Настройка и использование bitcoin-core для OFFline хранения биткоина

[Astro774]

Задача:

1. Обеспечить безопасное хранение средств без доступа к данным третьих лиц
2. Обеспечить не ограниченно долгое хранение битокина вне сети

Для данных целей был выбран bitcoin-core, вопросы:

1. После синхронизации и данных: сейчас это 200 гигов +, и последующем перводе битокина на данный кошелек, могу ли я после получения оных, отключить систему полностью от сети? И хранить в таком виде неограниченное кол-во лет, и скажем через 2-3 года ... поднять bitcoin-core, снова синхронизироваться и сделать операции со своим счетом?
2. Как вы считаете, хорошая ли схема хранения: виртуальная машина + шфирование + linux + bitcoin-core, после запаковка виртуалки в запароленный архив ну и дальше на внешний диск x2

Спасибо за ответы!

[TheFuzzStone]

6 часов назад, Astro774 сказал:

И хранить в таком виде неограниченное кол-во лет, и скажем через 2-3 года ... поднять bitcoin-core, снова синхронизироваться и сделать операции со своим счетом?

 

Можно, и для этого даже не обязательно качать весь блокчейн. Можно сделать так:

1. Создаем LiveUSB с каким нибудь Линукс-дистрибутивом;
2. Згузимся с флешки;
3. Коннектимся к интернету и идем сюда или сюда, после чего сохраняем их локально;
4. Отсоединяемся от интернета;
5. Открываем Firefox, открываем сохраненные страницы;
6. Генерируем ключи

А вот в каком виде и где хранить приватные ключи, дело каждого. Не рекомендую черновики почты, Яндекс/Гугл диски и прочие облачные хранилища.

 

Также рекомендую пару инструментов, которые тем или иным способом улучшат безопасность хранения приватных ключей, и не только:

• PGP/GPG
• KeePassX
• VeraCrypt
• StegHide  

 

 

[jam72]

6 часов назад, Astro774 сказал:

Для данных целей был выбран bitcoin-core

На мой взгляд, не лучший выбор, но дело ваше.

 

1. Да. Да. Но для такой цели качать блокчейн не обязательно.

2. Я считаю, много ненужных действий. Просто линукса достаточно для такого же уровня безопасности (не стопроцентного), главное - озаботиться защитой и надежным хранением файла wallet.dat.

[Astro774]

спасибо всем за ответы, очень признателен. Если у кого то будут еще предложения, за ранее благодарен!

[jam72]

@Astro774 На мой вкус, в вашем случае оптимальным было бы использование Tails (с отключенными сетевыми интерфейсами), там уже установлен Electrum, он отлично работает как холодный кошелек.

[Astro774]

Just now, jam72 said:

@Astro774 На мой вкус, в вашем случае оптимальным было бы использование Tails (с отключенными сетевыми интерфейсами), там уже установлен Electrum, он отлично работает как холодный кошелек.

Поправьте если я не прав, но Electrum имеет сеть своих серверов которые не являются явной частью битокин сети, а своеобразная надстройка, те это третьи лица в итоге и зависимость какая ни какая от этой сети?

Я не говорю, что это плохо или хорошо, я про задачу, что нужно исключить доступ третьих лиц к данным вообще.

Может я не прав поправьте меня пожалуйста.

[jam72]

@Astro774 Электрум - это "тонкий" кошелек, то есть он использует копии базы блокчейна, размещенные на десятках серверов. В остальном это полнофункциональный локальный кошелек, на мой взгляд более удобный, чем Core. То есть это не онлайн-кошелек, абсолютно никакой частной информацией вы ни с кем не делитесь. Ключами, естественно, тоже владеете только вы.

 

А в вашем случае, если сделать, как я предлагаю, личные ключи в принципе не контактируют с системой, "знакомой" с сетью. Это навсегда офлайн-кошелек (холодный), в нем только подписываются транзакции при необходимости. Поэтому даже подозрения про третьих лиц тут беспочвенны.

[Astro774]

Just now, jam72 said:

@Astro774 Электрум - это "тонкий" кошелек, то есть он использует копии базы блокчейна, размещенные на десятках серверов. В остальном это полнофункциональный локальный кошелек, на мой взгляд более удобный, чем Core. То есть это не онлайн-кошелек, абсолютно никакой частной информацией вы ни с кем не делитесь. Ключами, естественно, тоже владеете только вы.

 

А в вашем случае, если сделать, как я предлагаю, личные ключи в принципе не контактируют с системой, "знакомой" с сетью. Это навсегда офлайн-кошелек (холодный), в нем только подписываются транзакции при необходимости. Поэтому даже подозрения про третьих лиц тут беспочвенны.

спасибо большое за разъяснения, наверное на нем и остановлюсь тогда.

[jam72]

@Astro774 Пожалуйста, пробуйте, если не понравится, коллега тоже хороший вариант предложил. Главное - правильно запишите и не потеряйте 12 ключевых слов от электрума, и всегда, прежде чем загрузиться с tails, отключайте сетевые интерфейсы. Также после пользования рекомендуется выключать tails, а не перезагружать в онлайн-систему (чтобы оперативная память обесточилась). Как делается офлайн/онлайн система на базе электрума, написано здесь.