Перейти к публикации
samuel

Подскажите начинающему, как выработать стратегию безопасного хранения кошелька

Рекомендованные сообщения

2 минуты назад, jam72 сказал:

По-моему, автор задает вопросы в рамках тематики форума и данной ветки. А вы ничего здесь по теме не написали, только пытаетесь заткнуть и обидеть автора (мне непонятно - зачем? Что-то личное?). Это называется "троллинг" в моем понимании.

Все, молчу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зашифрованный раздел на загрузочной флешке с операционкой(или на харде - не важно)

на первое время из кошелей или electrum или аналог.

wallet.dat естественно зашифровать.

seed фразу надежно спрятать(но не на этой флэшке\харде), можно и ее зашифровать.

приватные ключи от адресов само-собой надежно спрятать(на случай если все сервера электрума остановятся, маловероятно, но вдруг, опять же не на этой флэшке\харде) - впоследствии легко импортируются в любой другой кошель.

Если сломалась флэшка\хард или забыли пароли - берем другую, ставим операционку, кошель, вводим seed(или импортируем приватные ключи) - любуемся на свои битки.

Если украли устройство, то же самое, только в дополнение создать второй валет.дат и перекинуть средства, думаю успеете за то время пока злоумышленники с паролем на первый валет.дат возятся.

Изменено пользователем Krot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Krot сказал:

зашифрованный раздел на загрузочной флешке с операционкой(или на харде - не важно)

на первое время из кошелей или electrum или аналог.

Это Tails, электрум встроен.

 

5 минут назад, Krot сказал:

приватные ключи от адресов само-собой надежно спрятать(на случай если все сервера электрума остановятся, маловероятно, но вдруг, опять же не на этой флэшке\харде) - впоследствии легко импортируются в любой другой кошель.

это лишнее, сид есть.

 

Да, этот вариант относительно надежен. Но это не холодный кошелек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И все-таки вопрос - как может быть взломана загрузочная флэшка с кошельком?

Если все разделы, которые использует ОС закриптованы.

 

Такая система может быть взломана только, когда запущена, поскольку в оффлайне вся информация на флэшке не может быть прочитана и модифицирована без нарушения целостности данных.

 

Если система запущена, но при правильно настроенном firewall по сети не подключиться. Нужно чтобы пользователь этой системы сам "впустил" хакера. Это возможно при посещении веб сайтов.

 

Также взлом возможен при установке софта, обновления ОС или если уязвимость (backdoor) уже была в ОС.

 

UPD меня опередили, я примерно так и вижу систему.

9 minutes ago, jam72 said:

Да, этот вариант относительно надежен. Но это не холодный кошелек.

Объясните, чем холодный кошелек надежнее?

Изменено пользователем samuel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, samuel сказал:

чем холодный кошелек надежнее?

Нет доступа к интернету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 minutes ago, rammendo said:

Нет доступа к интернету.

Согласен. Нет доступа к инету - нет риска занести заразу из-за действий пользователя.

Также нет возможности вытащить ключ не раскурочив устройство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, samuel сказал:

Также нет возможности вытащить ключ не раскурочив устройство.

Я не понимаю, что ты собираешься "курочить". Холодный кошелек - это компьютер с установленным ПО без интернета вообще. На нем собираются транзакции. Потом подписываются ключом. Ключ может хранится даже на этом же компьютере. Для распространения используется другой компьютер с интернетом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 minutes ago, rammendo said:

Холодный кошелек - это компьютер с установленным ПО без интернета вообще. На нем собираются транзакции. Потом подписываются ключом. Ключ может хранится даже на этом же компьютере. Для распространения используется другой компьютер с интернетом.

 

Допустим есть два компа, как ты и говоришь, как эту связку можно настроить? Есть что-то готовое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, samuel сказал:

Допустим есть два компа, как ты и говоришь, как эту связку можно настроить? Есть что-то готовое?

Какую "связку" ты собрался "настраивать"? Свяжи их веревочкой. Все, я - пас!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
51 minutes ago, jam72 said:

это лишнее, сид есть. 

перестраховка ?

вдруг чз 10лет разрабы перестанут поддерживать подобные кошельки, вдруг протокол поменяется

(вероятность 0.00.. но вдруг)

А приватный ключ любой(правильный) кошель примет.

Quote

Это Tails, электрум встроен.

вопрос доверия разрабам\сборщикам операционки

==========

кстати тот-же электрум транзы оффлайн может подписывать, а пересылать в сеть можно уже с другого устройства - приватные ключи тоже светится не будут, как и в аппаратных кошельках

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 minute ago, rammendo said:

Какую "связку" ты собрался "настраивать"? Свяжи их веревочкой. Все, я - пас!

Ты мне что-то про хамство говорил? В своем глазу бревна не видно?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, samuel сказал:

Ты мне что-то про хамство говорил? В своем глазу бревна не видно?

Как иначе-то, если трудности с восприятием..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 minutes ago, Krot said:

кстати тот-же электрум транзы оффлайн может подписывать, а пересылать в сеть можно уже с другого устройства - приватные ключи тоже светится не будут, как и в аппаратных кошельках

Не подскажете, как можно связать эти два компа?

1. Защищенный (с кошельком без интернета)

2. Обычный рабочий комп (без кошелька)
 

Т.е. нужно будет как-то передать адрес куда отправлять биткоины (адрес получателя) на защищенный комп и возвратить подписанную транзакцию, чтобы потом отправить ее в сеть с обычного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
21 minutes ago, samuel said:

Не подскажете, как можно связать эти два компа?

1. Защищенный (с кошельком без интернета)

2. Обычный рабочий комп (без кошелька)

я сам не заморачивался пока(битков мало ? ) , но в электруме функцию подготовки транзы(не отправки) точно видел.

Вам нужно поэксперементировать самому на мелких суммах, на каких-нибудь скам-монетках

и вопросы отпадут ) потом нас просветите.

====

процесс вижу так:

грузитесь оффлайн в защищенный кошелек.

 формируете транзу, сохранить ее в файлик на НЕшифрованный\обычный раздел.

перезагружаетесь\переходите в\на обычный комп(без кошелька, правильней сказать без валет.дата с битками).

в проге-кошельке импортируете подготовленную транзу из файлика. отправляете.все

Даже если этот онлайн-комп заражен - приватные ключи он не видит.

Изменено пользователем Krot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, инфы мне достаточно, надо на практике все это сделать и посмотреть, что выйдет. Я здесь отпишусь через некоторое время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 hours ago, samuel said:

Давайте еще обсудим слабые места загрузочной флэшки с оперухой и кошельком.

Берем какую-нить шуструю флэшку на 32Гига, ставим туда Линукс на криптованный раздел.

Таким образом защищаем флешку от модификации и копирования содержимого когда ОС не загружена.

Далее поскольку флэшка загрузочная, то при загрузке системы все данные берутся с самой флэшки и опять же внедрить вредоносный софт затруднительно.

 

Чем такая флешка хуже чем аппаратный ключ?

Какие слабые места у такого способа?

Если у вас достаточно квалификации, чтобы устанавливать и настраивать линукс-не понимаю, в чём вообще проблема. Слабых мест у такого способа минимум, с архитектурной точки зрения. Я сам сделал почти то же самое, только не заморачивался с медленной флешкой, а загнал полностью шифрованный SSD в ноут и его превратил в "аппаратный кошелёк" правда довольно крупный, зато спокойствия-море.

 

З.Ы. Как-нибудь запилю статейку на эту тему, через пару месяцев...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 minutes ago, Knot said:

Если у вас достаточно квалификации, чтобы устанавливать и настраивать линукс-не понимаю, в чём вообще проблема.

У меня достаточно квалификации, чтобы устанавливать и админить линуксы. Проблема была в том, что я плохо представлял, как это все  (кошельки/транзакции/ключи) работает и что вообще можно делать.

Изменено пользователем samuel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@samuel В таком случае Electrum || Bitcoin Core - ваш выбор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, samuel сказал:

Не подскажете, как можно связать эти два компа?

1. Защищенный (с кошельком без интернета)

2. Обычный рабочий комп (без кошелька)
 

Т.е. нужно будет как-то передать адрес куда отправлять биткоины (адрес получателя) на защищенный комп и возвратить подписанную транзакцию, чтобы потом отправить ее в сеть с обычного.

Я делал так - отлично работает. Процедура такая:

1. На офлайн-машине (в моем случае это был Tails, ethernet-кабель вынимал из компа) в электруме создается кошелек. записывается на бумажку сид.

2. На онлайн-машине (в моем случае debian линукс) в электруме создается кошелек через импорт xpub-ключа (расширенный публичный ключ, он же мастер-ключ).

3. На онлайн-машине готовится транзакция, импортируется на офлайн-комп, подисывается, экспортируется на онлайн-машину, где передается в сеть.

В моем случае все передачи между компами производились посредством QR-кодов.

Я думаю, любую из машин (или обе) можно заменить на андроид-устройство (руки не дошли попробовать). Об этом раньше уже говорилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@jam72 Как вы обновляете софт на офлайн машине? и обновляете ли вообще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@samuel На мой взгляд, на офлайн-машине нет нужды обновлять, пока работает. Должны произойти какие-то радикальные изменения в протоколах (типа SegWit), чтобы понадобилось обновление. Да и не вижу проблем обновиться с флешки (с соблюдением правил безопасности).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока жду доставки флэшки, чтобы сделать из нее загрузочный диск для offline машины, стал разбираться с андройд кошельками.

У меня есть старый сматрфон, я его сбросил в заводские настройки и отключил весь встроенный софт, хочу разобраться со связкой smartphone (холодный кошелек) и что-то еще для просмотра баланса и формирование транзакций, которые я смогу потом подписывать в холодном кошельке и выгружать в онлайн комп для отправки транзакции.

 

Проблема номер 1.

Я создал кошелек в электруме, выписал 12 слов., потом поставил Mycelium и пытался эти 12 слов ему скормить, он говорит ошибка. Похоже все-таки это не универсальный бекап. Вот вам и восстановление по seed фразе.

 

Проблема номер 2.

Не понятно какое мобильное приложение выбрать, чтобы все эти перекидывания транзакций нормально работали? 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, samuel сказал:

Проблема номер 1.

Я создал кошелек в электруме, выписал 12 слов., потом поставил Mycelium и пытался эти 12 слов ему скормить, он говорит ошибка. Похоже все-таки это не универсальный бекап. Вот вам и восстановление по seed фразе.

В электруме нестандартный бэкап, его понимает только электрум. Но, если вам так важно, чтобы бэкап электрума соответствовал BIP39, вы можете создать 12 слов в https://iancoleman.io/bip39/  (на офлайн машине/телефоне), а потом создать кошелек в электруме через импорт этого сида. 

Upd. Посмотрел сейчас - оказывается, в мобильном (в отличие от десктопного) электруме нет возможности импортировать BIP39 сид, по крайней мере, я не нашел.

 

4 часа назад, samuel сказал:

Проблема номер 2.

Не понятно какое мобильное приложение выбрать, чтобы все эти перекидывания транзакций нормально работали?

Электрум.

 

Не забудьте, что чтобы смартфон считался холодным кошелька, в нем необходимо отключить все радиомодули (желательно физически), а к usb подключать только зарядку (не заряжать от компьютера), а лучше и в usb сигнальные контакты отпаять/откусить.

Изменено пользователем jam72

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 hours ago, jam72 said:

В электруме нестандартный бэкап, его понимает только электрум. Но, если вам так важно, чтобы бэкап электрума соответствовал BIP39, вы можете создать 12 слов в https://iancoleman.io/bip39/  (на офлайн машине/телефоне), а потом создать кошелек в электруме через импорт этого сида. 

Upd. Посмотрел сейчас - оказывается, в мобильном (в отличие от десктопного) электруме нет возможности импортировать BIP39 сид, по крайней мере, я не нашел.

 

Я разочаровался в этом seed, мне тут все говорили, что мол сохранишь его и все, сможешь потом все восстановить, когда хочешь, где хочешь.

Только попробовав, я уже нарвался на несовместимость. seed от электрум не работает на Mycelium, и наоборот, seed от Mycelium не работает на электрум. Т.е. есть хорошая вероятность встрять с этим seed, особенно если потребуется восстановить ключ лет через 10.

Мне важно сделать такой бекап, который потом восстановится, не смотря на наличие или отсутствие конкретного вспомогательного ПО.

 

Короче бекапить надо ключ в первозданном виде, чтобы исключить проблемы в будущем. Тем более сам мастер ключ это просто небольшой набор символов, которые можно и вручную переписать. (проверил на бекапе master private key, отлично бекапится и восстанавливается между программами)

 

По поводу самого аппарата (smartphone), он будет сброшен к заводским настройкам, симка вынута, весь доп софт будет отключен, и сам телефон закриптован. После установки всего необходимого ПО, учетка гугла будет удалена, все wifi сети забыты. Сам wifi выключен, передача данных отключена. Включен самолетный режим.

 

В дополнение думаю поставить firewall, который будет всю сетевую активность блокировать, так на всякий случай, если в телефоне есть скрытые функции.

 

В итоге удалось все это запустить. Единственное с электрумом проблема, он не умеет экспортировать мастер ключи. Т.е. я поставил сначала Mycelium, чтобы создать кошелек, потом экспортировал private ключ на том же офлайн устройстве в электрум. Далее точно также экспортировал shared ключ на онлайн устройство в электрум. Попробовал совершить транзакцию, все прошло.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@samuel тогда уж отнесите телефон в мастерскую, пусть gsm и wifi модули физически отключат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×