Перейти к содержимому


Фотография

Как вы защищаете компьютер с кошельком?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 84

#1 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6209 сообщений

Отправлено 08 September 2011 - 17:01

Пишите о своих методах защиты компьютера, на котором установлен кошелек. Шифрование, отдельные пользователи, виртуальные машины, в общем все, что может пригодиться другим пользователям bitcoin для защиты своих сбережений.
  • 1

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#2 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6209 сообщений

Отправлено 11 October 2011 - 20:18

Написал статью на эту тему - Безопасность кошелька Bitcoin
  • 3

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#3 Spirit Finder

Spirit Finder

    Новичок

  • Пользователи
  • Pip
  • 45 сообщений

Отправлено 09 November 2011 - 10:23

Нашёл вот на форуме overclockers.ru пост по защите кошелька (файл "wallet.dat"). Привожу ниже текст автора без изменений.

1) Создал криптованный образа диска при помощи TrueCrypt (назначил букву дису "N:")
2) Перенес двигло "bitcoin.exe" в каталог "N:\bitcoin"
3) Создал батник "run_bitcoin.cmd" для хитрого запуска "bitcoin.exe"
3.1) содержимое батника

set APPDATA=N:\bitcoin
set HOMEPATH=N:\bitcoin
set USERPROFILE=N:\bitcoin
N:\bitcoin\bitcoin.exe

4) Тестовый запуск "run_bitcoin.cmd" и сразу выход из кошелька
4.1) Кошелек создаст новый каталок "N:\bitcoin\Application Data\bitcoin"
4.2) Очистка тестового содержимого "N:\bitcoin\Application Data\bitcoin"
5) Перенос данных из "C:\Documents and Settings\ТУТ_НАЗВАНИЕ_ВАШЕГО_ЛОГИНА\Application Data\bitcoin" в "N:\bitcoin\Application Data\bitcoin"
6) Рабочий запуск "run_bitcoin.cmd"
6.1) (можно выкинуть ярлык на рабочий стол)

Как это работает:
Кошелек работает с общим каталогом для всех программ "C:\Documents and Settings\ТУТ_НАЗВАНИЕ_ВАШЕГО_ЛОГИНА\Application Data" (в контексте данного пользователя файло-помойка настроек, данных и т.д.)
установка вручную ключей "USERPROFILE" заставляет "bitcoin.exe" смотреть совершенно в другое место. Для всех остальных программ "USERPROFILE" остаётся неизменным.
кто программировал хоть разок работу с файлами - вам подтвердит что такое скопировать один файл зная где он точно лежит
"%USERPROFILE%\Application Data\bitcoin\wallet.dat" или шерстить все диски в его поисках.
Конечно данная защита не 100%, а от ленивого трояна, но береженного бог бережет. всем удачи.
  • 2

Практика - критерий истины.
Благодарите меня по адресу Bitcoin: 1FEDRvpSxgc9yyijCbnQ1pw1bsXXkTCams


#4 lzsaver

lzsaver

    Новичок

  • Пользователи
  • Pip
  • 33 сообщений

Отправлено 10 November 2011 - 11:33

Нужно учитывать, что при повышенной нагрузке на шифрованный диск
или при резком выключении системы, кошелек может быть поврежден.
Много лет назад программа клонирования сайта убила мне PGPdisk 6,
шифрованный диск даже не монтировался, был полностью разрушен.
Так что следует чаще делать резервную копию шифрованного диска.
  • 0

Blue Horseshoe loves Bitcoin
1EPNVhKEmk6eQJtpnkYJnk5yyMnGR2KbpZ
5099EB8C0F2E68C63B4ECBB9A9D0993E04143362


#5 cmexx

cmexx

    Новичок

  • Пользователи
  • Pip
  • 1 сообщений

Отправлено 19 December 2012 - 12:01

1. работа только с привилегиями рядового пользователя

2. расширения для браузеров WOT и NoScript.

3. установленные критические обновления для браузера и плагинов http://www.surfpatrol.ru/report
  • 0

#6 bronevik

bronevik

    Продвинутый пользователь

  • Bits.media Team
  • PipPipPip
  • 1497 сообщений
  • ГородМосква

Отправлено 19 December 2012 - 12:52

Впринципе двумя постами выше вполне годный рецепт изложен. С одной поправкой: посадить ещё один заведомо пустой кошель в обычное место. Пусть жрут.
  • 2

1BTCSECFkk7pornT7FhmUkBzuY4PrzT6cM
 

- Сотня кварков это сотня кварков.

- Но не когда цена две сотни кварков и не когда у тебя на кошельке бюджет Либерии. Дай-ка пощупать как хрустят твои койны


#7 Muan

Muan

    Новичок

  • Заблокированные
  • Pip
  • 1 сообщений
  • ГородМосква

Отправлено 26 December 2012 - 14:14

1. работа только с привилегиями рядового пользователя


К сожалению, это не всегда возможно
  • 0

#8 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6209 сообщений

Отправлено 26 December 2012 - 16:08

Muan ,
Возможно, эта статья поможет?
  • 0

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#9 gaifox

gaifox

    Пользователь

  • Пользователи
  • PipPip
  • 71 сообщений

Отправлено 26 December 2012 - 16:10

А как биткоин наберёт популярность, если для обеспечения безопасности нужно так сильно заморачиваться.. для людей не из it сферы это будет вообще нереально. Я вот думаю под кошелёк купить отдельный ноут, удалить там всё что можно (брузеры и т.д.) и включать только для совершения транзакций. В будущем ИМХО у многих будут такие отдельные компы - некий аналог виртуального золохранилища
  • 2

#10 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6209 сообщений

Отправлено 26 December 2012 - 16:14

gaifox,
Так пока Биткоин и есть удел гиков, экономистов, айтишников и прочих энтузиастов) Работы над безопасным хранилищем ведутся, кошельки совершенствуются. Но тут пока приходится искать компромисс между удобством и надежностью. То, что у нас пользователи изначально не умеют обеспечивать безопасность своих рабочих мест это вообще не норма, а косяк.
  • 0

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#11 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13173 сообщений
  • ГородМосква

Отправлено 26 December 2012 - 20:25

Скрытый текст

  • 2

#12 Exdeath

Exdeath

    Пользователь

  • Пользователи
  • PipPip
  • 194 сообщений

Отправлено 01 January 2013 - 17:52

Эффективная защита проще париной репы: крупные суммы нужно держать в оффлайне, а на онлайном кошельке нужно держать нулевой или незначительный баланс. Безопасно и быстро воспользоваться средствами оффлайн-кошелька: загрузиться с флешки(если есть желание предотвратить риск того, что основная система была скомпрометирована), временно заменить wallet.dat на оффлайновый и запустить bitcoind или bitcoin-qt с ключом datadir, чтобы указать каталог с загруженными блоками.

Для того,чтобы перевести средства на оффлайн-кошелёк или посмотреть его баланс, wallet.dat оффланового кошелька не требуется.

Наиболее удобной и безопасной ОС как для флешки так и основной системы я считаю Линукс.

Хотя всё же не стоит забывать, что теоретически "окончательно" удалённый файл можно восстановить, если он не был затёрт на физическом уровне, поэтому для совсем уж суперзащиты можно не копировать wallet.dat на носитель, к которому имеет доступ онлайновая система, а создавать там мягкую ссылку, ведущею на wallet.dat на "оффлановом" накопителе.

Сообщение отредактировал Exdeath: 01 January 2013 - 18:30

  • 0

#13 Exdeath

Exdeath

    Пользователь

  • Пользователи
  • PipPip
  • 194 сообщений

Отправлено 01 January 2013 - 18:04

Скрытый текст

Там достаточно хранить носитель информации.

А как биткоин наберёт популярность, если для обеспечения безопасности нужно так сильно заморачиваться.. для людей не из it сферы это будет вообще нереально.

Для бабушек и банковские карты гиковские.
  • 0

#14 Shambler

Shambler

    Продвинутый пользователь

  • Bits.media Team
  • PipPipPip
  • 2190 сообщений
  • ГородРостов-на-Дону

Отправлено 18 January 2013 - 11:12

Мое решение -
сеть состоящая из
+ домена на 2003 сервере он же сервер администрирования касперского на виртуальной машине. в качестве защиты
+ в качестве шлюза - фряха с ipfw закрывающая вообще всё, кроме нескольких нужных портов. тоже на виртуалке
+ и комп с кошельком в серверном режиме под WinXP + самый новый касперский, берущий ключи с крякнутого сервера. эта беда лежит мало того что на виртуалке, так в силу маленького размера еще и на 8гб рамдиске (пригодился 4х4 кит, подаренный женой).
Все это в пределах одной не сильно мощной(по процессору) физическо машины с winxp на борту и четырьмя старенькими 80Гб дисками в 10 рэйде.
Играюсь с ноута и с игрового компьютера.
  • 0

Прежде чем задавать вопрос прочти ТЕМУ ДЛЯ НОВИЧКОВ


#15 Jerik

Jerik

    Новичок

  • Заблокированные
  • Pip
  • 9 сообщений

Отправлено 04 February 2013 - 15:07

Просто хранить кошель не на компе, лучше вообще винду не юзать.


  • 0

#16 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6209 сообщений

Отправлено 04 February 2013 - 15:33

Jerik ,

Винда или не винда не имеет значения при наличии прямых рук. Криво собранная бздя или линух с древнего дистриба с кучей дыр будут хуже даже винды установленной по умолчанию в плане безопасности.


  • 0

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#17 mika-bibika

mika-bibika

    Новичок

  • Пользователи
  • Pip
  • 14 сообщений

Отправлено 08 March 2013 - 03:17

народ, просветите, плз. Вот вы ведете речь про файл wallet.dat, у меня в биткойн папке есть лишь файлы wallet.cpp  и wallet.h, как это так и почему? и второе: есди допустим я буду держать на компе полный кошелёк но с перенесённым wallet.dat на другой носитель и втыкать его обратно в папку с кошельком только на время проведения с кошельком операций по вводу-выводу средств, а потом опять перекидывать wallet.dat на сторонний носитель, это достаточная мера безопасности?


  • 0

#18 Нуб

Нуб

    Пользователь

  • Пользователи
  • PipPip
  • 139 сообщений

Отправлено 29 March 2013 - 19:35

Использовать онлайн-кошельки- это для бабушек и дедушек.

Есть открытый проект по созданию аппаратного устройства, на который один раз будет записана информация о кошельке и дальнейшее её извлечение не возможно.


  • 0

˙ʁɔʚ и ɯоʚ ʎɓʎƍ ʁ qɯɐҺvоw ʁнɓ ǝɯǝʚɔ иdu ņонҺон ǝwqɯ оʚ


#19 Garrett

Garrett

    Модератор

  • Модераторы
  • PipPipPip
  • 2025 сообщений
  • ГородСанкт-Петербург

Отправлено 29 March 2013 - 21:05

Можно сделать проще - крутить кошель на инстанте в облаке Амазон :)  их безопасность всяко выше, чем средний юзер сможет себе обеспечить своими силами. И дешевле, если на пересчет лицензионного ПО.


  • 0

EmerCoin - распределенные сервисы на базе blockchain


#20 Нуб

Нуб

    Пользователь

  • Пользователи
  • PipPip
  • 139 сообщений

Отправлено 30 March 2013 - 00:57

Ну заморачиваться с этим рядовому пользователю тоже не захочется.

Я вот больше боюсь солнечного ветра: например " В 1859 году из-за магнитной бури вышел из строя телеграф в США и Европе " и это с технологиями парового века. Если сейчас такое произойдет то все блоки bitcoin будут потеряны, следовательно смысла даже в сохранившихся privatkey (например выдолбленный на глинянной дощечке или записанный на бересте) толку будет ноль.

Подобное в разы меньших маштабах было в 80-х годах.


  • 0

˙ʁɔʚ и ɯоʚ ʎɓʎƍ ʁ qɯɐҺvоw ʁнɓ ǝɯǝʚɔ иdu ņонҺон ǝwqɯ оʚ





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных