Pages:
Author

Topic: [GUIDA] Cold storage sicuro con Electrum - page 9. (Read 37710 times)

full member
Activity: 221
Merit: 100
Alcune domande  Smiley

A quanto ho capito io tramite il seed riesco a ricreare tutte le mie chiavi private, quindi in teoria mi basta fare un backup del seed e non del file con il wallet giusto?

Ora se ho ben capito il portafoglio contiene 5 indirizzi "visibili" e io me ne posso creare altri e il portafoglio li crea in modo deterministico, ok.
Mettiamo io mi faccio il mio portafoglio, ho i 5 indirizzi e il seed per ricreare le chiavi private.
Poi un anno dopo mi accorgo che mi servono altri 20 indirizzi e dal pc offline li creo, il seed cambia? O il seed originario contiene già, anche se nascosti, questi nuovi indirizzi e le loro chiavi private? Per esempio mi pare che un portafoglio di bitcoin core contiene 100 chiavi private "nascoste".
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Mi è venuto un dubbio riguardo al seed. Se per caso due persone decidono di usare lo stesso seed mettendo delle parole famose (es: inizio dell'Iliade, inizio del Satoshi white paper, etc) il secondo si troverebbe subito ad avere pieno possesso del denaro del primo?

In quel caso non parliamo più però di electrum, ma di un deterministic wallet personalizzato (un cosiddetto brain wallet).
full member
Activity: 165
Merit: 100
Mi è venuto un dubbio riguardo al seed. Se per caso due persone decidono di usare lo stesso seed mettendo delle parole famose (es: inizio dell'Iliade, inizio del Satoshi white paper, etc) il secondo si troverebbe subito ad avere pieno possesso del denaro del primo?

Il seed viene generato dal tuo wallett manager (electrum..armory..ecc) l'utente al massimo può criptarlo con una pwd.

Comunque in teoria con lo stesso seed ai accesso a tutti gli address generati e che in futuro verrano generati.
legendary
Activity: 834
Merit: 1015
Mi è venuto un dubbio riguardo al seed. Se per caso due persone decidono di usare lo stesso seed mettendo delle parole famose (es: inizio dell'Iliade, inizio del Satoshi white paper, etc) il secondo si troverebbe subito ad avere pieno possesso del denaro del primo?
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Che problemi di sicurezza si potrebbero avere con questo metodo?

Che il PC dove andremmo a connettere la chiavetta potrebbe avere malware.
full member
Activity: 165
Merit: 100
Scusate, ma per avere un alto livello di sicurezza con Electrum non si potrebbero usare semplicemente due chiavette?
In questo modo:

- sulla prima chiavetta scarichiamo ed installiamo la versione portatile di Electrum, in cui custodiremo i Bitcoin.
- sulla seconda chiavetta copieremo il seed, le chiavi private e la cartella Electrum_data.

Poi conserviamo le due chiavette in due casseforti diverse, in luoghi distanti come dice giustamente AlexRossi.

Che problemi di sicurezza si potrebbero avere con questo metodo?

Se vuoi creare un cold storage, quindi una chiave che utilizzerai tra chissa quanto tempo,
credo ti basta una chiave USB sulla quale esporti seed e compagnia bella... sempre eliminando ogni traccia da dove ai creato il wallet.

Discorso diverso per il Cold Wallet, cioè un portafoglio che utilizzi spesso ma non connesso alla rete, in questo caso si usano due USB per sicurezza:
La prima contiene una versione Linux che si avvia al boot con tanto di electrum e la seconda contiene la tua chiave privata.
hero member
Activity: 658
Merit: 500
Scusate, ma per avere un alto livello di sicurezza con Electrum non si potrebbero usare semplicemente due chiavette?
In questo modo:

- sulla prima chiavetta scarichiamo ed installiamo la versione portatile di Electrum, in cui custodiremo i Bitcoin.
- sulla seconda chiavetta copieremo il seed, le chiavi private e la cartella Electrum_data.

Poi conserviamo le due chiavette in due casseforti diverse, in luoghi distanti come dice giustamente AlexRossi.

Che problemi di sicurezza si potrebbero avere con questo metodo?
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
si intendevo il seed  Grin
ora invece mi è venuta in mente una domanda da complessato della privacy...
conoscendo uno o più indirizzi contenuti nel wallet, è possibile risalire agli altri? intendo esclusivamente la chiave pubblica

grazie!

No, nemmeno quella (ma è la stessa cosa che ti ho detto anche prima)

Chiaramente se in una tx hai 2 input con indirizzi differenti, a qualcuno che ti sta sorvegliando qualche dubbio che i 2 indirizzi siano nello stesso wallet viene  Grin
full member
Activity: 165
Merit: 100
si intendevo il seed  Grin
ora invece mi è venuta in mente una domanda da complessato della privacy...
conoscendo uno o più indirizzi contenuti nel wallet, è possibile risalire agli altri? intendo esclusivamente la chiave pubblica

grazie!
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Domanda pseudo tecnica... più da complessato per la sicurezza:
Utilizzare in generale un wallet con indirizzi generati in maniera deterministica non può risultare meno sicuro di uno con indirizzi random?
Nel senso, una volta compromesso quel wallet saranno compromessi tutti gli address generati, giusto?

Se per compromesso il wallet, intendi il seed, sì, l'attaccante ha accesso a tutte le tue privkey presenti in quel portafoglio.

Se invece viene compromessa la singola chiave privata di un indirizzo, si ha accesso solo a quella; e no, non è riconducibile ai tuoi altri indirizzi se vista dall'esterno.
full member
Activity: 165
Merit: 100
Domanda pseudo tecnica... più da complessato per la sicurezza:
Utilizzare in generale un wallet con indirizzi generati in maniera deterministica non può risultare meno sicuro di uno con indirizzi random?
Nel senso, una volta compromesso quel wallet saranno compromessi tutti gli address generati, giusto?
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Bravo alexrossi. Continuo a preferire di gran lunga i paper wallet (tra l'altro non criptati BIP38), ma si tratta di una questione di gusti personali. Oltre a ritenere la carta molto più "solida" di un qualsiasi hardware elettronico in ottica di lungo periodo, un altro difetto che mi balza all'occhio è il dover trovare posto per una macchina relativamente ingombrante (anche se un netbook è davvero un'ottima scelta) e senz'altro più costosa di un foglio di carta e qualche microgoccia di inchiostro.

Il paper wallet però non ti firma le transazioni oltre a non essere anonimo (per ricevere su un indirizzo nuovo devi generarne e stamparne un altro).

Una via di mezzo che a me piace molto, specialmente per viaggiare, è crearsi una distro di debian con su electrum bootabile da live USB, e impararsi a memoria il proprio seed: quando bisogna spendere bitcoin si cerca un computer e lo si rende "vergine" tramite la chiavetta USB, che però non contiene nessuna chiave privata, dopodiché si inserisce il seed e si spende il necessario, ed infine spenta la macchina si è sicuri di non aver lasciato tracce, a meno di aver usato un PC con keylogger fisici (sempre meglio usare una tastiera su schermo per inserire il seed)
legendary
Activity: 2450
Merit: 1008
Bravo alexrossi. Continuo a preferire di gran lunga i paper wallet (tra l'altro non criptati BIP38), ma si tratta di una questione di gusti personali. Oltre a ritenere la carta molto più "solida" di un qualsiasi hardware elettronico in ottica di lungo periodo, un altro difetto che mi balza all'occhio è il dover trovare posto per una macchina relativamente ingombrante (anche se un netbook è davvero un'ottima scelta) e senz'altro più costosa di un foglio di carta e qualche microgoccia di inchiostro.

La trovo comunque una validissima alternativa in particolare per i conti "tiepidi": non il borsellino con qualche spiccio da spendere al volo ma neanche quei capitali destinati ai pronipoti. Un po' il corrispondente di un conto corrente bancario, insomma, con la firma delle transazioni vista come il corrispettivo di un prelievo al cash dispenser.

Segnalo che Electrum è presente nei repo ufficiali di Debian/Ubuntu: probabilmente io installerei da lì.

Ciao!
sr. member
Activity: 1270
Merit: 254
Oikos.cash | Decentralized Finance on Tron
Complimenti. Guida utilissima e chiara
legendary
Activity: 1526
Merit: 1000
Gentilissimo come sempre, grazie anche per il comando offline per venere i nuovi indirizzi generati, farò come hai scritto
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Mmm come sempre grazie, però non mi hai tolto il dubbio, va bene lo stesso se mando tutto su un solo indirizzo, il primo dei 5 generati dopo l'installazione  Grin

Scusa se insisto eh, ma così ho fatto  Grin

Sì, ma il mio consiglio è, se per te è possibile, di usarne uno nuovo per ogni transazione in entrata: gli indirizzi che può generare electrum sono infiniti e saranno sempre uguali sia online che offline, in questo modo hai più privacy nel movimentare i tuoi btc.
legendary
Activity: 1526
Merit: 1000
Mmm come sempre grazie, però non mi hai tolto il dubbio, va bene lo stesso se mando tutto su un solo indirizzo, il primo dei 5 generati dopo l'installazione  Grin

Scusa se insisto eh, ma così ho fatto  Grin
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Sei un grande Alexrossi, visto che sei tornato, ti faccio un'altra domanda prima che sparisci di nuovo  Grin
Visto che quando ricevi un paamento lui crea in automatico un nuovo indirizzo, ma essendo offline io non lo vedo, posso tranquillamente ricevere tuttii pagamenti che voglio sul primo dei 5 indirizzi creati inizialmente, giusto?
Perchè per ora così ho fatto, ogni giorno invio un pagamento al primo indirizzo creato inizialmente e ci sono 6 mesi di mining a quell'indirizzo  Shocked

Ma puoi riceverlo anche nell'ultimo indirizzo (quello appena generato), per sincronizzare il client offline basta che dai da console questo comando:

Code:
wallet.accounts[0].create_new_address(0)

Ripeti il comando più volte se gli indirizzi che non vedi sono più di uno, e riavvia il client per visualizzarli.
legendary
Activity: 1526
Merit: 1000
Sei un grande Alexrossi, visto che sei tornato, ti faccio un'altra domanda prima che sparisci di nuovo  Grin
Visto che quando ricevi un paamento lui crea in automatico un nuovo indirizzo, ma essendo offline io non lo vedo, posso tranquillamente ricevere tuttii pagamenti che voglio sul primo dei 5 indirizzi creati inizialmente, giusto?
Perchè per ora così ho fatto, ogni giorno invio un pagamento al primo indirizzo creato inizialmente e ci sono 6 mesi di mining a quell'indirizzo  Shocked
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Alex ne approfitto per farti una domanda.
Ho seguito la tua guida e creato il wallet sul pc offline (idem con armory). Ora, ho 5 indirizzi bitcoin, posso usarli senza usare il pc online?

Sì, esattamente. Per praticità si controllano tramite electrum in modalità read-only, ma nessuno ti vieta di farlo direttamente dalla blockchain
Pages:
Jump to: