Topic: generare wallet offline (Read 3399 times)

è più probabile che ti si stacchi il pene e ti rimbalzi nel sedere,che qualcuno ti trovi la chiave privata tramite bruteforce.

io sarò paranoico ,  ma volevo discutere i vari punti, e cioè avere dei tutorial per i vari lievlli di paranoia
io per ora ancora non ho risolto il mio problema, e cioè creare una paper wallett + private key su file .dat in maniera sicura .
i client non lo permettono, oppure come armory permettono solo di creare paperwallet sicuri e wallet su file ma senza private key.
i siti permettono di creare solo paperwallet

hahahahahahahahaha
...
...
...

no dai sei serio? tu hai veramente detto questo dopo questi tuoi post?

http://www.bitcointrezor.com/  mi pare interessante.
Come funziona?
Mi permette di stamapre paperwalet?
ho visto che ne esistono altri http://www.hardwarewallets.com/

ben detto

no alle startup interessa soprattutto fare sistemi hosted, farsi pubblicita', attirare utenti / potenziali clienti

secondo me la diffusione di soluzioni e' qualcosa che deve arrivare dal basso, come il craccare i programmi, come il trovare il modo di vedere i film in streaming, come torrent, come le stampanti 3d reprap, come i fablab, come popcorn-time o altri progetti open source, etc etc ci vorrebbe piu' gente che supporta i progetti open source contribuendoci o con donazioni invece di schiantare tutti i soldi in ipo a caso

comunque io sono convinto che in questo forum qualcuno che ha esperienza e (dietro compenso) ti possa fare una consulenza professionale lo trovi
io ti posso dire che per ora ho fatto un progetto open http://paperbank.it ,  non e' semplice da utilizzare se non si e' mai usato linux - cmq c'e' un prodotto commerciale simile chaimato PiperWallet (http://cryptographi.com/) - poi c'e' Trezor (www.bitcointrezor.com) e qualche altro

cmq a questo punto di Bitcoin, non credo ti riescano a fare un attacco man in the middle, quindi un indirizzo sicuro come bitaddress o bitcoin.org in https dovrebbe garantirti una sicurezza accettabile anche senza verificare la firma del file
cmq se proprio devi trasferire una cifra grossa prendi uno se non piu' consulenti e fatti spiegare che fare, alla fine meglio spendere  un po di soldi / tempo per mitigare il rischio se c'e' la cifra e' alta che rischiare di perderla

si ma non ci capisco niente
puoi controllare che la versione attuale sia ok? me lo fai il favore?
cmq io ho capito una cosa, che il sistema bitcoin è ancora troppo macchinoso per il grande pubblico
qui serve lavorare sui client, creare un sistema superfacile , che anche un deficiente riesce a capirlo, se no la gente non si fida, anzi nemmno ci si mette a capire come fare, la gente vuole le cose facili come scrivere il numero della propia carta di credito, pagare stop.
Invece chi vuole investire in btc vuole che le cose siano rapide e sicure, ma quando un non esperto va a leggere come fare gli viene la pelle d'oca e il 70% di loro molla il colpo e investe in azioni.
vedo centinaia di startup legate ai bitcoin , molto belle, ma possibile che ancora nessuno abbia creato un sistema noob friendly per crearsi un paperwallet sicuro + file .dat allegato?
in questo modo l'investitore si sentirebbe al sicuro, un paper wallett da mettere in cassaforte e un file dat da tenere su chiavetta pronta per l'uso in caso di imminenti necessita di vendita dei bitcoin.
In oltre serve un tutorial chiaro e graficamente eccellente dove spiegare :
1- come creare paperwalet sicuro ( o perlomeno sufficientemente sicuro, senza andare sul paranoico) , oppure creare un tutorial, o meglio un sito dedicato, dove spiegare vari livelli di salvataggio sicuro, a partire dal livello easy fino al livello paranoid
2-come creare un paperwallet + keywallet
3-come trasferire i bitcoin dal paperwallet e keywallet a una piattaforma di scambio come bitstamp per venderli e prelevare denaro vero.

creare un sito bello, di facile consultazione, da linkare a tutti quelli che mi chedono come fare ad investire in bitcoin.
sai quanti che sui forum di finanza me lo chiedono? io gli linko i vostri tutorial ed immancabilmente la risposta è " non ho capito"

qui stiamo perdendo milioni di investimenti, bisogna coglielre l'attimo

Verifica delle firme del rilascio eeee google

aiutino: https://help.ubuntu.com/community/HowToSHA256SUM

bitcoin-qt  permette di generare la private key?
come fccio ad essere sicuro che questa versione https://bitcoin.org/it/scarica  non sia hackerata?
ho installato bitcoin-qt su un pc offline, se clikko su esporta mi crea un file txt con miei indirizzi, ma non vedo la private key
come esporto la private key?

e allora usa il client bitcoin-qt usando i comandi o armory e fai il backup del wallet su carta
o c'e' anche vanitygen da riga di comando https://github.com/samr7/vanitygen

o ce ne sono altri sicuramente altri in giro, io dei sopra citati e di bitaddress da sorgente mi fido abbastanza

Infatti bitaddress lo puoi ottenere anche scaricandolo da github direttamente, sia in https andando qua
https://github.com/pointbiz/bitaddress.org/blob/master/bitaddress.org.html e cliccando su raw sia da git direttamente

non mi fido di bitaddress
mi pare un grosso fattore limitante il fatto che il client ufficiale bitcoin non permetta di fare paperwallett

allora, paper wallet e' una cosa, bitcoin software/client (multibit, electrum, bitcoinqt, armory etc) e' un'altra, ci sono client come armory che fanno backup stampabili stile paper wallet, comunque posso spiegarti come fare un paper wallet con bitaddress in pochi passi

google sta sempre la ed e' un motore di ricerca, funziona bene eh , comunque

e anche i video che ti ho postato e ti ri-posto ti spiegano la stessa cosa...

paper wallet basics:
https://www.youtube.com/watch?v=I1uefzJJ6nM

paper wallet basics (spending):
https://www.youtube.com/watch?v=jk89usrtNEk


comunque....

paper wallet offline con bitaddress:

- bitaddress.org > https://www.bitaddress.org
- File > Salva con nome > pennetta usb appena formattata
- Computer (offline) con annessa stampante usb
- Live di ubuntu o tails da far partire da cd
- Inserire la penna usb con la copia di bitaddress
- Aprire la pagina, stampare indirizzi bip38 protetti da password e arrivederci

ogni volta che la chiave stampata la utilizzi, svuoti completamente quell'indirizzo / paper wallet e lo butti

ripetere l'operazione prima con somme piccole, fare tante prove, fare wallet in batch bruciandoli come precedentemente spiegato e per maggiori info cercare su google

non capisco come fare a verificare se il client è originale
non capisco come fare a creare un paper wallet con il client mbit
con quali client è pissibile generare paperwallett indicanti la private key?

potresti farla una ricerchina google ogni tanto eh....

cmq nel client bitcoin-qt:

help > debug window > console

se non hai mai usato una console puoi provarla digitando il comando help e premendo invio

prima di ri-postare prova a googlare un po o a usare la funzione cerca del forum

DOVE SI APRE LA CONSOLLE?

1 - firmare transazioni offline:

con armory:
https://www.youtube.com/watch?v=ZGjL4BllFtM

metodo alternativo:
https://www.youtube.com/watch?v=zXND4i2f8qs

---

2 - puoi usare bitcoinaddress, armory, bitcoin-qt, blockchain.info, altro..., insomma quello che ti pare!
armory alla fine non e' cosi' complicato (poi tu stesso ti chiami armory no? eheheh), ti consiglio solo di partire e provare vari metodi con piccole quantita' di mbtc, trovare il tuo/i tuoi metodo/i preferito/i per gestire le operazioni e poi aumentare gradualmente le cifre

3 il metodo di braytz lo trovi sopra nel thread

non ho capito come fare a passare i btc dal paperwallet a bitstamp senza dovere inserire lla private key su blockchain e quindi senza doverla condividere
non ho capito come generare un wallet tipo quello generato da bitcoinaddress senza usare bitcoinaddress
volevo usare armory ma se genera address complicati non va bene, me ne serve uno sicuro che generi la publick key e basta

dove lo trovo  il metodo di @braytz

Dal browser, File > Save as.. (salva con nome), dovrebbe crearti un unico file html contentente tutta la pagina di bitaddress


controlla che il contenuto del file sia identico a quello presente sul repository ufficiale: https://github.com/pointbiz/bitaddress.org

la funzione md5 ti puo' aiutare: https://help.ubuntu.com/community/HowToMD5SUM (anche per verificare i file scaricati in generale come la stessa immagine live di tails o ubuntu)



si, tails e' di fatto una "live" come quella di ubuntu, e' anche meglio, entrambi sono versioni (distro/distribuzioni) di linux




1- se usi una live tipo tails non hai bisogno di formattare il pc - root key e chain node li ottieni nel caso tu stia generando un wallet deterministico, che probabilmente su armory e' di default, il wallet deterministico ha pregi e difetti, e' un po piu complicato come funzionamento ma e' piu facile da backuppare

2- assolutamente la chiave privata (private key) e' privata! cioe' tua! (e nel caso del wallet deterministico) non la dovresti mostrare a nessuno - su bitstamp o altre exchange c'e' una funzione withdrawal (ritiro) - metti il tuo indirizzo, quanto vuoi ritirare e confermi, i btc verranno trasferiti sull'indirizzo, assicurati di trasferirli su un indirizzo tuo di cui hai controllo, quindi inizia da somme piccole come 1 mbtc - 0.001 btc - quasi 40 centesimi di euro  al momento

3 - lol...  io ti consiglio di guardarti il funzionamento dei bip38 paper wallet e wallet multisig:

bip38 = 1 password che decripta la chiave privata per sbloccare i fondi - puoi lasciare copie del tuo paper wallet (la password deve essere strong) a amici fidati / parenti / deposit box, a patto che non sappiano la password, e custodire quella password in un posto tuo privato pero' comunque accessibile in casi estremi

multisig = piu' persone necessarie per sbloccare i fondi (2 su 3 / 4 su 5 / etc), puoi dare le chiavi ai tuoi amici/parenti fidati, senza la tua chiave / le tue chiavi (es, generi un wallet multisig 3/5, una chiave la tieni te e 4 le dai a amici/parenti), per effettuare una transazione (trasferire i btc da quel wallet a un'altro) e' necessario che alemo 3 chiavi "firmino" la transazione
secondo me multisig e' piu complesso, viene usato soprattutto nelle company che hanno un cold storage da gestire

nel mio caso  bip38 paper wallet e' la cosa piu semplice
bip38 + "firma" della transazione offline per essere proprio stra stra sicuri di non perdere grosse somme depositatevi

---

paper wallet basics:
https://www.youtube.com/watch?v=I1uefzJJ6nM

paper wallet basics (spending):
https://www.youtube.com/watch?v=jk89usrtNEk

armory tutorials:
https://www.youtube.com/channel/UCHOIVpSEfvVN-uz4cv51WUQ



in generale li provi (ci depositi mbtc e poi li ritiri utilizzando la chiave privata) e poi li butti

per i paper wallet per esempio fai vari paper wallet (tipo 5) uno di seguito a l'altro, testi che (per esempio 3) di essi funzionino (depositi una somma irrisoria come 0.2mbtc e li "ritiri"  tramite la chiave privata), se tutti hanno funzionato, allora quelli rimanenti (2) dovrebbero funzionare  a loro volta

oppure li spendi "firmando" la transazione offline (come nell'esempio armory tutorials#3)


cmq l'importante e' arrivare a un buon livello di facilita'/sicurezza/paranoia senza sforare

un sistema troppo complesso  per una somma piccola non ha molto senso come per somme molto grosse e' consigliabile usare  piu' sistemi (tipo meta' su paper wallet meta' su armory offline o client qt protetto da password molto sicura)... e soprattutto abituarsi a usare questi sistemi con somme piccole e assicurarsi che funzionino prima di passare a somme grosse


edit: cmq rileggendo tutti i reply il metodo di @braytz e' sicuramente uno dei piu semplici, wallet criptato generato offline backuppato su multiple chiavette usb

come si salva una copia di bitaddress su una usb?

in oltre, come facciamo ad essere sicuro che bitaddress o il client che andremo ad usare non è stato hackerato un minuto prima di scaricarlo?

Con Tails su usb posso fare la stessa cosa senza usare un cd live di linux?

in sostanza io vorrei creare una usb su cui mettere il mio wllett, e le istruzioni piu semplici possibili per utiizzarlo, perchè vorrei creare una copia da dare a mio padre nel caso a me succeda qualcosa, mio padre non ha nessuna nozione di bitcoin quindi devo creargli un tutorial completo.

In oltre la password la metterei su un foglio che nasconderei in una cassaforte in una casa diversa indicata nelle istruzioni inserite nella chiavetta usb.

Quindi io avrei pensato di procedere come segue:

1- genero un wallet offline con armory e lo proteggo con password , e poi formatto il computer , e qui ottengo una root key ed un chain code che andrò a salvare su file .txt su una chiavetta usb

2- creo un tutorial e spiego come creare un conto su bitstamp e come fare a vendere btc e prelevare euro. , e qui ho un problema, come importo la private key su bitstamp??

3- salvo tutto su una usb , la sigillo e la consegno a mio padre raccomandandogli di inserirla in un pc solo dopo la mia morte.

infine ultimo problema, come faccio a testare la funzionalità del wallet pur mantenendolo 100% offline?

bip38 = wallet protetti da password
per la precisione, chiave privata protetta da password

quando vai a scansionare il qr code della chiave privata il client che usi (blockchain.info, armory o altri) ti chiedera' la password per decriptare la chiave privata
questo e' molto utile perche' ti permette di dare in custodia il paper wallet a qualcuno senza la possibilita' che lui/lei possa accedere ai fondi (per grosse somme e' sempre consigliabile usare una password generata casualmente con molti caratteri perche' comunque c'e' la possibilita' di un attacco brute-force, sicuramente molto minore di un wallet online)

fai sempre un test con una somma piccola prima di ripetere il processo con una somma piu' grande

ah e ricordati che se hai un keylogger/trojan installato, programmi come sandboxie non ti aiutano, sarebbe meglio fare tutto da un cd live di linux, con una copia di bitaddress salvata su una chiavetta usb

io uso il seguente metodo veloce :

installo sandboxie sul pc
apro firefox sandboxato
vado su https://www.bitaddress.org
spengo il modem in modo da scollegarmi dalla rete
genero il wallett e lo stampo
quindi chiudo il browser , nessun file viene salvato, grazie a sandboxie

fine

una cosa non ho capito , cosa è bip38 encrypt, ho capito che serve a criptare il walllet, ma la password poi dove dovrò inserirla quando invierò i pagamenti??
in oltre ho un problema: https://i.imgur.com/0e18rBv.png  la private key sborda fuori dal paperwallett!!