Topic: qual forma mais segura para armazenar Bitcoins - page 4. (Read 11864 times)

Para se ter mais segurança nesse ponto pode ser interessante o uso de um "Cofre" criptografado, pode-se utilizar o True Crypt, onde você intala dentro desse cofre, e os arquivos só podem ser acessados caso seja inserida senha e Key File... Eu utilizo ele, mas para outros fins.

Muito bem observado algorista, é muito mais facil criar um arquivo que deletá-lo.

Existem tecnicas pra recuperar arquivos mesmo após dezenas de 'rewrites'.

no Linux use:
shred -u -z -n 26

Para aqueles que colocaram senha na wallet, não esqueçam que o arquivo antigo sem senha "potencialmente" ainda está no HD, apenas está marcado como deletado.
Então lembre-se de executar um overwriting/wiping/shredding no espaço livre do HD.

Arquivo deletado, ou mesmo sobreposto, ainda podem ser recuperados com ferramentas adequadas.

Parece excesso de zelo, mas imaginem o cenário: um dia você cansa do notebook e vende pra alguem, esse alguem manda pra um tecnico formatar e o técnico resolve ver se tem "algum arquivo util" pra undeletar (alguem duvida da maldade humana?).

** A maioria desses vazamentos de fotos de atrizes aconteceu assim.

 
http://en.wikipedia.org/wiki/Data_remanence

http://eraser.heidi.ie/

Paper wallet eu acho bem interessante, da até pra estilizar umas cédulas :s

Não entendi, vc mandou o BTC guild depositar para essa carteira? e isso?

Estou usando este programa como carteira:



Recebi uns bitcoins e tranferi para o endereço da minha carteira, e no site já foi creditado ao endereço só que na minha carteira não tem nada, isso é normal? Demora ou meus bitcoins estão perdidos?

Quando estou trabalhando com bitcoins próprios, deixo no máximo 10 online, para agilizar as negociações. Acima disso somente offline em papel, gerado offline (fora da net), com xerox a mais de 30km de distância um do outro.

Recomendo você só criptografar a wallet e não deixar a wallet num computador de uso diário, isso já é uma segurança que já basta pra quem conhece pouco e tem pouco BTC.
No meu caso minha wallet não é criptografada, mas após cada uso eu renomeio pra outra coisa como pikachu.ini, asdf.txt e movo esse arquivo pra alguma pasta aleatória.

Valeu algorista, tenho um bom kaspersky instalado no meu pc e não sou um usuário de internet aventureiro, talves não precise de tanta segurança assim.

Um address só passa a existir no momento que alguma fraçao de Bitcoin é enviado para este. Antes disso nao existe, mas ainda assim é um bitcoin-address valido e pode receber saldo, sem nunca ter sido registrado em nenhum serviço do cyberspace.

Você pode criar dezenas desses paper wallets sem nenhum saldo e deixa-los guardado, e ir mandando bitcoin pra eles quando quiser, sem nunca "registra-los" em lugar nenhum no cyberspace.
Você pode até mesmo conferir o saldo desses paper usando o site blockchain.info ou outro equivalente, sem nunca informar a private-key a ninguem, so informando o address.

Quando quiser enviar o saldo dessas paperwallet para alguem você precisará digitar o Private Key em alguma online-wallet, pode ser no bitcoin-qt ou qualquer outro. O site blockchain.info tem uma opção muito simples de usar para essa finalidade.

** procedimentos como esse são para usuários avançados, mas fazendo um estudo e muitos testes qualquer um poderá adota-los, no entanto nunca será simples. Isso é segurança em nível de pentágono, não é um duplo-clique. Talvez você não precise de tanta segurança, você que decide.

** Usar qrcode pode te ajudar na hora de digitar as keys, no entanto não vale o risco de gerar as keys com um desses geradores online. Não use geradores online. É muito melhor digitar suas keys mesmo.


Ser o seu próprio banco dá trabalho.

Não invalida não. É tudo cryptogradado... Só eu tenho acesso.

Eu envio o arquivo já cryptografado para as réplicas e nunca digito as senhas nos servidores remotos (dentro de VM, etc)...

Mais alguem aqui tem saudades da época em que levar o dinheiro na meia era a unica medida de segurança necessária ? kkk

Eu evitaria a todo custo essa ultima fase de replicação em datacenter, pois isso invalida o procedimento inteiro.
É possivel capturar a senha da wallet via keylogger e também acessar o HD em user-level (pulando toda a criptografia), ambos a partir do datacenter, basta terem controle sobre o seu kernel ou apenas um driver -ou software root- q seja, o que a maioria dos datacenters fazem via de regra (para monitorarem os servidores).


https://news.ycombinator.com/item?id=3654110

http://blog.thestateofme.com/2012/03/03/lessons-to-be-learned-from-the-linode-bitcoin-incident/

Sobre Brainwallet eu gosto desse link:

http://linja-aho.blogspot.com.br/2013/03/bitcoin-brain-wallet-cracking-contest.html

Eu uso Linux, com 2 HDs espelhados em RAID1, com duas camadas de cryptografia, uma no LVM (em cima do RAID) e outra no diretório home.

E também criptografo a wallet com senha.

Para finalisar, replico todo o ambiente em diversos Data Centers pelo mundo, tudo cryptografado, sempre.

https://bitcoinpaperwallet.com

Com paper wallet sua imaginação é o que manda

Voce pode cortar a folha ao meio (pegando na metade da chave) e guardar as metades da folha em locais fisicos diferentes e seguros..

Ou ainda optar por uma brainwallet.. voce decora a senha toma muito cuidado para nao esquecer hehehe

Basta alguem invadir sua maquina (acesso remoto, acesso fisico, spyware, site, flash, virus, games, etc) e copiar o arquivo wallet.dat

---
Paper wallet é tão seguro quanto dinheiro de papel, se ninguem tiver acesso ao papel então está seguro.
O que acontece geralmente com paper wallet é o ladrão ter acesso as keys no momento da geração, pois de nada adianta ter as papers num cofre seguro até contra um evento nuclear mas no momento da geração usar um serviço online (que pode potencialmente fazer copias da privkey)

Recomendo gerar suas paper usando o software vanitygen, usando uma maquina offline, imprimir as keys com letras grandes (A4 paisagem) e plastificar a folha (fita adesiva larga é excelente). E claro: fracione os valores (1btc poderá valer 1000usd muito em breve).

Princípio KISS.
http://pt.wikipedia.org/wiki/Keep_It_Simple

VanityGen
https://bitcointalksearch.org/topic/vanitygen-vanity-bitcoin-address-generatorminer-v022-25804


** ter duas ou mais cópias da paper fisicamente separadas também não te fará mal

** use impressoras pequenas, as grandes podem ter um HD interno que guarda copias das impressoes. E não salve nenhum arquivo durante a geração.

** se sua "paranóia" exigir segurança em nivel de pentágono entao executar um hard-erase no hd após a impressao: http://eraser.heidi.ie/

A de papel você corre risco assim como corre risco com dinheiro em espécie.

Ou seja, melhor forma é botar uma cópia no banco, em um envelope. A outra vc enterra...rs