[GUIDA] Cold storage sicuro con Electrum - page 9.

saverio

full member

Activity: 221

Merit: 100

Alcune domande

A quanto ho capito io tramite il seed riesco a ricreare tutte le mie chiavi private, quindi in teoria mi basta fare un backup del seed e non del file con il wallet giusto?

Ora se ho ben capito il portafoglio contiene 5 indirizzi "visibili" e io me ne posso creare altri e il portafoglio li crea in modo deterministico, ok.
Mettiamo io mi faccio il mio portafoglio, ho i 5 indirizzi e il seed per ricreare le chiavi private.
Poi un anno dopo mi accorgo che mi servono altri 20 indirizzi e dal pc offline li creo, il seed cambia? O il seed originario contiene già, anche se nascosti, questi nuovi indirizzi e le loro chiavi private? Per esempio mi pare che un portafoglio di bitcoin core contiene 100 chiavi private "nascoste".

alexrossi

legendary

Activity: 3724

Merit: 1738

Join the world-leading crypto sportsbook NOW!

Quote from: Ilsk on July 17, 2014, 04:44:35 AM

Mi è venuto un dubbio riguardo al seed. Se per caso due persone decidono di usare lo stesso seed mettendo delle parole famose (es: inizio dell'Iliade, inizio del Satoshi white paper, etc) il secondo si troverebbe subito ad avere pieno possesso del denaro del primo?

In quel caso non parliamo più però di electrum, ma di un deterministic wallet personalizzato (un cosiddetto brain wallet).

Cerbix

full member

Activity: 165

Merit: 100

Quote from: Ilsk on July 17, 2014, 04:44:35 AM

Mi è venuto un dubbio riguardo al seed. Se per caso due persone decidono di usare lo stesso seed mettendo delle parole famose (es: inizio dell'Iliade, inizio del Satoshi white paper, etc) il secondo si troverebbe subito ad avere pieno possesso del denaro del primo?

Il seed viene generato dal tuo wallett manager (electrum..armory..ecc) l'utente al massimo può criptarlo con una pwd.

Comunque in teoria con lo stesso seed ai accesso a tutti gli address generati e che in futuro verrano generati.

Ilsk

legendary

Activity: 833

Merit: 1015

Mi è venuto un dubbio riguardo al seed. Se per caso due persone decidono di usare lo stesso seed mettendo delle parole famose (es: inizio dell'Iliade, inizio del Satoshi white paper, etc) il secondo si troverebbe subito ad avere pieno possesso del denaro del primo?

alexrossi

legendary

Activity: 3724

Merit: 1738

Join the world-leading crypto sportsbook NOW!

Quote from: El Emperador on July 16, 2014, 09:28:04 AM

Che problemi di sicurezza si potrebbero avere con questo metodo?

Che il PC dove andremmo a connettere la chiavetta potrebbe avere malware.

Cerbix

full member

Activity: 165

Merit: 100

Quote from: El Emperador on July 16, 2014, 09:28:04 AM

Scusate, ma per avere un alto livello di sicurezza con Electrum non si potrebbero usare semplicemente due chiavette?
In questo modo:

- sulla prima chiavetta scarichiamo ed installiamo la versione portatile di Electrum, in cui custodiremo i Bitcoin.
- sulla seconda chiavetta copieremo il seed, le chiavi private e la cartella Electrum_data.

Poi conserviamo le due chiavette in due casseforti diverse, in luoghi distanti come dice giustamente AlexRossi.

Che problemi di sicurezza si potrebbero avere con questo metodo?

Se vuoi creare un cold storage, quindi una chiave che utilizzerai tra chissa quanto tempo,
credo ti basta una chiave USB sulla quale esporti seed e compagnia bella... sempre eliminando ogni traccia da dove ai creato il wallet.

Discorso diverso per il Cold Wallet, cioè un portafoglio che utilizzi spesso ma non connesso alla rete, in questo caso si usano due USB per sicurezza:
La prima contiene una versione Linux che si avvia al boot con tanto di electrum e la seconda contiene la tua chiave privata.

El Emperador

hero member

Activity: 658

Merit: 500

Scusate, ma per avere un alto livello di sicurezza con Electrum non si potrebbero usare semplicemente due chiavette?
In questo modo:

- sulla prima chiavetta scarichiamo ed installiamo la versione portatile di Electrum, in cui custodiremo i Bitcoin.
- sulla seconda chiavetta copieremo il seed, le chiavi private e la cartella Electrum_data.

Poi conserviamo le due chiavette in due casseforti diverse, in luoghi distanti come dice giustamente AlexRossi.

Che problemi di sicurezza si potrebbero avere con questo metodo?

alexrossi

legendary

Activity: 3724

Merit: 1738

Join the world-leading crypto sportsbook NOW!

Quote from: Cerbix on June 11, 2014, 08:28:10 AM

si intendevo il seed Grin

ora invece mi è venuta in mente una domanda da complessato della privacy...
conoscendo uno o più indirizzi contenuti nel wallet, è possibile risalire agli altri? intendo esclusivamente la chiave pubblica

grazie!

No, nemmeno quella (ma è la stessa cosa che ti ho detto anche prima)

Chiaramente se in una tx hai 2 input con indirizzi differenti, a qualcuno che ti sta sorvegliando qualche dubbio che i 2 indirizzi siano nello stesso wallet viene Grin

Cerbix

full member

Activity: 165

Merit: 100

si intendevo il seed Grin

ora invece mi è venuta in mente una domanda da complessato della privacy...
conoscendo uno o più indirizzi contenuti nel wallet, è possibile risalire agli altri? intendo esclusivamente la chiave pubblica

grazie!

alexrossi

legendary

Activity: 3724

Merit: 1738

Join the world-leading crypto sportsbook NOW!

Quote from: Cerbix on June 11, 2014, 08:11:53 AM

Domanda pseudo tecnica... più da complessato per la sicurezza:
Utilizzare in generale un wallet con indirizzi generati in maniera deterministica non può risultare meno sicuro di uno con indirizzi random?
Nel senso, una volta compromesso quel wallet saranno compromessi tutti gli address generati, giusto?

Se per compromesso il wallet, intendi il seed, sì, l'attaccante ha accesso a tutte le tue privkey presenti in quel portafoglio.

Se invece viene compromessa la singola chiave privata di un indirizzo, si ha accesso solo a quella; e no, non è riconducibile ai tuoi altri indirizzi se vista dall'esterno.

Cerbix

full member

Activity: 165

Merit: 100

Domanda pseudo tecnica... più da complessato per la sicurezza:
Utilizzare in generale un wallet con indirizzi generati in maniera deterministica non può risultare meno sicuro di uno con indirizzi random?
Nel senso, una volta compromesso quel wallet saranno compromessi tutti gli address generati, giusto?

alexrossi

legendary

Activity: 3724

Merit: 1738

Join the world-leading crypto sportsbook NOW!

Quote from: Stemby on June 10, 2014, 12:21:31 PM

Bravo alexrossi. Continuo a preferire di gran lunga i paper wallet (tra l'altro non criptati BIP38), ma si tratta di una questione di gusti personali. Oltre a ritenere la carta molto più "solida" di un qualsiasi hardware elettronico in ottica di lungo periodo, un altro difetto che mi balza all'occhio è il dover trovare posto per una macchina relativamente ingombrante (anche se un netbook è davvero un'ottima scelta) e senz'altro più costosa di un foglio di carta e qualche microgoccia di inchiostro.

Il paper wallet però non ti firma le transazioni oltre a non essere anonimo (per ricevere su un indirizzo nuovo devi generarne e stamparne un altro).

Una via di mezzo che a me piace molto, specialmente per viaggiare, è crearsi una distro di debian con su electrum bootabile da live USB, e impararsi a memoria il proprio seed: quando bisogna spendere bitcoin si cerca un computer e lo si rende "vergine" tramite la chiavetta USB, che però non contiene nessuna chiave privata, dopodiché si inserisce il seed e si spende il necessario, ed infine spenta la macchina si è sicuri di non aver lasciato tracce, a meno di aver usato un PC con keylogger fisici (sempre meglio usare una tastiera su schermo per inserire il seed)

Stemby

legendary

Activity: 2450

Merit: 1008

Bravo alexrossi. Continuo a preferire di gran lunga i paper wallet (tra l'altro non criptati BIP38), ma si tratta di una questione di gusti personali. Oltre a ritenere la carta molto più "solida" di un qualsiasi hardware elettronico in ottica di lungo periodo, un altro difetto che mi balza all'occhio è il dover trovare posto per una macchina relativamente ingombrante (anche se un netbook è davvero un'ottima scelta) e senz'altro più costosa di un foglio di carta e qualche microgoccia di inchiostro.

La trovo comunque una validissima alternativa in particolare per i conti "tiepidi": non il borsellino con qualche spiccio da spendere al volo ma neanche quei capitali destinati ai pronipoti. Un po' il corrispondente di un conto corrente bancario, insomma, con la firma delle transazioni vista come il corrispettivo di un prelievo al cash dispenser.

Segnalo che Electrum è presente nei repo ufficiali di Debian/Ubuntu: probabilmente io installerei da lì.

Ciao!

nutriagrigia

sr. member

Activity: 1270

Merit: 254

Oikos.cash | Decentralized Finance on Tron

Complimenti. Guida utilissima e chiara

bittaitaliana

legendary

Activity: 1526

Merit: 1000

Gentilissimo come sempre, grazie anche per il comando offline per venere i nuovi indirizzi generati, farò come hai scritto

alexrossi

legendary

Activity: 3724

Merit: 1738

Join the world-leading crypto sportsbook NOW!

Quote from: bittaitaliana on June 05, 2014, 05:13:16 AM

Mmm come sempre grazie, però non mi hai tolto il dubbio, va bene lo stesso se mando tutto su un solo indirizzo, il primo dei 5 generati dopo l'installazione Grin

Scusa se insisto eh, ma così ho fatto Grin

Sì, ma il mio consiglio è, se per te è possibile, di usarne uno nuovo per ogni transazione in entrata: gli indirizzi che può generare electrum sono infiniti e saranno sempre uguali sia online che offline, in questo modo hai più privacy nel movimentare i tuoi btc.

bittaitaliana

legendary

Activity: 1526

Merit: 1000

Mmm come sempre grazie, però non mi hai tolto il dubbio, va bene lo stesso se mando tutto su un solo indirizzo, il primo dei 5 generati dopo l'installazione Grin

Scusa se insisto eh, ma così ho fatto Grin

alexrossi

legendary

Activity: 3724

Merit: 1738

Join the world-leading crypto sportsbook NOW!

Quote from: bittaitaliana on June 05, 2014, 05:06:13 AM

Sei un grande Alexrossi, visto che sei tornato, ti faccio un'altra domanda prima che sparisci di nuovo Grin

Visto che quando ricevi un paamento lui crea in automatico un nuovo indirizzo, ma essendo offline io non lo vedo, posso tranquillamente ricevere tuttii pagamenti che voglio sul primo dei 5 indirizzi creati inizialmente, giusto?
Perchè per ora così ho fatto, ogni giorno invio un pagamento al primo indirizzo creato inizialmente e ci sono 6 mesi di mining a quell'indirizzo Shocked

Ma puoi riceverlo anche nell'ultimo indirizzo (quello appena generato), per sincronizzare il client offline basta che dai da console questo comando:

Code:

wallet.accounts[0].create_new_address(0)

Ripeti il comando più volte se gli indirizzi che non vedi sono più di uno, e riavvia il client per visualizzarli.

bittaitaliana

legendary

Activity: 1526

Merit: 1000

Sei un grande Alexrossi, visto che sei tornato, ti faccio un'altra domanda prima che sparisci di nuovo Grin

Visto che quando ricevi un paamento lui crea in automatico un nuovo indirizzo, ma essendo offline io non lo vedo, posso tranquillamente ricevere tuttii pagamenti che voglio sul primo dei 5 indirizzi creati inizialmente, giusto?
Perchè per ora così ho fatto, ogni giorno invio un pagamento al primo indirizzo creato inizialmente e ci sono 6 mesi di mining a quell'indirizzo Shocked

alexrossi

legendary

Activity: 3724

Merit: 1738

Join the world-leading crypto sportsbook NOW!

Quote from: bittaitaliana on May 22, 2014, 08:26:32 AM

Alex ne approfitto per farti una domanda.
Ho seguito la tua guida e creato il wallet sul pc offline (idem con armory). Ora, ho 5 indirizzi bitcoin, posso usarli senza usare il pc online?

Sì, esattamente. Per praticità si controllano tramite electrum in modalità read-only, ma nessuno ti vieta di farlo direttamente dalla blockchain

Topic: [GUIDA] Cold storage sicuro con Electrum - page 9. (Read 37585 times)