Безопасный способ хранения крипты на отдельном ПК

[victor941]

Доброго времени суток друзья. 
Интересует вопрос Актуальной Настройки win10 системы под хранение крипты на Bitcoin core. Все виды манипуляций которые необходимо провести по настройке системы, что выбрать и где взять это. 
Видел гайды некоторые, но они 7-10 летней давности, может кто то может поделиться ссылкой на источник где можно ознакомиться с полным циклом Настройки или сможет понятным языком вкратце здесь описать весь процесс. 
 

п.с. Линукс системы хоть и говорят что немного надежнее, но я в нем ноль, поэтому не думаю что я там смогу безопасно все организовать. Леджеры и Трезоры с хранением данных «где то там» тоже не рассматриваю, только Bitcoin core. 

[jam72]

37 минут назад, victor941 сказал:

Леджеры и Трезоры с хранением данных «где то там»

Никакие ваши данные где-то там не хранятся. И, судя по заданному вопросу, это лучшее решение для вас.

[Lenchik]

@victor941 Не бери в голову. 99% потерянной криптовалюты именно из за "безопасного" способа хранения. Всё нужно бэкапить и дублировать. Умрёт диск у твоего "безопасного" компьютера и с ним вся крипта. Средняя наработка на отказ у HDD всего три года. У SSD побольше. Но если из дохлого HDD информацию ещё можно вытащить за дорого в специальной лаборатории, то из SSD уже нет. SSD пишет блоки вразброс с целью их равномерного износа и из такого цепочки для восстановления файлов уже не получишь. 

 

Есть только единичные случаи похищения криптовалюты, да и то кто ни будь поспособствовал. То сынок игру с трояном установил, то ещё кто. Зато сплошь и рядом случаи потери криптовалюты по вине отказа оборудования и удаления файлов самим владельцем.

[victor941]

3 минуты назад, Lenchik сказал:

@victor941 Не бери в голову. 99% потерянной криптовалюты именно из за "безопасного" способа хранения. Всё нужно бэкапить и дублировать. Умрёт диск у твоего "безопасного" компьютера и с ним вся крипта. Средняя наработка на отказ у HDD всего три года. У SSD побольше. Но если из дохлого HDD информацию ещё можно вытащить за дорого в специальной лаборатории, то из SSD уже нет. SSD пишет блоки вразброс с целью их равномерного износа и из такого цепочки для восстановления файлов уже не получишь. 

 

Есть только единичные случаи похищения криптовалюты, да и то кто ни будь поспособствовал. То сынок игру с трояном установил, то ещё кто. Зато сплошь и рядом случаи потери криптовалюты по вине отказа оборудования и удаления файлов самим владельцем.

на данный момент вижу для себя такую картину. Поправьте если есть что можно улучшить.

 

1. Есть ненужный ноутбук, который могу выделить под хранение.

2. Установка в него 2 ссд, 1 под систему (он и так есть но малого объема) и 2 под хранение нод BCore. И в случае Глюка винды года не слетит и я смогу вставить просто ссд в свой стационар и воспользоваться. Ссд естественно качественные (в моем случае Самсунг + Интел)

3. Установка с нуля винды, и ее настройка (с ней как раз и большее количество вопросов) 

4. установка антивирусника (пока пользовался только касперским, показывал себя лучше всех) могу быть не прав, поправьте

5. Загрузка через незараженную флешку exe файла bcore, или просто через сайт официальный. 
6. После загрузки ноды, перемещение моего wallet.dat в корневую папку, или создание нового и перечисление на него средств. Ну и соответственно дамп приватного ключа с отключённым интернетом.

7. Не использовать на пк ничего кроме данного приложения и никогда даже не открывать браузер. Интернет включать только в том случае когда нужно докачать ноду и совершить транзакцию. 

8. Ну и опять же включение пк только при необходимости работы с клиентом. Перед работы с клиентом и вводом данных в виде пароля проводить полную проверку антивирусом. 
9. при этом использую хороший роутер со встроенными защитами, как я знаю кинетик щас делают лучшее ПО в этом сегменте. 
 

может я что то упустил ?

пс. Может кто знает, использование экранной клавы надежнее чем физическая ? Где то читал что так руткиты не могут считать вводимую инфу.

[kerk]

лучше поищи по форуму тему про "холодный кошелёк"

https://forum.bits.media/index.php?/topic/794-electrum/&do=findComment&comment=2013270

https://forum.bits.media/index.php?/topic/952-курс-bitcoin/&do=findComment&comment=2006378

Edited 30 Jan 2021, 10:03 by kerk
ссылка

[vernichter]

11 минут назад, victor941 сказал:

может я что то упустил ?

При появлении в радиусе 5 метров любого существа - сразу стрелять на поражение.

[jam72]

3 минуты назад, victor941 сказал:

может я что то упустил ?

Если так уж хочется быть одним из десятков тысяч обладателей полной ноды (надеюсь, вы понимаете, зачем она вам?), то лучше, как выше было сказано, сделать холодный кошелек. Либо на Electrum+EPS+Bitcoin Core, либо Armory+Bitcoin Core, я бы предпочел на Электруме. Это будет на порядки надежнее, чем ваш горячий кошелек. Можно сделать на винде, раз линукс не любите.

[victor941]

5 минут назад, jam72 сказал:

Если так уж хочется быть одним из десятков тысяч обладателей полной ноды (надеюсь, вы понимаете, зачем она вам?), то лучше, как выше было сказано, сделать холодный кошелек. Либо на Electrum+EPS+Bitcoin Core, либо Armory+Bitcoin Core, я бы предпочел на Электруме. Это будет на порядки надежнее, чем ваш горячий кошелек. Можно сделать на винде, раз линукс не любите.

для меня не является проблемой то что ее нужно скачивать, обновлять и хранить такой объём данных. Такой способ устраивает по одной самой главной причине, это Официальный софт, и не нужно обращаться к ноде на сервера электрума и Армори (я могу не совсем корректно выражать свою мысль с технической точки зрения, заранее прошу прошения, но суть думаю вы поймёте). Конечно тут нет сид фразы и можно хранить только бтс, но кор по надежности выглядит безопаснее чем софт электрума и Армори (опираясь на изучение форума и отзывы людей)

[vernichter]

3 минуты назад, victor941 сказал:

и не нужно обращаться к ноде на сервера электрума

При "холодном" хранении это делать не нужно.

[KBV]

@victor941 Вы не то и не от того собрались защищать. Защищать нужно закрытые ключи кошельков (сид фразы если есть), но намного тщательнее. Не даром вам про холодные кошельки говорят, но вы, видимо, умнее всех.

Одно неловкое движение мышкой на вашем буке - и ваши деньги уйдут в зрительный зал.

[jam72]

@victor941 Я вас понял. Но я предложил подключать электрум не к серверам, а к своей локальной ноде. Плюсы - удобный холодный кошелек, не нужно ничего обновлять на офлайн компе, на онлайн-компе всегда работает нода, принося пользу сообществу.

2 минуты назад, vernichter сказал:

При "холодном" хранении это делать не нужно.

А "горячая" половина кошелька куда подключается?

[vernichter]

Только что, jam72 сказал:

А "горячая" половина кошелька куда подключается?

В "горячей" нет приватников, так вроде? -)

[victor941]

4 минуты назад, jam72 сказал:

@victor941 Я вас понял. Но я предложил подключать электрум не к серверам, а к своей локальной ноде. Плюсы - удобный холодный кошелек, не нужно ничего обновлять на офлайн компе, на онлайн-компе всегда работает нода, принося пользу сообществу.

Я немного не опытем и поэтому не понимаю как это может работать. БК нужно скачать, дампнуть с него приватник и залить его в электрум ? И получается пользоваться электрумом ?

[KBV]

@victor941 

Электрум можно поставить и сгенерировать кошельки/ключи/фразы и пользоваться этим НИ РАЗУ не подключившись к интернету. Соответственно, владельцы Электрума не будут знать ваших ключей, даже если очень захотят их украсть, ведь компьютер с ключами никогда небыл онлайн.

[kurkuljan]

А что мешает поставить виртуалку

На нее поставить Bitcoin Core и запаролить кошель

Запускать по мере необходимости... 

Wallet забэкапить еще на  несколько SD карт

 

Edited 30 Jan 2021, 10:41 by kurkuljan

[victor941]

1 минуту назад, kurkuljan сказал:

А что мешает поставить виртуалку

Надежность виртуалок намного ниже. Особенно с учетом того что у меня есть возможность использовать отдельный ПК для этих целей.

7 минут назад, KBV сказал:

@victor941 

Электрум можно поставить и сгенерировать кошельки/ключи/фразы и пользоваться этим НИ РАЗУ не подключившись к интернету. Соответственно, владельцы Электрума не будут знать ваших ключей, даже если очень захотят их украсть, ведь компьютер с ключами никогда небыл онлайн.

Всегда не понимал этого, может хоть кто то объяснит. Разве при оффлайн генерации сид фраз и приват ключей не может получится так, что у 2+ людей кто так делает, вся эта система выдаст одинаковые приватники/сид фразы ? Этот вопрос уже не только касательно электрума, но и в целом по блокчейну.

[vernichter]

@victor941, почитай, может поможет.

https://cryptotalk.org/topic/319298-холодный-кошелек-электрум-на-флешке/

https://cryptotalk.org/topic/319322-отправка-транзакций-с-холодного-электрума/

[jam72]

15 минут назад, vernichter сказал:

В "горячей" нет приватников, так вроде? -)

Нет, а при чем тут приватники?)

11 минут назад, victor941 сказал:

Я немного не опытем и поэтому не понимаю как это может работать. БК нужно скачать, дампнуть с него приватник и залить его в электрум ? И получается пользоваться электрумом ?

Электрум в холодном режиме работает следующим образом: на оба компа ставится электрум, на холодном (который установлен на навсегда офлайн-машине) генерируется сид, публичный мастер-ключ передается на горячий электрум, там формируется транзакция, получая информацию с сервера, затем неподписанная транзакция передается на холодный комп, где подписывается и передается обратно, где отправляется серверу на подтверждение. Раз вас не устраивают сервера электрума (по непонятной мне причине), вы устанавливаете рядом биткоин кор и использует его в качестве сервера В качестве кошелька кор не используется, приватники на нем не генерируются.

 

3 минуты назад, victor941 сказал:

Всегда не понимал этого, может хоть кто то объяснит. Разве при оффлайн генерации сид фраз и приват ключей не может получится так, что у 2+ людей кто так делает, вся эта система выдаст одинаковые приватники/сид фразы ? Этот вопрос уже не только касательно электрума, но и в целом по блокчейну.

Вероятность этого ничтожна и не зависит от того, горячий это кошелек или холодный, электрум или кор...

[Lenchik]

31 минуту назад, KBV сказал:

@victor941 Вы не то и не от того собрались защищать. Защищать нужно закрытые ключи кошельков (сид фразы если есть), но намного тщательнее. Не даром вам про холодные кошельки говорят, но вы, видимо, умнее всех.

Одно неловкое движение мышкой на вашем буке - и ваши деньги уйдут в зрительный зал.

Они с гораздо большей вероятностью уйду в никуда, если это хозяйство откажет. 

 

@victor941 Нужно не терять, а не зачищать от мифических угроз. Кстати, касперкий говно. Вся его популярность состоит в том что они ухитрились протащить в правительство закон что бы бюджетные организации пользовались только касперским.

Нода не представляет никакого секрета. Она у всех одинаковая. Естественное если кошелёк подключен к интернету и произошла синхронизация. Самое ценное это приватные ключи хранящиеся в wallet.dat. Либо вытаскивайте ключи и храните их хоть на бумаге, либо делайте бэкап  wallet.dat после добавления каждого нового адреса. В надёжное место разумеется. Если вы добавите новый адрес, переведёте на него криптовалюту, а  wallet.dat пропадёт, то и эта криптовалюта пропадёт безвозвратно. Старый бэкап спасёт только адреса и ключи сделанные раньше.

 

 

[vernichter]

9 минут назад, jam72 сказал:

Нет, а при чем тут приватники?)

"Горячая" часть подключается к сети, но в ней не приватников. Поэтому украсть нечего.

2 минуты назад, Lenchik сказал:

Если вы добавите новый адрес, переведёте на него криптовалюту, а  wallet.dat пропадёт, то и эта криптовалюта пропадёт безвозвратно. Старый бэкап спасёт только адреса и ключи сделанные раньше.

Вот тут можно поспорить, но лень.

[Lenchik]

3 минуты назад, vernichter сказал:

Вот тут можно поспорить, но лень.

И не спорь. Это в старых версиях кошелька приватные ключи и адреса создавались пачками, с запасом. В новых такого нет. Недавно проверял. Пока сам новый адрес не создашь, в wallet.dat вообще никаких ключей нет.

[jam72]

19 минут назад, vernichter сказал:

"Горячая" часть подключается к сети, но в ней не приватников. Поэтому украсть нечего.

Речь шла о выборе между использованием своей ноды или чужой, его делают по причинам приватности или производительности, а не безопасности хранения ключей.

Edited 30 Jan 2021, 11:19 by jam72

[KBV]

11 минут назад, Lenchik сказал:

Они с гораздо большей вероятностью уйду в никуда, если это хозяйство откажет

У меня ключи лежат в зашифрованных контейнерах на обычном компе. Важно открывать эти контейнеры только на "холодном" ноуте чтобы пароли не ушли.

Edited 30 Jan 2021, 11:09 by KBV

[vernichter]

2 минуты назад, Lenchik сказал:

И не спорь. Это в старых версиях кошелька приватные ключи и адреса создавались пачками, с запасом. В новых такого нет. Недавно проверял. Пока сам новый адрес не создашь, в wallet.dat вообще никаких ключей нет.

В HD кошельках все пространство адресов генерируется сразу. Они не "создаются", они просто используются по мере необходимости. Адрес с индексом i будет всегда одним и тем же. Имхо (может путаю чего, давно не интересовался).

[jam72]

5 минут назад, Lenchik сказал:

Пока сам новый адрес не создашь, в wallet.dat вообще никаких ключей нет.

А они там и не нужны, там есть сид, из которого при надобности вычислятся миллиарды ключей/адресов.