Перейти к содержанию

Безопасный способ хранения крипты на отдельном ПК


victor941

Рекомендуемые сообщения

17 минут назад, victor941 сказал:

Есть какая то разница создать legacy или segwit адреса ? В плане сохранности и восстановления средств.

Нет.

17 минут назад, victor941 сказал:

И что будет если с легаси отправить на сегвит, или например наоборот

Ничего плохого не будет ).

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 129
  • Создана
  • Последний ответ

Топ авторов темы

Подскажите пожалуйста какое нибудь руководство про проверке GPG подписи на Tail OS без интернета для Electrum если таковое имеется, второй день бьюсь ничего подходящего не могу найти, а где находил там используют подключение к сети.

Ссылка на комментарий
Поделиться на другие сайты

Также искал аналогичный гайд для LTC версии электрума, но также безуспешно, там был нужен доступ в интернет

Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, victor941 сказал:

Подскажите пожалуйста какое нибудь руководство про проверке GPG подписи на Tail OS без интернета для Electrum если таковое имеется

https://electrum.readthedocs.io/en/latest/gpg-check.html#obtain-public-gpg-key-for-thomasv

Вместо первого действия скачиваете ключ Томаса https://raw.githubusercontent.com/spesmilo/electrum/master/pubkeys/ThomasV.asc

и импортируете его командой в терминале

gpg --import ThomasV.asc

 

 

13 минут назад, victor941 сказал:

Также искал аналогичный гайд для LTC версии электрума, но также безуспешно, там был нужен доступ в интернет

аналогично, только нужно ключ разработчика найти и импортировать.

 

Альтернативно можете проверить файл на онлайн-винде, посчитать его хеш, а затем после переноса на Tails посчитать его хеш там.

Ссылка на комментарий
Поделиться на другие сайты

@jam72 я так понимаю этот способ для проверки файла который скачиваешь сам. А есть какой либо способ проверить уже установленный Электрум битка ? Я вот посидел и не нашел файла электрума с разрешением appimage. С кошелем ltc все ясно, я там его скачивал и через него включаюсь.

 

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, victor941 сказал:

А есть какой либо способ проверить уже установленный Электрум битка ?

Нет, он уже проверен и установлен разработчиками Tails. Подразумевается, что вы им доверяете, иначе не пользовались бы их дистрибутивом. Но никто не мешает вам скачать проверить и использовать свой Appimage Электрума.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 года спустя...
В 09.02.2021 в 01:28, jam72 сказал:

Нет, он уже проверен и установлен разработчиками Tails. Подразумевается, что вы им доверяете, иначе не пользовались бы их дистрибутивом. Но никто не мешает вам скачать проверить и использовать свой Appimage Электрума.

А где настоящий безопасный Tails?

В источниках ранее фигурировал https://tails.boum.org/, а сейчас кидает на https://tails.net/...

Ссылка на комментарий
Поделиться на другие сайты

20 минут назад, Reed сказал:

@jam72 А как чекаете, что исходник не соскамился?

PGP-подпись файла проверять надо, ее можно скачать здесь, там же и публичный ключ для импорта в систему.

Ссылка на комментарий
Поделиться на другие сайты

53 минуты назад, jam72 сказал:

PGP-подпись файла проверять надо, ее можно скачать здесь, там же и публичный ключ для импорта в систему.

Вообще я имел ввиду доверие к самому источнику файла.
Но буду благодарен за доходчивую информацию о том как проверить PGP-подпись.
То, что я, на скорую руку нашёл в интернете, слишком мудрёно и, опять же, требует установки дополнительного незнакомого ПО.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Reed сказал:

Вообще я имел ввиду доверие к самому источнику файла.

К сайту имеете в виду? Если подпись проверять, то можно качать откуда угодно, доверия не требуется. Важно только, чтобы публичный ключ был разработчика, а не левый.

1 час назад, Reed сказал:

Но буду благодарен за доходчивую информацию о том как проверить PGP-подпись.
То, что я, на скорую руку нашёл в интернете, слишком мудрёно и, опять же, требует установки дополнительного незнакомого ПО.

Немного мудрено, но не слишком. Лучше один раз научиться, это умение в будущем может еще не раз пригодиться. Мануалов хватает, на русском тоже. Вряд ли я объясню понятней.

Ссылка на комментарий
Поделиться на другие сайты

13 часов назад, jam72 сказал:

Если подпись проверять, то можно качать откуда угодно, доверия не требуется.

Прошу пояснить

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Reed сказал:

Прошу пояснить

А что пояснять? У вас есть PGP публичный ключ разработчика, файл-установщик Tails, файл с подписью, удостоверяющий хеш оригинального установщика. Если подпись создана владельцем публичного ключа, а хеш файла-установщика соответствует тому, который прописан в файле с подписью, то значит файл-установщик соответствует оригиналу независимо от того, где вы его взяли.

Ссылка на комментарий
Поделиться на другие сайты

@jam72

А как удостоверять public key?
В сети пишут что-то не внятное про источники, которым доверяешь. Ну ладно, для электрума я нашёл подтверждение - видео, где демонстрируется этот публичный ключ (хотя и это весьма условное удостоверение).
Но в каждом случае искать подобное подтверждение - ну такое… Какая-то сопливая система…

 

Можете как то это опровергнуть?
Видел по Вашим постам ранее, что Вы достаточно серьёзно к безопасности относитесь.
Неужели Вы всякий раз собираете для себя набор таких удостоверений и когда условная чаша наполняется, начинаете доверять?

Ссылка на комментарий
Поделиться на другие сайты

31 минуту назад, Reed сказал:

Неужели Вы всякий раз собираете для себя набор таких удостоверений и когда условная чаша наполняется, начинаете доверять?

Не так уж много софта я использую, меня не напрягает несколько раз в год поискать разные источники - обычно форумы с большой посещаемостью типа Reddit. Обычно за минуту-другую находится фингерпринт в старых сообщениях, ничего сложного тут нет. Короче, ищу по мере необходимости, про запас не собираю ).

Может, есть какой-то более правильный метод, я не в курсе, меня и такой устраивает.

Ссылка на комментарий
Поделиться на другие сайты

В 19.08.2023 в 17:56, jam72 сказал:

Не так уж много софта я использую, меня не напрягает несколько раз в год поискать разные источники - обычно форумы с большой посещаемостью типа Reddit. Обычно за минуту-другую находится фингерпринт в старых сообщениях, ничего сложного тут нет. Короче, ищу по мере необходимости, про запас не собираю ).

Ок. Можете опубликовать здесь имеющийся у Вас fingerprint публичного ключа для Tails?

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Reed сказал:

Ок. Можете опубликовать здесь имеющийся у Вас fingerprint публичного ключа для Tails?

A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F

Ссылка на комментарий
Поделиться на другие сайты

В 21.08.2023 в 16:04, jam72 сказал:

A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F

Ваш ключ нашёл на их странице, но когда Клеопатре отдаю .sig-файл в паре с image-файлом, скачанным с их сайта, та показывает другой отпечаток: 753F901377A309F2731FA33F7BFBD2B902EE13D0, который не могу у них обнаружить.

Блин, никак не могу до конца понять, как этим пользоваться...

Легитимный этот Public Key?

 

Ссылка на комментарий
Поделиться на другие сайты

 

14 часов назад, Reed сказал:

Блин, никак не могу до конца понять, как этим пользоваться...

По вашей ссылке непонятно, какой именно ключ вы скачали. Нужно импортировать в клеопатру https://tails.net/tails-signing.key. Он появится в списке сертификатов с отпечатком DBB8 02B2 58AC D84F, можно заверить его для удобства. Если дважды щелкнуть по нему, то в "подробностях" увидите все отпечатки подключей (в том числе и 7BFBD2B902EE13D0). После этого проверить файл подписи, появится такое окно (если ключ ранее был заверен, то с зеленым фоном, иначе с белым):

image.thumb.png.f83a09adbf72ee238db3e6c3a8460d48.png

 

 

Цитата

но когда Клеопатре отдаю .sig-файл в паре с image-файлом, скачанным с их сайта, та показывает другой отпечаток: 753F901377A309F2731FA33F7BFBD2B902EE13D0, который не могу у них обнаружить.

Это их подключ. Если я нажму в окне со скрина на "Журнал аудита", то увижу следующее окно:

 

 

image.thumb.png.4494d6e53a949506c91ae78a590071f7.png

Тут как раз этот ваш 753F901377A309F2731FA33F7BFBD2B902EE13D0 и фигурирует.

Изменено пользователем jam72
Ссылка на комментарий
Поделиться на другие сайты

@jam72

Создал на ПК "горячий" электрум, на флешке Tails "холодный" электрум. На горячем создал транзакцию, передал на холодный с целью подписать, но кнопка "подписать" не активна. Может, есть мысли как поправить?

image.thumb.jpeg.6945a16b25c95f5e1c662004b3cea0b6.jpeg

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

@Reed Рассказывайте подробнее, как создавали кошелек. На скрине я вижу, что холодный кошелек не связан с горячим, значит что-то сделали неправильно. Нужно было создать кошелек (сгенерировать новый сид, либо сторонний ввести) на холодном электруме, а затем в меню "Кошелек - Информация" взять его публичный мастер-ключ и из этого ключа создать кошелек "только для просмотра" на горячем компе. А вы как сделали?

Ссылка на комментарий
Поделиться на другие сайты

9 часов назад, jam72 сказал:

А вы как сделали?

Порядок действий был такой:
Первоначально я сгенерировал адрес офлайн через iancoleman.
Выбрал один из списка адресов по Derivation Path m/84'/0'/0'/0/… (bc1...2yr), на который выполнил несколько тестовых транзакций (купил немного битка).
Затем на ПК я создал "горячий" кошелёк electrum для отслеживания и генерации транзакций отправки.
Создавал так:
    image.thumb.jpeg.e4af5646cdafb6486882c9a97f879dde.jpeg
Сюда ввёл свой адрес, на который заводил битки (bc1...2yr):
    image.thumb.jpeg.5bea8ee7f989922bd2547519bcc83a4a.jpeg
Под ОС Tails, загруженной с флешки, настроил "холодный" кошелёк так:
    image.thumb.jpeg.08e1a45a9da61ce9c62ea0b2706edcba.jpeg
    image.thumb.jpeg.0dea00aac3df6e8a975739df6ff59e9f.jpeg
Сюда ввёл PrivateKey (самый верхний из тех, что выдаёт iancoleman при генерации адреса), (xprv...):
    image.thumb.jpeg.1ba19df2fc77e0f79f15e53b9bad00c0.jpeg

Далее на "горячем" создал транзакцию на другой адрес. QR-код транзакции передал на "холодный" кошелёк для подписания.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Reed сказал:

Сюда ввёл PrivateKey (самый верхний из тех, что выдаёт iancoleman при генерации адреса), (xprv...):

Здесь ошибка. Надо было нажать на вкладку BIP84 и взять ключ из поля "Account Extended Private Key". Тогда бы все работало.

 

Но вообще как-то криво вы все сделали. Зачем было отказываться от HD-кошелька и использовать только один адрес на горячем?

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, jam72 сказал:

Здесь ошибка. Надо было нажать на вкладку BIP84 и взять ключ из поля "Account Extended Private Key". Тогда бы все работало.

Ок. Переделаю.

Но, вообще-то, рассуждал так: если подставлю самый верхний (корневой), то охвачу весь диапазон адресов. Почему это не работает, это же, вроде как, родительский приватник для остальных?

 

Кстати, когда пытался исправить и ковырялся на "горячем" электруме, то заметил такую деталь: когда показываю создаваемому кошельку конкретный адрес кошелька (bc1...2yr) по Derivation Path m/84'/0'/0'/0/… или BIP32 Extended Public Key (zpub...HkR) с этого пути, то кошелёк видит транзакции поступления средств, но когда для создаваемого кошелька показываю корневые Account Extended Public Key (xpub..., zpub...), то кошелёк не видит транзакции. Почему так, ведь это ключи выше уровнем?

 

27 минут назад, jam72 сказал:

Зачем было отказываться от HD-кошелька и использовать только один адрес на горячем?

Это, по моему наивному разумению, для пущей конфиденциальности - чтобы не светить другие адреса. Не правильно?

Но ведь нет проблемы в любой момент создать кошелёк с Public Key для всего диапазона адресов?

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Doctorbit.pro: безопасный сервис обмена криптовалют в два клика

      Обменник Doctorbit поддерживает покупку и продажу основных криптовалют, а также вывод на карты российских и белорусских банков и выдачу наличных в Санкт-Петербурге, Москве, Казани, Уфе, и Минске. С окончанием криптозимы и наступлением нового бычьего цикла интерес к криптовалютам вновь вырос. При этом все меньше бирж поддерживают вывод и покупку криптовалют через российские карты, а крупные P2P-площадки ограничивают работу с россиянами. Покупка криптовалют через обменники остается одним из н

      в Новости криптовалют

    • Индийские власти используют блокчейн для хранения документов

      Индийские власти и местные федеральные организации стали использовать блокчейн для хранения важных документов в рамках Национальной стратегии по развитию блокчейна в стране. К платформе Blockchain.gov.in, оператором которой является Национальный центр информатики (NIC) от Министерства электроники и информационных технологий Индии, уже подключены 19 департаментов, в том числе Верховный суд. Документы для хранения на блокчейн-платформе поступили от администрации шести провинций и трех ведомст

      в Новости криптовалют

    • Виталик Бутерин предложил способ защиты Эфириума от квантовых атак

      Сооснователь Эфириума Виталик Бутерин предложил метод защиты сети от квантовых компьютеров, которые могут использоваться злоумышленниками для кражи пользовательских активов. Бутерин предположил, что Эфириум может противостоять угрозе квантовых вычислений с помощью несложного хардфорка. Предложение по улучшению Эфириума (EIP) подразумевает отключение традиционных транзакций и внедрение кошельков со смарт-контрактами. Внедрение этого «корректирующего форка» потребует от пользователей перейти

      в Новости криптовалют

    • Адебайо Тиамию: DeFi-платформа Aleo нарушает протоколы безопасности хранения данных

      Блокчейн-платформа Aleo сама виновата в том, что допустила утечку части персональных данных участников программы Aleo Learn and Earn, объявил эксперт по кибербезопасности и блокчейн-исследованиям. Речь об инциденте, произошедшем 25 февраля, когда в сеть утекли личные данные участников программы, в том числе селфи и фотографии удостоверений личности.   Адебайо Тиамию (Adebayo Tiamiyu) считает, что инцидент подчеркивает ошибки команды Aleo при организации обработки и хранения персональн

      в Новости криптовалют

    • Артур Хейс: Я придумал новый безопасный способ партизанского криптомаркетинга

      Бывший гендиректор BitMEX и инвестиционный директор Maelstrom назвал начисление баллов криптоинвесторам лучшей альтернативой ICO и фармингу. Баллы помогут обезопаситься от судебных исков регуляторов. Артур Хейс (Arthur Hayes) признал, что у первичного предложения монет (ICO) есть свои преимущества, но оно создает криптостартапам ряд проблем. Даже если благодаря ICO миллионы розничных инвесторов могут приобретать токены, инвестируя в проекты на ранних стадиях запуска, возникают нормативные п

      в Новости криптовалют

×
×
  • Создать...