На флешку это безумие — или флешка умрёт, или пароль забудешь, или попадёт флешка на комп с трояном.
BTC — однозначно electrum, генерируешь кошелёк на чистом телефоне, отключённом от сети. Получаешь набор из 12 слов + 1 своё слово. Вот этот набор слов выучиваешь наизусть и заодно записываешь на листик, можно каким-нибудь хитрым способом, например распихав их по случайному тексту, чтоб если кто найдёт не догадался.
ETH — кошелёк MyEtherWallet (MEW), всё тоже самое — чистый телефон без сети, получаешь набор слов, заучиваешь + бэкапный листик который куда-то спрячешь.
Из обоих кошельков сохраняешь адреса для депозитов — их достаточно чтобы зачислять, и проверять баланс в онлайне на любом просмотрщике блокчейна.
Если это прямо реально холодный кошелёк — то телефон на котором генерировал ключи форматнуть, и дальше полагаться только на голову и листик. Если это «не очень холодный кошелёк», то просто телефон на дальнюю полку и раз в 3 месяца подзаряжать аккум чтоб не здох. Ну и помнить что там кошельки, и пользоваться этим телефоном всуе нельзя.
anonimuz,1. а почему делать на телефоне а не на LiveUSB Ubuntu отключённую от сети ?
2.Ну сломается флешка seed фразу то если я запомню то могу все восстановить .
Геннадий Абрамов,
1. Конечно можно и LiveUSB Ubuntu, без проблем.
2. Получается нужно хранить и флешку и seed фразу. И то и другое может быть источником утечки ключей. Ну и самое плохое — если есть вера в флешку, то человек расслабляется, и забывает и саму сид фразу и где бумажку с ней оставил.
3. К сожалению нет. Electrum строго по биткойну.
Кстати, на будущее есть ещё один момент — скачивайте билд любого кошелька задолго до того как собираетесь использовать. Периодически случаются истории когда хакеры подсовывают в кошелёк код который тырит крипту — влазят на билд-сервера, пропихивают патч, воруют пароли с машин создателей кошельков, способов куча. У кучи людей денежки пропадают, поднимается шум, всё исправляют, но тем у кого стырили не легче. Скачав билд заранее — через месяц-квартал-год можно проверить что по билду не было сообщений о проблемах, и тогда использовать без опаски.
anonimuz, а если я на айфоне (крайняя версия iOS )скачаю trust wallet и с бинанса биток и эфир переведу туда после чего удалю приложение такой способ безопасен ?
не хочу запоминать 2 сиид фразы по разным кошелькам .
Геннадий Абрамов,
Нет необходимости запоминать 2 сид фразы. Дело в том что стандарт BIP39 поддерживается наверное всеми популярными монетами, можете проверить сами на этой странице: BIP39 — Mnemonic Code (iancoleman.io)
Так что вы можете создать одну сид-фразу в какой-то программе, и проверить правильность адресов для BTC, а также получить адреса для разных монет, включая эфириум, используя эту страницу. В оффлайн-режиме, разумеется. Внизу страницы есть ссылка на скачивание её оффлай-версии.
Про безопасность Trust Wallet и вообще Apple устройств я не могу сказать совершенно ничего. Могу только сказать что я считаю важным возможность подписывать транзакции будучи отключённым от интернета (offline transaction signing). Это поддерживают многие кошельки, тот же Electrum, Air Gap который в этой теме советовали, и т.д. Но Trust Wallet не может подписывать транзакции без интернета, да и сами разработчики пишут «Please be informed that the Trust Wallet app is a hot wallet. If you disconnect your internet, you cannot send out your cryptos.» В общем я бы таким пользоваться не стал, но возможно я тут слишком параноик.
Я доверяю только схемам, в которых устройство создающее ключи не выходит в онлайн. Ну или хотя-бы ему делается factory reset. Ну и я не доверяю свеже-скачанным билдам кошельков — в свежем билде может быть закладка, о существовании которой все новости напишут через неделю когда пойдёт волна сообщений от пользователей у которых всё украли.
Поэтому если вы можете скачать тот же Trust Wallet на свой телефон, достать симку и отключить его от всех интернетов хотя-бы на пару месяцев, а лучше на пол-года. И после этого, оставаясь оффлайн, создать на нём seed-фразу и ключи, сохранить адреса для пополнения, и сразу же сделать factory reset — то это будет достаточно безопасно для холодного кошелька.
Но всё-таки какой-нибудь дешёвый андроид-телефон или загрузочная USB-флэшка для компа, мне кажется лучше — девайс за 100 баксов, на который можно заливать старые, выдержанные хоть год, apk, и пользоваться совсем не подключая к интернету, это и безопасно и достаточно удобно.
anonimuz, а почему я не могу запомнить только одну seed фразу? Trust wallet мультивалютный кошелёк туда можно по сети битка и эфира эти монеты перевести и по 1 сиду все получить .
только я не понял по какому принципу они сделали мультивалютный кошелёк, а электрум почему то так не может .
и если trust wallet исчезнет то по 1 сид фразу я с электрум и MEW доступ получу что ли ?…
не совсем этот момент я понял
Геннадий Абрамов,
А вы открывали веб-страницу BIP-39 которую я скидывал? Если бы открыли то увидели что одной сид-фразой можно создать кошельки для пары десятков монет. Там есть такой боксик «COIN» где можно выбрать монету и получить из вашей сид-фразы адреса для этой монеты. Можете для теста создать в Trust Wallet сид-фразу, и сравнить получаемые для разных монет адреса на этой странице и в приложении — если всё по стандарту, то создаваемые из сид-фразу адреса и ключи должны быть совпадать.
Это не какая-то суперфича кошелька Trust Wallet. Просто стандарт BIP-39 описывает как из сид-фразы получить огромное (почти бесконечное) количество приватных ключей и, соответственно, адресов. Так как криптография у разных монет примерно одинаковая, отличается только то как записывается адрес. А как создаётся приватный ключ (по сути большое случайное число), в общем-то значения не имеет. Поэтому один приватный ключ можно использовать в разных блокчейнах и управлять разными монетами.
Электрум работает только с биткойном, поэтому он в принципе не может создать вам адрес для эфира. Но вы можете взять сид-фразу (если она создана по стандарту), и использовать её в разных программах (если они поддерживают стандарт), и будет одна фраза, для кучи кошельков.
По одной сид-фразе вы можете создать ключи и в электрум и в MEW. Просто в Electrum вы получите доступ к биткойнам, его авторы занимаются только биткойном а эфиром не хотят. В MEW получите доступ к эфиркам (потому что MEW только с эфиром) и другие монеты их тоже не интересуют. А в Trust Wallet, или там AirGap Wallet и многие другие — мультивалютные, и они подключатся к нескольким блокчейнам. Но сама возможность создавать ключи — она в стандарте. Технически не должно быть никаких проблем если через 10 лет вы подключитесь из той программы которой ещё даже не существует. Если программа следует стандарту вы получите доступ к блокчейнам и монетам с которыми программа умеет работать.
Но вообще если сумма для вас существенная лучше потратить лишние пару часов на чтение стандарта BIP-39. Дело в том что многие программы позволяют кроме 12...24 слов сид-фразы задать ещё пароль. А ещё есть «путь для генерации». И разные программы могут использовать разные пути для генерации. И пароль может хэшироваться с разной солью. И может получиться так что кроме сид-фразы стоит сохранить хотя-бы названия софта в котором создавались адреса.
Ну и у кошелька Electrum свои выкрутасы — по-умолчанию он создаёт свою сид-фразу со своим набором слов и своим путём. Всё очень похоже, но не по стандарту. Что-бы он создал BIP-39 seed там надо что-то где-то выбрать и отметить. Иначе его сид-фраза не подойдёт к другим программам. Из-за этих вот внутренних особенностей есть даже сайт Wallets Recovery [Beta] | walletsrecovery.org где ведут учёт разных программ и их стандартности/нестандартности для того чтобы владельцы монет могли получить доступ если программы пропадут, устареют или под давлением законодателей их выпилят из App Store.
Геннадий Абрамов,
Добрый день. Если советы помогут вам сохранить и преумножить — отлично. Будут ещё вопросы — без проблем отвечу или в этой теме или в личке. Группы в телеграме нету. Максимум, если проснётся желание, соберу все ответы со смарт-лаба и других мест где писал, и выложу большой FAQ по безопасному хранению крипты на какой-нибудь бесплатный хостинг.
Для первого раза советую для теста пройти весь путь, начиная от создания ключей, записи сид-фразы, удаления всего софта, установки софта заново, импорта ключей, и т.д. И убедиться что адреса которые получены после переустановки и импорта буква в букву совпадают с адресами которые были до. Это даст понимание как там всё работает и какую-то уверенность.
Ещё можете почитать про watch-only wallets — это особый вид публичного ключа, который импортируется в кошелёк (точно знаю что Electrum это поддерживает). В таком случае вы можете безопасно смотреть в онлайне содержимое ваших кошельков, но трата с watch-only кошелька невозможна, и соответственно утеря мобильника или активность хакеров никакого ущерба не нанесёт.
только физические кошельки, такие как Ledger. Человек выше не понимает, как работают подобные «флешки». Есть много материала на ютубе с подробным объяснением, лучше самостоятельно ознакомиться, чем просто по советам принимать решение
Если нужен холодный кошелек как быстрое решение на «прямсейчас», что б получить какую-то крипту и не париться особо, особенно если это единоразовое событие — то почти любой популярный. Допустим Trust wallet
Если на планете будет мало электричества, или много войн, то крипта будет не востребована либо упадет. Переводите все в старую ювелирку 18-19век---- это точно будет дорожать и троян ей не страшен…
Юнчикс, Может просто лом золота? Старинная ювилирка, если и ценна, то как произведение. Там надо разбираться по-лучше чем в крипте, иначе пролететь не долго.
Для холодного хранения лучше всего подойдет физ. кошелек (hardware wallet). По сути это ключ-флешка со своим софтом, шифрованием и сид фразой на случай утраты / необходимости восстановления.
Из них лучшие это Ledger или Trezor (предпочтение ledger).
Заказывать и покупать только на офф. сайте. Иначе, при покупке на сторонних сайтах, рискуете остаться без своих активов, как только их там накопится достаточно, чтобы стать лакомым кусочком.
В связи с этим не знаю как будет с доставкой в Россию в текущей ситуации.
Pavel, ledger неожиданно призналась, что может без ведома пользователя скачивать seed на свои сервера. Но твердо и четко заявили, что никогда такого не делали!
Mark C Trudeau,
Открытый код абсолютно ничего не гарантирует. Процессор хардверного кошелька может содержать гипервизор которые переживёт даже перепрошивку firmware. Причём уже много лет как было доказано что при правильно сделанном гипервизоре, его существование невозможно обнаружить.
Если сумма существенная, то лучше держаться подальше от устройств которые подключаются к компу, выходят в интернет, и т.д.
Deployer, а зачем вам это? Зачем вы так усилинно надрываетесь с таким энтузиазмом? Ну высказали бы мнение и делов то, а ваши доказывания с пеной у рта выглядят странно.
аэрофлот пойдет на третью вершину, лучшая бумага для спекуляций, надо будет следить за объёмами в стакане и конечно вовремя переобуться на шорт после 60-70 рублей
Работяга, не, 2.7 по ноябрьскому было, они все оплатили, исполнительный сбор только осталось заплатить. А июльское это другое дело, там сумма постоянно меняется, сегодня уже 2860374.16 осталось.
...
Berliner Zeitung также отмечает, что задержанный был известен властям Германии как антиисламист. По информации газеты, мужчину зовут Талеб аль-Абдулмохсен. Он живет в Германии с 2006 года и имеет пост...
BTC — однозначно electrum, генерируешь кошелёк на чистом телефоне, отключённом от сети. Получаешь набор из 12 слов + 1 своё слово. Вот этот набор слов выучиваешь наизусть и заодно записываешь на листик, можно каким-нибудь хитрым способом, например распихав их по случайному тексту, чтоб если кто найдёт не догадался.
ETH — кошелёк MyEtherWallet (MEW), всё тоже самое — чистый телефон без сети, получаешь набор слов, заучиваешь + бэкапный листик который куда-то спрячешь.
Из обоих кошельков сохраняешь адреса для депозитов — их достаточно чтобы зачислять, и проверять баланс в онлайне на любом просмотрщике блокчейна.
Если это прямо реально холодный кошелёк — то телефон на котором генерировал ключи форматнуть, и дальше полагаться только на голову и листик. Если это «не очень холодный кошелёк», то просто телефон на дальнюю полку и раз в 3 месяца подзаряжать аккум чтоб не здох. Ну и помнить что там кошельки, и пользоваться этим телефоном всуе нельзя.
2.Ну сломается флешка seed фразу то если я запомню то могу все восстановить .
3. а на electrum никак нельзя и эфир зачислить?
1. Конечно можно и LiveUSB Ubuntu, без проблем.
2. Получается нужно хранить и флешку и seed фразу. И то и другое может быть источником утечки ключей. Ну и самое плохое — если есть вера в флешку, то человек расслабляется, и забывает и саму сид фразу и где бумажку с ней оставил.
3. К сожалению нет. Electrum строго по биткойну.
Кстати, на будущее есть ещё один момент — скачивайте билд любого кошелька задолго до того как собираетесь использовать. Периодически случаются истории когда хакеры подсовывают в кошелёк код который тырит крипту — влазят на билд-сервера, пропихивают патч, воруют пароли с машин создателей кошельков, способов куча. У кучи людей денежки пропадают, поднимается шум, всё исправляют, но тем у кого стырили не легче. Скачав билд заранее — через месяц-квартал-год можно проверить что по билду не было сообщений о проблемах, и тогда использовать без опаски.
anonimuz, а если я на айфоне (крайняя версия iOS )скачаю trust wallet и с бинанса биток и эфир переведу туда после чего удалю приложение такой способ безопасен ?
не хочу запоминать 2 сиид фразы по разным кошелькам .
Нет необходимости запоминать 2 сид фразы. Дело в том что стандарт BIP39 поддерживается наверное всеми популярными монетами, можете проверить сами на этой странице:
BIP39 — Mnemonic Code (iancoleman.io)
Так что вы можете создать одну сид-фразу в какой-то программе, и проверить правильность адресов для BTC, а также получить адреса для разных монет, включая эфириум, используя эту страницу. В оффлайн-режиме, разумеется. Внизу страницы есть ссылка на скачивание её оффлай-версии.
Про безопасность Trust Wallet и вообще Apple устройств я не могу сказать совершенно ничего. Могу только сказать что я считаю важным возможность подписывать транзакции будучи отключённым от интернета (offline transaction signing). Это поддерживают многие кошельки, тот же Electrum, Air Gap который в этой теме советовали, и т.д. Но Trust Wallet не может подписывать транзакции без интернета, да и сами разработчики пишут «Please be informed that the Trust Wallet app is a hot wallet. If you disconnect your internet, you cannot send out your cryptos.» В общем я бы таким пользоваться не стал, но возможно я тут слишком параноик.
Я доверяю только схемам, в которых устройство создающее ключи не выходит в онлайн. Ну или хотя-бы ему делается factory reset. Ну и я не доверяю свеже-скачанным билдам кошельков — в свежем билде может быть закладка, о существовании которой все новости напишут через неделю когда пойдёт волна сообщений от пользователей у которых всё украли.
Поэтому если вы можете скачать тот же Trust Wallet на свой телефон, достать симку и отключить его от всех интернетов хотя-бы на пару месяцев, а лучше на пол-года. И после этого, оставаясь оффлайн, создать на нём seed-фразу и ключи, сохранить адреса для пополнения, и сразу же сделать factory reset — то это будет достаточно безопасно для холодного кошелька.
Но всё-таки какой-нибудь дешёвый андроид-телефон или загрузочная USB-флэшка для компа, мне кажется лучше — девайс за 100 баксов, на который можно заливать старые, выдержанные хоть год, apk, и пользоваться совсем не подключая к интернету, это и безопасно и достаточно удобно.
anonimuz, а почему я не могу запомнить только одну seed фразу? Trust wallet мультивалютный кошелёк туда можно по сети битка и эфира эти монеты перевести и по 1 сиду все получить .
только я не понял по какому принципу они сделали мультивалютный кошелёк, а электрум почему то так не может .
и если trust wallet исчезнет то по 1 сид фразу я с электрум и MEW доступ получу что ли ?…
не совсем этот момент я понял
А вы открывали веб-страницу BIP-39 которую я скидывал? Если бы открыли то увидели что одной сид-фразой можно создать кошельки для пары десятков монет. Там есть такой боксик «COIN» где можно выбрать монету и получить из вашей сид-фразы адреса для этой монеты. Можете для теста создать в Trust Wallet сид-фразу, и сравнить получаемые для разных монет адреса на этой странице и в приложении — если всё по стандарту, то создаваемые из сид-фразу адреса и ключи должны быть совпадать.
Это не какая-то суперфича кошелька Trust Wallet. Просто стандарт BIP-39 описывает как из сид-фразы получить огромное (почти бесконечное) количество приватных ключей и, соответственно, адресов. Так как криптография у разных монет примерно одинаковая, отличается только то как записывается адрес. А как создаётся приватный ключ (по сути большое случайное число), в общем-то значения не имеет. Поэтому один приватный ключ можно использовать в разных блокчейнах и управлять разными монетами.
Электрум работает только с биткойном, поэтому он в принципе не может создать вам адрес для эфира. Но вы можете взять сид-фразу (если она создана по стандарту), и использовать её в разных программах (если они поддерживают стандарт), и будет одна фраза, для кучи кошельков.
По одной сид-фразе вы можете создать ключи и в электрум и в MEW. Просто в Electrum вы получите доступ к биткойнам, его авторы занимаются только биткойном а эфиром не хотят. В MEW получите доступ к эфиркам (потому что MEW только с эфиром) и другие монеты их тоже не интересуют. А в Trust Wallet, или там AirGap Wallet и многие другие — мультивалютные, и они подключатся к нескольким блокчейнам. Но сама возможность создавать ключи — она в стандарте. Технически не должно быть никаких проблем если через 10 лет вы подключитесь из той программы которой ещё даже не существует. Если программа следует стандарту вы получите доступ к блокчейнам и монетам с которыми программа умеет работать.
Но вообще если сумма для вас существенная лучше потратить лишние пару часов на чтение стандарта BIP-39. Дело в том что многие программы позволяют кроме 12...24 слов сид-фразы задать ещё пароль. А ещё есть «путь для генерации». И разные программы могут использовать разные пути для генерации. И пароль может хэшироваться с разной солью. И может получиться так что кроме сид-фразы стоит сохранить хотя-бы названия софта в котором создавались адреса.
Ну и у кошелька Electrum свои выкрутасы — по-умолчанию он создаёт свою сид-фразу со своим набором слов и своим путём. Всё очень похоже, но не по стандарту. Что-бы он создал BIP-39 seed там надо что-то где-то выбрать и отметить. Иначе его сид-фраза не подойдёт к другим программам. Из-за этих вот внутренних особенностей есть даже сайт Wallets Recovery [Beta] | walletsrecovery.org где ведут учёт разных программ и их стандартности/нестандартности для того чтобы владельцы монет могли получить доступ если программы пропадут, устареют или под давлением законодателей их выпилят из App Store.
у вас нету группы в тг? Я бы подписался если вопросы будут дальше 🙈😊
Добрый день. Если советы помогут вам сохранить и преумножить — отлично. Будут ещё вопросы — без проблем отвечу или в этой теме или в личке. Группы в телеграме нету. Максимум, если проснётся желание, соберу все ответы со смарт-лаба и других мест где писал, и выложу большой FAQ по безопасному хранению крипты на какой-нибудь бесплатный хостинг.
Для первого раза советую для теста пройти весь путь, начиная от создания ключей, записи сид-фразы, удаления всего софта, установки софта заново, импорта ключей, и т.д. И убедиться что адреса которые получены после переустановки и импорта буква в букву совпадают с адресами которые были до. Это даст понимание как там всё работает и какую-то уверенность.
Ещё можете почитать про watch-only wallets — это особый вид публичного ключа, который импортируется в кошелёк (точно знаю что Electrum это поддерживает). В таком случае вы можете безопасно смотреть в онлайне содержимое ваших кошельков, но трата с watch-only кошелька невозможна, и соответственно утеря мобильника или активность хакеров никакого ущерба не нанесёт.
Если нужен холодный кошелек как быстрое решение на «прямсейчас», что б получить какую-то крипту и не париться особо, особенно если это единоразовое событие — то почти любой популярный. Допустим Trust wallet
PS Electrum
она обнулится, она хуже золота
золото хоть на что-то сгодится
Из них лучшие это Ledger или Trezor (предпочтение ledger).
Заказывать и покупать только на офф. сайте. Иначе, при покупке на сторонних сайтах, рискуете остаться без своих активов, как только их там накопится достаточно, чтобы стать лакомым кусочком.
В связи с этим не знаю как будет с доставкой в Россию в текущей ситуации.
Открытый код абсолютно ничего не гарантирует. Процессор хардверного кошелька может содержать гипервизор которые переживёт даже перепрошивку firmware. Причём уже много лет как было доказано что при правильно сделанном гипервизоре, его существование невозможно обнаружить.
Если сумма существенная, то лучше держаться подальше от устройств которые подключаются к компу, выходят в интернет, и т.д.