Pages:
Author

Topic: Dúvida sobre Paper Wallet (Read 5305 times)

legendary
Activity: 1064
Merit: 1000
December 19, 2013, 08:02:12 AM
#28
No VanityGen dá até pra especificar um arquivo de semente pro PRNG, que já ajuda muito. Dá pra misturar com bytes truncados do random.org (se vc não tiver hardware local) mais alguma fonte local pra segurança extra.

Sem mencionar que os endereços ficam "fofinhos" com o Vanity Wink

Voce tem razào enderecos mais fofinhos do bitcoin brasileiro foram provavelmente criados com o Vanity gen

https://blockchain.info/address/1FuiZdyNvJPy5pPdJMSNSoUhme3D6FmPpp
https://blockchain.info/address/1REALxj5WBNvHGYchtD3tN8EanzFFVAhT

hero member
Activity: 882
Merit: 1000
It's got electrolytes
December 08, 2013, 09:17:47 AM
#27
Já ví casos onde a pessoa cadastrou um endereço qualquer (por exemplo, descobriu no Bitcoin Ladder que o endereço 1FfmbHfnpaZjKFvyi1okTjJJusN455paPH tem saldo de mais de 140.000 bitcoins e resolve adicionar esse endereço como "watch-only"... Já imaginou o problemão quando/se esse endereço for utilizado como endereço de change ?


Um Abraço,


Adriano

Imagino eu que o bookchain ignora esse endereço para change, não?

Address watch only não servem para nenhuma operação, são apenas para acompanhar o saldo, como o próprio nome diz : "só pra ver".

Mas caso o usuario adicione a privatekey para a carteira aí sim existe o risco que o Adriano comentou.

E pode ter certeza que essas privatekeys que circulam pela net são ciladas contando com esse descuido para roubar seus saldos.



newbie
Activity: 19
Merit: 0
December 08, 2013, 02:14:42 AM
#26
Já ví casos onde a pessoa cadastrou um endereço qualquer (por exemplo, descobriu no Bitcoin Ladder que o endereço 1FfmbHfnpaZjKFvyi1okTjJJusN455paPH tem saldo de mais de 140.000 bitcoins e resolve adicionar esse endereço como "watch-only"... Já imaginou o problemão quando/se esse endereço for utilizado como endereço de change ?


Um Abraço,


Adriano

Imagino eu que o bookchain ignora esse endereço para change, não?
member
Activity: 100
Merit: 10
November 22, 2013, 12:19:01 PM
#25
E tem a questão do gerador de numeros randomicos, que é mais séria, já que precisa ser confiável e forte. No VanityGen é usado o openssl que é o melhor possivel atualmente.
Mas no bitaddress.org é o Math.random e/ou RC4, ambos inseguros para essa finalidade, por exemplo.

No VanityGen dá até pra especificar um arquivo de semente pro PRNG, que já ajuda muito. Dá pra misturar com bytes truncados do random.org (se vc não tiver hardware local) mais alguma fonte local pra segurança extra.

Sem mencionar que os endereços ficam "fofinhos" com o Vanity Wink
hero member
Activity: 882
Merit: 1000
It's got electrolytes
November 20, 2013, 07:39:00 PM
#24
do jeito que vc disse acima o vanity adress está isento de revisao so pq pode ser rodado offline?
sempre vai existir essa paranoia até mesmo com o cliente oficial, que também serve pra fazer paperwallets. pelo console, dumpprivkey.


maneira fácil e acessivel com certa dose de paranoia:

1 - baixe de fonte segura e grave um linux live CD, preferencia um que possua driver para impressora,  exemplo: ubuntu
2 - use-o para dar boot e baixar num pendrive limpo o bit address - https://github.com/pointbiz/bitaddress.org/archive/master.zip
3 - tirar o cabo da internet
4 - reboot com o mesmo CD
5 - descompacte e abra o bitaddress.html para gerar suas paperwallets
6 - imprimir ( use a impressora de casa, garanta que ela nao armazene dados nem conte pra terceiros sobre suas paper wallets)
7 - reboot

o passo 2 é opcional se vc tem certeza que seu PC e USB sao limpos os suficiente pra baixar o bitaddress


Realmente não adianta nada usar o vanitygen se a maquina estiver comprometida ao ponto da tela puder ser capturada no momento da geração.
Quando eu falei da revisão do fonte é porque num site o fonte pode mudar sem vc saber, já num fonte offline basta revisar e guardar.
Importante lembrar que paper-wallets são consideradas mais seguras que online-wallets e por isso são usadas por exemplo em exchanges, que usam essas ferramentas diariamente, e portanto seriam alvo certo para screen grabbers.

E tem a questão do gerador de numeros randomicos, que é mais séria, já que precisa ser confiável e forte. No VanityGen é usado o openssl que é o melhor possivel atualmente.
Mas no bitaddress.org é o Math.random e/ou RC4, ambos inseguros para essa finalidade, por exemplo.

Mas essa é uma discussão para um forum avançado e nao pro novatos, embora seja muito interessante pra todos.
Obrigado pela contribuição.

legendary
Activity: 1064
Merit: 1000
November 20, 2013, 02:09:37 AM
#23
do jeito que vc disse acima o vanity adress está isento de revisao so pq pode ser rodado offline?
sempre vai existir essa paranoia até mesmo com o cliente oficial, que também serve pra fazer paperwallets. pelo console, dumpprivkey.


maneira fácil e acessivel com certa dose de paranoia:

1 - baixe de fonte segura e grave um linux live CD, preferencia um que possua driver para impressora,  exemplo: ubuntu
2 - use-o para dar boot e baixar num pendrive limpo o bit address - https://github.com/pointbiz/bitaddress.org/archive/master.zip
3 - tirar o cabo da internet
4 - reboot com o mesmo CD
5 - descompacte e abra o bitaddress.html para gerar suas paperwallets
6 - imprimir ( use a impressora de casa, garanta que ela nao armazene dados nem conte pra terceiros sobre suas paper wallets)
7 - reboot

o passo 2 é opcional se vc tem certeza que seu PC e USB sao limpos os suficiente pra baixar o bitaddress



hero member
Activity: 882
Merit: 1000
It's got electrolytes
November 19, 2013, 10:24:18 PM
#22


Lembrando que uma paper wallet mínima só precisa conter 2 linhas de texto sendo a chave privada e o address, e todos os enfeites são dispensáveis.
O QrCode é um facilitador, mas ao mesmo tempo pode impor um risco de segurança quando é gerado online.

A paperwallet mais segura do universo se consegue com o utilitário VanityGen:

https://bitcointalksearch.org/topic/vanitygen-vanity-bitcoin-address-generatorminer-v022-25804

Você simplesmente executa o o utilitario numa sessão prompt (no windows, ou shell no linux), copia as duas linhas, cola num bloco de notas e imprime.
É um metodo espartano mas com certeza é muito seguro.

Os geradores online aparentemente são seguros, mas usa-los é semelhante a comprar um maravilhoso cofre inviolável, mas no momento da compra dar o endereço de entrega onde será usado e de quebra informar ao vendedor o segredo do cofre, e continuar mantendo-o informado quanto ao conteúdo a cada novo deposito.
Eu considero isso uma relação de confiança enorme com o site gerador da paper-wallet.

** Obs: eu sei que esses sites costumam fazer a geração na camada cliente (e não no servidor), mas dá muito trabalho revisar um código fonte toda vez que for gerar uma paper, e somente com essa revisão é possivel afirmar que nada é copiado num cookie ou outro meio de trapaça, ou mesmo que o CsPRNG é confiável.


staff
Activity: 1286
Merit: 1085
November 19, 2013, 07:56:12 PM
#21
O multibit é um paper wallet?

Eu crio minha carteira lá, ele dá o endereço.. a partir daí se eu comprar BTC direto com alguém basta eu dar esse endereço para pessoa depositar, certo?
Se eu comprar em algum mercado, é só depois de comprado eu transferir para esse endereço do multibit,  ok?

Se dps eu resolver me desfazer de parte dele, eu tenho q criar outra carteira e envio pra pessoa o q quero me desfazer e a outra parte envio para a carteira nova, caso contrário ela some.. é some??  Huh Huh



agradeço desde já.. abss a todos..

Oi Lucas, o conceito de paper wallet significa que você gera em papel as informações necessárias para acessar um endereço de bitcoins. Estas informações são basicamente a chave pública (para receber bitcoins) e a chave privada (para gastar os bitcoins recebidos).

Presume-se que será gerada em um computador que não está na internet e portanto somente poderá ser "hackeada" se alguém tiver acesso físico ao local onde o papel está guardado.

Diversos clientes e sites permitem a geração de paper wallets. Dê uma olhada por exemplo em https://www.bitaddress.org/ O arquivo da paper wallet é gerado de maneira que você dobra a folha em 3 partes, ficando a chave publica visível (para permitir  consultar o saldo) e a chave privada escondida.

O multibit, assim como o electrum é um cliente que você instala no computador (semelhante ao bitcoins-qt), para não depender da segurança de carteiras online. A grande vantagem destes clientes alternativos é que não fazem o download de toda a cadeia de blocos (conhecida como blockchain) que contém todas as transações realizadas e hoje está em torno de 14GB.

Qualquer dúvida é só falar.


Um Abraço,


Adriano
staff
Activity: 1286
Merit: 1085
November 19, 2013, 07:45:19 PM
#20
Ótima sugestão rudrigo,

Eu particularmente não gosto de divulgar o uso de watch only addresses amplamente pois pode gerar alguns problemas se usado sem o devido entendimento. Mas seu comentário "com cuidado" na sua mensagem já cuida desse assunto :-)


Adriano

Que tipo de problema?

Já ví casos onde a pessoa cadastrou um endereço qualquer (por exemplo, descobriu no Bitcoin Ladder que o endereço 1FfmbHfnpaZjKFvyi1okTjJJusN455paPH tem saldo de mais de 140.000 bitcoins e resolve adicionar esse endereço como "watch-only"... Já imaginou o problemão quando/se esse endereço for utilizado como endereço de change ?


Um Abraço,


Adriano
newbie
Activity: 6
Merit: 0
November 19, 2013, 12:12:03 PM
#19
O multibit é um paper wallet?

Eu crio minha carteira lá, ele dá o endereço.. a partir daí se eu comprar BTC direto com alguém basta eu dar esse endereço para pessoa depositar, certo?
Se eu comprar em algum mercado, é só depois de comprado eu transferir para esse endereço do multibit,  ok?

Se dps eu resolver me desfazer de parte dele, eu tenho q criar outra carteira e envio pra pessoa o q quero me desfazer e a outra parte envio para a carteira nova, caso contrário ela some.. é some??  Huh Huh



agradeço desde já.. abss a todos..
newbie
Activity: 42
Merit: 0
November 19, 2013, 11:47:24 AM
#18
Ótima sugestão rudrigo,

Eu particularmente não gosto de divulgar o uso de watch only addresses amplamente pois pode gerar alguns problemas se usado sem o devido entendimento. Mas seu comentário "com cuidado" na sua mensagem já cuida desse assunto :-)


Adriano

Que tipo de problema?
sr. member
Activity: 315
Merit: 250
November 19, 2013, 10:55:38 AM
#17
Aproveitando o gancho pra não criar outro tópico.

O blockchain pode guardar LTC ? Caso não posso, existe algum servidor de nuvem semelhando ao Blockchain para deposutar LTC ?

Cada (toda) cryptocurrency tem sua propria blockchain.
staff
Activity: 1286
Merit: 1085
November 19, 2013, 10:36:16 AM
#16
Ótima sugestão rudrigo,

Eu particularmente não gosto de divulgar o uso de watch only addresses amplamente pois pode gerar alguns problemas se usado sem o devido entendimento. Mas seu comentário "com cuidado" na sua mensagem já cuida desse assunto :-)


Adriano
legendary
Activity: 1064
Merit: 1000
November 19, 2013, 10:27:13 AM
#15
Eu ainda tenho uma certa dúvida com o change address... É que eu nunca vejo a opção pra colocar o change address. Se eu for transferir BTC da minha wallet no Blockchain pra uma Paper Wallet (por exemplo) mas não tudo, eu não vejo opção pra colocar o change address.

Entendi que a wallet no caso do Bitcoin-QT já cria 100 endereços mas e caso eu queira controlar e escolher o endereço de change?

Oi leo,

Quando você for enviar um pagamento, mude o tipo de transação para Customizado (no menu à direita). Com essa opção você pode especificar a tarifa que deseja pagar e o endereço de retorno, assim como escolher de qual endereço quer que seja feito o envio.

Porém, apenas endereços já cadastrados na sua wallet podem ser utilizados, portanto você não poderia colocar como endereço de "change" uma paper wallet, pois a chave privada ainda não foi importada.

Poderia ser feito em duas etapas:

1. Após importar a paper wallet para gastar, você enviaria o valor desejado para o destinatário;
2. O troco seria enviado para um dos seus endereços já existentes, na sequência você enviaria uma nova transação para uma paper wallet recém gerada.


Qualquer dúvida é só falar.

Um Abraço,


Adriano

Na carteira do blockchain o que dá pra fazer é adicionar um watch-only adress(apenas o endereço, sem chave necessidade da chave privada).
A partir daí ele aparece como uma opcao válida para change.

Entao:

1-adicionar como watch-only o endereço de sua nova paperwallet
2-realizar uma transacao customizada
3-selecionar com cuidado o change adress

Certo?


staff
Activity: 1286
Merit: 1085
November 19, 2013, 10:21:39 AM
#14
Obrigado pela atenção Adriano, ótima explicação e agora entendi.

Só uma dúvida: o que é a Tarifa de mineração? tenho que pagar quanto?

Nas opções do Blockchain já existe uma opção de modo econômico (que demora mais para finalizar a transação), recomendado e alto, deixei no recomendado...




A tarifa de mineração é um incentivo para que os mineradores incluam uma transação no bloco em que estão trabalhando.

Quando um bloco é gerado, quem o gerou recebe atualmente 25 bitcoins (esse valor é reduzido pela metade a cada 4 anos +/-) e também as tarifas pagas pelas transações incluídas no bloco.

Atualmente há um tamanho máximo que um bloco pode atingir, e isso limita quantas transações podem ser incluídas em cada bloco.

Quando há poucas transações sendo geradas, é grande a chance que uma transação seja incluída em um bloco rapidamente mesmo se ela não pagar tarifa, porém quando há muitas transações sendo geradas, os mineradores vão escolher incluir primeiro em seus blocos as que pagam maior tarifa, podendo demorar dias para que uma transação sem tarifa seja incluída.

Há alguns casos onde é obrigatório o pagamento de tarifa, basicamente relacionados ao número de saídas, ao valor destas e quão recente é a transação de origem. Você pode ver estes detalhes em https://en.bitcoin.it/wiki/Transaction_fees

Um Abraço,

Adriano
newbie
Activity: 42
Merit: 0
November 19, 2013, 09:14:38 AM
#13
Obrigado pela atenção Adriano, ótima explicação e agora entendi.

Só uma dúvida: o que é a Tarifa de mineração? tenho que pagar quanto?

Nas opções do Blockchain já existe uma opção de modo econômico (que demora mais para finalizar a transação), recomendado e alto, deixei no recomendado...


staff
Activity: 1286
Merit: 1085
November 19, 2013, 08:52:10 AM
#12
Eu ainda tenho uma certa dúvida com o change address... É que eu nunca vejo a opção pra colocar o change address. Se eu for transferir BTC da minha wallet no Blockchain pra uma Paper Wallet (por exemplo) mas não tudo, eu não vejo opção pra colocar o change address.

Entendi que a wallet no caso do Bitcoin-QT já cria 100 endereços mas e caso eu queira controlar e escolher o endereço de change?

Oi leo,

Quando você for enviar um pagamento, mude o tipo de transação para Customizado (no menu à direita). Com essa opção você pode especificar a tarifa que deseja pagar e o endereço de retorno, assim como escolher de qual endereço quer que seja feito o envio.

Porém, apenas endereços já cadastrados na sua wallet podem ser utilizados, portanto você não poderia colocar como endereço de "change" uma paper wallet, pois a chave privada ainda não foi importada.

Poderia ser feito em duas etapas:

1. Após importar a paper wallet para gastar, você enviaria o valor desejado para o destinatário;
2. O troco seria enviado para um dos seus endereços já existentes, na sequência você enviaria uma nova transação para uma paper wallet recém gerada.


Qualquer dúvida é só falar.

Um Abraço,


Adriano
newbie
Activity: 42
Merit: 0
November 19, 2013, 08:40:23 AM
#11
Eu ainda tenho uma certa dúvida com o change address... É que eu nunca vejo a opção pra colocar o change address. Se eu for transferir BTC da minha wallet no Blockchain pra uma Paper Wallet (por exemplo) mas não tudo, eu não vejo opção pra colocar o change address.

Entendi que a wallet no caso do Bitcoin-QT já cria 100 endereços mas e caso eu queira controlar e escolher o endereço de change?
newbie
Activity: 9
Merit: 0
November 18, 2013, 11:21:52 PM
#10
Aproveitando o gancho pra não criar outro tópico.

O blockchain pode guardar LTC ? Caso não posso, existe algum servidor de nuvem semelhando ao Blockchain para deposutar LTC ?
member
Activity: 100
Merit: 10
November 18, 2013, 07:50:37 AM
#9
Perfeito! Por isso que paper wallet é de uso único: uma vez que importou a chave, tem que descartar e usar uma nova PW.
Pages:
Jump to: