Безопасный способ хранения крипты на отдельном ПК

[rammendo]

Самое безопасное хранение - холодный кошелек. И желательно не хранить все средства на одном адресе, лучше разбить на 10-100 адресов, в зависимости от крупности хранимой суммы. Я именно так и делаю.

Храню средства в обыкновенном книжном шкафу.)) Там лежит бумажка с приватным ключом , а также, в качестве страховки, мнемоническая фраза с путями деривации до моих приватных ключей. Такую же бумажку отдал на хранение родственникам и положил еще и в другой шкаф. На флешку, винт, СD, SSD ничего вообще не записывал.

Саму бумажку с приватными ключами создавал на отдельной машине без доступа в интернет. Потом все затер. Остался только xpub , чтобы было удобнее за адресами следить и пополнять, если понадобится в будущем. Это кстати, в Электруме удобно делать, туда можно запихнуть только xpub.

Для траты просто руками набираю приватный ключ. Гемморно, конечно )) Больше этим адресом уже не пользуюсь. Если не заморачиваться, то можно просто сканировать приватник через QR-код.

Все транзакции без флажка  RBF, но здесь нужно четкое понимание размера комиссии, чтоб не зависло надолго.

 

Если есть большое подозрение , что на компе вирус - подписывать транзакцию на другой машине, которая вообще без доступа к интернету и потом через QR уже переносить для распространения в сеть. скачать все можно на гитхабе. Coinbin.

Вот только такой способ не всем зайдет. большинство желает зашифровывать wallet.dat ))

[vernichter]

6 минут назад, rammendo сказал:

Для траты просто руками набираю приватный ключ.

Это вот что-то типа этого руками набираешь? : KxNM9598LitjTMeDXzgQAjWX6RQ5rqhErc2rDdiLDPawZAVGJEy4

Зверь -)

[rammendo]

5 минут назад, vernichter сказал:

Это вот что-то типа этого руками набираешь? : KxNM9598LitjTMeDXzgQAjWX6RQ5rqhErc2rDdiLDPawZAVGJEy4

Зверь -)

Да, но это в особых случаях. Говорю же 

13 минут назад, rammendo сказал:

то можно просто сканировать приватник через QR-код.

Главное заранее подсуетиться и наделать этих кодов. Но это лишняя цепочка и надежность хранения от этого немного снижается. Надо быть полностью уверенным в программах, которые генерируют эти QR коды

 

Приватники от мелких сумм можно зашифровать, и где-нибудь оставить прямо на машине, замаскировав под что-то подходящее. )) Не знаю, под какие-нибудь настройки малоизвестной приграммы с малоизвестным расширением ))

[jam72]

8 минут назад, rammendo сказал:

Храню средства в шкафу. Там лежит бумажка с приватным ключом , а также, в качестве страховки, мнемоническая фраза с путями деривации до моих приватных ключей. Такую же бумажку отдал на хранение родственникам и положил еще и в другой шкаф.

Что-то не очень мне нравится ваше хранилище в шкафу и у родственников.

10 минут назад, rammendo сказал:

Остался только xpub , чтобы было удобнее за адресами следить и пополнять, если понадобится в будущем.

Для траты просто руками набираю приватный ключ.

Ключ набираете на онлайн-машине, где xpub-ом адреса смотрите?

11 минут назад, rammendo сказал:

Все транзакции без флажка  RBF

Почему?

12 минут назад, rammendo сказал:

но здесь нужно четкое понимание размера комиссии, чтоб не зависло надолго.

Либо всегда со сдачей отправлять.

 

14 минут назад, rammendo сказал:

Если есть большое подозрение , что на компе вирус - подписывать транзакцию на другой машине, которая вообще без доступа к интернету и потом через QR переносить для распространения в сеть.

Такое подозрение должно быть всегда, а значит и подписывать нужно всегда офлайн ).

[rammendo]

8 минут назад, jam72 сказал:

Ключ набираете на онлайн-машине, где xpub-ом адреса смотрите?

По разному, но и так тоже бывает.))  Моя система несовершенна.

 

8 минут назад, jam72 сказал:

Почему?

Сам же знаешь, потому, что если на машине вирус, не смог быстро транзакцию переделать и отправить в сеть. Но бывает, что и с флажком отправляю, когда есть вероятность, что придется увеличивать комиссию, а машине доверяю. Или транзакция подписана "снаружи".

 

8 минут назад, jam72 сказал:

Такое подозрение должно быть всегда, а значит и подписывать нужно всегда офлайн ).

Это в идеале. Я работаю над улучшением своего способа, ведь в будущем, стоимость активов увеличится многократно )))

8 минут назад, jam72 сказал:

Что-то не очень мне нравится ваше хранилище в шкафу и у родственников.

Чем? А что делать на случай внезапной возможной смерти?

[jam72]

21 минуту назад, rammendo сказал:

По разному, но и так тоже бывает.))  Моя система несовершенна.

Да. Если один приватник вместе с xpub-ом уйдет, то все остальные ключи тоже вычислят. А подозреваемыми останутся невиноватые родственники...

26 минут назад, rammendo сказал:

Я работаю над улучшением своего способа

Да че там работать, все уже придумано до нас ).

27 минут назад, rammendo сказал:

Чем? А что делать на случай внезапной возможной смерти?

В шкафу хранить ненадежно. А наследство можно оставить и не доверяя никому секреты, например, локтайм-транзакциями.

[victor941]

1 час назад, rammendo сказал:

Самое безопасное хранение - холодный кошелек.

а как именно вы создаете этот холодный кошелек ? Просто получается если я БКор засинхронизирую он уже становится горячим, так как связь с интернетом у машины была.
Можете подсказать где можно ознакомиться более подробно с вашим методом хранения и сильно ли то что я описывал ранее уязвимее чем ваш метод ?

[Lenchik]

2 часа назад, vernichter сказал:

В HD кошельках все пространство адресов генерируется сразу.

С чего тогда объём wallet.dat распухает по мере работы кошелька? После установки он всего 112 килобайт, а немного попользуешься, посоздаёш адресов для получения и он уже за 700?

 

2 часа назад, KBV сказал:

У меня ключи лежат в зашифрованных контейнерах на обычном компе. Важно открывать эти контейнеры только на "холодном" ноуте чтобы пароли не ушли.

Даже если ты будешь открывать его под одеялом пользуясь фонариком, однажды он просто не включится и все твои монеты тю - тю.

[kerk]

6 минут назад, victor941 сказал:

а как именно вы создаете этот холодный кошелек ? Просто получается если я БКор засинхронизирую он уже становится горячим, так как связь с интернетом у машины была.

на это тебе уже отвечали:

https://forum.bits.media/index.php?/topic/952-курс-bitcoin/&do=findComment&comment=2006378

[rammendo]

1 час назад, victor941 сказал:

а как именно вы создаете этот холодный кошелек ? Просто получается если я БКор засинхронизирую он уже становится горячим, так как связь с интернетом у машины была.
Можете подсказать где можно ознакомиться более подробно с вашим методом хранения и сильно ли то что я описывал ранее уязвимее чем ваш метод ?

Ты уж давай сам немного пошевели извилинами, погугли, почитай , подумай, тем более говорят...

1 час назад, kerk сказал:

на это тебе уже отвечали:

https://forum.bits.media/index.php?/topic/952-курс-bitcoin/&do=findComment&comment=2006378

Я же не попугай. У меня нет ненужного свободного времени. А свой порядок действий я уже выше описал, по-моему, там все по-русски и внятно написано. Кто хотел, задал вопросы, я ответил. Тебе осталось только разобраться. А разжевывать и в рот класть с картинками я здесь не буду.

 

1 час назад, victor941 сказал:

БКор

И такие вещи я не понимаю. Если хочешь нормальный ответ, потрудись нормально спросить, чтоб кто отвечал не ломал голову над твоими ребусами, прояви уважение к другой стороне

Вот что Гугл выдает на первом месте:

[rammendo]

2 часа назад, jam72 сказал:

А наследство можно оставить и не доверяя никому секреты, например, локтайм-транзакциями.

А если к этому моменту еще жив буду? )) Что делать? Возвращать средства назад и снова локтайм-транзакциями, но на еще более дальний период? Тоже что-то не самый простой вариант... Или проще уже нет?

 

P.S. Хотя, сейчас еще подумал и этот способ зацепил. действительно простой и интересный, надо только его поглубже обмозговать с возможными вариантами развития событий.

[jam72]

1 минуту назад, rammendo сказал:

А если к этому моменту еще жив буду? )) Что делать? Возвращать средства и снова локтайм-транзакциями, но на еще более дальний период? Тоже что-то не самый простой вариант... Или проще уже нет?

Я проще не могу придумать, в остальных случаях нужна третья сторона/сервис. А тут ничего сложного - раз в год-два старую транзакцию сделать невалидной и создать новую - делов на пару минут, тем более сейчас в электруме можно локтайм менять прямо в интерфейсе программы.

6 минут назад, rammendo сказал:

действительно простой и интересный, надо только его поглубже обмозговать с возможными вариантами развития событий.

Я уже все обмозговал, даже на случай непредвиденного попадания в места, не столь отдаленные ).

Правда, пока не применяю, мне незачем ).

[rammendo]

7 минут назад, jam72 сказал:

сейчас в электруме можно локтайм менять прямо в интерфейсе программы.

Не знал. У меня 3.3.6. А комиссию надо повышать?

 

7 минут назад, jam72 сказал:

раз в год-два старую транзакцию сделать невалидной и создать новую - делов на пару минут,

Это как? Повышая комиссию или отправляя на другой адрес? Или ни то можно не делать, ни другое?

 

И не знаешь, в Электруме LTC так можно делать?

 

7 минут назад, jam72 сказал:

Правда, пока не применяю, мне незачем ).

При сегодняшней ситуации я уже ни в чем не уверен (((

[jam72]

1 минуту назад, rammendo сказал:

Не знал. А комиссию надо повышать?

Зачем? Нет, просто при создании транзакции задается время (или блок), раньше которого она в сеть не примется.

2 минуты назад, rammendo сказал:

Это как? Повышая комиссию или отправляя на другой адрес?

Просто нужно потратить один из входов, можно на этот же адрес. Кстати, по этой причине при изменении одного из UTXO "наследства", эту локтайм-транзакцию нужно переделывать, это самый неудобный момент.

[rammendo]

7 минут назад, jam72 сказал:

Просто нужно потратить один из входов, можно на этот же адрес.

А, создаю транзакцию с RBF и если все нормально со мной, то ближе к лок-времени трачу один из ее входов. Транзакция отменена. А потом снова создаю, но уже другую. Получается, что комиссию все же придется немного поднять? Или нет, если успею подтвердиться до лок-времени?

 

Тогда одна транзакция траты одного из входов в этой схеме - лишняя. Может, можно сразу сделать дабл-спенд, повысив немного комиссии и задав новый лок-тайм?

 

2 минуты назад, rammendo сказал:

Может, можно сразу сделать дабл-спенд, повысив немного комиссии и задав новый лок-тайм?

Хотя нет, не прокатит.

[prorok]

Да, тема - огонь, все разжевали, сам постоянно учусь новым трюкам, это само главно - узнавать \совершенствовать свои методы.

А то раньше люди вобще просто скачивали exe кошельков прям на комп где играют в игры и смотрят порно, прям там создавали кошели и вот так вот всё - щас конечно это дикость даже для малых сумм) 

Что могу добавить:

- важно не иметь 1 точку отказа. 1 очень-холодный(-273) комп - это 1 точка отказа, попадание ракеты в ваш дом с компом и всё, хакеры уже не нужны.

  нужно выявление разных типов точек отказа и дублирование, копии в разных местах, в каждом месте тоже копии)   

- родственники.... сомнительно, уж лучше им сказать в каком подвале в какой банке у вас лежит добро и какие примерные инструкции...

  на худой конец - просто зашифровать приватники, а ключ хранить у себя

- ноутбуки, смартфоны , комп с wifi  и тд - жирный минус по безопасности ( мое личное мнение)

- для тех кто с новыми технологиями на Вы - лучше использовать несколько разных методов - леджеры и др устройства,  простые методы холодного хранения и тд

 

[jam72]

Только что, rammendo сказал:

А, создаю транзакцию с RBF и если все нормально со мной, то ближе к лок-времени трачу один из ее входов. Транзакция отменена. А потом снова создаю, но уже другую. Получается, что комиссию все же придется немного поднять.

Систему вы поняли с большего. Только не надо ничего поднимать, и RBF не надо. Вы же эту транзакцию не отправляете, она в мемпул не попадает, а лежит в виде текста у наследника (но он ее не может в сеть отправить до нужного момента).

[rammendo]

2 минуты назад, jam72 сказал:

Вы же эту транзакцию не отправляете, она в мемпул не попадает, а лежит в виде текста у наследника (но он ее не может в сеть отправить до нужного момента).

Я уже не помню. А почему наследник не сможет отправить ее в сеть? Сеть не примет? Вроде у меня сеть принимала такие транзакции, но просто не подтверждала. Но уже ничего почти не помню.

[rammendo]

12 минут назад, prorok сказал:

Да, тема - огонь, все разжевали, сам постоянно учусь новым трюкам, это само главно - узнавать \совершенствовать свои методы.

Все больше людей проявляют интерес в биткоину и способам его безопасного хранения и просто обсуждают здесь, что делать с ним в будущем.

Людей в криптомире становится больше - курс биткоина растет ! )))

Мы все своими постами сегодня подняли курс биткоина на $1))). Но этого никто не заметил )))))))))

[vernichter]

19 минут назад, prorok сказал:

Да, тема - огонь, все разжевали, сам постоянно учусь новым трюкам, это само главно - узнавать \совершенствовать свои методы.

А то раньше люди вобще просто скачивали exe кошельков прям на комп где играют в игры и смотрят порно, прям там создавали кошели и вот так вот всё - щас конечно это дикость даже для малых сумм) 

Что могу добавить:

- важно не иметь 1 точку отказа. 1 очень-холодный(-273) комп - это 1 точка отказа, попадание ракеты в ваш дом с компом и всё, хакеры уже не нужны.

  нужно выявление разных типов точек отказа и дублирование, копии в разных местах, в каждом месте тоже копии)   

- родственники.... сомнительно, уж лучше им сказать в каком подвале в какой банке у вас лежит добро и какие примерные инструкции...

  на худой конец - просто зашифровать приватники, а ключ хранить у себя

- ноутбуки, смартфоны , комп с wifi  и тд - жирный минус по безопасности ( мое личное мнение)

- для тех кто с новыми технологиями на Вы - лучше использовать несколько разных методов - леджеры и др устройства,  простые методы холодного хранения и тд

 

Дай угадаю, раза три в день сто пудов баланс в эксплорере смотришь, да? -)

[jam72]

1 минуту назад, rammendo сказал:

А почему наследник не сможет отправить ее в сеть? Сеть не примет?

Именно.

1 минуту назад, rammendo сказал:

Вроде у меня сеть принимала такие транзакции. Но уже ничего почти не помню.

Я думаю, просто мы о разных вещах говорим. В каждой транзакции последние 4 байта - это значение nLockTime, раньше которого вы просто не можете забродкастить транзакцию. В принципе невозможно.

А вы, скорее всего, говорить о p2sh-транзакции с OP_CLTV (в коинбин, например, такая фича есть), там да, отправляется транзакция на промежуточный адрес, откуда ее вернуть можно не раньше определенного времени/блока. Этот вариант тоже имеет право на жизнь, но вариант с nLockTime мне нравится больше, там ничего никуда не отправляется, всё при мне )).

[prorok]

37 минут назад, vernichter сказал:

Дай угадаю, раза три в день сто пудов баланс в эксплорере смотришь, да? -)

Да нет, зачем столько? 2 раза - утром как проснусь и вечером перед сном , днем и интерполяцией можно посчитать  мою Прелесть

Ёмаё, спалили , теперь вся безопасность насмарку..это надо теперь холодный комп делать для "Прочекать" на каком я месте в списке форбс 

46 минут назад, rammendo сказал:

Все больше людей проявляют интерес к способам его безопасного хранения

Мы все своими постами сегодня подняли курс биткоина на $1)))

Если б постами поднимали курс - уже миллион бы был,  "это могут не только лишь все" , мало кто кроме Илона может. Эффект "Большого Дяди" все еще играет роль

Все больше убеждаюсь что нет никакой безопасности с гарантиями. Есть только замкнутый круг:

обычный человек не может обеспечить безопасность хранения у себя дома  -->  нужны 3-и лица\компании\места --> нельзя доверять 3-м лицам (это типа единая точка отказа) --> выхода нет ( обычный человек опять должен думать обо всем сразу ).

Вобще может тогда надо создавать что-то типа Децентрализованного Кастодиального Хранения 

Edited 30 Jan 2021, 16:54 by prorok

[victor941]

13 минут назад, prorok сказал:

человек не может обеспечить безопасность хранения у себя дома  -->  нужны 3-и лица\компании\места --> нельзя доверять 3-м лицам (это типа единая точка отказа) --> выхода нет ( обычный человек опять должен думать обо всем сразу ).

Вот добрые люди дали ссылки криптотолк прочитал там почти полностью все страницы, и по факту можно сделать 1 вывод, что метод который описывается там автором (он это лично подтверждает), что его способ это просто более дешевый способ (но более муторный) чем использовать аппаратник. Например трезор Т, с его открытым кодом позволяет избежать всех головняков и хранить в себе кучу видов крипты опять со с холодного старта без головняка и восстановить их с 12 слов разом, в отличии от способа с личным созданием для каждой монеты отдельного електрума (как я понял в 1 запихать нельзя, надо отдельного для каждого, могу ошибаться). 

Единственным открытым вопросом остается только то, что может ли трезор отправлять мнемоническую фразу в их офис условно при подключении к интернету (фанатам теории заговора, или тем кто верил в сказки и потерял деньги на мт гокс или векс, я кстати один из таких, отсюда и паранойя). А так если выкинуть из головы возможность похитить средства создателями трезор, то если есть средства на его покупку, то вроде как выглядит как хорошая покупка. Но опять же, это мнение только на фоне того прочитанного, с чем люди помогли сегодня ознакомиться...

Edited 30 Jan 2021, 17:05 by victor941

[vernichter]

5 минут назад, victor941 сказал:

Например трезор Т, с его открытым кодом позволяет избежать всех головняков и хранить в себе кучу видов крипты опять со с холодного старта без головняка и восстановить их с 12 слов разом,

 

5 минут назад, victor941 сказал:

Единственным открытым вопросом остается только то, что может ли трезор отправлять мнемоническую фразу в их офис условно при подключении к интернет

Иди перечитывай, что такое "холодный"

[victor941]

@vernichter про холодный я все понял, и про принцип его действия, автор довольно понятно все описал там. Я уже о другом, что по сути трезор почти тоже самое, так как приватник всегда остается в устройстве и не покидает его (опираемся на открытый код), соответственно мы имеем в сухом остатке по логике что его можно считать холодным. Так как в описанном гайде главным условием его надежности является то, что холодный кошелек не палит свой приватник в сеть ни при каких обстоятелствах так как не подключен к сети, а так как аппаратник не выпускает приватник из себя то мы имеем тоже самое.

Поправьте если я не прав. Но опять же уточню, тема была создана с целью разобраться в вопросе, поэтому то что я пишу является лишь суммированием той информации которую я прочитал. Могу быть не прав.