Pages:
Author

Topic: Обьясните в чем преимущества BitSafe (Read 3824 times)

member
Activity: 70
Merit: 12
есть хороший онлайн-кошелек - https://blockchain.info/wallet/ в котором имеется возможность создавать резервные копии и управлять им через приложение на смартфоне.

sr. member
Activity: 462
Merit: 250
Перекидывать блоки можно, но, возможно, придётся заново создать индекс.
-loadblock=      Импортировать блоки из внешнего файла blk000?.dat
newbie
Activity: 20
Merit: 0
Mожно ли установить bitcoin-qt на tails?
Если можно, то можно ли блоки, которые были скачаны для bitcoin-qt на windows 7 перекинуть для клиента в tails?
newbie
Activity: 20
Merit: 0
Может есть уже какая-то готовая система? Где найти,
bitsafe не подходит - разроботчик закинул поддержку...
sr. member
Activity: 462
Merit: 250
Антивирус может решить проблемму?
Частично. Не все шпионы отлавливаются. При массовом заражении проходит какое-то небольшое время до того, как инфу о новой инфекции добавят в базы антивирусов. Этого может быть достаточно для слива биткойнов. Иногда шпионам и вирусам удаётся скрыться от антивирусов, если заражение происходит до обновления базы. Если же заражаются только избранные цели, то шпион может прожить довольно долго и успешно самоликвидироваться после слива монет. Таким образом, он вообще не попадает в базы антивирусов.

Firewall тоже частично защищает от атак.

Я так понимаю, что лучший вариант - это создать виртуальную ОС?
Вы имеете в виду виртуальную машину?

А создать нового пользователя на виндоус подойдет вместо этого?
Имеет смысл создание учётной записи пользователя с ограниченными правами и не давать ему пользоваться Bitcoin. Если же в повседневной работе используется учётная запись с неограниченными правами, то создание отдельной учётной записи мало поможет.

много надежнее сделать свою систему на флешке (например тот же бамт) с кошельком...
И следить за тем, чтобы флешка не была подключена к компу, когда на нём загружена другая ось. Забыл вынуть или вставил раньше времени = fail. Хотя, наверно, шифрование всей файловой системы с запросом пароля при загрузке значительно усложнит задачу ворам, особенно если флешка будет в режиме "только для чтения".

Думаю, неудобно будет перезагружать комп только для того, чтобы поюзать Bitcoin, а затем снова перезагружать. Ключи и адреса для сбережений можно создать на любом подходящем защищённом устройстве. При этом, соединение с интернетом не требуется. Хранить такие экаунты можно хоть на бумаге. Затем на эти адреса можно откладывать монетки. А вот когда понадобится использовать сбережения, тогда и пригодится защищённая ось.

И не забываем делать резервные копии кошельков или ключей.
FAN
legendary
Activity: 2716
Merit: 1020
много надежнее сделать свою систему на флешке (например тот же бамт) с кошельком...
и кода надо в любой комп тыкнуть и загрузиться с нее...
сделать все что надо, ялешку в карман и дальше гуляем спокойно...
hero member
Activity: 616
Merit: 502
А если после каждой транзакции использованный файл wallet.dat перемещать на флешку, а его (wallet.dat) автоматически заменять новым файлом кошелька при запуске, то те кошельки, что будут перенесены на флешку ведь не смогут украсть, то есть, в таком случае, единственное чем вы рискуете - это тот файл кошелька и те биткоины, которые на момент возможной кражи будут находиться в рабочей папке программы - клиента, правильно? 
Но когда вы вставите в зараженную машину свой правильный файл - эпик фейл  Grin
newbie
Activity: 20
Merit: 0
А если после каждой транзакции использованный файл wallet.dat перемещать на флешку, а его (wallet.dat) автоматически заменять новым файлом кошелька при запуске, то те кошельки, что будут перенесены на флешку ведь не смогут украсть, то есть, в таком случае, единственное чем вы рискуете - это тот файл кошелька и те биткоины, которые на момент возможной кражи будут находиться в рабочей папке программы - клиента, правильно? 
newbie
Activity: 20
Merit: 0
Антивирус может решить проблемму?

Bitsafe уже не поддерживаеться разработчиком.
Я так понимаю, что лучший вариант - это создать виртуальную ОС? А создать нового пользователя на виндоус подойдет вместо этого?
sr. member
Activity: 462
Merit: 250
Обновляться нужно, чтобы не ломанули. В браузерах, например, куча дыр.
hero member
Activity: 616
Merit: 502
В таком случае надо самому собирать ОС из исходников вручную
 по методу "Linux from scratch" или типа того.
Геморойно -- зато надежно и безопасно.
Главное потом не обновляться и не добавлять ничего нового
 в систему.
Но чаще всего "игра не стоит свеч"
hero member
Activity: 616
Merit: 502
Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы.
Информация хранится в зашифрованном виде, но использоваться может только в расшифрованном. Программа-шпион запросто может стырить ключ, пароль ли саму информацию во время использования.
Именно. А самая лучшая программа-шпион это ОС.  Wink
sr. member
Activity: 462
Merit: 250
Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы.
Информация хранится в зашифрованном виде, но использоваться может только в расшифрованном. Программа-шпион запросто может стырить ключ, пароль или саму информацию во время использования.
newbie
Activity: 20
Merit: 0
Обьясните мне по теме вот что.
 Если зафрованый кошелек все равно расшифровать не смогут, тогда зачем все эти Bitsafe, Privcoin и прочее? Ну украдут у вас кошелек, а толку-то если без пароля биткоины переслать нельзя? Если у вас есть сохранення копия и с нее можно переслать все биткоины, пароль ведь знаете только вы.
sr. member
Activity: 462
Merit: 250
У меня бекап делается именно зашифрованного кошелька - передается шифрованная папка EncFS, ключ лежит в базе программы KeePass - опенсорсная программа для хранения паролей, база лежит в том же месте и доступна по приватной ссылке. Пароль на базу длинный, установлено много раундов шифрования, если подбирать пароль к базе - каждый вариант проверяется около 1 минуты.
Одобряю такой план резервного копирования.
LZ
legendary
Activity: 1722
Merit: 1072
P2P Cryptocurrency
Если могут украсть кошелек, то украсть пароль еще проще. Wink
legendary
Activity: 1218
Merit: 1004
безопасность это хорошо, но насколько сложно украсть чужие биткоины?
это я так понимаю надо украсть и валлет и пароль к нему. так?
насколько долго брутить пароль символов скажем на 20? или на 50?
sr. member
Activity: 362
Merit: 250
Почитал описание BitSafe. Я бы доверял. А вообще предлагаю просто взять любой дистрибутив Linux для рабочих станций (десктопа) и научиться с ним работать. Советую Sabayon либо KNOPPIX. Взять чистый Flash-диск, скачать образ ISO, и с помощью утилиты http://unetbootin.sourceforge.net/ записать образ на Flash-диск. Потом загружаться с него. Так можно попробовать Linux, не устанавливая его на компьютер.

Дистрибутивы Linux из TOP-10 рейтинга Distrowatch.com зачастую имеют свой LiveCD/LiveUSB, такие как Fedora, Mageia, Pardus, Ubuntu или openSUSE. Если есть опыт работы с ними, можно использовать его. Я пользуюсь openSUSE и Gentoo (последний - дистрибутив Linux "для гиков", не советую пробовать без опыта работы в Linux) и совершенно спокоен за безопасность своего кошелька биткойнов. Не проломятся, в openSUSE ещё и фирменная утилита AppArmor есть, которая, как я понимаю, дополняет фаерволл. Да и вообще у меня роутер с закрытыми портами (на Linux, конечно же - большинство роутеров на Linux).
sr. member
Activity: 316
Merit: 251
Вопрос к знатокам: насколько сложно подобрать приватный ключ к bitcoin-адресу (при существующих вычислительных мощностях, и в будущем), зависит ли это от текущей сложности при майнинге ?
https://bitcointalksearch.org/topic/vanitygen-vanity-bitcoin-address-generatorminer-v022-25804 версия 0.18 имеет возможность использовать регулярные выражения. Но целый адрес с ключом не может брутфорсить - да и смысла в этом нет...
На сегодняшний день смысла нет, но когда эмиссия закончится, да и вычислительные мощности будут сильно побольше, чем сейчас... Впрочем, думаю тогда можно будет перейти на другие криптографические алгоритмы.
hero member
Activity: 616
Merit: 502
Вопрос к знатокам: насколько сложно подобрать приватный ключ к bitcoin-адресу (при существующих вычислительных мощностях, и в будущем), зависит ли это от текущей сложности при майнинге ?
https://bitcointalksearch.org/topic/vanitygen-vanity-bitcoin-address-generatorminer-v022-25804 версия 0.18 имеет возможность использовать регулярные выражения. Но целый адрес с ключом не может брутфорсить - да и смысла в этом нет...
Pages:
Jump to: