polym0rph Posted 8 Sep 2011, 14:01 Share Posted 8 Sep 2011, 14:01 Пишите о своих методах защиты компьютера, на котором установлен кошелек. Шифрование, отдельные пользователи, виртуальные машины, в общем все, что может пригодиться другим пользователям bitcoin для защиты своих сбережений. 2 Link to comment Share on other sites More sharing options...
polym0rph Posted 11 Oct 2011, 17:18 Author Share Posted 11 Oct 2011, 17:18 Написал статью на эту тему - Безопасность кошелька Bitcoin 3 Link to comment Share on other sites More sharing options...
Spirit Finder Posted 9 Nov 2011, 07:23 Share Posted 9 Nov 2011, 07:23 Нашёл вот на форуме overclockers.ru пост по защите кошелька (файл "wallet.dat"). Привожу ниже текст автора без изменений. 1) Создал криптованный образа диска при помощи TrueCrypt (назначил букву дису "N:") 2) Перенес двигло "bitcoin.exe" в каталог "N:\bitcoin" 3) Создал батник "run_bitcoin.cmd" для хитрого запуска "bitcoin.exe" 3.1) содержимое батника set APPDATA=N:\bitcoin set HOMEPATH=N:\bitcoin set USERPROFILE=N:\bitcoin N:\bitcoin\bitcoin.exe 4) Тестовый запуск "run_bitcoin.cmd" и сразу выход из кошелька 4.1) Кошелек создаст новый каталок "N:\bitcoin\Application Data\bitcoin" 4.2) Очистка тестового содержимого "N:\bitcoin\Application Data\bitcoin" 5) Перенос данных из "C:\Documents and Settings\ТУТ_НАЗВАНИЕ_ВАШЕГО_ЛОГИНА\Application Data\bitcoin" в "N:\bitcoin\Application Data\bitcoin" 6) Рабочий запуск "run_bitcoin.cmd" 6.1) (можно выкинуть ярлык на рабочий стол) Как это работает: Кошелек работает с общим каталогом для всех программ "C:\Documents and Settings\ТУТ_НАЗВАНИЕ_ВАШЕГО_ЛОГИНА\Application Data" (в контексте данного пользователя файло-помойка настроек, данных и т.д.) установка вручную ключей "USERPROFILE" заставляет "bitcoin.exe" смотреть совершенно в другое место. Для всех остальных программ "USERPROFILE" остаётся неизменным. кто программировал хоть разок работу с файлами - вам подтвердит что такое скопировать один файл зная где он точно лежит "%USERPROFILE%\Application Data\bitcoin\wallet.dat" или шерстить все диски в его поисках. Конечно данная защита не 100%, а от ленивого трояна, но береженного бог бережет. всем удачи. 3 Link to comment Share on other sites More sharing options...
lzsaver Posted 10 Nov 2011, 08:33 Share Posted 10 Nov 2011, 08:33 Нужно учитывать, что при повышенной нагрузке на шифрованный диск или при резком выключении системы, кошелек может быть поврежден. Много лет назад программа клонирования сайта убила мне PGPdisk 6, шифрованный диск даже не монтировался, был полностью разрушен. Так что следует чаще делать резервную копию шифрованного диска. Link to comment Share on other sites More sharing options...
cmexx Posted 19 Dec 2012, 09:01 Share Posted 19 Dec 2012, 09:01 1. работа только с привилегиями рядового пользователя 2. расширения для браузеров WOT и NoScript. 3. установленные критические обновления для браузера и плагинов http://www.surfpatrol.ru/report Link to comment Share on other sites More sharing options...
br0nevik Posted 19 Dec 2012, 09:52 Share Posted 19 Dec 2012, 09:52 Впринципе двумя постами выше вполне годный рецепт изложен. С одной поправкой: посадить ещё один заведомо пустой кошель в обычное место. Пусть жрут. 3 Link to comment Share on other sites More sharing options...
Muan Posted 26 Dec 2012, 11:14 Share Posted 26 Dec 2012, 11:14 1. работа только с привилегиями рядового пользователя К сожалению, это не всегда возможно Link to comment Share on other sites More sharing options...
polym0rph Posted 26 Dec 2012, 13:08 Author Share Posted 26 Dec 2012, 13:08 @Muan, Возможно, эта статья поможет? Link to comment Share on other sites More sharing options...
gaifox Posted 26 Dec 2012, 13:10 Share Posted 26 Dec 2012, 13:10 А как биткоин наберёт популярность, если для обеспечения безопасности нужно так сильно заморачиваться.. для людей не из it сферы это будет вообще нереально. Я вот думаю под кошелёк купить отдельный ноут, удалить там всё что можно (брузеры и т.д.) и включать только для совершения транзакций. В будущем ИМХО у многих будут такие отдельные компы - некий аналог виртуального золохранилища 3 Link to comment Share on other sites More sharing options...
polym0rph Posted 26 Dec 2012, 13:14 Author Share Posted 26 Dec 2012, 13:14 @gaifox, Так пока Биткоин и есть удел гиков, экономистов, айтишников и прочих энтузиастов) Работы над безопасным хранилищем ведутся, кошельки совершенствуются. Но тут пока приходится искать компромисс между удобством и надежностью. То, что у нас пользователи изначально не умеют обеспечивать безопасность своих рабочих мест это вообще не норма, а косяк. Link to comment Share on other sites More sharing options...
Lexis77 Posted 26 Dec 2012, 17:25 Share Posted 26 Dec 2012, 17:25 А я комп с установленным кошельком убрал в сейф! Лучшая защита! 3 Link to comment Share on other sites More sharing options...
Exdeath Posted 1 Jan 2013, 14:52 Share Posted 1 Jan 2013, 14:52 (edited) Эффективная защита проще париной репы: крупные суммы нужно держать в оффлайне, а на онлайном кошельке нужно держать нулевой или незначительный баланс. Безопасно и быстро воспользоваться средствами оффлайн-кошелька: загрузиться с флешки(если есть желание предотвратить риск того, что основная система была скомпрометирована), временно заменить wallet.dat на оффлайновый и запустить bitcoind или bitcoin-qt с ключом datadir, чтобы указать каталог с загруженными блоками. Для того,чтобы перевести средства на оффлайн-кошелёк или посмотреть его баланс, wallet.dat оффланового кошелька не требуется. Наиболее удобной и безопасной ОС как для флешки так и основной системы я считаю Линукс. Хотя всё же не стоит забывать, что теоретически "окончательно" удалённый файл можно восстановить, если он не был затёрт на физическом уровне, поэтому для совсем уж суперзащиты можно не копировать wallet.dat на носитель, к которому имеет доступ онлайновая система, а создавать там мягкую ссылку, ведущею на wallet.dat на "оффлановом" накопителе. Edited 1 Jan 2013, 15:30 by Exdeath Link to comment Share on other sites More sharing options...
Exdeath Posted 1 Jan 2013, 15:04 Share Posted 1 Jan 2013, 15:04 А я комп с установленным кошельком убрал в сейф! Лучшая защита! Там достаточно хранить носитель информации. А как биткоин наберёт популярность, если для обеспечения безопасности нужно так сильно заморачиваться.. для людей не из it сферы это будет вообще нереально. Для бабушек и банковские карты гиковские. Link to comment Share on other sites More sharing options...
Shambler Posted 18 Jan 2013, 08:12 Share Posted 18 Jan 2013, 08:12 Мое решение - сеть состоящая из + домена на 2003 сервере он же сервер администрирования касперского на виртуальной машине. в качестве защиты + в качестве шлюза - фряха с ipfw закрывающая вообще всё, кроме нескольких нужных портов. тоже на виртуалке + и комп с кошельком в серверном режиме под WinXP + самый новый касперский, берущий ключи с крякнутого сервера. эта беда лежит мало того что на виртуалке, так в силу маленького размера еще и на 8гб рамдиске (пригодился 4х4 кит, подаренный женой). Все это в пределах одной не сильно мощной(по процессору) физическо машины с winxp на борту и четырьмя старенькими 80Гб дисками в 10 рэйде. Играюсь с ноута и с игрового компьютера. Link to comment Share on other sites More sharing options...
Jerik Posted 4 Feb 2013, 12:07 Share Posted 4 Feb 2013, 12:07 Просто хранить кошель не на компе, лучше вообще винду не юзать. 1 Link to comment Share on other sites More sharing options...
polym0rph Posted 4 Feb 2013, 12:33 Author Share Posted 4 Feb 2013, 12:33 @Jerik, Винда или не винда не имеет значения при наличии прямых рук. Криво собранная бздя или линух с древнего дистриба с кучей дыр будут хуже даже винды установленной по умолчанию в плане безопасности. Link to comment Share on other sites More sharing options...
mika-bibika Posted 8 Mar 2013, 00:17 Share Posted 8 Mar 2013, 00:17 народ, просветите, плз. Вот вы ведете речь про файл wallet.dat, у меня в биткойн папке есть лишь файлы wallet.cpp и wallet.h, как это так и почему? и второе: есди допустим я буду держать на компе полный кошелёк но с перенесённым wallet.dat на другой носитель и втыкать его обратно в папку с кошельком только на время проведения с кошельком операций по вводу-выводу средств, а потом опять перекидывать wallet.dat на сторонний носитель, это достаточная мера безопасности? Link to comment Share on other sites More sharing options...
Слава Брызгалов Posted 29 Mar 2013, 16:35 Share Posted 29 Mar 2013, 16:35 Использовать онлайн-кошельки- это для бабушек и дедушек. Есть открытый проект по созданию аппаратного устройства, на который один раз будет записана информация о кошельке и дальнейшее её извлечение не возможно. Link to comment Share on other sites More sharing options...
Garrett Posted 29 Mar 2013, 18:05 Share Posted 29 Mar 2013, 18:05 Можно сделать проще - крутить кошель на инстанте в облаке Амазон :) их безопасность всяко выше, чем средний юзер сможет себе обеспечить своими силами. И дешевле, если на пересчет лицензионного ПО. Link to comment Share on other sites More sharing options...
Слава Брызгалов Posted 29 Mar 2013, 21:57 Share Posted 29 Mar 2013, 21:57 Ну заморачиваться с этим рядовому пользователю тоже не захочется. Я вот больше боюсь солнечного ветра: например " В 1859 году из-за магнитной бури вышел из строя телеграф в США и Европе " и это с технологиями парового века. Если сейчас такое произойдет то все блоки bitcoin будут потеряны, следовательно смысла даже в сохранившихся privatkey (например выдолбленный на глинянной дощечке или записанный на бересте) толку будет ноль. Подобное в разы меньших маштабах было в 80-х годах. Link to comment Share on other sites More sharing options...
Lexis77 Posted 29 Mar 2013, 22:03 Share Posted 29 Mar 2013, 22:03 , сторонник теории большого заговора? Link to comment Share on other sites More sharing options...
Lexy Posted 2 Apr 2013, 08:18 Share Posted 2 Apr 2013, 08:18 Эффективная защита проще париной репы: крупные суммы нужно держать в оффлайне, а на онлайном кошельке нужно держать нулевой или незначительный баланс. Безопасно и быстро воспользоваться средствами оффлайн-кошелька: загрузиться с флешки(если есть желание предотвратить риск того, что основная система была скомпрометирована), временно заменить wallet.dat на оффлайновый и запустить bitcoind или bitcoin-qt с ключом datadir, чтобы указать каталог с загруженными блоками. Для того,чтобы перевести средства на оффлайн-кошелёк или посмотреть его баланс, wallet.dat оффланового кошелька не требуется. Наиболее удобной и безопасной ОС как для флешки так и основной системы я считаю Линукс. Хотя всё же не стоит забывать, что теоретически "окончательно" удалённый файл можно восстановить, если он не был затёрт на физическом уровне, поэтому для совсем уж суперзащиты можно не копировать wallet.dat на носитель, к которому имеет доступ онлайновая система, а создавать там мягкую ссылку, ведущею на wallet.dat на "оффлановом" накопителе. что Вы имеете ввиду под оффлайновым кошелём? держать валлет на флешке? поясните, плиз, а то у меня подгоны вдруг начались со вчерашнего дня, что биты украдут. Link to comment Share on other sites More sharing options...
Lexy Posted 2 Apr 2013, 08:30 Share Posted 2 Apr 2013, 08:30 и как сделать два кошеля? два раза клиент устанавливать? две разных директории "bitcoin" на разных дисках держать? а чтоб у второго кошеля базу блоков не качать 3 дня, можно её из первого перекопировать? и ваще, мне очень бы хотелось подробно узнать, за что отвечает каждый файл в папке кошелька. ну, wallet.dat это деньги, понятно. blk001, blk002, blk003, blk004, blkindex - это блоки, тоже понятно. а вот за что отвечает db.log и debug.log ??? их нужно копировать во второй кошелёк или нет? так же, за что отвечает peers. dat? чё делать с ним? кроме того, там папка "database" и файл .lock . за что отвечают они и что делать с ними? спасибо всем откликнувшимся. Link to comment Share on other sites More sharing options...
polym0rph Posted 2 Apr 2013, 21:43 Author Share Posted 2 Apr 2013, 21:43 @Lexy, db.log и debug.log логи. Можешь почитать на досуге. peers.dat не смотрел, но вроде как список нод для конеекта. и как сделать два кошеля? два раза клиент устанавливать? две разных директории "bitcoin" на разных дисках держать? а чтоб у второго кошеля базу блоков не качать 3 дня, можно её из первого перекопировать? Можно файл wallet.dat подменять в папке на нужный при выключенном кошельке, и не придется два раза базу качать. Еще раз напомню о необходимости делать бэкапы файла кошелька. Link to comment Share on other sites More sharing options...
Lexy Posted 3 Apr 2013, 10:53 Share Posted 3 Apr 2013, 10:53 @Lexy, db.log и debug.log логи. Можешь почитать на досуге. peers.dat не смотрел, но вроде как список нод для конеекта. Можно файл wallet.dat подменять в папке на нужный при выключенном кошельке, и не придется два раза базу качать. Еще раз напомню о необходимости делать бэкапы файла кошелька. @Lexy, db.log и debug.log логи. Можешь почитать на досуге. peers.dat не смотрел, но вроде как список нод для конеекта. Можно файл wallet.dat подменять в папке на нужный при выключенном кошельке, и не придется два раза базу качать. Еще раз напомню о необходимости делать бэкапы файла кошелька. Пасиба! Ты няша ))) так и сделали, валлет с основной суммой зашифровали, и переписали на болванку на всякий случай, вместе с бэкапом. а базы блоков я тоже храню отдельную копию, чтоб на случай чего не качать их по новой. Ещё вопрос- может, тупой, конечно, но тем не менее- могут ли стырить оффлайновый валлет? С флэшки и болванки, понятно, нет ))), а вот если он у меня просто на диске "Е" хранится, оффлайн, не в рабочей директории, но комп то имеет выход в инет! А вредоносных ПО и троянов каких только нет! Вот потому и интересует меня это- какова вероятность? или лучше его ваще с компа убрать и держать тока на флэшках и дисках? ..как пароль шифровки кошелька, который тока или на бумажке, или в голове ))) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now