часть моих бэкапов хранится  вдалеке от меня и в свободном доступе для тех, кто их хранит.

Можно придумать места, где вероятность обнаружения секрета будет ничтожна. С моей точки зрения лучше иметь один из бэкапов открытым, но очень хорошо спрятанным.


В Антарктиде например. Там если пингвин и отроет, то ничего не поймёт.
legendary
Activity: 1610
Merit: 2026
обычно я пересылаю файлы между устройствами через тг, но нет ли риска, что какой-то нехороший сотрудник тг подсмотрит мои файлы?
Я пересылаю через https://drop.lol . Там некому подсмотреть. Можно вообще скомпилить его из исходников и запустить на своём веб-сервере - тогда даже гипотетические риски исчезнут: https://github.com/mat-sz/filedrop
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
[ бэкап необязательно должен быть легкодоступен, более важно, чтобы он был надежно спрятан.

Понятие  надёжно это относительное понятие.

Если бэкап примитивен, то по ночам ( и не только)  вас будут мучать кошмары, что найдётся баклан, который отроет ваше сокровище.
А если слишком сложный, то кошмары будут о том, что забудете свой шифрующий алгоритм ).
Я тоже об этом думал, и если что любой программер может найти простое решение: если сложить файл побайтово со случайно сгенерированным файлом, получится зашифрованный файл который невозможно расшифровать, пока вы не нашли этот случайно сгенерированный файл.
Для этого программером быть необязательно. К тому же есть готовые решения вроде схемы Шамира. А можно банально добавить к сид-фразе пассфразу и ничего не выдумывать.
newbie
Activity: 17
Merit: 1
С моей тxоки зрение спрятанный где-то  бэкап должен быть в таком виде, который делает его бесполезным для любого, кто  обнаружит ваш бэкап.

Я тоже об этом думал, и если что любой программер может найти простое решение: если сложить файл побайтово со случайно сгенерированным файлом, получится зашифрованный файл который невозможно расшифровать, пока вы не нашли этот случайно сгенерированный файл.
hero member
Activity: 714
Merit: 1298
Мне одному заголовок темы кажется странным? Как может быть крипта «некастодиальной»? Вопрос ТС же о методе сохранения крипты, причём тут ...

Мне странным не кажется. В принципе можно охарактеризовать крипту, ответственность за хранение которой лежит исключительно на тебе и не на стороннем сервисе как некастодиальную.

С другой стороны, если ответственность за хранение возложена на сторонний сервис, то такая крипту можно охарактеризовать как кастодиальную

 
[ бэкап необязательно должен быть легкодоступен, более важно, чтобы он был надежно спрятан.

Понятие  надёжно это относительное понятие.

Если бэкап примитивен, то по ночам ( и не только)  вас будут мучать кошмары, что найдётся баклан, который отроет ваше сокровище.

С моей тxоки зрение спрятанный где-то  бэкап должен быть в таком виде, который делает его бесполезным для любого, кто  обнаружит ваш бэкап.
member
Activity: 35
Merit: 4
Мне одному заголовок темы кажется странным? Как может быть крипта «некастодиальной»? Вопрос ТС же о методе сохранения крипты, причём тут ...
full member
Activity: 238
Merit: 297
Тоже раньше пытался что-то выдумывать, но аппаратный кошелек это точно лучшее решение.

Лучше иметь несколько копий сид фраз и хранить их в разных местах, а те что храните не дома ещё нужно как то изменить, чтобы никто не понял что это имеет хоть какое то отношение к ней.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Аппаратный кошелек, конечно надёжнее смартфона, но у него есть один серьезный недостаток - аппаратный кошелек выглядит именно, как аппаратный кошелек, то есть устройство для работы с криптой. И злоумышленник (кто бы он ни был) может прекрасно это знать. А смартфон выглядит, как устройство для просмотра ютубчика.
Это правда, но ТС не ставил задачу спрятать кошелек, он озабочен лишь тем, чтобы монеты не угнали.
Quote
И где бы не хранились бекапы очень важно, чтобы вы сами в любой момент времени имели к ним доступ, потому что после их пропажи нужно срочно менять всю систему. А если вы об этом не узнаете вовремя, то могут быть очень плохие последствия.
Я так не считаю, бэкап необязательно должен быть легкодоступен, более важно, чтобы он был надежно спрятан. Всё равно, если его найдут, скорее всего вы узнаете об этом слишком поздно.
Quote
Вообщем это все хождение по лезвию бритвы - нужно искать золотую середину. Чтобы система была и простая, и надёжная одновременно.
Не пугайте новичка, не так всё страшно и сложно ).
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Я много раз задумывался о хранении бэкапа в географически разных местах и пришел к выводу, что в теории звучит хорошо а на на практике не очень, если они примитивны (например в явном виде на любом носителе), потому что свои бэкапы в разных местах время от времени нужно проверять на их наличие и целостность, иначе из блага один из них ожет превратиться в зло.

Короче, на самом деле  я храню свои бэкапы в географически разных местах (у родственников), но эти бэкапы в таком виде, что они бесполезны для   любого  кто положит на них свой глаз.

Дешевле, проще и безопаснее купить хороший аппаратный кошелек. Это полностью решит вашу задачу и даже более того.

Точно.

Бэкапы могут храниться в разных местах, но они все равно должны быть под полным твоим контролем.
Аппаратный кошелек, конечно надёжнее смартфона, но у него есть один серьезный недостаток - аппаратный кошелек выглядит именно, как аппаратный кошелек, то есть устройство для работы с криптой. И злоумышленник (кто бы он ни был) может прекрасно это знать. А смартфон выглядит, как устройство для просмотра ютубчика.
И где бы не хранились бекапы очень важно, чтобы вы сами в любой момент времени имели к ним доступ, потому что после их пропажи нужно срочно менять всю систему. А если вы об этом не узнаете вовремя, то могут быть очень плохие последствия.
Вообщем это все хождение по лезвию бритвы - нужно искать золотую середину. Чтобы система была и простая, и надёжная одновременно.
hero member
Activity: 714
Merit: 1298
Я много раз задумывался о хранении бэкапа в географически разных местах и пришел к выводу, что в теории звучит хорошо а на на практике не очень, если они примитивны (например в явном виде на любом носителе), потому что свои бэкапы в разных местах время от времени нужно проверять на их наличие и целостность, иначе из блага один из них ожет превратиться в зло.

Короче, на самом деле  я храню свои бэкапы в географически разных местах (у родственников), но эти бэкапы в таком виде, что они бесполезны для   любого  кто положит на них свой глаз.

Дешевле, проще и безопаснее купить хороший аппаратный кошелек. Это полностью решит вашу задачу и даже более того.

Точно.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
У меня есть биткоины и эфиры на клиентах на компьютере, и задумываюсь о безопасности. Хотелось бы сделать так, что если мою квартиру ограбят бандиты, знающие что у меня есть крипта - они её не найдут. Как этого добиться?
Прежде всего поменьше рассказывать окружающим про свои биткоины и эфиры.
Quote
Хорошо бы завести лишний смартфон и поставить на него некастодиальные клиенты. Но меня беспокоит, не будет ли это слишком неудобно. Смартфон может сломаться, соответственно надо делать бэкап. Как я понимаю, это сложный вопрос - как часто надо бэкапить кошелёк (может идеально вообще после каждой транзакции).
Это простой вопрос. Бэкап сид-фразы (12 или 24 слов) нужно сделать всего один раз, делать повторные бэкапы после транзакций не нужно, в этом нет смысла. В кошельке должен быть установлен надежный пароль.
Quote
Если я буду бэкапить кошелёк на смартфоне, надо ещё скопировать его на компьютер; обычно я пересылаю файлы между устройствами через тг, но нет ли риска, что какой-то нехороший сотрудник тг подсмотрит мои файлы?
Сид-фраза не должна храниться на онлайн-устройстве ни в виде текста, ни в виде фото, а уж тем более в открытом виде передаваться по сети.
Quote
Не проблемой было бы купить два смартфона и поставить клиенты на обоих, если бы это решило мою задачу.
Дешевле, проще и безопаснее купить хороший аппаратный кошелек. Это полностью решит вашу задачу и даже более того.
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Nuburian дело советует. Полезным будет ещё ознакомиться с темой по рекомендациям безопасности: https://bitcointalksearch.org/topic/--956723
Да и в принципе это много уже обсуждалось где:
https://bitcointalksearch.org/topic/seed-5494054
https://bitcointalksearch.org/topic/--5471610

Думаю, владельцы аппаратников прочитав эту тему, сразу их начнут и советовать (и не зря). Два смартфона - лучше, чем совсем ничего, но есть способы гораздо безопасней.
member
Activity: 35
Merit: 4
Смартфон может сломаться, соответственно надо делать бэкап. Как я понимаю, это сложный вопрос -
Ничего сложного. Забэкапьте в разных местах только все 24(или сколько )слова, которые вводили при инсталляции кошелька. Больше ничего делать не надо. Лучше географически в разных местах, и под паролем (чтобы вор не смог использовать). Сейчас придут и насоветуют кучу всего, но это минимум, который необходим.
newbie
Activity: 17
Merit: 1
У меня есть биткоины и эфиры на клиентах на компьютере, и задумываюсь о безопасности. Хотелось бы сделать так, что если мою квартиру ограбят бандиты, знающие что у меня есть крипта - они её не найдут. Как этого добиться?
Хорошо бы завести лишний смартфон и поставить на него некастодиальные клиенты. Но меня беспокоит, не будет ли это слишком неудобно. Смартфон может сломаться, соответственно надо делать бэкап. Как я понимаю, это сложный вопрос - как часто надо бэкапить кошелёк (может идеально вообще после каждой транзакции). Если я буду бэкапить кошелёк на смартфоне, надо ещё скопировать его на компьютер; обычно я пересылаю файлы между устройствами через тг, но нет ли риска, что какой-то нехороший сотрудник тг подсмотрит мои файлы?
Не проблемой было бы купить два смартфона и поставить клиенты на обоих, если бы это решило мою задачу.
Jump to: