Выбираем кошелек для криптовалют

[Golikov]

9 часов назад, rammendo сказал:

Никакой. Без него прекрасно работать. Я обхожусь. И даже, если подарят, не нужен. В чем-то безопаснее. Но надо вырасти от начинающего инвестора до растущего криптобизнесмена. А иначе и суперкошелек не поможет

Я зарегистрировался на Байбите и завел туда 2000$ поменяв их на монеты. Но если сумма будет в 100 раз больше где ее хранить если не торгуешь? И вообще какую максимальную сумму можно заводить на биржу из холодного кошелька за один раз в случае продажи или покупки монет?

[Golikov]

11 часов назад, Helber сказал:

@jam72 , @Golikov, посты перемещены сюда

 

Простой вариант для биткоина — поставить Electrum (портейбл версию) на ноутбук, который никогда не подключался и не будет подключаться к интернету. Получать на него биткоины легко и не подключая к сети. А отправлять надо через создание транзакции и передачу ее как QR кода, который отсканирует онлайн устройство.

 

Где-то у нас была тема про т.н. бумажные кошельки, вроде ссылка в начале данного топика. Найдите и почитайте.

 

Вариант с ноутбуком мне понравился. Хотелось бы поподробнее узнать об этом варианте. Если брать новый ноут на него надо устанавливать операционную систему или нет? Или купить уже с ОС.

[jam72]

12 часов назад, Golikov сказал:

Я сам пока толком не знаю какую крипту буду покупать. Ну как варианты это биток, эфир, солана, стх, суи

Есть аппаратные кошельки, поддерживающие много монет. Но они имеют те или иные недостатки, не хочется их советовать. А те, которые могу советовать, поддерживают либо только биткоин, либо биткоин и несколько альтов. Из последних я бы сейчас смотрел на Trezor Safe 3.

8 часов назад, Helber сказал:

Аппаратный кошелек отличается от холодного так же, как охранник от вахтера: первое — это должность, а второе — состояние души.

Почти все аппаратные можно с натяжкой назвать холодными, а некоторые из них и без натяжки.

47 минут назад, Golikov сказал:

И вообще какую максимальную сумму можно заводить на биржу из холодного кошелька за один раз в случае продажи или покупки монет?

Не знаю, у меня таких сумм нет, а если бы были, то столько бы не заводил. Обычно у них есть ограничение на вывод, а на ввод они должны быть рады любой сумме, мне кажется. В любом случае на сайте биржи должны быть все лимиты прописаны.

40 минут назад, Golikov сказал:

Вариант с ноутбуком мне понравился. Хотелось бы поподробнее узнать об этом варианте. Если брать новый ноут на него надо устанавливать операционную систему или нет? Или купить уже с ОС.

Не обижайтесь, но, судя по вопросу, лучше вам купить аппаратный кошелек.

Изменено 3 янв 2024, 08:03 пользователем jam72

[Helber]

9 часов назад, rammendo сказал:

Сколько стоит холодный кошелек? Где продают?

Еще раз: это не какой-то конкретная марка брелка с экранчиком. Это «состояние души». 

Любой кошелек, который поддерживает QR, можно использовать как холодный. А чисто для хранения — и вообще любой, если выводить потом будем все подчистую, а ноутбук после вывода сожжем и утопим

2 часа назад, Golikov сказал:

Вариант с ноутбуком мне понравился. Хотелось бы поподробнее узнать об этом варианте. Если брать новый ноут на него надо устанавливать операционную систему или нет? Или купить уже с ОС.

Если компьютерная квалификация низкая, то не советую самому ничего устанавливать. Купить новый, в нормальном магазине, на нем будет чистая лицензионная копия ОС
 

Хоть и не уверен я, что все эти современные винды 10-11 будут беспроблемно работать, если их не подключать к интернету вообще.

Сам использую линукс уже лет 7.

 

2 часа назад, Golikov сказал:

Хотелось бы поподробнее узнать об этом варианте.

Мне некогда писать много, в двух словах: скачать на надежном онлайн компе электрум с их офф.сайта (portable версию, то есть не требующую установки).  Перебросить на оффлайн комп. Запустить электрум, создать кошелек (лучше самому сгенерировать сид, например, с помощью игральных костей, но боюсь, это для вас уже сложновато). И вот у вас уже есть адрес, куда можно получать биткоины.

А чтоб отправлять их, надо сделать на оффлайн компе подписанную транзакцию и сформировать из нее QR код. Это уже посложнее.

1 час назад, jam72 сказал:

Не обижайтесь, но, судя по вопросу, лучше вам купить аппаратный кошелек.

@Golikov , хороший совет, между прочим

[Serge71]

3 часа назад, jam72 сказал:

Есть аппаратные кошельки, поддерживающие много монет. Но они имеют те или иные недостатки, не хочется их советовать.

Каждая лягушка хвалит своё болото. ? Уже более 2-х лет использую SafePal. Всем доволен. Очень бы хотелось услышать про недостатки этого аппаратника. Про недостатки которые лично вам мешают его использовать. Ответы типа, у него закрытый код, не нравится внешний вид, не нравится цвет, не интересны.

[jam72]

7 минут назад, Serge71 сказал:

Каждая лягушка хвалит своё болото. ? Уже более 2-х лет использую SafePal. Всем доволен. Очень бы хотелось услышать про недостатки этого аппаратника. Про недостатки которые лично вам мешают его использовать. Ответы типа, у него закрытый код, не нравится внешний вид, не нравится цвет, не интересны.

Естественно, меня не устраивает закрытый код - это существенный и главный недостаток, потому что кошелек может быть уязвим, но убедиться в обратном возможность не предоставлена. Но вам это неинтересно, ладно. Следствием этого недостатка является, например, невозможность интеграции со сторонними интерфейсами, а из-за этого нельзя контролировать выходы при создании транзакции или включить rbf (который там почему-то выключен).

[Serge71]

7 часов назад, jam72 сказал:

Естественно, меня не устраивает закрытый код - это существенный и главный недостаток, потому что кошелек может быть уязвим, но убедиться в обратном возможность не предоставлена. Но вам это неинтересно, ладно. Следствием этого недостатка является, например, невозможность интеграции со сторонними интерфейсами, а из-за этого нельзя контролировать выходы при создании транзакции или включить rbf (который там почему-то выключен).

Зачем SafePal с кем то интегрироваться? Какой в этом смысл? Там есть всё необходимое для хранения, отправки, приёма средств. Так же обмен токенов, покупка газа, фарминг, стекинг, dapps приложения. Существует даже веб версия. Транзакции нормально отправляются и отслеживаются. Зачем придумывать всякий гемор, которым почти никто не пользуется и без которого можно спокойно обойтись ? В чём уникальность этого вашего контроля выходов без которого вы аппаратниками пользоваться не хотите?

[jam72]

5 минут назад, Serge71 сказал:

Зачем придумывать всякий гемор, которым почти никто не пользуется и без которого можно спокойно обойтись ?

Да вот иногда нельзя обойтись. За последний месяц я как минимум два таких случая на форумах могу припомнить. Когда транзакция зависла у людей с сейфпалом, и они не могут ничего сделать, только ждать.

9 минут назад, Serge71 сказал:

В чём уникальность этого вашего контроля выходов без которого вы аппаратниками пользоваться не хотите?

Я пользуюсь аппаратником и имею полный контроль над выходами и входами. С сейфпалом такое невозможно.

[ki6ers]

22 часа назад, Golikov сказал:

Вариант с ноутбуком мне понравился. Хотелось бы поподробнее узнать об этом варианте.

https://electrum.readthedocs.io/en/latest/coldstorage.html

мне больше нравится https://coinb.in это веб сервис с возможностью холодного хранения и подписи https://blog.coinb.in/guides

Изменено 4 янв 2024, 06:16 пользователем ki6ers

[Golikov]

22 часа назад, Helber сказал:

Еще раз: это не какой-то конкретная марка брелка с экранчиком. Это «состояние души». 

Любой кошелек, который поддерживает QR, можно использовать как холодный. А чисто для хранения — и вообще любой, если выводить потом будем все подчистую, а ноутбук после вывода сожжем и утопим

Если компьютерная квалификация низкая, то не советую самому ничего устанавливать. Купить новый, в нормальном магазине, на нем будет чистая лицензионная копия ОС
 

Хоть и не уверен я, что все эти современные винды 10-11 будут беспроблемно работать, если их не подключать к интернету вообще.

Сам использую линукс уже лет 7.

 

Мне некогда писать много, в двух словах: скачать на надежном онлайн компе электрум с их офф.сайта (portable версию, то есть не требующую установки).  Перебросить на оффлайн комп. Запустить электрум, создать кошелек (лучше самому сгенерировать сид, например, с помощью игральных костей, но боюсь, это для вас уже сложновато). И вот у вас уже есть адрес, куда можно получать биткоины.

А чтоб отправлять их, надо сделать на оффлайн компе подписанную транзакцию и сформировать из нее QR код. Это уже посложнее.

@Golikov , хороший совет, между прочим

Господа, я напомню, что я пока полный ноль и профан в крипте и только планирую этим заняться или не соваться в эти игры. Поэтому я задам пару вопросов вам, а вы посоветуете как быть. Мне очень важна сохранность капитала, одно дело потерять деньги в результате своих неправильных действий и решений, не то и не тогда купил или продал, или монета обесценилась. А другое дело когда у тебя из холодного кошелька украли монеты или заблокировали по надуманными предлогами на бирже твой аккаунт с монетами. Понимаете какое дело. Ты положил в кошелек 10 битков, а завтра утром их там нет (кто-то украл), или у тебя нет доступа к кошельку, или еще какая-нибудь хрень.  А биток стоит допустим 100.000 долларов, вот и нет у тебя ляма грина. И жаловаться некому. Поэтому первый вопрос: Бумажный кошелек на ноуте не подключаемый к интернету с переводами по QR коду гарантирует мне 100%, сто пудовийшую гарантию сохранности монет от кибер деятелей? И возможно ли в таком кошельке хранить разные монеты, или только биток и несколько альтов из ограниченного списка?

[ki6ers]

35 минут назад, Golikov сказал:

Господа, я напомню, что я пока полный ноль и профан в крипте и только планирую этим заняться или не соваться в эти игры. Поэтому я задам пару вопросов вам, а вы посоветуете как быть. Мне очень важна сохранность капитала, одно дело потерять деньги в результате своих неправильных действий и решений, не то и не тогда купил или продал, или монета обесценилась. А другое дело когда у тебя из холодного кошелька украли монеты или заблокировали по надуманными предлогами на бирже твой аккаунт с монетами. Понимаете какое дело. Ты положил в кошелек 10 битков, а завтра утром их там нет (кто-то украл), или у тебя нет доступа к кошельку, или еще какая-нибудь хрень.  А биток стоит допустим 100.000 долларов, вот и нет у тебя ляма грина. И жаловаться некому. Поэтому первый вопрос: Бумажный кошелек на ноуте не подключаемый к интернету с переводами по QR коду гарантирует мне 100%, сто пудовийшую гарантию сохранности монет от кибер деятелей? И возможно ли в таком кошельке хранить разные монеты, или только биток и несколько альтов из ограниченного списка?

если ноут, смарт или планшет набит вирусами, шпионами и бекдорами но не подключен к сети (гарантировать это может только клетка Фарадея) и вы осторожны при переносе подписываемых данных (использование флешки такое себе) то информация (приватник или сид) физически не может покинуть ваш девайс.

Изменено 4 янв 2024, 08:16 пользователем ki6ers

[vernichter]

7 минут назад, ki6ers сказал:

гарантировать это может только клетка Фарадея

Теперь и на авито -)

https://www.avito.ru/moskva?q=клетка+фарадея&ysclid=lqyxubgis5420685483

[Helber]

52 минуты назад, Golikov сказал:

Поэтому первый вопрос: Бумажный кошелек на ноуте не подключаемый к интернету с переводами по QR коду гарантирует мне 100%, сто пудовийшую гарантию сохранности монет от кибер деятелей?

Да

52 минуты назад, Golikov сказал:

И возможно ли в таком кошельке хранить разные монеты, или только биток и несколько альтов из ограниченного списка?

Хранить можно разные монеты, если использовать в холодном варианте не один тип кошелька, а больше (смотря где найдутся нужные монеты). 
Но если не все эти кошельки поддерживают отправку с помощью QR — то для тех, что не поддерживают QR, но поддерживают нужные монеты, можно изначально создать отдельные сиды или отдельные пары адрес/приватник. 
Смысл в том, что эти сиды не будут связаны с монетами  в кошельках с QR-хранением.

И когда вам нужно будет продать специфическую монету, которая все это время безопасно хранилась на специфическом холодном кошельке (без QR передачи), с адресом с особым приватником — вы берете этот приватник, вставляете в надежную онлайн-машину, в идеале только что купленную/установленную. Восстанавливаетесь по приватнику, пересылаете весь баланс для продажи. И больше этим приватником не пользуетесь.
 

Да, так уровень безопасности снижается от «суперпаранойя», как в случае с холодным хранением, до «просто паранойя». Но хоть что-то.

 

Изменено 4 янв 2024, 08:33 пользователем Helber

[jam72]

58 минут назад, ki6ers сказал:

если ноут, смарт или планшет набит вирусами, шпионами и бекдорами но не подключен к сети (гарантировать это может только клетка Фарадея) и вы осторожны при переносе подписываемых данных (использование флешки такое себе) то информация (приватник или сид) физически не может покинуть ваш девайс.

Если зловред вмешается в процесс подписи транзакции, то вполне себе может.

[ki6ers]

16 минут назад, jam72 сказал:

Если зловред вмешается в процесс подписи транзакции, то вполне себе может.

по этому я и написал 

Цитата

и вы осторожны при переносе подписываемых данных

 

[jam72]

@ki6ers Перенос роли не играет в этом случае - секретная информация уже в тексте транзакции.

[ki6ers]

1 минуту назад, jam72 сказал:

@ki6ers Перенос роли не играет в этом случае - секретная информация уже в тексте транзакции.

ну естественно нужно проверить, что переносишь

[Helber]

2 минуты назад, jam72 сказал:

@ki6ers Перенос роли не играет в этом случае - секретная информация уже в тексте транзакции.

Разве это не будет видно по этому тексту, который будет отличаться от  обычного текста подписанной транзакции?

[jam72]

1 минуту назад, ki6ers сказал:

ну естественно нужно проверить, что переносишь

А невозможно проверить - на вид там всё чинчинарём.

Только что, Helber сказал:

Разве это не будет видно по этому тексту, который будет отличаться от  обычного текста подписанной транзакции?

Не будет. Секрет будет закодирован в значении r подписи, там случайные 32 байта - по ним непонятно, как они были получены.

[ki6ers]

8 минут назад, jam72 сказал:

А невозможно проверить - на вид там всё чинчинарём.

Не будет. Секрет будет закодирован в значении r подписи, там случайные 32 байта - по ним непонятно, как они были получены.

Для этого в coinb.in (и других кошельках и сервисах) есть вкладка https://coinb.in/#verify

Изменено 4 янв 2024, 09:49 пользователем ki6ers

[jam72]

10 минут назад, ki6ers сказал:

Для этого в coinb.in (и других кошельках и сервисах) есть вкладка https://coinb.in/#verify

Не поможет, покажет, что всё в порядке.

 

Вот, нашел статью: https://medium.com/cryptoadvance/hardware-wallets-can-be-hacked-but-this-is-fine-a6156bbd199

[Helber]

14 минут назад, jam72 сказал:

Не поможет, покажет, что всё в порядке.

 

Вот, нашел статью: https://medium.com/cryptoadvance/hardware-wallets-can-be-hacked-but-this-is-fine-a6156bbd199

Подытоживая, можно сказать, что комп для холодного хранения должен быть изначально чистым, какой попало комп/ОСь не подойдут — надо будет переустановить ОСь начисто.

[jam72]

2 минуты назад, Helber сказал:

Подытоживая, можно сказать, что комп для холодного хранения должен быть изначально чистым, какой попало комп/ОСь не подойдут — надо будет переустановить ОСь начисто.

Ага, и желательно 15+ летнего возраста, чтобы и в железе ничего не было спрятано ).

На самом деле мы говорим о каких-то суперпараноидальных вещах, которые можно игнорировать. Но если уж ставить цель :

2 часа назад, Golikov сказал:

100%, сто пудовийшую гарантию сохранности монет от кибер деятелей

, то надо делать мультисиг на несколько аппаратников разных производителей + холодный на компе, да не помешает и разбить на несколько кошельков (страховка от своей ошибки). Вот тогда уже даже самому ярому параноику можно спать спокойно ).

[Golikov]

2 часа назад, Helber сказал:

Да

Хранить можно разные монеты, если использовать в холодном варианте не один тип кошелька, а больше (смотря где найдутся нужные монеты). 
Но если не все эти кошельки поддерживают отправку с помощью QR — то для тех, что не поддерживают QR, но поддерживают нужные монеты, можно изначально создать отдельные сиды или отдельные пары адрес/приватник. 
Смысл в том, что эти сиды не будут связаны с монетами  в кошельках с QR-хранением.

И когда вам нужно будет продать специфическую монету, которая все это время безопасно хранилась на специфическом холодном кошельке (без QR передачи), с адресом с особым приватником — вы берете этот приватник, вставляете в надежную онлайн-машину, в идеале только что купленную/установленную. Восстанавливаетесь по приватнику, пересылаете весь баланс для продажи. И больше этим приватником не пользуетесь.
 

Да, так уровень безопасности снижается от «суперпаранойя», как в случае с холодным хранением, до «просто паранойя». Но хоть что-то.

 

Да. Хоть что-то. Спасибо.

[ki6ers]

1 час назад, jam72 сказал:

Не поможет, покажет, что всё в порядке.

 

Вот, нашел статью: https://medium.com/cryptoadvance/hardware-wallets-can-be-hacked-but-this-is-fine-a6156bbd199

Да насчет "любых вирусов" я погорячился, действительно забыл, что специализированные скрипты умеют генерировать пары ключей которые впоследствии можно высчитать!

А судя по статье легко смогут и подделать случайное число в подписи, даже если ключи сгенерированны чисто.

Остается только надеется что софт на вашем устройстве такими способностями не обладает.

1 час назад, jam72 сказал:

Ага, и желательно 15+ летнего возраста, чтобы и в железе ничего не было спрятано ).

На самом деле мы говорим о каких-то суперпараноидальных вещах, которые можно игнорировать. Но если уж ставить цель :

, то надо делать мультисиг на несколько аппаратников разных производителей + холодный на компе, да не помешает и разбить на несколько кошельков (страховка от своей ошибки). Вот тогда уже даже самому ярому параноику можно спать спокойно ).

Да мультисиг на разных устройствах рулит.

Изменено 4 янв 2024, 11:32 пользователем ki6ers