Author

Topic: Dúvida sobre Paper Wallet (Read 5306 times)

legendary
Activity: 1064
Merit: 1000
December 19, 2013, 08:02:12 AM
#28
No VanityGen dá até pra especificar um arquivo de semente pro PRNG, que já ajuda muito. Dá pra misturar com bytes truncados do random.org (se vc não tiver hardware local) mais alguma fonte local pra segurança extra.

Sem mencionar que os endereços ficam "fofinhos" com o Vanity Wink

Voce tem razào enderecos mais fofinhos do bitcoin brasileiro foram provavelmente criados com o Vanity gen

https://blockchain.info/address/1FuiZdyNvJPy5pPdJMSNSoUhme3D6FmPpp
https://blockchain.info/address/1REALxj5WBNvHGYchtD3tN8EanzFFVAhT

hero member
Activity: 882
Merit: 1000
It's got electrolytes
December 08, 2013, 09:17:47 AM
#27
Já ví casos onde a pessoa cadastrou um endereço qualquer (por exemplo, descobriu no Bitcoin Ladder que o endereço 1FfmbHfnpaZjKFvyi1okTjJJusN455paPH tem saldo de mais de 140.000 bitcoins e resolve adicionar esse endereço como "watch-only"... Já imaginou o problemão quando/se esse endereço for utilizado como endereço de change ?


Um Abraço,


Adriano

Imagino eu que o bookchain ignora esse endereço para change, não?

Address watch only não servem para nenhuma operação, são apenas para acompanhar o saldo, como o próprio nome diz : "só pra ver".

Mas caso o usuario adicione a privatekey para a carteira aí sim existe o risco que o Adriano comentou.

E pode ter certeza que essas privatekeys que circulam pela net são ciladas contando com esse descuido para roubar seus saldos.



newbie
Activity: 19
Merit: 0
December 08, 2013, 02:14:42 AM
#26
Já ví casos onde a pessoa cadastrou um endereço qualquer (por exemplo, descobriu no Bitcoin Ladder que o endereço 1FfmbHfnpaZjKFvyi1okTjJJusN455paPH tem saldo de mais de 140.000 bitcoins e resolve adicionar esse endereço como "watch-only"... Já imaginou o problemão quando/se esse endereço for utilizado como endereço de change ?


Um Abraço,


Adriano

Imagino eu que o bookchain ignora esse endereço para change, não?
member
Activity: 100
Merit: 10
November 22, 2013, 12:19:01 PM
#25
E tem a questão do gerador de numeros randomicos, que é mais séria, já que precisa ser confiável e forte. No VanityGen é usado o openssl que é o melhor possivel atualmente.
Mas no bitaddress.org é o Math.random e/ou RC4, ambos inseguros para essa finalidade, por exemplo.

No VanityGen dá até pra especificar um arquivo de semente pro PRNG, que já ajuda muito. Dá pra misturar com bytes truncados do random.org (se vc não tiver hardware local) mais alguma fonte local pra segurança extra.

Sem mencionar que os endereços ficam "fofinhos" com o Vanity Wink
hero member
Activity: 882
Merit: 1000
It's got electrolytes
November 20, 2013, 07:39:00 PM
#24
do jeito que vc disse acima o vanity adress está isento de revisao so pq pode ser rodado offline?
sempre vai existir essa paranoia até mesmo com o cliente oficial, que também serve pra fazer paperwallets. pelo console, dumpprivkey.


maneira fácil e acessivel com certa dose de paranoia:

1 - baixe de fonte segura e grave um linux live CD, preferencia um que possua driver para impressora,  exemplo: ubuntu
2 - use-o para dar boot e baixar num pendrive limpo o bit address - https://github.com/pointbiz/bitaddress.org/archive/master.zip
3 - tirar o cabo da internet
4 - reboot com o mesmo CD
5 - descompacte e abra o bitaddress.html para gerar suas paperwallets
6 - imprimir ( use a impressora de casa, garanta que ela nao armazene dados nem conte pra terceiros sobre suas paper wallets)
7 - reboot

o passo 2 é opcional se vc tem certeza que seu PC e USB sao limpos os suficiente pra baixar o bitaddress


Realmente não adianta nada usar o vanitygen se a maquina estiver comprometida ao ponto da tela puder ser capturada no momento da geração.
Quando eu falei da revisão do fonte é porque num site o fonte pode mudar sem vc saber, já num fonte offline basta revisar e guardar.
Importante lembrar que paper-wallets são consideradas mais seguras que online-wallets e por isso são usadas por exemplo em exchanges, que usam essas ferramentas diariamente, e portanto seriam alvo certo para screen grabbers.

E tem a questão do gerador de numeros randomicos, que é mais séria, já que precisa ser confiável e forte. No VanityGen é usado o openssl que é o melhor possivel atualmente.
Mas no bitaddress.org é o Math.random e/ou RC4, ambos inseguros para essa finalidade, por exemplo.

Mas essa é uma discussão para um forum avançado e nao pro novatos, embora seja muito interessante pra todos.
Obrigado pela contribuição.

legendary
Activity: 1064
Merit: 1000
November 20, 2013, 02:09:37 AM
#23
do jeito que vc disse acima o vanity adress está isento de revisao so pq pode ser rodado offline?
sempre vai existir essa paranoia até mesmo com o cliente oficial, que também serve pra fazer paperwallets. pelo console, dumpprivkey.


maneira fácil e acessivel com certa dose de paranoia:

1 - baixe de fonte segura e grave um linux live CD, preferencia um que possua driver para impressora,  exemplo: ubuntu
2 - use-o para dar boot e baixar num pendrive limpo o bit address - https://github.com/pointbiz/bitaddress.org/archive/master.zip
3 - tirar o cabo da internet
4 - reboot com o mesmo CD
5 - descompacte e abra o bitaddress.html para gerar suas paperwallets
6 - imprimir ( use a impressora de casa, garanta que ela nao armazene dados nem conte pra terceiros sobre suas paper wallets)
7 - reboot

o passo 2 é opcional se vc tem certeza que seu PC e USB sao limpos os suficiente pra baixar o bitaddress



hero member
Activity: 882
Merit: 1000
It's got electrolytes
November 19, 2013, 10:24:18 PM
#22


Lembrando que uma paper wallet mínima só precisa conter 2 linhas de texto sendo a chave privada e o address, e todos os enfeites são dispensáveis.
O QrCode é um facilitador, mas ao mesmo tempo pode impor um risco de segurança quando é gerado online.

A paperwallet mais segura do universo se consegue com o utilitário VanityGen:

https://bitcointalksearch.org/topic/vanitygen-vanity-bitcoin-address-generatorminer-v022-25804

Você simplesmente executa o o utilitario numa sessão prompt (no windows, ou shell no linux), copia as duas linhas, cola num bloco de notas e imprime.
É um metodo espartano mas com certeza é muito seguro.

Os geradores online aparentemente são seguros, mas usa-los é semelhante a comprar um maravilhoso cofre inviolável, mas no momento da compra dar o endereço de entrega onde será usado e de quebra informar ao vendedor o segredo do cofre, e continuar mantendo-o informado quanto ao conteúdo a cada novo deposito.
Eu considero isso uma relação de confiança enorme com o site gerador da paper-wallet.

** Obs: eu sei que esses sites costumam fazer a geração na camada cliente (e não no servidor), mas dá muito trabalho revisar um código fonte toda vez que for gerar uma paper, e somente com essa revisão é possivel afirmar que nada é copiado num cookie ou outro meio de trapaça, ou mesmo que o CsPRNG é confiável.


staff
Activity: 1286
Merit: 1085
November 19, 2013, 07:56:12 PM
#21
O multibit é um paper wallet?

Eu crio minha carteira lá, ele dá o endereço.. a partir daí se eu comprar BTC direto com alguém basta eu dar esse endereço para pessoa depositar, certo?
Se eu comprar em algum mercado, é só depois de comprado eu transferir para esse endereço do multibit,  ok?

Se dps eu resolver me desfazer de parte dele, eu tenho q criar outra carteira e envio pra pessoa o q quero me desfazer e a outra parte envio para a carteira nova, caso contrário ela some.. é some??  Huh Huh



agradeço desde já.. abss a todos..

Oi Lucas, o conceito de paper wallet significa que você gera em papel as informações necessárias para acessar um endereço de bitcoins. Estas informações são basicamente a chave pública (para receber bitcoins) e a chave privada (para gastar os bitcoins recebidos).

Presume-se que será gerada em um computador que não está na internet e portanto somente poderá ser "hackeada" se alguém tiver acesso físico ao local onde o papel está guardado.

Diversos clientes e sites permitem a geração de paper wallets. Dê uma olhada por exemplo em https://www.bitaddress.org/ O arquivo da paper wallet é gerado de maneira que você dobra a folha em 3 partes, ficando a chave publica visível (para permitir  consultar o saldo) e a chave privada escondida.

O multibit, assim como o electrum é um cliente que você instala no computador (semelhante ao bitcoins-qt), para não depender da segurança de carteiras online. A grande vantagem destes clientes alternativos é que não fazem o download de toda a cadeia de blocos (conhecida como blockchain) que contém todas as transações realizadas e hoje está em torno de 14GB.

Qualquer dúvida é só falar.


Um Abraço,


Adriano
staff
Activity: 1286
Merit: 1085
November 19, 2013, 07:45:19 PM
#20
Ótima sugestão rudrigo,

Eu particularmente não gosto de divulgar o uso de watch only addresses amplamente pois pode gerar alguns problemas se usado sem o devido entendimento. Mas seu comentário "com cuidado" na sua mensagem já cuida desse assunto :-)


Adriano

Que tipo de problema?

Já ví casos onde a pessoa cadastrou um endereço qualquer (por exemplo, descobriu no Bitcoin Ladder que o endereço 1FfmbHfnpaZjKFvyi1okTjJJusN455paPH tem saldo de mais de 140.000 bitcoins e resolve adicionar esse endereço como "watch-only"... Já imaginou o problemão quando/se esse endereço for utilizado como endereço de change ?


Um Abraço,


Adriano
newbie
Activity: 6
Merit: 0
November 19, 2013, 12:12:03 PM
#19
O multibit é um paper wallet?

Eu crio minha carteira lá, ele dá o endereço.. a partir daí se eu comprar BTC direto com alguém basta eu dar esse endereço para pessoa depositar, certo?
Se eu comprar em algum mercado, é só depois de comprado eu transferir para esse endereço do multibit,  ok?

Se dps eu resolver me desfazer de parte dele, eu tenho q criar outra carteira e envio pra pessoa o q quero me desfazer e a outra parte envio para a carteira nova, caso contrário ela some.. é some??  Huh Huh



agradeço desde já.. abss a todos..
newbie
Activity: 42
Merit: 0
November 19, 2013, 11:47:24 AM
#18
Ótima sugestão rudrigo,

Eu particularmente não gosto de divulgar o uso de watch only addresses amplamente pois pode gerar alguns problemas se usado sem o devido entendimento. Mas seu comentário "com cuidado" na sua mensagem já cuida desse assunto :-)


Adriano

Que tipo de problema?
sr. member
Activity: 315
Merit: 250
November 19, 2013, 10:55:38 AM
#17
Aproveitando o gancho pra não criar outro tópico.

O blockchain pode guardar LTC ? Caso não posso, existe algum servidor de nuvem semelhando ao Blockchain para deposutar LTC ?

Cada (toda) cryptocurrency tem sua propria blockchain.
staff
Activity: 1286
Merit: 1085
November 19, 2013, 10:36:16 AM
#16
Ótima sugestão rudrigo,

Eu particularmente não gosto de divulgar o uso de watch only addresses amplamente pois pode gerar alguns problemas se usado sem o devido entendimento. Mas seu comentário "com cuidado" na sua mensagem já cuida desse assunto :-)


Adriano
legendary
Activity: 1064
Merit: 1000
November 19, 2013, 10:27:13 AM
#15
Eu ainda tenho uma certa dúvida com o change address... É que eu nunca vejo a opção pra colocar o change address. Se eu for transferir BTC da minha wallet no Blockchain pra uma Paper Wallet (por exemplo) mas não tudo, eu não vejo opção pra colocar o change address.

Entendi que a wallet no caso do Bitcoin-QT já cria 100 endereços mas e caso eu queira controlar e escolher o endereço de change?

Oi leo,

Quando você for enviar um pagamento, mude o tipo de transação para Customizado (no menu à direita). Com essa opção você pode especificar a tarifa que deseja pagar e o endereço de retorno, assim como escolher de qual endereço quer que seja feito o envio.

Porém, apenas endereços já cadastrados na sua wallet podem ser utilizados, portanto você não poderia colocar como endereço de "change" uma paper wallet, pois a chave privada ainda não foi importada.

Poderia ser feito em duas etapas:

1. Após importar a paper wallet para gastar, você enviaria o valor desejado para o destinatário;
2. O troco seria enviado para um dos seus endereços já existentes, na sequência você enviaria uma nova transação para uma paper wallet recém gerada.


Qualquer dúvida é só falar.

Um Abraço,


Adriano

Na carteira do blockchain o que dá pra fazer é adicionar um watch-only adress(apenas o endereço, sem chave necessidade da chave privada).
A partir daí ele aparece como uma opcao válida para change.

Entao:

1-adicionar como watch-only o endereço de sua nova paperwallet
2-realizar uma transacao customizada
3-selecionar com cuidado o change adress

Certo?


staff
Activity: 1286
Merit: 1085
November 19, 2013, 10:21:39 AM
#14
Obrigado pela atenção Adriano, ótima explicação e agora entendi.

Só uma dúvida: o que é a Tarifa de mineração? tenho que pagar quanto?

Nas opções do Blockchain já existe uma opção de modo econômico (que demora mais para finalizar a transação), recomendado e alto, deixei no recomendado...




A tarifa de mineração é um incentivo para que os mineradores incluam uma transação no bloco em que estão trabalhando.

Quando um bloco é gerado, quem o gerou recebe atualmente 25 bitcoins (esse valor é reduzido pela metade a cada 4 anos +/-) e também as tarifas pagas pelas transações incluídas no bloco.

Atualmente há um tamanho máximo que um bloco pode atingir, e isso limita quantas transações podem ser incluídas em cada bloco.

Quando há poucas transações sendo geradas, é grande a chance que uma transação seja incluída em um bloco rapidamente mesmo se ela não pagar tarifa, porém quando há muitas transações sendo geradas, os mineradores vão escolher incluir primeiro em seus blocos as que pagam maior tarifa, podendo demorar dias para que uma transação sem tarifa seja incluída.

Há alguns casos onde é obrigatório o pagamento de tarifa, basicamente relacionados ao número de saídas, ao valor destas e quão recente é a transação de origem. Você pode ver estes detalhes em https://en.bitcoin.it/wiki/Transaction_fees

Um Abraço,

Adriano
newbie
Activity: 42
Merit: 0
November 19, 2013, 09:14:38 AM
#13
Obrigado pela atenção Adriano, ótima explicação e agora entendi.

Só uma dúvida: o que é a Tarifa de mineração? tenho que pagar quanto?

Nas opções do Blockchain já existe uma opção de modo econômico (que demora mais para finalizar a transação), recomendado e alto, deixei no recomendado...


staff
Activity: 1286
Merit: 1085
November 19, 2013, 08:52:10 AM
#12
Eu ainda tenho uma certa dúvida com o change address... É que eu nunca vejo a opção pra colocar o change address. Se eu for transferir BTC da minha wallet no Blockchain pra uma Paper Wallet (por exemplo) mas não tudo, eu não vejo opção pra colocar o change address.

Entendi que a wallet no caso do Bitcoin-QT já cria 100 endereços mas e caso eu queira controlar e escolher o endereço de change?

Oi leo,

Quando você for enviar um pagamento, mude o tipo de transação para Customizado (no menu à direita). Com essa opção você pode especificar a tarifa que deseja pagar e o endereço de retorno, assim como escolher de qual endereço quer que seja feito o envio.

Porém, apenas endereços já cadastrados na sua wallet podem ser utilizados, portanto você não poderia colocar como endereço de "change" uma paper wallet, pois a chave privada ainda não foi importada.

Poderia ser feito em duas etapas:

1. Após importar a paper wallet para gastar, você enviaria o valor desejado para o destinatário;
2. O troco seria enviado para um dos seus endereços já existentes, na sequência você enviaria uma nova transação para uma paper wallet recém gerada.


Qualquer dúvida é só falar.

Um Abraço,


Adriano
newbie
Activity: 42
Merit: 0
November 19, 2013, 08:40:23 AM
#11
Eu ainda tenho uma certa dúvida com o change address... É que eu nunca vejo a opção pra colocar o change address. Se eu for transferir BTC da minha wallet no Blockchain pra uma Paper Wallet (por exemplo) mas não tudo, eu não vejo opção pra colocar o change address.

Entendi que a wallet no caso do Bitcoin-QT já cria 100 endereços mas e caso eu queira controlar e escolher o endereço de change?
newbie
Activity: 9
Merit: 0
November 18, 2013, 11:21:52 PM
#10
Aproveitando o gancho pra não criar outro tópico.

O blockchain pode guardar LTC ? Caso não posso, existe algum servidor de nuvem semelhando ao Blockchain para deposutar LTC ?
member
Activity: 100
Merit: 10
November 18, 2013, 07:50:37 AM
#9
Perfeito! Por isso que paper wallet é de uso único: uma vez que importou a chave, tem que descartar e usar uma nova PW.
sr. member
Activity: 315
Merit: 250
November 14, 2013, 04:09:39 PM
#8
Muita gente que tenta usar Paper Wallet esquece a 2a parte. O que acontece? 1 BTC vai pra exchange e o outro "some" (=vai pra quem achou o Block)

person, se, quando vc for descarregar a paper  wallet, vc importar a chave privada no Bitcoin-qt, a própria carteira (agora on-line) vai se encarregar do troco, não?

Sim PORÉM o troço vai para outra carteira ( e não a Paper Wallet )
O Bitcoin-QT não reutiliza endereços para change : sempre usa um novo.

Então se você :
1. Instalar um QT zerado ele vai ter lá 100 address pre-gerados
2. Importar a Private Key da Paper Wallet (2 BTC por ex), ele vai ficar com 101 address.
3. Transferir 1 BTC : o programa vai tirar os DOIS coins do endereço da Paper Wallet, mandar 1 pra onde vc quer e mandar o outro BTC pra um dos 100 address gerados.
4. Se você apagar o QT ou o Wallet.dat, já era seu BTC porque ele não está mais na Paper Wallet.
sr. member
Activity: 315
Merit: 250
November 14, 2013, 04:03:51 PM
#7
Cara, muito obrigado mesmo pelas dicas. Não vi isso em lugar algum.
Na verdade eu nem vi opções de change address na hora de transferir BTC de um endereço pro outro, não vi campo pra colocar isso.

Se não for perguntar demais, qual método você usa com sua carteira?

Você não vê isso porque as carteiras (software ou online) cuidam disso pra você. O risco existe quando você precisa fazer isso "na mão" por causa da Paper Wallet.
member
Activity: 100
Merit: 10
November 14, 2013, 08:44:22 AM
#6
Muita gente que tenta usar Paper Wallet esquece a 2a parte. O que acontece? 1 BTC vai pra exchange e o outro "some" (=vai pra quem achou o Block)

person, se, quando vc for descarregar a paper  wallet, vc importar a chave privada no Bitcoin-qt, a própria carteira (agora on-line) vai se encarregar do troco, não?
newbie
Activity: 42
Merit: 0
November 14, 2013, 06:54:21 AM
#5
Cara, muito obrigado mesmo pelas dicas. Não vi isso em lugar algum.
Na verdade eu nem vi opções de change address na hora de transferir BTC de um endereço pro outro, não vi campo pra colocar isso.

Se não for perguntar demais, qual método você usa com sua carteira?

Abs,
sr. member
Activity: 315
Merit: 250
November 13, 2013, 09:03:20 PM
#4
Isso acontece só na Paper Wallet?
Se eu comprar 1 BTC e colocar na minha carteira do blockchain.info, quando for transferir 0.5 pra outro endereço, tenho que enviar o 0.5 restante pra o meu endereço?

Eles vão fazer isso para você (muitas vezes você nem percebe).
Mas quando você usa Paper Wallet, você precisa saber disso pois está fazendo tudo na mão.

Se você usar o software 'padrao' Bitcoin-QT, ele também faz isso para você. Nesse caso, a atenção é com os backups da sua carteira.
O Bitcoin-QT pre-gera uns 100 address pra usar como "change address". Quando isso chega perto do fim, ele gera mais um bloco.
Se você fez um backup da carteira (wallet.dat) e depois mandou BTC para alguem, existe uma chance de que o Bitcoin-QT envie o "change" para um novo address que não está no seu backup (porque é desse novo bloco). Se você restaurar o backup, você perde aquele "change".

Sabendo disso e tomando os devidos cuidados, você pode usar sem medo cada uma das opções. O importante é entender como as coisas funcionam.
newbie
Activity: 42
Merit: 0
November 13, 2013, 04:01:34 PM
#3
Isso acontece só na Paper Wallet?
Se eu comprar 1 BTC e colocar na minha carteira do blockchain.info, quando for transferir 0.5 pra outro endereço, tenho que enviar o 0.5 restante pra o meu endereço?
sr. member
Activity: 315
Merit: 250
November 13, 2013, 03:26:51 PM
#2
Primeiro: MUITO CUIDADO com paper wallets.
Já vou explicar o por que.

O "Load & Verify" serve apenas para eu ver meu saldo nesse endereço e o "Redeem" é pra quando eu quiser gastar ele, isso?

Esse Load & Verify é o endereço público da sua carteira. Se você ou alguém mandar BTCs pra esse endereço, você vai poder mandar esses BTCs pra algum outro lugar.

O Redeem é a sua chave privada. Qualquer pessoa ou site que receba essa informação pode mover as coins para algum lugar. Você usa ela quando precisa criar uma transação.
Uma Transação sempre vai dizer:
1. As moedas que você está usando como fonte/origem
2. Os endereços para onde você vai mandar as moedas e quanto vai para cada endereço.

Aqui que Paper Wallet pode ser 'perigoso' se você não sabe o que faz. Transações normalmente define um endereço para "troco" (change address)
Se você colocou 2 BTC de uma vez nessa Wallet você vai precisar mover os 2 BTC JUNTOS na mesma transação.
Então sua transação vai falar algo do tipo:
1. Use os 2BTC que recebi
2. Mande 1BTC pra carteira X (por ex uma exchange) E mande 1 BTC para a carteira Y (um novo Wallet seu ou o mesmo endereço original

Muita gente que tenta usar Paper Wallet esquece a 2a parte. O que acontece? 1 BTC vai pra exchange e o outro "some" (=vai pra quem achou o Block)

Minha recomendação : comece com wallets normais (aplicativo), faça uns testes até com wallets online talvez mas use Paper Wallet depois que realmente entender melhor como funciona o Bitcoin. 
newbie
Activity: 42
Merit: 0
November 13, 2013, 02:37:18 PM
#1
Pessoal, tenho uma dúvida sobre Paper Wallet.
Hoje minha carteira é no blockchain.info, que dá a opção de Cold Storage (que fui ver e é o mesmo que Paper Wallet). No papel que eu devo imprimir há dois códigos QR, um com "Load & Verify" e outro com "Redeem". E essa é justamente minha dúvida.

O "Load & Verify" serve apenas para eu ver meu saldo nesse endereço e o "Redeem" é pra quando eu quiser gastar ele, isso?

Digamos que eu tenha uma Cold Storage dessa, com 2 BTCs. Aí abro uma conta no Bitcointoyou e quero enviar 1 BTC pra lá, para vender no mercado. Como é feito? O site usa minha webcam pra ler o QR Code "Redeem"? Não vi essa opção nos sites (Bitcointoyou, Mercado Bitcoin...)

Obrigado!

Jump to: