Безопасный способ хранения крипты на отдельном ПК

[jam72]

17 минут назад, victor941 сказал:

Есть какая то разница создать legacy или segwit адреса ? В плане сохранности и восстановления средств.

Нет.

17 минут назад, victor941 сказал:

И что будет если с легаси отправить на сегвит, или например наоборот

Ничего плохого не будет ).

[victor941]

Подскажите пожалуйста какое нибудь руководство про проверке GPG подписи на Tail OS без интернета для Electrum если таковое имеется, второй день бьюсь ничего подходящего не могу найти, а где находил там используют подключение к сети.

[victor941]

Также искал аналогичный гайд для LTC версии электрума, но также безуспешно, там был нужен доступ в интернет

[jam72]

13 минут назад, victor941 сказал:

Подскажите пожалуйста какое нибудь руководство про проверке GPG подписи на Tail OS без интернета для Electrum если таковое имеется

https://electrum.readthedocs.io/en/latest/gpg-check.html#obtain-public-gpg-key-for-thomasv

Вместо первого действия скачиваете ключ Томаса https://raw.githubusercontent.com/spesmilo/electrum/master/pubkeys/ThomasV.asc

и импортируете его командой в терминале

gpg --import ThomasV.asc

 

 

13 минут назад, victor941 сказал:

Также искал аналогичный гайд для LTC версии электрума, но также безуспешно, там был нужен доступ в интернет

аналогично, только нужно ключ разработчика найти и импортировать.

 

Альтернативно можете проверить файл на онлайн-винде, посчитать его хеш, а затем после переноса на Tails посчитать его хеш там.

[victor941]

@jam72 я так понимаю этот способ для проверки файла который скачиваешь сам. А есть какой либо способ проверить уже установленный Электрум битка ? Я вот посидел и не нашел файла электрума с разрешением appimage. С кошелем ltc все ясно, я там его скачивал и через него включаюсь.

 

[jam72]

2 минуты назад, victor941 сказал:

А есть какой либо способ проверить уже установленный Электрум битка ?

Нет, он уже проверен и установлен разработчиками Tails. Подразумевается, что вы им доверяете, иначе не пользовались бы их дистрибутивом. Но никто не мешает вам скачать проверить и использовать свой Appimage Электрума.

[Reed]

В 09.02.2021 в 01:28, jam72 сказал:

Нет, он уже проверен и установлен разработчиками Tails. Подразумевается, что вы им доверяете, иначе не пользовались бы их дистрибутивом. Но никто не мешает вам скачать проверить и использовать свой Appimage Электрума.

А где настоящий безопасный Tails?

В источниках ранее фигурировал https://tails.boum.org/, а сейчас кидает на https://tails.net/...

[jam72]

@Reed Да, tails.net - настоящий, сменился домен у них недавно.

[Reed]

@jam72 А как чекаете, что исходник не соскамился?

[jam72]

20 минут назад, Reed сказал:

@jam72 А как чекаете, что исходник не соскамился?

PGP-подпись файла проверять надо, ее можно скачать здесь, там же и публичный ключ для импорта в систему.

[Reed]

53 минуты назад, jam72 сказал:

PGP-подпись файла проверять надо, ее можно скачать здесь, там же и публичный ключ для импорта в систему.

Вообще я имел ввиду доверие к самому источнику файла.
Но буду благодарен за доходчивую информацию о том как проверить PGP-подпись.
То, что я, на скорую руку нашёл в интернете, слишком мудрёно и, опять же, требует установки дополнительного незнакомого ПО.

[jam72]

1 час назад, Reed сказал:

Вообще я имел ввиду доверие к самому источнику файла.

К сайту имеете в виду? Если подпись проверять, то можно качать откуда угодно, доверия не требуется. Важно только, чтобы публичный ключ был разработчика, а не левый.

1 час назад, Reed сказал:

Но буду благодарен за доходчивую информацию о том как проверить PGP-подпись.
То, что я, на скорую руку нашёл в интернете, слишком мудрёно и, опять же, требует установки дополнительного незнакомого ПО.

Немного мудрено, но не слишком. Лучше один раз научиться, это умение в будущем может еще не раз пригодиться. Мануалов хватает, на русском тоже. Вряд ли я объясню понятней.

[Reed]

13 часов назад, jam72 сказал:

Если подпись проверять, то можно качать откуда угодно, доверия не требуется.

Прошу пояснить

[jam72]

2 часа назад, Reed сказал:

Прошу пояснить

А что пояснять? У вас есть PGP публичный ключ разработчика, файл-установщик Tails, файл с подписью, удостоверяющий хеш оригинального установщика. Если подпись создана владельцем публичного ключа, а хеш файла-установщика соответствует тому, который прописан в файле с подписью, то значит файл-установщик соответствует оригиналу независимо от того, где вы его взяли.

[Reed]

@jam72

А как удостоверять public key?
В сети пишут что-то не внятное про источники, которым доверяешь. Ну ладно, для электрума я нашёл подтверждение - видео, где демонстрируется этот публичный ключ (хотя и это весьма условное удостоверение).
Но в каждом случае искать подобное подтверждение - ну такое… Какая-то сопливая система…

 

Можете как то это опровергнуть?
Видел по Вашим постам ранее, что Вы достаточно серьёзно к безопасности относитесь.
Неужели Вы всякий раз собираете для себя набор таких удостоверений и когда условная чаша наполняется, начинаете доверять?

[jam72]

31 минуту назад, Reed сказал:

Неужели Вы всякий раз собираете для себя набор таких удостоверений и когда условная чаша наполняется, начинаете доверять?

Не так уж много софта я использую, меня не напрягает несколько раз в год поискать разные источники - обычно форумы с большой посещаемостью типа Reddit. Обычно за минуту-другую находится фингерпринт в старых сообщениях, ничего сложного тут нет. Короче, ищу по мере необходимости, про запас не собираю ).

Может, есть какой-то более правильный метод, я не в курсе, меня и такой устраивает.

[Reed]

В 19.08.2023 в 17:56, jam72 сказал:

Не так уж много софта я использую, меня не напрягает несколько раз в год поискать разные источники - обычно форумы с большой посещаемостью типа Reddit. Обычно за минуту-другую находится фингерпринт в старых сообщениях, ничего сложного тут нет. Короче, ищу по мере необходимости, про запас не собираю ).

Ок. Можете опубликовать здесь имеющийся у Вас fingerprint публичного ключа для Tails?

[jam72]

2 минуты назад, Reed сказал:

Ок. Можете опубликовать здесь имеющийся у Вас fingerprint публичного ключа для Tails?

A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F

[Reed]

В 21.08.2023 в 16:04, jam72 сказал:

A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F

Ваш ключ нашёл на их странице, но когда Клеопатре отдаю .sig-файл в паре с image-файлом, скачанным с их сайта, та показывает другой отпечаток: 753F901377A309F2731FA33F7BFBD2B902EE13D0, который не могу у них обнаружить.

Блин, никак не могу до конца понять, как этим пользоваться...

Легитимный этот Public Key?

 

[jam72]

 

14 часов назад, Reed сказал:

Блин, никак не могу до конца понять, как этим пользоваться...

По вашей ссылке непонятно, какой именно ключ вы скачали. Нужно импортировать в клеопатру https://tails.net/tails-signing.key. Он появится в списке сертификатов с отпечатком DBB8 02B2 58AC D84F, можно заверить его для удобства. Если дважды щелкнуть по нему, то в "подробностях" увидите все отпечатки подключей (в том числе и 7BFBD2B902EE13D0). После этого проверить файл подписи, появится такое окно (если ключ ранее был заверен, то с зеленым фоном, иначе с белым):

 

 

Цитата

но когда Клеопатре отдаю .sig-файл в паре с image-файлом, скачанным с их сайта, та показывает другой отпечаток: 753F901377A309F2731FA33F7BFBD2B902EE13D0, который не могу у них обнаружить.

Это их подключ. Если я нажму в окне со скрина на "Журнал аудита", то увижу следующее окно:

 

 

Тут как раз этот ваш 753F901377A309F2731FA33F7BFBD2B902EE13D0 и фигурирует.

Изменено 23 авг 2023, 11:02 пользователем jam72

[Reed]

@jam72

Создал на ПК "горячий" электрум, на флешке Tails "холодный" электрум. На горячем создал транзакцию, передал на холодный с целью подписать, но кнопка "подписать" не активна. Может, есть мысли как поправить?

Спасибо.

[jam72]

@Reed Рассказывайте подробнее, как создавали кошелек. На скрине я вижу, что холодный кошелек не связан с горячим, значит что-то сделали неправильно. Нужно было создать кошелек (сгенерировать новый сид, либо сторонний ввести) на холодном электруме, а затем в меню "Кошелек - Информация" взять его публичный мастер-ключ и из этого ключа создать кошелек "только для просмотра" на горячем компе. А вы как сделали?

[Reed]

9 часов назад, jam72 сказал:

А вы как сделали?

Порядок действий был такой:
Первоначально я сгенерировал адрес офлайн через iancoleman.
Выбрал один из списка адресов по Derivation Path m/84'/0'/0'/0/… (bc1...2yr), на который выполнил несколько тестовых транзакций (купил немного битка).
Затем на ПК я создал "горячий" кошелёк electrum для отслеживания и генерации транзакций отправки.
Создавал так:
    
Сюда ввёл свой адрес, на который заводил битки (bc1...2yr):
    
Под ОС Tails, загруженной с флешки, настроил "холодный" кошелёк так:
    
    
Сюда ввёл PrivateKey (самый верхний из тех, что выдаёт iancoleman при генерации адреса), (xprv...):
    

Далее на "горячем" создал транзакцию на другой адрес. QR-код транзакции передал на "холодный" кошелёк для подписания.

[jam72]

3 минуты назад, Reed сказал:

Сюда ввёл PrivateKey (самый верхний из тех, что выдаёт iancoleman при генерации адреса), (xprv...):

Здесь ошибка. Надо было нажать на вкладку BIP84 и взять ключ из поля "Account Extended Private Key". Тогда бы все работало.

 

Но вообще как-то криво вы все сделали. Зачем было отказываться от HD-кошелька и использовать только один адрес на горячем?

[Reed]

3 минуты назад, jam72 сказал:

Здесь ошибка. Надо было нажать на вкладку BIP84 и взять ключ из поля "Account Extended Private Key". Тогда бы все работало.

Ок. Переделаю.

Но, вообще-то, рассуждал так: если подставлю самый верхний (корневой), то охвачу весь диапазон адресов. Почему это не работает, это же, вроде как, родительский приватник для остальных?

 

Кстати, когда пытался исправить и ковырялся на "горячем" электруме, то заметил такую деталь: когда показываю создаваемому кошельку конкретный адрес кошелька (bc1...2yr) по Derivation Path m/84'/0'/0'/0/… или BIP32 Extended Public Key (zpub...HkR) с этого пути, то кошелёк видит транзакции поступления средств, но когда для создаваемого кошелька показываю корневые Account Extended Public Key (xpub..., zpub...), то кошелёк не видит транзакции. Почему так, ведь это ключи выше уровнем?

 

27 минут назад, jam72 сказал:

Зачем было отказываться от HD-кошелька и использовать только один адрес на горячем?

Это, по моему наивному разумению, для пущей конфиденциальности - чтобы не светить другие адреса. Не правильно?

Но ведь нет проблемы в любой момент создать кошелёк с Public Key для всего диапазона адресов?