Как вы защищаете компьютер с кошельком?

[razniza]

21 час назад, Novoreg сказал:

безусловно, лучшим хранением будет холодный электрум, не видавший интернета и оффлайн подпись транзакций 

Моего брата смешить только такими штучками - для блокчейн ком записал адрес , пароль на почту , 12 слов и дальше не двинулся.

[alevlaslo]

18.03.2021 в 21:15, Novoreg сказал:

безусловно, лучшим хранением будет холодный электрум, не видавший интернета и оффлайн подпись транзакций 

Хорошим, но не лучшим. В идеале на разных адресах надо хранить потому, что один можно взломать методом зеркального отражения сознания 

Любое событие можно притянуть, даже выигрыш в лотерею, для этого достаточно 2 года ставить на одну и ту же комбинацию настроив мысль на победу якобы уже свершившуюся в настоящем времени. Но с лотерей могут кинуть организаторы, поэтому подбор ключа от крипты интереснее

Изменено 30 мар 2021, 07:58 пользователем alevlaslo

[Lenchik]

Что все упёрлись в этот "холодный" кошелёк. Будь он хоть горячий, хоть холодный, хоть раскалённый до бела, а криптовалюта хранится не в нём, а в доступном всем блокчейне. В кошельке только информация как получить доступ к этой криптовалюте.

Перестаньте страдать х*****й. никакой кошелёк хоть замороженный не спасёт, если приватный ключ или сид фраза утекла. Нет в кошельке криптовалюты и никогда не было и не будет. Криптовалюта вписана в блок блокчейна, а блокчейн это тысячи нод по всему миру. Тут такая же аналогия как с пластиковой картой. Не на карте хранятся деньги, а на счёте в банке, а карта всего лишь ключ для доступа к этому счёту. 

[jam72]

@Lenchik Я так понял, вы выступаете за то, чтобы люди говорили не "у меня на карточке столько-то денег", а "на моем карточном счете столько-то денег"?

20 минут назад, Lenchik сказал:

Перестаньте страдать х*****й. никакой кошелёк хоть замороженный не спасёт, если приватный ключ или сид фраза утекла.

Это не значит, что выбор в пользу холодного кошелька является страданием х*****й. Хранение нецифровой секретной информации - немного другая тема, здесь речь идет о хранении цифровых ключей.

[Lenchik]

@jam72 Я за то что прятать целый компьютер глупо. Если очень паранойя мучает, то можно ключи распечатать на бумаге и запереть в сейф, а диск у компьютера стереть специальной программой. Она по моему 12 раз переписывает диск случайной информацией. У нас этот способ не распостранен потому что он не отвечает критериям секретности принятым в России. К примеру у вояк применятся такой аппарат, типа микроволновки, но всего с одной кнопкой. Диск ложат внутрь, нажимают кнопку и диск становится абсолютно непригоден к восстановлению. Плата сгорает, а на магнитных поверхностях даже сервометки стираются, не говоря уже о данных. Но дома хватит и капиталистической утилиты для уничтожения данных. 

[jam72]

39 минут назад, Lenchik сказал:

Я за то что прятать целый компьютер глупо. Если очень паранойя мучает, то можно ключи распечатать на бумаге и запереть в сейф, а диск у компьютера стереть специальной программой.

А тратить как? При использовании бумажного кошелька, о котором вы говорите, есть, как минимум, два уязвимых момента: генерация ключа и подписывание этим ключом транзакции. Для безопасности в обоих случаях необходима отдельная система без интернета. То есть приходим к тому же.

[zavr]

48 минут назад, Lenchik сказал:

Если очень паранойя мучает, то можно ключи распечатать на бумаге и запереть в сейф, а диск у компьютера стереть специальной программой. Она по моему 12 раз переписывает диск случайной информацией. У нас этот способ не распостранен потому что он не отвечает критериям секретности принятым в России. К примеру у вояк применятся такой аппарат, типа микроволновки, но всего с одной кнопкой. Диск ложат внутрь, нажимают кнопку и диск становится абсолютно непригоден к восстановлению. Плата сгорает, а на магнитных поверхностях даже сервометки стираются, не говоря уже о данных. Но дома хватит и капиталистической утилиты для уничтожения данных.

 

При чем тут это? Разница в том что в одном случае вы пароль вводите на устройстве, а во втором на ПК. С ПК перехватить пароль можно, с холодного вроде пока не перехватывали.

 

В сейфе вы можете бумажечку хранить, но в итоге ее придется достать и начать вводить пароль. И вот здесь все и проясняется.

[Lenchik]

2 минуты назад, jam72 сказал:

А тратить как? При использовании бумажного кошелька, о котором вы говорите,

Я не про бумажный кошелёк. Ключи можно и из своего кошелька вытащить.

А бумажный кошелёк это вообще что то странное. https://walletgenerator.net/ То ли эту страницу давно хакнули, то ли писали криворукие скриптописатели.

Создаём секретный ключ, копируем его, заходим на страницу подробности, вводим ключ в окошечко, нажимаем View Details и ..... видим полную лажу.

Открытый ключ совсем не тот что был на предыдущей странице. Мало того, открытый ключ и сжатый открытый ключ одинаковые. А если ещё раз нажать на  View Details, то ключи поменяются, хотя в окошечке приватный ключ мы не меняли. И с каждым нажатием разные.

Если на эти адреса заслать криптовалюту, то она безвозвратно исчезнет. 

 

Эта страница работает только если её скачать с GitHub. 

Так что и бумажные кошельки то ещё изобретение. 

 

 

[jam72]

8 минут назад, Lenchik сказал:

Я не про бумажный кошелёк.

Почему не про бумажный? Сохраненный на бумажке приватник по сути и есть бумажный кошелек.

9 минут назад, Lenchik сказал:

Ключи можно и из своего кошелька вытащить.

Из какого "из своего"?

10 минут назад, Lenchik сказал:

А бумажный кошелёк это вообще что то странное. https://walletgenerator.net/ То ли эту страницу давно хакнули, то ли писали криворукие скриптописатели.

Так этот сайт давно уже разоблачили. Надо пользоваться более правильными, например, древним bitaddress.org или тем же кором (или электрумом).

[Lenchik]

11 минут назад, jam72 сказал:

Так этот сайт давно уже разоблачили.

В подавляющем большинстве инструкций, ссылка ведёт на этот сайт. 

То есть по вашему человек должен сначала потерять криптовалюту, что бы понять что сайт фейковый?

[jam72]

5 минут назад, Lenchik сказал:

В подавляющем большинстве инструкций, ссылка ведёт на этот сайт.

Не знаю, хотя сомневаюсь, что большинство). В любом случае, при выборе такого важного софта нужно проводить более-менее глубокое исследование, а не полагаться на неизвестно чью инструкцию.

10 минут назад, Lenchik сказал:

То есть по вашему человек должен сначала потерять криптовалюту, что бы понять что сайт фейковый?

Не надо мне приписывать лишнего. Где я такое говорил? Это вы сюда этот скам принесли.

А человеку нужно взять на себя всю ответственность за сохранность своей крипты, тогда включится здоровая "паранойя", и вероятность потери в итоге будет минимальной.

[kerk]

3 часа назад, scopus сказал:

Как я давно не слышал таких изречений..

ну так возвращение только вчера состоялось - у нас теперь много интересного впереди

[Helber]

1 минуту назад, Дмитрий Мироненко сказал:

можете что-нибудь посоветовать для защиты кошельков?

Читать эту тему. Я вам даже сейчас создам персональные условия для чтения.

Готово.

[fedorcot727]

Диверсификации . На одном адресе не хранить и большую часть на холодный кошельках главное не потерять бумажку с ключами

[Mnemodif]

Вообще не парюсь. Главное меньше по шлако-сайтам лазить и выкачивать оттуда сомнительное ПО.

[basssss]

только Эппл техника и двухфакторная аутентификация повсюду...сложные пароли, с отдельной технички занимаюсь только работой, никаких лишних ссылок не открываю с того с чего работаю

[romariogland]

13 минут назад, basssss сказал:

только Эппл техника

"рукалицо"

[Vovasik34]

Всё по стандартным рекомендациям. Две копии бумажки с мнемонической фразой и большую часть на холодном кошельке.  На бирже двухфакторная индетефикация и думаю достаточно, если не заоблачные средства.

[SRT]

Прочитал все 9 страниц темы. Хочу предложить вариант для обычного, среднего уровня, пользователя ПК. Конечно, это не супер кулхацкерская защита, но, считаю, вполне неплохая. Лучше, чем хранить на биржах или на кошельке на своём рабочем пк. 

Почему все пишут про отдельный комп?

Предлагаю вариант с затратами 1-3 тыс руб максимум (кратко): отдельный чистый ssd/hdd, чистая ОС, кошелёк, перевод в него бтс, далее диск храним в любом удобном месте, плюс копии валлета на флешках. 

Развернуто, с подробностями:

1.Купите отдельно hdd или ssd или отформатируете старый свободный. Объем в зависимости от того, что будем ставить, core (1 тб, на перспективу) или electrum (60 гб ssd с алика за 1000 руб) . Отключаем все свои диски, подключаем новый.

2.Ставим Windows 10 (беру его, т. к. его можно бесплатно скачать на официальном сайте и там же есть прога чтоб сделать загрузочную флешку, все это бесплатно). Если есть настоящий Windows 7 или XP, ставим его. Если поставили Windows 10, то он будет не активирован, но нам это и не нужно, он полностью работоспособен. Драйвера не нужны. 

3.Поставили на чистый диск ОС. Теперь отключаем телеметрию и прочие подозрительные системы Windows 10.  Просто погуглите пару статей по отключению телеметрии, сделайте как написано, это не сложно. 

4.Отключаем новый диск, подключаем свой рабочий, скачиваем с офф сайтов и на отформатированную флешку копируем установочный файл кошелька и антивируса (на ваш вкус). Естественно, все проверяем антивирусом. 

5.Подключаем новый диск. Ставим с подготовленный флешки антивирус и сам кошелёк (я рассматриваю только core или electrum). 

6.Переводим(покупаем) монеты в новый кошелёк. 

7.Если кошелёк bitcoin core, то делаем копии валлета на отдельно подготовленные, отформатированные флешки. Записываем пароли на бумагу. Если кошелёк electrum, записываем пароль и сид. Прячем все это. Тут уже кто на что горазд. Сам диск отключаем и он лежит у вас спокойненько, когда будет нужно подключите. 

Подытожим: у нас чистый диск, чистая официальная (настоящая) ОС, даже без драйверов, на ней только антивирус и кошелёк, то есть, ни каких сторонних программ, а в интернет мы выходили только 1 раз чтобы обновить антивирус и проверить работоспособность кошелька (увидеть что монеты поступили). Всё, диск спокойно лежит отдельно от ПК, до востребования. Все вложения - это 1-3 тыс руб на покупку hdd/ssd (а то люди тут пишут, покупают отдельно компы целые?).

Если поразмышлять, то украсть монеты могут только, перехватив вводимые нами пароли от кошелька+сам валлет или сид, а у нас из установленного ПО только антивирус, выходит, нам остаётся опасаться только ребят из Microsoft или из конторы антивируса. Больше некого.

Конечно, кто-то скажет - Tails или аппаратный кошелек. Но, 100 % гарантий нам не даст ни одна ОС, чисто по причине того, что написана она людьми.  В теории, любая ОС может украсть (перехватить) наши пароли, или антивирус или те, кто писал сам кошелёк... А в аппаратный кошелёк тоже залито какое-то ПО, кто гарантирует что она за нас, а не против нас? 

ПС: повторюсь, предложенный вариант для обычного пользователя ПК, знакомого с виндовс и незнакомого с линуксом, например. Все действия просты, справится любой, некоторые непонятные моменты, гуглятся элементарно. 

 

[romariogland]

17 минут назад, SRT сказал:

60 гб ssd с алика за 1000 руб

Брал партию 10 штук KingRich (название роли вообще не имеет - начинка одна и та же)

Через 2 года - 1 выживший, в течении полугода штуки 4 сдохли, причем сдыхали обычни или после перезагрузки, или вечером выключили комп - утром досвидос. Все работали в офисных ноутах в Гугл-таблицах, изредка сканы на ССД сохраняли. Про скорость вообще молчу

[jam72]

25 минут назад, SRT сказал:

Конечно, кто-то скажет - Tails или аппаратный кошелек. Но, 100 % гарантий нам не даст ни одна ОС, чисто по причине того, что написана она людьми. 

Конечно скажу ). Потому что на Tails (точнее на Electrum, который есть в системе) элементарно делается холодный кошелек, даже устанавливать ничего не надо. Но если не параноить, для небольших сумм можно тот же Electrum на Tails использовать как горячий кошелек, и это будет намного надежней вашего варианта. К тому же проще (и дешевле) в реализации, нужна только флешка 8 ГБ или больше.

30 минут назад, SRT сказал:

ПС: повторюсь, предложенный вариант для обычного пользователя ПК, знакомого с виндовс и незнакомого с линуксом, например. Все действия просты, справится любой, некоторые непонятные моменты, гуглятся элементарно.

А там (в Tails) не надо знать линукс, чтобы пользоваться кошельком. Все действия привычные, все почти как в винде.

[Zen734968]

30.03.2021 в 10:36, jam72 сказал:

Так этот сайт давно уже разоблачили.

Что ты имеешь виду под словом разоблачили? Ответь, пожалуйста, у меня куча кошельков оттуда лежит.

[jam72]

@Zen734968 https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961

[Zen734968]

3 часа назад, jam72 сказал:

@Zen734968 https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961

Спасибо за ссылку, я в свое время скачал офлайн версию валетгенератора с гитхаба, с тех пор и пользуюсь. Пока ни разу бабосы не уводили.

[jam72]

@Zen734968 вам виднее. Я загрузил с гитхаба и там на последней вкладке показывает адреса, не соответствующие приватнику. Если вам нужен генератор только для битка, то лучше старый добрый bitaddress.org, к нему нареканий не было.