Author

Topic: Come creare il MIGLIOR Paper wallet in termini di sicurezza esistente? (Read 392 times)

jr. member
Activity: 133
Merit: 3
https://glacierprotocol.org/
non penso ci sia molto da aggiungere come risposta alla tua domanda.
buona lettura!

ora do un lettura , grazie bitbollo e tutti voi altri Wink Cheesy
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
https://glacierprotocol.org/
non penso ci sia molto da aggiungere come risposta alla tua domanda.
buona lettura!

Davvero interessante! Non ne avevo mai sentito parlare. Tu lo hai usato? Personalmente non sono ancora arrivato a quei livelli, di paranoia e di controvalore, ma senz'altro è affascinante, e sicuramente meno "problematico" rispetto al metodo "manuale" suggerito sopra.


ehehe è da qualche anno che lo conosco e alcuni passaggi li ho implementati nella realizzazione di alcuni paper wallet.
non tutto i passaggi (credo che richiederebbe svariate ore di lavoro).
in generale questo è considerato il metodo più sicuro per generare un paper wallet. una lettura... illuminante!

Tra l'altro potrebbe essere anche molto economico

Due vecchi portatilacci da discarica a tipo 30-40€ l'uno
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
https://glacierprotocol.org/
non penso ci sia molto da aggiungere come risposta alla tua domanda.
buona lettura!

Davvero interessante! Non ne avevo mai sentito parlare. Tu lo hai usato? Personalmente non sono ancora arrivato a quei livelli, di paranoia e di controvalore, ma senz'altro è affascinante, e sicuramente meno "problematico" rispetto al metodo "manuale" suggerito sopra.


ehehe è da qualche anno che lo conosco e alcuni passaggi li ho implementati nella realizzazione di alcuni paper wallet.
non tutto i passaggi (credo che richiederebbe svariate ore di lavoro).
in generale questo è considerato il metodo più sicuro per generare un paper wallet. una lettura... illuminante!
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
https://glacierprotocol.org/
non penso ci sia molto da aggiungere come risposta alla tua domanda.
buona lettura!

Davvero interessante! Non ne avevo mai sentito parlare. Tu lo hai usato? Personalmente non sono ancora arrivato a quei livelli, di paranoia e di controvalore, ma senz'altro è affascinante, e sicuramente meno "problematico" rispetto al metodo "manuale" suggerito sopra.
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
https://glacierprotocol.org/
non penso ci sia molto da aggiungere come risposta alla tua domanda.
buona lettura!
jr. member
Activity: 133
Merit: 3
Ragazzi non se mi fa fare quote di tutti ,perché sono da cell,ma vi ringrazio veramente tutti , adesso do una lettura all articolo in spagnolo , non sono un programmatore ma ho sempre smanettato e difficilmente mi arrendo . Per la guida non ho fretta Fillippone ... intanto provo a dare un occhiata al testo in spagnolo . Per quanto riguarda la spiegazione dei dadi , mi interessa molto !!... vorrei unire quella con la scrittura a penna della mia chiave e successiva plastificazione ( già ho la macchina e ne plastificai alcuni da bitaddred offline , ma onestamente non lo voglio usare , voglio usare electrum per il cold è questo metodo con i dadi ... spero di farcela , sennò ragazzi preparatevi ad essere stalkerizzati ... sono in zona rossa ! 🤪😁 ANCORA GRAZIE!   Kiss
DISCLAMER: METODO NON CONSIGLIATO


Il metodo in assoluto più sicuro è non stampare nulla e generare a mano i numeri casuali, ma bisogna essere esperti e fare un po' di prove

Si tira un dado a 16 facce per 64 volte e si scrive su carta ogni volta il numero uscito, in notazione esadecimale. Il dado deve rotolare bene  Grin

Alla fine si ottiene una chiave privata generata senza ausilio di tool elettronici. Bisogna solo ottenere l'indirizzo attraverso un tool tipo bitaddress (bisogna stare ATTENTISSIMI a trascrivere su bitadress la serie di 64 caratteri esadecimali giusta), e poi una volta che il computer ci ha restituito l'indirizzo BTC possiamo anche distruggere l'hardware, per sicurezza.

DISCLAMER: METODO NON CONSIGLIATO


In pratica, quello che ti consiglia @alexrossi è il seguente:
(masticate lo spagnolo?)

Quote

¿Creaste tú tu propia semilla? o ¿confías en la que te proporcionó tu software o hardware wallet?

En este artículo @lunaticoin te explica:
- qué es la entropía
- cómo crear tu semilla 100% offline y segura

Y todo con una moneda y un papel.
No confíes!
🟠 bit.ly/semilla-moneda



https://twitter.com/estudiobitcoin/status/1318564168358834181?s=21

C’è pure un thread nella sezione spagnola...

Volevo fare la versione in italiano, provando io stesso a ricavare una mnemonica, lo farò prima o poi, ma se hai fretta..

Ribadisco, questi sono i metodi più sicuri ma richiedono un altissima dose di self confidence, oltre ad altre best practices del cold storage (prime fra tutte: vari metodi di storage, non mettere tutte le uova in un solo paniere)
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Ribadisco, questi sono i metodi più sicuri ma richiedono un altissima dose di self confidence, oltre ad altre best practices del cold storage (prime fra tutte: vari metodi di storage, non mettere tutte le uova in un solo paniere)
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
DISCLAMER: METODO NON CONSIGLIATO


Il metodo in assoluto più sicuro è non stampare nulla e generare a mano i numeri casuali, ma bisogna essere esperti e fare un po' di prove

Si tira un dado a 16 facce per 64 volte e si scrive su carta ogni volta il numero uscito, in notazione esadecimale. Il dado deve rotolare bene  Grin

Alla fine si ottiene una chiave privata generata senza ausilio di tool elettronici. Bisogna solo ottenere l'indirizzo attraverso un tool tipo bitaddress (bisogna stare ATTENTISSIMI a trascrivere su bitadress la serie di 64 caratteri esadecimali giusta), e poi una volta che il computer ci ha restituito l'indirizzo BTC possiamo anche distruggere l'hardware, per sicurezza.

DISCLAMER: METODO NON CONSIGLIATO


In pratica, quello che ti consiglia @alexrossi è il seguente:
(masticate lo spagnolo?)

Quote

¿Creaste tú tu propia semilla? o ¿confías en la que te proporcionó tu software o hardware wallet?

En este artículo @lunaticoin te explica:
- qué es la entropía
- cómo crear tu semilla 100% offline y segura

Y todo con una moneda y un papel.
No confíes!
🟠 bit.ly/semilla-moneda



https://twitter.com/estudiobitcoin/status/1318564168358834181?s=21

C’è pure un thread nella sezione spagnola...

Volevo fare la versione in italiano, provando io stesso a ricavare una mnemonica, lo farò prima o poi, ma se hai fretta..
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
DISCLAMER: METODO NON CONSIGLIATO


Il metodo in assoluto più sicuro è non stampare nulla e generare a mano i numeri casuali, ma bisogna essere esperti e fare un po' di prove

Si tira un dado a 16 facce per 64 volte e si scrive su carta ogni volta il numero uscito, in notazione esadecimale. Il dado deve rotolare bene  Grin

Alla fine si ottiene una chiave privata generata senza ausilio di tool elettronici. Bisogna solo ottenere l'indirizzo attraverso un tool tipo bitaddress (bisogna stare ATTENTISSIMI a trascrivere su bitadress la serie di 64 caratteri esadecimali giusta), e poi una volta che il computer ci ha restituito l'indirizzo BTC possiamo anche distruggere l'hardware, per sicurezza.
legendary
Activity: 2562
Merit: 2640
Beh sai, sei uno sviluppatore sottopagato alla EPSON, infili nel firmware una decina di righe di codice che se l'utente stampa 24 parole....allora ti manda una bella mail.
Puoi escluderlo?

Se pensi a queste cose davvero devi buttare tutto (pc e quant'altro) perché pericoli ci sarebbero facendo qualsiasi cosa.
In ogni caso - e senza diventar matti con le contromisure - quando prima dicevo:

........ basta un po' di attenzione nel suo uso ....
...
Come sempre il pericolo maggiore nell'uso di un pc è dato dal comportamento di chi lo usa.

intendevo dire che quando si fanno queste cose delicate è sufficiente metterci la testa e un minimo di attenzione.
Ad esempio invece di fare un copia&incolla del seed da Electrum (o da dove vuoi) per stamparlo, ti basta copiarlo dentro un editor qualsiasi, poi ne grabbi l'immagine e stampi quella.
A quel punto per riuscire a capire che ciò che stampi ha dentro 24 parole quello sviluppatore sottopagato deve riuscire a infilare nel firmware qualche decina di migliaia di righe di codice. Non la vedo più tanto facile come cosa......

Torniamo al punto: se vogliamo essere la banca di noi stessi dobbiamo essere consapevoli di ciò che stiamo facendo. E quindi usare il pc (o lo smartphone) con attenzione, non "un tanto al chilo".

p.s. rispondo a te ma non le dico a te queste cose, so bene che non ne hai bisogno!  Wink



legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
<...>

No dai, questo non voglio nemmeno leggerlo! e che è ? manco il covid sarebbe così infettivo da richiedere di far fuori il pc per paura che un virus possa a posteriori mandare il seed da qualche parte  Grin
Su, spero stessi scherzando....   Wink


Beh sai, sei uno sviluppatore sottopagato alla EPSON, infili nel firmware una decina di righe di codice che se l'utente stampa 24 parole....allora ti manda una bella mail.
Puoi escluderlo?

Riguardo alla necessità di stampare: c'è proprio bisogno di farlo? Per così poche parole, io scriverei in bella grafia, poi plastificando tutto. Risparmiamo una stampante e la superficie di attacco connessa!

legendary
Activity: 2562
Merit: 2640
guarda per quanto riguarda la distruzione del pc e della stampante , si poteva leggere anche con sarcasmo ,sicuramente. per quanto riguarda l 'usare il pc , tenerlo in rete quando si possiede electrum e wallet da 1BTC a salire , non credo sia saggio . L'Unico PC realmente al sicuro è il PC che non è connesso alla rete!. Proprio per questo,chi ha electrum, con un pc offline firma le transazioni e poi con una pennetta usb si collega all'altro  online ....  a me come da domanda mi interessa sapere quale,secondo le persone più preparate, sia il comportamento e la procedura per la creazione del miglior wallet  in fatto di sicurezza! e da dove/come  soprattutto convenga generare i wallet....darò un occhiata alla guida di Alex , grazie!

Sì chiaro, ma infatti se guardi la guida che ti ho linkato parla proprio di un cold w e quindi della necessità - per le future tx - di firmare offline.
Non te lo avrei consigliato se non la ritenessi una soluzione sicura e solida.
Attendi comunque giustamente l'intervento anche di altri !


jr. member
Activity: 133
Merit: 3
guarda per quanto riguarda la distruzione del pc e della stampante , si poteva leggere anche con sarcasmo ,sicuramente. per quanto riguarda l 'usare il pc , tenerlo in rete quando si possiede electrum e wallet da 1BTC a salire , non credo sia saggio . L'Unico PC realmente al sicuro è il PC che non è connesso alla rete!. Proprio per questo,chi ha electrum, con un pc offline firma le transazioni e poi con una pennetta usb si collega all'altro  online ....  a me come da domanda mi interessa sapere quale,secondo le persone più preparate, sia il comportamento e la procedura per la creazione del miglior wallet  in fatto di sicurezza! e da dove/come  soprattutto convenga generare i wallet....darò un occhiata alla guida di Alex , grazie!
legendary
Activity: 2562
Merit: 2640
..... dopo faccio fuori pc e stampante (ad essere super paranoici)........

No dai, questo non voglio nemmeno leggerlo! e che è ? manco il covid sarebbe così infettivo da richiedere di far fuori il pc per paura che un virus possa a posteriori mandare il seed da qualche parte  Grin
Su, spero stessi scherzando....   Wink
Comunque io non sono utente né longevo né preparato, però tempo fa ho seguito quanto indicato in quest'ottima guida di @Alexrossi :

Quote

e per ora ai miei millesimi di Satoshi non è successo nulla, quindi la ritengo più che affidabile  Wink

Ok, non è riferita ai paper wallet che chiedi ma noterai che parla anche di essi, e condivido in pieno quel che Alex ha scritto.

Tornando invece al fatto di "distruggere" il pc: basta un po' di attenzione nel suo uso (no siti strani, antivirus aggiornato se Win, un buon firewall a monte aggiornato) per poter dormire sonni tranquilli senza farsi troppe paranoie.
Io per fare quanto suggerito nel link ho usato il pc che uso normalmente, e di sicuro non sono un "pazzo" che mette a rischio di furto quel che ha faticosamente guadagnato e convertito in cripto.
Come sempre il pericolo maggiore nell'uso di un pc è dato dal comportamento di chi lo usa.


jr. member
Activity: 133
Merit: 3
Salve a tutti , voglio chiedere agli utenti più longevi  e più preparati , del forum, come si possa creare il miglior paper wallet (In termini di sicurezza!), rivolto ad importi che vadano da 1BTC  a più di uno.

Ammesso che si prenda un computer, nuovo o formattato, ovviamente senza connessione  , electrum da sito ufficiale , o installato linux tail con già electrum preinstallato .Compro stampante nuova, senza memorie, cache o altro ovviamente di quelle senza WIFI o connessione ,plastificatrice(anch'essa senza memoria ne connessione) casalinga.Creo paperwallet , stampo, plastifico e  conservo ,  dopo faccio fuori pc e stampante (ad essere super paranoici). Va bene generare i wallet  da Electrum in questo modo?lo trovate sicuro? , o esiste qualche metodo più sicuro per generare il wallet? se si quale?voi come fareste? Huh

Vi ringrazio tutti Kiss


Jump to: