Bomba ucigasa , se vede treaba ca esti un master. M-ai naucit. Nu ai avea timp si bunavointa sa faci un tutorial?
Nu stiam ca trebuie
Sunt multe chestii de discutat si de explicat, unele tin de tehnicalitati bitcoin, altele de securitatea criptografica in general, altele de protejarea informatiilor in general si multe alte aspecte.
Cheia privata si cele publice asociate adreselor publice poti sa le scrii pur si simplu cu pixu in caiet. Dar daca intelegi toate detaliile insirate de mai sus poti sa-ti cumperi un banner publicitar de 25x25m cu codul pentru portofelul tau criptat, sa-l pui in fata primariei, si sa arati ca doar tu poti accesa fondurile bitcoin din portofelul ascuns in banner si care pot sa-l vada toti.
Utilizarea de baza e urmatoarea:
- faci un portofel nou offline (fara conexiune la net) pe un sistem fara memorie permanenta (boot sau VM cu wipe) preferabil cu o metoda on the fly (gen
https://www.bitaddress.org/bitaddress.org-v2.7.1-SHA1-6dfa290d1a133fc444c5580e2a8f1f890d5edf17.html).
- imprimi adresa noua pe hartie, sau o scrii pe hartie, grija mare sa nu fie o imprimanta de retea sau pe un calculator conectat la internet
- incarci de pe hartie codul, manual sau cu QR, intr-un portofel android gen mycellium (
https://play.google.com/store/apps/details?id=com.mycelium.wallet) daca nu ai root. Daca ai root, nu indrazni, foloseste un VM sau CD bootabil pe care pui un client de bitcoin oricare, fara conexiune la internet, doar sa verifici cheile
- pui la pastrare bine hartia, si trimiti bani la adresa de bitcoin de acolo
-
nu uita, cand cheltuiesti orice suma din portofel oricat de mica, trimite banii ramasi in alt portofel (considera distrugerea), sau inapoi la adresa primara (nerecomandat).Testeaza cu sume mici sa nu gresesti cumva. Poti sa ai trilioane de portofele cu trilioane de adrese publice in ele, dar un paper wallet suporta de obicei doar adresa publica primara, restul nu pot fi accesate.
Portofelele pe Android sunt relativ sigure cat timp nu ai root sau ROM-uri custom. Cand ai ROM-uri custom, orice aplicatie din ROM poate accesa orice pe telefon, inclusiv cheile private. Orice alta aplicatie instalata are nevoie de root, dar poate ii dai tu fara sa stii ce-i duce capu. Daca ai backup in clar pe SD/FLASH la cheile private, orice aplicatie in orice situatie le poate citi.
Orice operatiune de folosire a clipboard-ului (chiar si pe telefon), transmitere, copiere sau procesare a cheilor private te expun la viitoare atacuri. Recomand sa folosesti un VM cu Debian/Ubuntu pentru a tine bitcoin in el, si mai bine daca instalezi cu dmcrypt sau truecrypt. Pentru parole foloseste on-screen keyboard cu mousu sa nu ti se poata captura tastele, si daca ai Android iti activezi Google Authenticator la exchange-uri (poti face backup la codurile alea, la fel ca la portofele).
Daca nu esti sigur, poti posta aici procesul exact care il doresti sa iti poata confirma mai multe persoane ca este ok. Sper ca eforturile mele au reusit sa te ne-lamureasca si mai mult. O seara faina!