Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день. Я начинающий в мире криптовалюты, планирую заняться инвестированием в биткоины, т.е. я буду покупать и продавать биткоины не очень часто (количество сделок - от одной в неделю до одной в год), но суммы будут существенные для меня. 

Хочу спланировать безопасный, но в том числе удобный способ хранения кошелька и доступа к нему.

 

Начать я хочу с того, как его создать. Я зарегистрировал аккаунт на gdax.com, который позже стал pro.coinbase.com. Далее я закинул деньги на счет и купил биткоины, сейчас они у меня хранятся на аккаунте этого ресурса. На сколько я понял, таким образом хранить биткоины считается небезопасно и лучше будет перенести на свой личный кошелек. Т.е. его надо как-то создать.

 

Тут у меня возникли вопросы, есть куча онлайн сервисов, которые это предлагают, но как я могу им доверять, ведь создавая кошелек с помощью них, они тоже получают доступ к нему (или могут получить). Не понятно, как тогда его создать, чтобы не скомпрометировать?

 

Вообще я думаю, что надо разделить задачи хранения секретной инфы кошелька и доступа к кошельку.

1. Для хранения кошелька я бы выбрал, какой-нибудь надежный не цифровой носитель, типа что-то что не горит, не повреждается от воды и времени. Желательно, чтобы это выглядело как-то неприметно, чтобы нельзя было догадаться по внешнему виду, что это такое. (такой кошелек будет просто лежать где-то в укромном месте дома и использоваться, только чтобы восстановить кошелек при утрате цифровой копии.

2. Для доступа к кошельку будет использоваться информация хранимая в цифровом виде. Храниться она будет в одном экземпляре на компьютере. Чтобы ее нельзя было просто украсть или скопировать, то думаю установить на компьютере виртуальную машину, и на ней настроить некий локальный клиент для совершения операций. Данная виртуальная машина будет использоваться исключительно для транзакций биткоинов, в остальное время она будет выключена. Таким образом изолировав данные внутри виртуальной машины я снижу риски их воровства. В самой виртуалке, можно сделать многоуровневую аутентификацию, чтобы даже завладев физически компом, доступ к кошельку был бы затруднен.

 

Кто что думает? :)

 

Опубликовано

Столько понаписал и зачем-то задаешь вопрос и сам на него отвечаешь. Если ты знаешь ответ, зачем спрашивать?

не лучше ли просто задать вопрос и услышать ответ. а дальше можешь по-своему.

36 минут назад, samuel сказал:

Начать я хочу с того, как его создать. Я зарегистрировал аккаунт на gdax.com,

Начать надо с создания пар адрес-ключ в кошельке, который принадлежит только тебе. Могу посоветовать Электрум или Кор. И не советую онлайн-кошельки, типа блокчейн.

 

Опубликовано

Аппаратный кошелек + подумайте как спрятать его seed фразу. Либо сразу бумажный кошелек, сгенерированный оффлайн и отслеживание транзакций через блокчейн-эксплорер, но опять же нужно надежно хранить приватник, т.е. физически скрыть от посторонних. К примеру, раскидайте его по частям в нескольких банковских ячейках в разных городах.

Опубликовано
54 minutes ago, rammendo said:

 

Начать надо с создания пар адрес-ключ в кошельке, который принадлежит только тебе. Могу посоветовать Электрум или Кор. И не советую онлайн-кошельки, типа блокчейн.

 

Согласен, надо сначала разобраться с созданием кошелька.

Допустим я создал пару адрес-ключ в кошельке Электрум. Что из себя представляет уязвимая информация, это просто файл?

Я правильно понимаю, биткоины в нем будут храниться независимо от работоспособности ресурсов разработчика? И даже если разработчик кошелька прекратит свое существование я смогу воспользоваться биткоинами, которые в кошельке?

Я просто хочу понять, на сколько я буду зависим от разработчика кошелька в дальнейшем.

 

Вопрос два, как я могу забекапить этот кошелек на нецифровой носитель, чтобы потом можно было все восстановить, в случае если все цифровые данные кошелька будут безвозвратно потеряны? Как потом будет выглядеть восстановление?

 

Опубликовано
1 минуту назад, samuel сказал:

Согласен, надо сначала разобраться с созданием кошелька.

Допустим я создал пару адрес-ключ в кошельке Электрум. Что из себя представляет уязвимая информация, это просто файл?

Я правильно понимаю, биткоины в нем будут храниться независимо от работоспособности ресурсов разработчика? И даже если разработчик кошелька прекратит свое существование я смогу воспользоваться биткоинами, которые в кошельке?

Я просто хочу понять, на сколько я буду зависим от разработчика кошелька в дальнейшем.

 

Вопрос два, как я могу забекапить этот кошелек на нецифровой носитель, чтобы потом можно было все восстановить, в случае если все цифровые данные кошелька будут безвозвратно потеряны? Как потом будет выглядеть восстановление?

Тебе же дали ссылки. Уже прочитал?

1 час назад, Uliss сказал:

 

Опубликовано
1 minute ago, rammendo said:

Тебе же дали ссылки. Уже прочитал?

 

Я бегло просмотрел, ответов не нашел.

Как я понял кошелек Электрум тонкий, т.е. база операций хранится на серверах разработчика. Предположим, разработчик исчез, сервера его перестали работать, что я могу сделать чтобы воспользоваться биткоинами, в кошельке?

 

По второму вопросу тоже самое.

Опубликовано
1 час назад, samuel сказал:

Я бегло просмотрел, ответов не нашел.

Как я понял кошелек Электрум тонкий, т.е. база операций хранится на серверах разработчика. Предположим, разработчик исчез, сервера его перестали работать, что я могу сделать чтобы воспользоваться биткоинами, в кошельке?

 

По второму вопросу тоже самое.

Есть такая мулька, как приватный ключ от биткоина. Кто им владеет, тот может перемещать биткоины на другой адрес.   По сути ключ и есть биткоин.  

Вообще, если такие вопросы возникают, то, имхо, вариант только один, всего в двух словах.

Отдельный ноутбук , на нем полный кошелек биткоин коре. 

Опубликовано (изменено)
4 hours ago, DMW said:

Есть такая мулька, как приватный ключ от биткоина. Кто им владеет, тот может перемещать биткоины на другой адрес.   По сути ключ и есть биткоин.  

Вообще, если такие вопросы возникают, то, имхо, вариант только один, всего в двух словах.

Отдельный ноутбук , на нем полный кошелек биткоин коре. 

Подождите. Какой смысл в коре? Я не получу ничего кроме анонимности IP. Что в моем случае не так важно.

Важно другое:

1. Предположим разработчик кошелька перестанет поддерживать сервис, как мне подцепить мои биткоины на другом кошельке?

2. Предположим, что у меня полетел винт с программой, что мне нужно сохранить, чтобы все восстановить на другом кошельке?

Я правильно понимаю, что строчка символов из private части адреса - это и есть вся необходимая информация, чтобы в полной мере владеть суммой на "счете"? Т.е. сохранив как-то ее, я смогу воспользоваться биткоинами и через 20 лет используя любое программное обеспечение, которое будет актуально в будущем.

 

Еще слышал про аппаратные кошельки, не понятно в чем их плюс, он же, как и любое электронное устройство, может выйти из строя, т.е. его все равно надо бекапить.

Изменено пользователем samuel
Опубликовано
27 минут назад, samuel сказал:

Подождите. Какой смысл в коре? Я не получу ничего кроме анонимности IP. Что в моем случае не так важно.

Electrum вам хватит. Анонимность, если понадобится, в нем обеспечивается подключением через Tor.

 

На остальной текст ответ такой: и в электруме, и в аппаратном кошельке у вас будет сид для бэкапа (12 или 24 слова). Этого достаточно, чтобы восстановить ключи альтернативными способами.

 

Я считаю, что если вам нужно иметь оперативный доступ к биткоинам в эквиваленте где-то от 1500-2000$, то вам необходимо купить аппаратный кошелек.

Опубликовано
3 minutes ago, jam72 said:

На остальной текст ответ такой: и в электруме, и в аппаратном кошельке у вас будет сид для бэкапа (12 или 24 слова). Этого достаточно, чтобы восстановить ключи альтернативными способами.

 

Этот способ восстановления предсказуемый и долгосрочный? Не получится так, что например через 10-20 лет такой способ бекапа будет модифицирован в угоду безопасности (или еще чему-нибудь) и этот набор слов потеряет смысл, т.е. будет устаревшим бекапом и восстановить не удастся?

 

По поводу хардверных ключей, я не понимаю их выгод.

1. Хардверный ключ может сломаться, как и любое электронное устройство.

2. Хардверный ключ требует софт для работы с ним, который надо ставить на комп. Софт этот может быть уязвим, т.е. его надо тоже защищать как-то.

 

Соответственно вопрос, если мы можем защитить софт, зачем нам тогда хардверный ключ?

Опубликовано
6 минут назад, samuel сказал:

Этот способ восстановления предсказуемый и долгосрочный? Не получится так, что например через 10-20 лет такой способ бекапа будет модифицирован в угоду безопасности (или еще чему-нибудь) и этот набор слов потеряет смысл, т.е. будет устаревшим бекапом и восстановить не удастся?

Даже если станет устаревшим, всегда будут инструменты для работы с ним. Для полного спокойствия можете скачать и сохранить конвертер и исходники электрума.

 

10 минут назад, samuel сказал:

1. Хардверный ключ может сломаться, как и любое электронное устройство.

Может, конечно. Купите новый в этом маловероятном случае. Или импортируете сид куда-нибудь еще (в тот же электрум или вышеупомянутый конвертер для получения ключей)

 

12 минут назад, samuel сказал:

2. Хардверный ключ требует софт для работы с ним, который надо ставить на комп. Софт этот может быть уязвим, т.е. его надо тоже защищать как-то.

Аппаратный кошелек работает и на зараженной ЭВМ (поэтому софт защищать не нужно), в этом его фишка. Его "ахиллесова пята" - это потенциально уязвимый внутренний софт (прошивка), но пока серьезных уязвимостей обнаружено не было и, надеемся, не будет. Но из-за этой микроскопической вероятности все-таки некоторые не рекомендуют на апп. кошельках хранить очень большие суммы. Тем более такие суммы обычно не используются для оперативных действий, а значит их лучше держать на бумажном кошельке.

Опубликовано

@samuel Биткоин кор не даёт никакой анонимности ip-адреса, хз где вы это вычитали. Биткоин кор это и есть "локальный кошелёк", самый безопасный и надёжный by design. Виртуальная машина не нужна, она может помочь, если вы хотите изолировать какое-то опасное ПО от реального железа, если же речь идёт о защите виртуалки от вмешательства извне, то практически никакой защиты она не даёт, а в свете последних событий (уязвимости Spectre, Meltdown) и выпрыгнуть из виртуалки не сложно. Хардварный кошель нужен тем, кто производит кучу операций с биткоинами ежедневно, в остальных случаях он лишь ненужная прослойка между вами и вашими биткоинами. В общем, советую Bitcoin Core и бэкап wallet.dat на флешку или две. Как заныкать флешку-надеюсь, придумаете сами.

Опубликовано
3 минуты назад, Knot сказал:

В общем, советую Bitcoin Core и бэкап wallet.dat на флешку или две. Как заныкать флешку-надеюсь, придумаете сами.

Мы с вами уже где-то спорили, что лучше для простого юзера (Electrum или Core), начинать заново не буду ). Для безопасности биткоин-сети нужно агитировать за кор, согласен. Но бэкап файла - это как-то выглядит менее надежно, чем бэкап 12 слов. Тогда уж параллельно не повредит забэкапить на бумагу и ключи...

 

Насчет виртуальных машин - поддерживаю, забыл про них написать.

Опубликовано
1 час назад, samuel сказал:

Я правильно понимаю, что строчка символов из private части адреса - это и есть вся необходимая информация, чтобы в полной мере владеть суммой на "счете"? Т.е. сохранив как-то ее, я смогу воспользоваться биткоинами и через 20 лет используя любое программное обеспечение, которое будет актуально в будущем.

Да, вам нужно сохранить только приватник - это и есть биткоины в самом первозданном виде)

Ну и неплохо бы для удобства и адрес рядом держать

 

Во первых ответьте для себя на 1 вопрос : насколько вам нужна мобильность средств - будете ли часто совершать операции с битками?

После этого уже думайте....далее пишу исходя из долговременного хранения:

нафига вам эти электрумы и прочее - достаньте из оффициального кошелька приватник и адрес  и сохраните по методу холодного хранения (только не на ноуте, поскольку человеческий фактор заставит вас потом таскать этот ноут по аэропортам и тд) - можно на флэшке , hdd + несколько копий на др носителях

Задача: чтоб эти флэшки не сперли!)

 

 

Опубликовано
58 minutes ago, jam72 said:

Мы с вами уже где-то спорили, что лучше для простого юзера (Electrum или Core), начинать заново не буду ). Для безопасности биткоин-сети нужно агитировать за кор, согласен. Но бэкап файла - это как-то выглядит менее надежно, чем бэкап 12 слов. Тогда уж параллельно не повредит забэкапить на бумагу и ключи...

Не спорю, Electrum удобнее. Почему бэкап файла менее надёжен, чем бэкап 12 слов-не очень понимаю.

Опубликовано
29 минут назад, Knot сказал:

 Почему бэкап файла менее надёжен, чем бэкап 12 слов-не очень понимаю.

Да очевидно, что чем проще, тем надежнее. Похоже, у вас никогда не отказывала флешка по непонятной причине... А если сид вытравить/выгравировать на нержавеющей пластине, то такой бэкап не только статики и прочих электромагнитных воздействий не боится, но также пожара, наводнения и землетрясения.

Опубликовано

@jam72 У меня отказывала флешка и не раз, я потому и предложил использовать более одной флешки. Бэкап можно зашифровать и разместить в облаке и вообще во многих местах одновременно. Сид на пластине это класно, но его проще прочитать посторонним.

Опубликовано
2 минуты назад, Knot сказал:

Бэкап можно зашифровать и разместить в облаке и вообще во многих местах одновременно.

А пароль на пластину записать )). Да можно и так, конечно, нормальный способ, если он больше нравится.

 

5 минут назад, Knot сказал:

Сид на пластине это класно, но его проще прочитать посторонним.

Пластину зашпаклевать и покрасить ). Или записать на две пластины по 6 слов и в разных местах спрятать... Придумать можно, короче.

Опубликовано
7 hours ago, jam72 said:

Даже если станет устаревшим, всегда будут инструменты для работы с ним. Для полного спокойствия можете скачать и сохранить конвертер и исходники электрума.

Ок, спасибо с этим разобрался.

 

7 hours ago, jam72 said:

Аппаратный кошелек работает и на зараженной ЭВМ (поэтому софт защищать не нужно), в этом его фишка. Его "ахиллесова пята" - это потенциально уязвимый внутренний софт (прошивка), но пока серьезных уязвимостей обнаружено не было и, надеемся, не будет.

А можно поподробнее, как так? Предположим на зараженном пк запущено приложение, которое хочет перехватить private ключ. Софт для доступа к хардверному ключу начинает взаимодействие с самим ключом, в результате сама private часть передается в память компьютера, где и может быть скомпрометирована. Или это как-то не так происходит?

Опубликовано
7 minutes ago, samuel said:

Предположим на зараженном пк запущено приложение, которое хочет перехватить private ключ. Софт для доступа к хардверному ключу начинает взаимодействие с самим ключом, в результате сама private часть передается в память компьютера, где и может быть скомпрометирована. Или это как-то не так происходит?

Аппаратный кошелёк представляет собой мини-компьютер (system on chip) и для системы, которая на зараженном компьютере это "чёрный ящик". Теоретически, атака, описанная вами возможна, но крайне маловероятна.

Опубликовано
18 минут назад, samuel сказал:

Софт для доступа к хардверному ключу начинает взаимодействие с самим ключом, в результате сама private часть передается в память компьютера, где и может быть скомпрометирована. Или это как-то не так происходит?

Транзакция готовится на ПК, передается в аппаратный кошелек, где уже под управлением этого, как было сказано, мини-компьютера подтверждается (адрес, сумма перевода) пользователем, подписывается и отправляется обратно в ПК для передачи в сеть.

То есть секретная информация ни при каких обстоятельствах не покидает кошелек. Десктопный софт не взаимодействует с приватным ключом.

Опубликовано

Аппаратный Трезор приходит за 6 дней, исходный код открытый, любой может проинспектировать. Случаев взлома не слышно. Главное сохранить сид-фразу для восстановления аппаратного кошелька в случае выхода его из строя. При активации сида сразу поднимаются все кошельки на устойстве. Цена вопроса 130 евро. Купите и спите спокойно.

Опубликовано

Спасибо всем за разъяснения, я действительно не понимал принцип аппаратного кошелька. Мне казалось это некое защищенное хранилище типа, флэшки с паролем, а это оказывается комп, который сам обрабатывает запросы.

Теперь надо только выбрать, какой аппаратный ключ купить :)

Как между ними выбирать? 

Опубликовано
4 hours ago, moneymaker said:

Аппаратный Трезор приходит за 6 дней, исходный код открытый, любой может проинспектировать. Случаев взлома не слышно. Главное сохранить сид-фразу для восстановления аппаратного кошелька в случае выхода его из строя. При активации сида сразу поднимаются все кошельки на устойстве. Цена вопроса 130 евро. Купите и спите спокойно.

Посмотрел отзывы по этому Трезор на амазоне, 11% из них - one star review. Стал читать, у многих они дохли на начальном этапе установки, у кого-то в процессе работы, у кого-то при обновлении прошивки. Нет, такой кошелек я покупать не буду, т.к. качество продукта хромает. Это как пуленепробиваемая машина, которая постоянно ломается.

 

У меня встречный вопрос, а можно самому сделать хардверный самодостаточный кошелек из старого смартфона? У меня есть парочка смартфонов, которые я перестал использовать из-за того, что они тормозные. Можно из одного из них сделать кошелек, ничем не хуже этих покупных. Включил, сделал операции выключил. Никакой вредоносный софт на него не установится, сами ключи на нем можно закриптовать. Можно использовать камеру для скана QR кода.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • Подскажите биржи где несложно стать p2p мерчантом?

      Добрый день .Хотел попробовать себя в роли p2p мерчанта,но почти везде какие то простите за выражение у*бищные требования. К примеру: Mexc-нужны выписки с других бирж что я там торгую 3 месяца +залог 500usdt Htx(poloniex)- нужно 30 сделок либо залог 500 usdt Bingx-залог 500 usdt Kucoin-вообще трэш, залог + еще подтверждение происхождения средств.   Понятно что скрины происхождения средств  можно даже и нарисовать, сделки можно на мелочь провести чтобы выполнить

      в Биржи криптовалют

    • Подскажите бота для хеджирования

      Всем привет. В ботах понимаю плохо, сильно не пинайте. Подскажите, есть ли боты с подобными функциями. Или несложно настроить что-то из того, что есть. Чем больше вариантов, тем лучше.   Вот я запустил бота. Задал ему конкретную пару (допустим, BNB/USDT). Задал конкретную цену (допустим, текущая 556, заданная 565), а также сумму сделки. Если, пока бот работает, намеченная цена не достигнута, то бот не делает ничего. Если цена станет выше отметки, то бот покупает BNB на указан

      в Софт для трейдинга

    • Подскажите генератор Биткоин-адресов (kimbatt.github.io не нравится)

      Подскажите генератор с открытым исходным кодом (c++ или html), который бы позволял генерировать приватные и публичные ключи (желательно с QR-кодами) и SEED новых адресов Биткоин-кошельков, а также делать преобразования SEED ⇄ Private, Private → Public, Private → QR, Public → QR. Есть такой: https://kimbatt.github.io/btc-address-generator/   Но он у непонятного пользователя, вдруг там не случайные адреса, а из небольшого массива. Нужно, чтобы кодом пользовалось большое ко

      в Биткоин

    • Подскажите, пожалуйста, бота - покупка по лучшей (первой) цене в стакане (best bid) и продажа купленного по лучшей (первой) цене в стакане (best ask)

      Здравствуйте!   Проведенные неколько дней в поисках бота, в который были бы заложены в точности искомые параметры, обнаружили для меня очень много сервисов и ботов, но искомого не удалось найти, поэтому обращаюсь к сообществу. Не пройдите, пожалуйста, мимо, если знаете такого бота. Я кратко изложу, с какими уже удалось ознакомиться по их описанию за дни поиска, чтобы в возможных предложениях они не повторялись и поясню почему они не подходят (большинство или даже все представлены на фо

      в Трейдинг криптовалютами

    • Я общаюсь сам с собой. Подскажите раствор для линз, вдруг поможет?

      Добрый день, очень люблю импортную продукцию. В связи с последними событиями, с рынка ушел мой любимый раствор для контактных линз. Такой по составу и воздействию не могу найти. Посоветуйте, не российский!

      в Клиника

×
×
  • Создать...