BitMinerChina Опубликовано 22 янв 2014, 18:47 Поделиться Опубликовано 22 янв 2014, 18:47 Кашперовский + мозг. На особо секретные объекты двойная авторизация. + Бэкап на независимые носители. Ссылка на комментарий Поделиться на другие сайты Поделиться
KpeM4ik Опубликовано 23 янв 2014, 09:16 Поделиться Опубликовано 23 янв 2014, 09:16 А лучше будет если иметь к примеру пару кошельков,один на основном пк с интернетом второй создать и скинуть например на флешку? и при переводе битков с пула на основной кошель сразу перекидывать их на офлайновый или фигня? Ссылка на комментарий Поделиться на другие сайты Поделиться
joker Опубликовано 23 янв 2014, 11:34 Поделиться Опубликовано 23 янв 2014, 11:34 Объясните - зачем вам флешки для оффлайна? Биткойны хранятся на криптопаре: - публичный ключ (это биткойн-адрес, по аналогии с номером кредитки - его могут и должны знать все!) - секретный ключ (по аналогии с пин-кодом кредитки - его не должен знать никто!) С помощью того же blockchain.info можно генерить эти криптопары, проверять баланс, отправлять транзакции Это самый безопасный путь, на компе или флешке или смартфоне надо хранить мизерные части. Ссылка на комментарий Поделиться на другие сайты Поделиться
Bastard Опубликовано 23 янв 2014, 11:52 Поделиться Опубликовано 23 янв 2014, 11:52 вообще флешки ненужно... разве только блокчейн, чтоб не скачивать в случае чего. приватные ключи можно хранить где угодно, на бумаге и других носителях Ссылка на комментарий Поделиться на другие сайты Поделиться
komar Опубликовано 8 фев 2014, 12:56 Поделиться Опубликовано 8 фев 2014, 12:56 Можно сделать проще - крутить кошель на инстанте в облаке Амазон :) их безопасность всяко выше, чем средний юзер сможет себе обеспечить своими силами. И дешевле, если на пересчет лицензионного ПО. История с линодой вас ничему не научила? Ссылка на комментарий Поделиться на другие сайты Поделиться
dentig Опубликовано 14 фев 2014, 09:34 Поделиться Опубликовано 14 фев 2014, 09:34 если я сохраняю бэкап кошелька и валет.дат на флешку, этого достаточно чтобы если что восстановить кошелек на другом компе? Ссылка на комментарий Поделиться на другие сайты Поделиться
Arby Опубликовано 3 мар 2014, 20:32 Поделиться Опубликовано 3 мар 2014, 20:32 если я сохраняю бэкап кошелька и валет.дат на флешку, этого достаточно чтобы если что восстановить кошелек на другом компе? бэкап кошелька и валет.дат - это одно и тоже. Ссылка на комментарий Поделиться на другие сайты Поделиться
Rabinovitch Опубликовано 7 фев 2017, 04:13 Поделиться Опубликовано 7 фев 2017, 04:13 (изменено) Давненько никто ничего в эту тему не писал... Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто....Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.[/size] https://habrahabr.ru/company/pt/blog/302292/ Ну а в ходе изысканий, связанных с одним "проектом", пришлось много читать... Систему для кошелька в силу определённых причин "запилил" на Windows7 x64 Professional (хотя сильно хотелось Debian 8 накатить). В системе со всеми "заплатками" всё делается от рядового пользователя, исключённого из "Администраторов", запароленного и переименованного (на все важные операции требуется пароль админа). Так же запаролен и переименован Администратор. При входе в систему не отображается последний пользователь - пустые поля под ввод имени пользователя и пароль без всяких подсказок. Не без антивируса, понятно (выбран 360 Total Security, активированы умолчальный движок и Bitdefender). Установлены (и несложно поднастроены) Tor Browser для важных операций и Comodo Dragon для операций попроще. Подумываю, не активировать ли Bitlocker... Понятно, что "нет предела совершенству", равно как и то, что "замки - от честных людей", и кому надо - таки взломают. Поэтому сильно задуряться (например, воспользоваться любопытным решением Whonix) не стал, хотя и взял на заметку для факультативного чтения. :) p.s. по ссылке с Хабра, из комментария, однако, следует, что лучше использовать аппаратную платформу НЕ Intel-based, если вас всерьёз заботит безопасность и контроль... Изменено 7 фев 2017, 09:00 пользователем Rabinovitch Ссылка на комментарий Поделиться на другие сайты Поделиться
elektronik198 Опубликовано 7 фев 2017, 05:26 Поделиться Опубликовано 7 фев 2017, 05:26 если сумма маленькая, достаточно хорошего пароля на валлет, если большая то можно купить отдельный ноут и не греть голову. Пользуюсь вторым методом. Ссылка на комментарий Поделиться на другие сайты Поделиться
Rabinovitch Опубликовано 7 фев 2017, 06:09 Поделиться Опубликовано 7 фев 2017, 06:09 Это и есть отдельный ноут. ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
L-ZiX Опубликовано 7 фев 2017, 07:41 Поделиться Опубликовано 7 фев 2017, 07:41 Убунту + отдельный юзер для работы с кошельками Ссылка на комментарий Поделиться на другие сайты Поделиться
Chingizzz Опубликовано 7 фев 2017, 07:42 Поделиться Опубликовано 7 фев 2017, 07:42 Я его вообще не включаю 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
tigershark Опубликовано 7 фев 2017, 08:45 Поделиться Опубликовано 7 фев 2017, 08:45 ноут с холодным Армори помещен в 250 кг сейф, сейф приварен к железобетонному основанию пола, стоит в кабинете, перед входом в кабинет лежка неаполитанского мастифа 4 Ссылка на комментарий Поделиться на другие сайты Поделиться
Rabinovitch Опубликовано 7 фев 2017, 08:57 Поделиться Опубликовано 7 фев 2017, 08:57 @tigershark, а что не Electrum тогда? Двухфакторная аутентификация... Ссылка на комментарий Поделиться на другие сайты Поделиться
tigershark Опубликовано 7 фев 2017, 09:33 Поделиться Опубликовано 7 фев 2017, 09:33 @Rabinovitch, так надежнее, доверяю только себе и своему мастифу 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Rabinovitch Опубликовано 16 мар 2017, 10:24 Поделиться Опубликовано 16 мар 2017, 10:24 Подумываю, не активировать ли Bitlocker... Для следующего проЭкта найден более любопытный вариант. Фиг его знает, как там насчёт надёжности, но технологически всё равно выглядит интересно. Берём SED типа Crucial MX300. Задаём пароль на диск при помощи бесплатной утилиты с открытым исходным кодом - sedutil. Profit. Дальше ставим на диск Linux, для секьюрности. :) Или какую угодно ОС. Жаль, что Crucial не даёт такой возможности в своей фирменной утилите Crucial Storage Executive, что могло бы положительно сказаться на имидже продвигаемых ею SED... Вместо этого техподдержка отсылает ко всякой платной проприетарщине, включая ("но не ограничиваясь...") продукты и технологии M$... Ссылка на комментарий Поделиться на другие сайты Поделиться
GooD_Exchanger Опубликовано 16 апр 2017, 10:08 Поделиться Опубликовано 16 апр 2017, 10:08 Образ крипто-диска TrueCrypt на компе, резервные копии на флешках.В этом образе портабле версия кошелька Electrum и валет файлы там-же. Ссылка на комментарий Поделиться на другие сайты Поделиться
Oz Опубликовано 16 апр 2017, 10:20 Поделиться Опубликовано 16 апр 2017, 10:20 TrueCrypt не ремонтируется в случае повреждения, сам контейнер тоже надо бэкапить... Ссылка на комментарий Поделиться на другие сайты Поделиться
Rabinovitch Опубликовано 25 апр 2017, 07:32 Поделиться Опубликовано 25 апр 2017, 07:32 Берём SED типа Crucial MX300. Задаём пароль на диск при помощи бесплатной утилиты с открытым исходным кодом - sedutil. Profit. Дальше ставим на диск Linux, для секьюрности. Или какую угодно ОС. Создан issie на гитхабе, кому интересно. https://github.com/Drive-Trust-Alliance/sedutil/issues/140 Ссылка на комментарий Поделиться на другие сайты Поделиться
Right13 Опубликовано 25 апр 2017, 07:38 Поделиться Опубликовано 25 апр 2017, 07:38 Холодный Armory на Raspberry Pi + бумажная копия его ключа в другом месте. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ainz Опубликовано 25 апр 2017, 19:21 Поделиться Опубликовано 25 апр 2017, 19:21 Мозгом. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
exiledclaseboy Опубликовано 28 апр 2017, 07:43 Поделиться Опубликовано 28 апр 2017, 07:43 првт))) ну у меня виндовс 10 и установлен виндовс дефендер + Аваст. а самый главный защитник - это ты сам! канечно Ссылка на комментарий Поделиться на другие сайты Поделиться
Rabinovitch Опубликовано 28 апр 2017, 07:52 Поделиться Опубликовано 28 апр 2017, 07:52 @Balthazar, силён. Мне приходится ещё и руки подключать к процессу... Ссылка на комментарий Поделиться на другие сайты Поделиться
8stargazer8@hush.ai Опубликовано 16 мая 2017, 20:23 Поделиться Опубликовано 16 мая 2017, 20:23 Всем привет."От паранойи до смятения" Начав читать краткое введение в работу с биткоинами, застопорился на вопросе безопасности, а это очень важный аспект, с любой точки зрения. По сабжу какой-то в голове возникает парадокс.... - Замутить вирт машину, отрезать доступ в нэт, скачать кошелёк. Ок, допустим к рассмотрению пример, не делаю вирт машину, а тру ноут полным форматированием, с переустановкой оси. Вот он, стоит, чистый, сувать флешки и прочую грязь, кроме девайса с кошельком мы туда не будем( 0.1. - но и на девайс то как кошелёк попадёт, если он не аппаратный?), но тут же возникает ряд вопросов: 1) Стоит себе ящик, чистый, без доступа в нэт, на нём лежит кошелёк и.... 1.1.) Как на ящике появляется кошелёк, если у него доступа в нэт, отсутствует?; 1.2.) Допустим, абра кадабра помещает на наш ящик кошелёк, но зачем, т.е. для чего мы делаем отдельную машину, на которой будет висеть кошелёк без доступа к сети? Т.к. это ящик, на котором мы не можем заходить в нэт, кидать на счёт биржы свои коины, и торговать; 1.3.) Если этот ящик, у нас стоит мёртвым грузом, то зачем он нам вообще нужен?; 1.4.) Где тогда по вашему (на каком девайсе, если на этом не безопасно) производить деятельность со своим кошельком и коинами? 1.5.) Аппаратные кошельки - что это вообще даёт, прочитал и вообще ничего не понял. 1.6.) История про чувака из колледжа. Спустя годы, он обнаружил свой кошель, и купил себе хату в центре Осло. 100% этот чел не делал диких плясок с бубном, он их вообще не делал, предпрологаю. Так почему же никто не своровал его кошель или не вывел его биткоины? 1.7.) Как вообще крадут биткоины? (Вопрос открытый, так как скорее всего он включает в себя много вариантов, хотелось бы услышать их все) 2) Бэкап на бумаге, так называемое холодное хранение - согласен с безопасностью, и относительной неуязвимостью... 2.1.) Как мы из холодного(с бумаги, со слитки и т.п.) перенесём наши данные в цифровой формат, на девайс? 2.2.) Что значит, резервная копия доступная в сети, т.е. как она становится доступной в сети/как она попадает в сеть? (Да, не сис-админ, не программист, нуб мягко говоря в данной теме - биткоин кошельки и всё что с ними связанно) Читая топы для новичков прежде, видел, что бэкап это копия уолэт.дат... 2.3.) Как понимаю, вся эта история 120 гб нужна для ускорения процесса, но в то-же время читаю, о том, что она влияет на безопасность.... Так что конкретно даёт нам вся эта история. Примерное представление об этом у меня есть, но в голове сейчас это, как рассыпанный пазл. 2.4.) А как же все 120 гб, они нам в бэкапе не нужны вообще? Или уолэт.дат, это вообще единственно важная шестерня во всём хранилище? Надеюсь на вашу отзывчивость и понимание. Буду благодарен за ваши ответы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Right13 Опубликовано 16 мая 2017, 20:30 Поделиться Опубликовано 16 мая 2017, 20:30 Холодный Armory на Raspberry Pi + бумажная копия его ключа в другом месте. https://forum.bits.media/index.php?/blog/260/entry-475-offline-cold-storage-wallet-na-baze-armory-i-raspberry-pi/ Вместо Распберри ставим "Армори" на ящик. С холодного кошелька можно отправить биткоины переносом подписанной транзакции на флешке на онлайн машину. Просто займёт на одну минуту больше времени. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти