Подскажите начинающему, как выработать стратегию безопасного хранения кошелька

[samuel 18]

Добрый день. Я начинающий в мире криптовалюты, планирую заняться инвестированием в биткоины, т.е. я буду покупать и продавать биткоины не очень часто (количество сделок - от одной в неделю до одной в год), но суммы будут существенные для меня. 

Хочу спланировать безопасный, но в том числе удобный способ хранения кошелька и доступа к нему.

 

Начать я хочу с того, как его создать. Я зарегистрировал аккаунт на gdax.com, который позже стал pro.coinbase.com. Далее я закинул деньги на счет и купил биткоины, сейчас они у меня хранятся на аккаунте этого ресурса. На сколько я понял, таким образом хранить биткоины считается небезопасно и лучше будет перенести на свой личный кошелек. Т.е. его надо как-то создать.

 

Тут у меня возникли вопросы, есть куча онлайн сервисов, которые это предлагают, но как я могу им доверять, ведь создавая кошелек с помощью них, они тоже получают доступ к нему (или могут получить). Не понятно, как тогда его создать, чтобы не скомпрометировать?

 

Вообще я думаю, что надо разделить задачи хранения секретной инфы кошелька и доступа к кошельку.

1. Для хранения кошелька я бы выбрал, какой-нибудь надежный не цифровой носитель, типа что-то что не горит, не повреждается от воды и времени. Желательно, чтобы это выглядело как-то неприметно, чтобы нельзя было догадаться по внешнему виду, что это такое. (такой кошелек будет просто лежать где-то в укромном месте дома и использоваться, только чтобы восстановить кошелек при утрате цифровой копии.

2. Для доступа к кошельку будет использоваться информация хранимая в цифровом виде. Храниться она будет в одном экземпляре на компьютере. Чтобы ее нельзя было просто украсть или скопировать, то думаю установить на компьютере виртуальную машину, и на ней настроить некий локальный клиент для совершения операций. Данная виртуальная машина будет использоваться исключительно для транзакций биткоинов, в остальное время она будет выключена. Таким образом изолировав данные внутри виртуальной машины я снижу риски их воровства. В самой виртуалке, можно сделать многоуровневую аутентификацию, чтобы даже завладев физически компом, доступ к кошельку был бы затруднен.

 

Кто что думает? :)

 

[rammendo 2715]

Столько понаписал и зачем-то задаешь вопрос и сам на него отвечаешь. Если ты знаешь ответ, зачем спрашивать?

не лучше ли просто задать вопрос и услышать ответ. а дальше можешь по-своему.

36 минут назад, samuel сказал:

Начать я хочу с того, как его создать. Я зарегистрировал аккаунт на gdax.com,

Начать надо с создания пар адрес-ключ в кошельке, который принадлежит только тебе. Могу посоветовать Электрум или Кор. И не советую онлайн-кошельки, типа блокчейн.

 

[Uliss 10284]

@samuel 

https://bits.media/basic-security/

https://bits.media/wallet-security/

[moneymaker 3484]

Аппаратный кошелек + подумайте как спрятать его seed фразу. Либо сразу бумажный кошелек, сгенерированный оффлайн и отслеживание транзакций через блокчейн-эксплорер, но опять же нужно надежно хранить приватник, т.е. физически скрыть от посторонних. К примеру, раскидайте его по частям в нескольких банковских ячейках в разных городах.

[samuel 18]

54 minutes ago, rammendo said:

 

Начать надо с создания пар адрес-ключ в кошельке, который принадлежит только тебе. Могу посоветовать Электрум или Кор. И не советую онлайн-кошельки, типа блокчейн.

 

Согласен, надо сначала разобраться с созданием кошелька.

Допустим я создал пару адрес-ключ в кошельке Электрум. Что из себя представляет уязвимая информация, это просто файл?

Я правильно понимаю, биткоины в нем будут храниться независимо от работоспособности ресурсов разработчика? И даже если разработчик кошелька прекратит свое существование я смогу воспользоваться биткоинами, которые в кошельке?

Я просто хочу понять, на сколько я буду зависим от разработчика кошелька в дальнейшем.

 

Вопрос два, как я могу забекапить этот кошелек на нецифровой носитель, чтобы потом можно было все восстановить, в случае если все цифровые данные кошелька будут безвозвратно потеряны? Как потом будет выглядеть восстановление?

 

[rammendo 2715]

1 минуту назад, samuel сказал:

Согласен, надо сначала разобраться с созданием кошелька.

Допустим я создал пару адрес-ключ в кошельке Электрум. Что из себя представляет уязвимая информация, это просто файл?

Я правильно понимаю, биткоины в нем будут храниться независимо от работоспособности ресурсов разработчика? И даже если разработчик кошелька прекратит свое существование я смогу воспользоваться биткоинами, которые в кошельке?

Я просто хочу понять, на сколько я буду зависим от разработчика кошелька в дальнейшем.

 

Вопрос два, как я могу забекапить этот кошелек на нецифровой носитель, чтобы потом можно было все восстановить, в случае если все цифровые данные кошелька будут безвозвратно потеряны? Как потом будет выглядеть восстановление?

Тебе же дали ссылки. Уже прочитал?

1 час назад, Uliss сказал:

@samuel 

https://bits.media/basic-security/

https://bits.media/wallet-security/

 

[samuel 18]

1 minute ago, rammendo said:

Тебе же дали ссылки. Уже прочитал?

 

Я бегло просмотрел, ответов не нашел.

Как я понял кошелек Электрум тонкий, т.е. база операций хранится на серверах разработчика. Предположим, разработчик исчез, сервера его перестали работать, что я могу сделать чтобы воспользоваться биткоинами, в кошельке?

 

По второму вопросу тоже самое.

[DMW 7]

1 час назад, samuel сказал:

Я бегло просмотрел, ответов не нашел.

Как я понял кошелек Электрум тонкий, т.е. база операций хранится на серверах разработчика. Предположим, разработчик исчез, сервера его перестали работать, что я могу сделать чтобы воспользоваться биткоинами, в кошельке?

 

По второму вопросу тоже самое.

Есть такая мулька, как приватный ключ от биткоина. Кто им владеет, тот может перемещать биткоины на другой адрес.   По сути ключ и есть биткоин.  

Вообще, если такие вопросы возникают, то, имхо, вариант только один, всего в двух словах.

Отдельный ноутбук , на нем полный кошелек биткоин коре. 

[samuel 18]

4 hours ago, DMW said:

Есть такая мулька, как приватный ключ от биткоина. Кто им владеет, тот может перемещать биткоины на другой адрес.   По сути ключ и есть биткоин.  

Вообще, если такие вопросы возникают, то, имхо, вариант только один, всего в двух словах.

Отдельный ноутбук , на нем полный кошелек биткоин коре. 

Подождите. Какой смысл в коре? Я не получу ничего кроме анонимности IP. Что в моем случае не так важно.

Важно другое:

1. Предположим разработчик кошелька перестанет поддерживать сервис, как мне подцепить мои биткоины на другом кошельке?

2. Предположим, что у меня полетел винт с программой, что мне нужно сохранить, чтобы все восстановить на другом кошельке?

Я правильно понимаю, что строчка символов из private части адреса - это и есть вся необходимая информация, чтобы в полной мере владеть суммой на "счете"? Т.е. сохранив как-то ее, я смогу воспользоваться биткоинами и через 20 лет используя любое программное обеспечение, которое будет актуально в будущем.

 

Еще слышал про аппаратные кошельки, не понятно в чем их плюс, он же, как и любое электронное устройство, может выйти из строя, т.е. его все равно надо бекапить.

Edited 2 Jul 2018, 06:25 by samuel

[jam72 605]

27 минут назад, samuel сказал:

Подождите. Какой смысл в коре? Я не получу ничего кроме анонимности IP. Что в моем случае не так важно.

Electrum вам хватит. Анонимность, если понадобится, в нем обеспечивается подключением через Tor.

 

На остальной текст ответ такой: и в электруме, и в аппаратном кошельке у вас будет сид для бэкапа (12 или 24 слова). Этого достаточно, чтобы восстановить ключи альтернативными способами.

 

Я считаю, что если вам нужно иметь оперативный доступ к биткоинам в эквиваленте где-то от 1500-2000$, то вам необходимо купить аппаратный кошелек.

[samuel 18]

3 minutes ago, jam72 said:

На остальной текст ответ такой: и в электруме, и в аппаратном кошельке у вас будет сид для бэкапа (12 или 24 слова). Этого достаточно, чтобы восстановить ключи альтернативными способами.

 

Этот способ восстановления предсказуемый и долгосрочный? Не получится так, что например через 10-20 лет такой способ бекапа будет модифицирован в угоду безопасности (или еще чему-нибудь) и этот набор слов потеряет смысл, т.е. будет устаревшим бекапом и восстановить не удастся?

 

По поводу хардверных ключей, я не понимаю их выгод.

1. Хардверный ключ может сломаться, как и любое электронное устройство.

2. Хардверный ключ требует софт для работы с ним, который надо ставить на комп. Софт этот может быть уязвим, т.е. его надо тоже защищать как-то.

 

Соответственно вопрос, если мы можем защитить софт, зачем нам тогда хардверный ключ?

[jam72 605]

6 минут назад, samuel сказал:

Этот способ восстановления предсказуемый и долгосрочный? Не получится так, что например через 10-20 лет такой способ бекапа будет модифицирован в угоду безопасности (или еще чему-нибудь) и этот набор слов потеряет смысл, т.е. будет устаревшим бекапом и восстановить не удастся?

Даже если станет устаревшим, всегда будут инструменты для работы с ним. Для полного спокойствия можете скачать и сохранить конвертер и исходники электрума.

 

10 минут назад, samuel сказал:

1. Хардверный ключ может сломаться, как и любое электронное устройство.

Может, конечно. Купите новый в этом маловероятном случае. Или импортируете сид куда-нибудь еще (в тот же электрум или вышеупомянутый конвертер для получения ключей)

 

12 минут назад, samuel сказал:

2. Хардверный ключ требует софт для работы с ним, который надо ставить на комп. Софт этот может быть уязвим, т.е. его надо тоже защищать как-то.

Аппаратный кошелек работает и на зараженной ЭВМ (поэтому софт защищать не нужно), в этом его фишка. Его "ахиллесова пята" - это потенциально уязвимый внутренний софт (прошивка), но пока серьезных уязвимостей обнаружено не было и, надеемся, не будет. Но из-за этой микроскопической вероятности все-таки некоторые не рекомендуют на апп. кошельках хранить очень большие суммы. Тем более такие суммы обычно не используются для оперативных действий, а значит их лучше держать на бумажном кошельке.

[Knot 253]

@samuel Биткоин кор не даёт никакой анонимности ip-адреса, хз где вы это вычитали. Биткоин кор это и есть "локальный кошелёк", самый безопасный и надёжный by design. Виртуальная машина не нужна, она может помочь, если вы хотите изолировать какое-то опасное ПО от реального железа, если же речь идёт о защите виртуалки от вмешательства извне, то практически никакой защиты она не даёт, а в свете последних событий (уязвимости Spectre, Meltdown) и выпрыгнуть из виртуалки не сложно. Хардварный кошель нужен тем, кто производит кучу операций с биткоинами ежедневно, в остальных случаях он лишь ненужная прослойка между вами и вашими биткоинами. В общем, советую Bitcoin Core и бэкап wallet.dat на флешку или две. Как заныкать флешку-надеюсь, придумаете сами.

[jam72 605]

3 минуты назад, Knot сказал:

В общем, советую Bitcoin Core и бэкап wallet.dat на флешку или две. Как заныкать флешку-надеюсь, придумаете сами.

Мы с вами уже где-то спорили, что лучше для простого юзера (Electrum или Core), начинать заново не буду ). Для безопасности биткоин-сети нужно агитировать за кор, согласен. Но бэкап файла - это как-то выглядит менее надежно, чем бэкап 12 слов. Тогда уж параллельно не повредит забэкапить на бумагу и ключи...

 

Насчет виртуальных машин - поддерживаю, забыл про них написать.

[prorok 939]

1 час назад, samuel сказал:

Я правильно понимаю, что строчка символов из private части адреса - это и есть вся необходимая информация, чтобы в полной мере владеть суммой на "счете"? Т.е. сохранив как-то ее, я смогу воспользоваться биткоинами и через 20 лет используя любое программное обеспечение, которое будет актуально в будущем.

Да, вам нужно сохранить только приватник - это и есть биткоины в самом первозданном виде)

Ну и неплохо бы для удобства и адрес рядом держать

 

Во первых ответьте для себя на 1 вопрос : насколько вам нужна мобильность средств - будете ли часто совершать операции с битками?

После этого уже думайте....далее пишу исходя из долговременного хранения:

нафига вам эти электрумы и прочее - достаньте из оффициального кошелька приватник и адрес  и сохраните по методу холодного хранения (только не на ноуте, поскольку человеческий фактор заставит вас потом таскать этот ноут по аэропортам и тд) - можно на флэшке , hdd + несколько копий на др носителях

Задача: чтоб эти флэшки не сперли!)

 

 

[Knot 253]

58 minutes ago, jam72 said:

Мы с вами уже где-то спорили, что лучше для простого юзера (Electrum или Core), начинать заново не буду ). Для безопасности биткоин-сети нужно агитировать за кор, согласен. Но бэкап файла - это как-то выглядит менее надежно, чем бэкап 12 слов. Тогда уж параллельно не повредит забэкапить на бумагу и ключи...

Не спорю, Electrum удобнее. Почему бэкап файла менее надёжен, чем бэкап 12 слов-не очень понимаю.

[jam72 605]

29 минут назад, Knot сказал:

 Почему бэкап файла менее надёжен, чем бэкап 12 слов-не очень понимаю.

Да очевидно, что чем проще, тем надежнее. Похоже, у вас никогда не отказывала флешка по непонятной причине... А если сид вытравить/выгравировать на нержавеющей пластине, то такой бэкап не только статики и прочих электромагнитных воздействий не боится, но также пожара, наводнения и землетрясения.

[Knot 253]

@jam72 У меня отказывала флешка и не раз, я потому и предложил использовать более одной флешки. Бэкап можно зашифровать и разместить в облаке и вообще во многих местах одновременно. Сид на пластине это класно, но его проще прочитать посторонним.

[jam72 605]

2 минуты назад, Knot сказал:

Бэкап можно зашифровать и разместить в облаке и вообще во многих местах одновременно.

А пароль на пластину записать )). Да можно и так, конечно, нормальный способ, если он больше нравится.

 

5 минут назад, Knot сказал:

Сид на пластине это класно, но его проще прочитать посторонним.

Пластину зашпаклевать и покрасить ). Или записать на две пластины по 6 слов и в разных местах спрятать... Придумать можно, короче.

[samuel 18]

7 hours ago, jam72 said:

Даже если станет устаревшим, всегда будут инструменты для работы с ним. Для полного спокойствия можете скачать и сохранить конвертер и исходники электрума.

Ок, спасибо с этим разобрался.

 

7 hours ago, jam72 said:

Аппаратный кошелек работает и на зараженной ЭВМ (поэтому софт защищать не нужно), в этом его фишка. Его "ахиллесова пята" - это потенциально уязвимый внутренний софт (прошивка), но пока серьезных уязвимостей обнаружено не было и, надеемся, не будет.

А можно поподробнее, как так? Предположим на зараженном пк запущено приложение, которое хочет перехватить private ключ. Софт для доступа к хардверному ключу начинает взаимодействие с самим ключом, в результате сама private часть передается в память компьютера, где и может быть скомпрометирована. Или это как-то не так происходит?

[Knot 253]

7 minutes ago, samuel said:

Предположим на зараженном пк запущено приложение, которое хочет перехватить private ключ. Софт для доступа к хардверному ключу начинает взаимодействие с самим ключом, в результате сама private часть передается в память компьютера, где и может быть скомпрометирована. Или это как-то не так происходит?

Аппаратный кошелёк представляет собой мини-компьютер (system on chip) и для системы, которая на зараженном компьютере это "чёрный ящик". Теоретически, атака, описанная вами возможна, но крайне маловероятна.

[jam72 605]

18 минут назад, samuel сказал:

Софт для доступа к хардверному ключу начинает взаимодействие с самим ключом, в результате сама private часть передается в память компьютера, где и может быть скомпрометирована. Или это как-то не так происходит?

Транзакция готовится на ПК, передается в аппаратный кошелек, где уже под управлением этого, как было сказано, мини-компьютера подтверждается (адрес, сумма перевода) пользователем, подписывается и отправляется обратно в ПК для передачи в сеть.

То есть секретная информация ни при каких обстоятельствах не покидает кошелек. Десктопный софт не взаимодействует с приватным ключом.

[moneymaker 3484]

Аппаратный Трезор приходит за 6 дней, исходный код открытый, любой может проинспектировать. Случаев взлома не слышно. Главное сохранить сид-фразу для восстановления аппаратного кошелька в случае выхода его из строя. При активации сида сразу поднимаются все кошельки на устойстве. Цена вопроса 130 евро. Купите и спите спокойно.

[samuel 18]

Спасибо всем за разъяснения, я действительно не понимал принцип аппаратного кошелька. Мне казалось это некое защищенное хранилище типа, флэшки с паролем, а это оказывается комп, который сам обрабатывает запросы.

Теперь надо только выбрать, какой аппаратный ключ купить :)

Как между ними выбирать? 

[samuel 18]

4 hours ago, moneymaker said:

Аппаратный Трезор приходит за 6 дней, исходный код открытый, любой может проинспектировать. Случаев взлома не слышно. Главное сохранить сид-фразу для восстановления аппаратного кошелька в случае выхода его из строя. При активации сида сразу поднимаются все кошельки на устойстве. Цена вопроса 130 евро. Купите и спите спокойно.

Посмотрел отзывы по этому Трезор на амазоне, 11% из них - one star review. Стал читать, у многих они дохли на начальном этапе установки, у кого-то в процессе работы, у кого-то при обновлении прошивки. Нет, такой кошелек я покупать не буду, т.к. качество продукта хромает. Это как пуленепробиваемая машина, которая постоянно ломается.

 

У меня встречный вопрос, а можно самому сделать хардверный самодостаточный кошелек из старого смартфона? У меня есть парочка смартфонов, которые я перестал использовать из-за того, что они тормозные. Можно из одного из них сделать кошелек, ничем не хуже этих покупных. Включил, сделал операции выключил. Никакой вредоносный софт на него не установится, сами ключи на нем можно закриптовать. Можно использовать камеру для скана QR кода.