Блог им. S_69

Холодный кошелёк. Биткойн.

    • 03 октября 2017, 12:48
    • |
    • S_69
  • Еще
Если считается что в крипто-мире самое безопасное хранение биткойнов в «холодном кошельке»,
то что например мне делать если эта «фирмочка-организатор» холодных кошельков, например эта 
 electrum.org/#home, завтра исчезнет?
Останется только файл-програмулька холодного кошелька на ПК.

Возможно ли через «другие сервисы» восстановить или обналичить свои биткойны, если да, то через какие и как?


Холодный кошелёк. Биткойн.


★3
ни кому не верю и лезу в биткоин? 
какая то несостыковочка
avatar

Тихая Гавань

Тихая Гавань, да, в биткойн верю, а всяким скам-мошенникам нет.
avatar

S_69

S_69, для биткоина использую WebMoney. У меня персональный аттестат. Пользуюсь WebMoney с 2009 года (биткоин недавно), ни разу не было проблем. Отличная защита, отличные приложения для пк и телефона, удобство использования, оплаты, вывода, обмена и переводов, оч много плюшек. советую)
avatar

Олеся Ветер

Олеся Ветер, зайду в свой Вебмани гляну, даже не помню какой у меня аттестат. Баксы на биткойн там тоже можно конвертировать?
avatar

S_69

S_69, можно
avatar

Олеся Ветер

Самое безопасное, это держать кошелёк у себя. Все онлайн-сервисы несут дополнительные риски.
avatar

Гражданин РФ

Гражданин РФ, электрум — это как раз то, что ты посоветовал
Speculator2016, я посоветовал кошелёк битка скачать себе на комп. И там харнить.
avatar

Гражданин РФ

Гражданин РФ, так оно у меня так и есть, это и называется «холодный кошелёк», но тут вопрос не в надёжности моего компа, а вопрос в надёжности «фирмочек-организаторов» таких кошельков.
avatar

S_69

S_69, я имею ввиду, что на сайте биткоинточкаорг есть нативный клиент битка, там и стоит хранить свои средства, а не во всяких левых клиентах.

Ну или обзаведитесь кипером от системы WMT и там откройте WMX кошелёк. По мне это достаточно надёжное решение. платёжка с прошлого века на рынке ЭПС и думаю сгинуть с рынка просто так не сможет.

avatar

Гражданин РФ

Гражданин РФ, вебмани у меня есть, уже давно, зайду посмотрю что и как.
avatar

S_69

Гражданин РФ, автор пишет, что недоволен таким решением
и называет причину недовольства
попробуй посмотреть в сторону бумажных кошельков
Speculator2016, напишите как пользоваться ,  как к себе в блокнот купить битки и как с бумажки с любого сервиса?? обменять на бакс
Андрей Вячеславович (Ganesh), я хз как им пользоваться
ещё не разобрался толком
но иду к этому
знаю только одну важную особенность: с бумажного кошелька нужно снимать всю сумму целиком, иначе остаток пропадёт!
(это оказалась ложная информация — см дальнейшее обсуждение)
=
а на бакс менять нужно через сервисы
YOBIT: goo.gl/irx0NL
LIVECOIN: goo.gl/pzXEzS
EXMO: goo.gl/cMhZR6
BTC banker: goo.gl/59Z9QD
LOCALBITCOINS: goo.gl/v2hNf6
BESTCHANGE: goo.gl/JydhkS
CRYPTOPAY: goo.gl/YrfwwM
ADVCASH: goo.gl/qTy5z5
SPECTROCOIN: goo.gl/WkEUNQ

Speculator2016, хочется что бы я свою комбинацию из тех 12-ти слов смог ввести на разных сервисах и снять биткойны, а не быть привязанным только к Электруму.
avatar

S_69

S_69, надо разобраться с этим
Вы должны понимать, что биткоин кошелёк это просто хэш пароля. Тоесть строка символов (закрытый ключ) над которой произведена необратимая математическая операция, результатом этой операции является хэш (открытый ключ). Открытый ключ это и есть адрес вашего кошелька. Всё что от вас требуется это сгенерировать эту пару, распечатать на бумаге и положить в сейф. Потом купить в любом обменнике или бирже криптовалюту и указать в качестве адресата вывода открытый ключ. Всё. Это суть «бумажного кошелька». Потом, через 5 лет, качете любой локальный кошелёк (например Electrum), при установке у него есть опция Use private key to wallet access (или как то так), при выборе её, вам откроется окно для ввода символов. Вы достаёте из сейфа бумажку и перепечатываете туда последовательность символов, после этого Electrum загржается уже с доступом к вашим миллионам. Тоесть сгенерировать себе адрес кошелька и ключ к нему и распечатать можно на любом голом компьютере, без подключения к сети.

Никаких отличий бумажного от не бумажного кошелька нет, никаких ограничений по сумме снятия или заведения нет и быть не может!

12 слов никаких не нужно, идеальный вариант, по моему (по трудозатратам/безопасности), поставить Linux, загрузить Electrum, создать в неём кошелёк, а потом скопировать из него private key и соответствующий ему public key (проследите, чтобы они были друг от дружки, Electrum создаёт сразу несколько адресов по умолчанию), распечатать и отформатировать диск с перезаписью. Если вы, конечно, доверяете Electrum. Linux и Electrum, естественно исключительно с оффицальных сайтов качать.
avatar

stitrace

stitrace, электрум считается очень надёжным
  1. Возможность использования кошелька через сеть tor.
  2. Электрум включен в состав самой безопасной, на текущей момент, в мире операционной системы Tails.
moybitcoin.ru/wallet/electrum
Speculator2016, Electrum на данный момент, безопасен. Там нет кода, который бы передавал приватные ключи на их сервисы или куда либо ещё. Но всё может поменяться в одночасье! Их могут ломануть и вставить вредоносный код в дистрибутив или обновление самого кошелька.
avatar

stitrace

stitrace, в таком случае — 12 слов могут стать полезными?
Speculator2016, эти 12 слов это посути тот же приватный ключ. Там фишка в чём, эти 12 слов генерируются случайно из словаря, потом над ними проводится операция (по типу base64), из которой получается строка закрытого ключа. То есть это просто сделано для того чтобы люди не пугались таких вот строк 5KD2jGxmeKDo44VZAxgXon2HYRpqEZapqFaGdBRyf9rQ9kfZ6V7, а видели перед глазами чтото удобочитаемое человеком (возможно некоторые могут и заучить эту последовательность, сделать такой вот brain wallet). Если вы распечатываете эти 12 слов, то обязательно должны ещё уточнить алгоритм по которому из них получается закрытый ключ (иначе потом придётся потратить не один день для того, чтобы понять/найти каким алгоритмом они получали из него закрытый ключ, но это не так страшно как потерять закрытый ключ, тоесть не критично для ваших средств).

Естественно, если эти 12 слов не помогут, если ваш компьютер или кошелёк был скомпрометирован и денежки с кошелька сняты. В случае с Electrum это может произойти по схеме:

1) Злоумышленники взламывают их серверы и меняют код на свой.
2) Вы вдруг решаете установить новую версию кошелька, лезете на их сайт и качаете обновление. Всё! Причём, к примеру, Debian или Ubuntu это могут сделать за вас с их системой автообновления софта в десктопных версиях.
avatar

stitrace

stitrace, 
поставить Linux
линух можно даже не ставить — а запускать с флешки
stitrace, 
Никаких отличий бумажного от не бумажного кошелька нет, никаких ограничений по сумме снятия или заведения нет и быть не может!
тогда что это может означать ?
Важный момент! Бумажный кошелек Bitcoin может быть использован только один раз, то есть, только для одной транзакции.
cloudcoin.ru/paper-wallet/
Speculator2016, это бред писателей этой статьи.
avatar

stitrace

stitrace, ок
Speculator2016, я понял, что имели ввиду в статье, когда писали, что кошельком можно воспользоваться одн раз. Тут скорее филосовский вопрос, пополнять такой кошелёк можно сколько угодно раз, а вот после первой траты с него, он превращается из бумажного в любой другой. Тоесть потеряется сама суть бумажного кошелька, когда приватного ключа нет больше нигде кроме как у вас на бумажном носителе, но не теряются средства на нём и возможность ими пользоваться. Но даже в таком случае, если вы проведёте одно (или сколько нужно) списание, и гарантировано сотрёте ПО кошелька, которое вы использовали для траты, то такой кошелёк опять «превратится» в бумажный.
avatar

stitrace

stitrace, после первой транзакции — снижается защищённость бумажного кошелька, но не его функциональность ?
я правильно понял?
Speculator2016, да, функциональность не теряется. Теряется безопасность из-за факта ввода ключа в компьютер, где его могли перехватить или где он может каким то образом сохранится и в последствии (через много лет, даже), быть найден кем то. Есть истории, про то, как работники сервисов по ремонту компьютеорв, специальными скриптами шерстят жёсткие диски старых компьютеров, по шаблону выискивая следы закрытых ключей. Если жёсткий диск был просто отформатирован (без перезаписи на эти места информации), то ключ можно выудить с такого диска и воспользоваться им. В к примеру, в ранних версиях bitcoin-core закрытый ключ хранился в файлике wallet.dat на фс, он и сейчас там храниться, но файлик этот шифруется теперь, и расшифровывается только после загрузки в RAM при старте кошелька. Существуют даже такие фантастически-параноидальные варианты, когда к примеру, некоторые утверждают, что на iphone Siri постоянно пишет и отправляет в Apple/ЦРУ весь звук с микрофона телефона, постоянно. Если такая база существует, то в последствии её будет не сложно технически проанализировать программами и расшифровать всё, что вы вводили на клавиатурах свих компьютеров рядом с телефоном, по звуку их кнопок, через много лет.
avatar

stitrace

stitrace, а если хранить закрытый ключ на флешке в текстовом файле и просто копипастить этот ключ ?
так будет безопаснее?
Speculator2016, по моему мнению, это должен каждый для себя решать. Если бы я пользовался кошельком, скажем, несколько раз в неделю, то распечатку в сейф. Шифрование ФС на самом компьютере через TrueCrypt и кошелёк Electrum. ОС Ubuntu. Вот примерно так я представляю себе безопасный комплект активного пользователя биткоина. В таком случае при краже компьютера, TrueCrypt практически гарантировано даст несколько дней на то чтобы перевести средства на другой бумажный кошелёк, Ubuntu защитит о вирусов, а Electrum (если не обновлять) даст более менее гарантию локализации ключа. Плюс нет угрозы потери или поломки аппаратного кошелька (и затрат на его приобретение). Вот такой комплект даст мне все удобства частого пользования криптой, без лишних гемороев и затрат и без головной боли боязни потерять средства.
avatar

stitrace

stitrace, возникает несколько вопросов :
1) защищённость Линуха от вирусов — миф
не надёжнее ли будет пользоваться виндой с антивирусом ?
2) разве бумажным кошельком нельзя воспользоваться без электрума?
Speculator2016,
1) Вообще любая защищённость — миф. Выбирая из двух вариантов Ubuntu или винда с антивирусом, я выберу Ubuntu.
2) Бумажным кошельком, если это распечатка вашего приватного ключа можно воспользоваться любым клиентом, о том и речь, bitcoin-core например или любой другой кошелёк, который поддерживает импорт приватного ключа (а помоему они это могут все, было бы глупо делать такой клиент, который этого не умеет), но я бы воспользовался Electrum'ом.
avatar

stitrace

Speculator2016, размышления на счёт того, что лучше венда с антивирусом или убунта я бы начинал с вопроса. Что является целью человека который сел за написание вируса крадущего биткоины у пользователя? Что он будет делать? Отвечая на дыннй вопрос — наиболее вероятно, первым делом он составит портрет потенциальной массовой (обязательно — массовой!) жертвы. Это будет с вероятностью 97% против 3% винда с антивирусом. Естественно, такой человек вполне осознаёт, что ему придётся бороться с антивирусом и учтёт это в своей работе. Так что на антивирус можно не полагаться. Далее, что выгоднее. писать софт заточеный под 97% потенциальных жертв или под 3%? Конечно, первым делом, он выберет 97%. И так сделают ещё 99% других таких людей. Тоесть выбирая вариант с Ubuntu, вы делаете из себя экзотическую жертву, зачем в таком случае прорабатывать отедльную стратегию охоты на неё, если вокруг 97% других жертв?
avatar

stitrace

Вот пример: я запустил только что у себя на компьютере скрипт на питоне, который сделал следующее:

1) Сгенерировал случайную строку симоволов 5KD2jGxmeKDo44VZAxgXon2HYRpqEZapqFaGdBRyf9rQ9kfZ6V7.

2) Применил на этой строке алгоритм шифрования, получив в итоге ей хэш 12wVhJNJWp7stKgBGwhpPzjo51wfGAZQfD.
Можно прямо сейчас посмотреть балланс! https://bitref.com/12wVhJNJWp7stKgBGwhpPzjo51wfGAZQfD
(Эххх… опять не повезло — не сгенерил адрес кошелька Сатоши, ну или хотябы Speculator2016'а;-))

3) Вывел мне на экран эту пару.

Всё! Бумажный кошель готов! Можно распечатывать и класть деньги на адрес 12wVhJNJWp7stKgBGwhpPzjo51wfGAZQfD.

В последствии с помощью ключа 5KD2jGxmeKDo44VZAxgXon2HYRpqEZapqFaGdBRyf9rQ9kfZ6V7 я всегда смогу получить доступ к своему кошельку, неважно закроется какая нибудь компания, откроется или соскамится — всё это абсолютно не важно, у меня есть пара закрытый (мой пароль) и открытый ключ (мой адрес кошелька). Это всё что нужно, для того чтобы завести или потратить средства с кошелька хоть сегодня, хоть через 500 лет (если к тому времени биткоин ещё будет жить).

Главное не просрать закрытый ключ, даже адрес кошелька можете забыть или потерять, вы всегда сможете применив на закрытом ключе алгоритм шифрования получить адрес своего кошелька обратно. Но вот просрав закрытый ключ, эту строку символов, вы не вернёте свои деньги уже никогда.
avatar

stitrace

А зачем пользоваться услугами этой фирмочки, если холодный кошелек делается, просто скачивая программу Bitcoin Core. Это биткоин клиент и он создаст вам wallet.dat, который и является холодным кошельком. Нафига в этой цепочке кто-то еще? )) Файлик бэкапите на флешку, флешку на полку и никто про него не узнает. Это и есть холодный кошелек.
avatar

slyter

Сергей Игнатьев, на бумаге надёжнее. Флешка может сломаться или залежаться (на флешке информация хранится лет пять, потом уже вероятность считать с неё инфу может быть не 100% и даже не 70%). Насчёт этих лохотронов с аппаратными холодными кошельками я с вами согласен — это галимый развод на хайпе криптовалют, просто очередной способ вытрясти с нас наши деньги за ненужную, распиаренную фигню!

По поводу биткоин-коре, то там ещё в довесок прилитет 150 гигов цепочка блокчейна. Это безопаснее, конечно, чем Electrum, но не каждый себе такое может позволить. Electrum в этом плане, если вы пользуетесь биткоином каждый день — удобнее. Флешка там нужна, только и только для того, чтобы никто не получил доступ к вашиму баблишку, если физически украдёт ваш ноутбук. Если ноут взломают, и он будет взломан, в тот момет когда вы вставите аппарытный кошель ничего не поможет! Оцениваете вероятность кражы ноута против вероятности поломки/утери/кражи аппаратного ключа, если она вас устраивает — пользуйтесь, но помните, что никакой дополнительной безопасности, кроме он вам не предоставит.
avatar

stitrace

stitrace, 
Насчёт этих лохотронов с аппаратными холодными кошельками я с вами согласен — это галимый развод на хайпе криптовалют, просто очередной способ вытрясти с нас наши деньги за ненужную, распиаренную фигню!
электрум же не аппаратный кошелек ?
это тонкий софтовый кошелек?
Speculator2016, не посмотрел, что речь идёт о электруме, думал очередное какое то программно-аппаратное решение. Элетрумом пользоваться, только обязательно экспортировать приватные ключи — распечатать и положить в укромное место. Не 12 слов, а именно приватные ключи, там есть такая возможность.
avatar

stitrace

stitrace, а нельзя обойтись без электрума?
Speculator2016, конечно можно, любой другой клиент! Приватный ключ это универсальньная и нативная вещь, его должны поддерживать все созданные или которые будут созданы в будущем клиенты биткоин. Если даже в одночасье пропадут все вдруг клиенты (даже bitcoin-core, хотя вы должны понимать, что такое невозможно), то не составит особого труда создать такой клиент самому (ну это фантастический случай, понятное дело).

Вообще из-за понятий кошелёк или клиент возникает путанница. Нужно уяснить, что кошелёк это пара строк — открытый и закрытый ключ — ВСЁ!.. Всё же остальное (электрум, биткоин коре и всё остальное, что называют обычно кошельками) это клиенты для сети (грубо говоря — браузеры), в которой хранится информация о баллансах ваших кошельков (блокчейн).
avatar

stitrace

stitrace, да, для электрума (и тд) лучше использовать понятие «клиент для холодного хранения» или что-то подобное
Перепробовал 3 аппаратных кошелька, кейпасс, трезор и нано с Леджер, нано с лучший, удобство и безопасность на высоком уровне, куча обзоров в Ютюбеwww.ledgerwallet.com/products/ledger-nano-s
avatar

Gryphon


теги блога S_69

....все тэги



2010-2020
UPDONW