Topic: Как же все-таки правильно открывать свой к
(Read 3082 times)

Ничего не останавливает точно так же держать трукрипт отдельно на флешке. Вообще, позиция Tails вроде как и понятна (лицензия и все дела), но доводы по исключению популярнейшего средства шифрования - откровенное фуфло. Альтернатив ему нет даже на горизонте.

Tails не видел ни разу. Ну OpenSSL-то там должен же быть, наверное ? В нём есть приличные алгоритмы.

C TrueCrypt есть загвоздка http://tails.boum.org/doc/encryption_and_privacy/truecrypt/index.en.html.
Tails обещает выкинуть его из дистрибутива. Пока предполагается использовать Gnome Disk Utility. Но как им зашифровать один файл?
Что еще в Tails можно использовать для шифрования?

Для бэкапов во всякие почты я бы использовал внешнее шифрование.
TrueCrypt как надёжное или OpenSSL как везде доступное.

Шаг по созданию своего дистрибутива включать в инструкцию не подходит.

Я посмотрел Tails. Он ничего не сохраняет на загрузочной флешке после выключения. В его инструкции написано, что для документов следует использовать 2ю флешку.

План инструкции:
1. Взять 2 флешки.
2. Создать liveUsb с Tails.
3. Загрузиться с liveUsb с Tails. Далее все действия в Tails.
4. Создать шифрованный раздел на флешке с помощью Gnome Disk Utility.
5. Скачать linux bitcoin-клиент с официального сайта.
6. Распаковать его на шифрованный раздел на 2й флешке.
7. Положить рядом с файлом bitcoin скрипт с текстом:
#!/bin/sh
bitcoin -datadir=./data
8. Сделать скрипт executable.
9. Запустить его.
10. Зашифровать wallet.dat в клиенте с помощью encrypt wallet.
11. Разослать wallet.dat на несколько своих почтовых аккаунтов от разных провайдеров.
12. Создать 100 открытых ключей и послать их себе на почту.

Для получения средств использовать эти 100 открытых ключей. Для отправки средств вставить 2 флешки, обновить клиент, открыть клиент, отправить средства и вновь разослать ключ. Для частых и мелких транзакций использовать онлайн-кошель.

Обновлять и открывать клиент стоит хотя бы раз в полгода, чтобы формат wallet.dat не устаревал.

В случае утери обоих флешек создать их заново. Заменить wallet.dat на 2й флешке на взятый с почтового аккаунта.
Конец инструкции.

Остается вопрос: можно ли бекапить wallet.dat с шифрованием, встроенным в официальный клиент? Или следует использовать другое шифрование? Если следует, то какое?

Если делать свою сборку, то лучше делать ее на debian-lxde, как и сделано в BitSafe, а убунту слишком тяжеловесна.
Так как исходники у BitSafe открыты, то можно их изучить и собрать свой дистрибутив аналогичный BitSafe.
Помочь может вот этот FAQ.

Tails, судя по описанию на офф-сайте, тоже на основе Debian, надо будет попробовать, и подумать как в нее внедрить bitcoin.

P.S. Дорабатывать основной компьютер или использовать нетбук - это не варианты, нужен liveUSB, что-бы можно было - пихнул в карман (как бумажник или кредитку) и пошел.

Так тебе шашечки или ехать? Если первое - BitSafe и прочее, если второе - самостоятельное изучение или услуги специалиста.
Отдельный компьютер (нетбук) + Tails + Bitcoin спасет отца русской демократии.

Инструкции недостаточно, точнее любая хорошая и подробная инструкция будет очень объемной и непреодолимой для ума большинства 'ибо многа букв'!

Проблема в том что понятие надежность для bitcoin кошелька автоматически поднимает очень непростые вопросы безопасности информации, анонимности и т.п. которые уже за собой тянут проблемы установки и настройки приложений для обеспечения всего этого.

В том и дело, что нужна инструкция выполнимая с минимумом квалификации. Довести основной свой компьютер до того уровня, чтобы на нем можно было открыть кошель - это не подходит. Так как что же это получается, чтобы пользоваться Биткоин надо быть разбираться в компьютерной безопасности? Как тогда добиться их популярности?

Достаточно решить более простую задачу. Нужно открыть одну программу в безопасной среде и как-то зашифровать приватный ключ для бекапа.

Если есть отдельное железо - интегрировать Tails на одной и клиент с кошельком на другой (шифрованной) флешке.
Если нет - не е.ать себе мозг разными сборками, а озаботиться обеспечением безопасности вашей личной "компьютерной" среды обитания. В частности, ознакомиться с рекомендациями по безопасному использованию операционной системы в целом. Тогда все вопросы о хранении конкретно биткоинов отпадут сами собой.

Ок, готовым сборкам доверять не стоит. Как тогда поступить? Можно ли из ubuntu сделать liveUsb? И если можно, то как?

Конечно, для надежности следует самому и клиент и ОС откомпилить. Но я хочу найти баланс между надежностью и практичностью.

Допустим, я делаю из официальной ubuntu liveUsb. Ставлю там клиент. Нужно ли мне еще использовать TrueCrypt? Или встроенного шифрования достаточно?

А вы доверяете готовым сборкам?
Я бы еще понял - набор скриптов, которые используя проверенные и надежные источники (офицальные репозитарии ubuntu/debian/centos/...) собирали бы нужную инсталяцию автоматически, а тут - бинарники, практически никак не проверяемые.

Смысл надежности - т.е. для создания сборки нужно чтобы был минимум посредников/участников, или не заинтересованные участники, или не знающие чем занимаются.

Зачем простую задачу решать сложно? вы еще из исходников соберите официальный клиент! (кстати тоже полезно, только перед этим еще самостоятельно проведите ревизию кода).

Нет необходимости ставить какие то сложные сборки, нестандартные клиенты и т.п... вам же хранить много bitcoin нужно, надежно и чтобы удобно было до них добраться. с этим справится офф-клиент, и даже не самый последний.

Я почитал по ссылкам, что здесь дали. Из них выходит, что проще всего использовать liveUSB. Но вот какую выбрать сборку? Tails или BitSafe? Tails - зрелая и известная. BitSafe - тут немного подозрительно, homemade-скрипты какие.

Написать бы инструкцию, как пользоваться кошелем в Tails. Такую же как для Bitsafe.

Инструкции, кстати, лежат в разделе Кодеры, куда не все полезут и не закреплены они.

Вот в этом топике я давал ссылку на такую инструкцию: http://btalk.org/blog-2-50.html
Инструкция очень подробная. Способ простой и на open-source OS.

rPman, ты разве не видел ее?

какая может быть инструкция?

1. устанавливаем ОС linux - например ubuntu
Сделать это может даже почти полный даун (еслинет проблем с оборудованием), в виртуалке вида virtualbox - так же почти любой без какой либо помощи (только что сеть - для нетипичных конфигураций потребуется отойти от дефолт конфига на пару кликов)
2. устанавливаем клиент bitcoin
не вижу тут проблем - PPA для ubuntu на bitcoin.org предоставлен, делов на пару кликов
3. скачиваем блоки
простой - тупо ждем несколько дней, посложнее, скачиваем по ссылкам и подставляем в определенное место

Все вопросы, которые могут возникнуть, практически никак к bitcoin не относятся, как поставить ubuntu, как установить приложение из левого репозитария (PPA) и т.д.

Насчёт инструкции - согласен, вещь полезная.
По поводу троянов - это всё же не от биткойнов зависит. Если на улице будут часто грабить прохожих - то это плохо скажется на репутации бумажных денег ? :)
Да, неопытные пользователи будут винить в кражах не себя, а Биткойн, но это для них как раз хороший шанс заняться безопасностью своей системы. Вероятность взлома у них была и раньше такая же, просто красть было нечего.

Кстати, откуда у новичков возьмётся open-source OS ?

Для микроплатежей в интернете достаточно онлайн-кошелька. Типа https://mtgox.com/, https://www.instawallet.org/, https://blockchain.info/wallet.

Для хранения же сумм побольше нужна подробная инструкция, сочетающая практичность с надежностью.

Единственная толковая статья на эту тему, что я видел http://btcsec.com/wallet-security/
Она мне показалась сложноватой. Нет ли способа:
1) попроще
2) основанного не на Win2008, а на open-source OS

Такую статью надо закрепить вверху форума, чтобы новички знали, как надо открывать кошель. Потому что если трояны будут часто угонять биткоины - это скажется плохо на репутации Биткоин.