Bitcoin Core

[Жабраил]

On 10/29/2019 at 8:20 PM, horncoin.com said:

Про TOR говорилось в описании кошелька. В меню options->network есть возможность подключаться через TOR, но у меня эта фича отключена. Но, всё равно, bitcoin core пытается открывать порт 9051. Нормально ли это?

Биткойн не имеет встроенного TOR, он не может открывать этот порт, если вы сами не настроите, чтобы вместо 8333 был 9051, но в любом случае TOR это TOR, а биткойн это биткойн. Устанавливаются и настраиваются по отдельности, само по себе ничего не будет "пытаться".

On 10/29/2019 at 8:20 PM, horncoin.com said:

Порты 49152, 49153, 49153, 49154, 49155, 49156, 49157 он именно что слушает. То есть статус LISTETING.

99,9% вы ошибаетесь, открывайте окно отладки биткойна, там есть вкладка "пиры", сверяйте всех клиентов и вы найдёте эти порты в исходящих соединениях.

 

On 10/29/2019 at 8:20 PM, horncoin.com said:

Успокойти меня пожалуйста, или скажите, что это мне достался какой-то взломанный кошелёк

Если не разбираетесь, просто удалите этот кошелёк, и скачивайте с официального сайта bitcoin.org. И устанавливайте на "чистую" ОС.

[Fuete]

     проблема решена самостоятельно                              .

Изменено 7 ноя 2019, 12:41 пользователем Fuete

[ivan445555666]

если создать офлайн кошелек кор без доступа в интернет то как тогда им пользоваться ведь для того чтобы отправлять транзакции надо выкачивать последние блоки и за самим балансом за адресами сдачи тоже надо следить

[rammendo]

42 минуты назад, ivan445555666 сказал:

если создать офлайн кошелек кор без доступа в интернет то как тогда им пользоваться ведь для того чтобы отправлять транзакции надо выкачивать последние блоки и за самим балансом за адресами сдачи тоже надо следить

Подключить к интернету.

[ivan445555666]

то есть биткоин кор нельзя использовать как офлайн кошелек?

[rammendo]

38 минут назад, ivan445555666 сказал:

то есть биткоин кор нельзя использовать как офлайн кошелек?

Если очень хочется - то можно

Только мало толка.

[Geo_log]

17 часов назад, ivan445555666 сказал:

то есть биткоин кор нельзя использовать как офлайн кошелек?

Как холодный его использовать очень сложно. 

Достаточно безопасно, и с полным комфортом его можно использовать как "тёплый" - внутри небольшой виртуальной машины, в которой ничего кроме ОС и Bitcoin Core никогда не устанавливалось и не запускалось, в том числе никаких интернет браузеров. При этом Bitcoin Core может использовать блокчейн, который хранится и быстро синхронизируется на хостовой машине.

[sankopolo]

19 minutes ago, Geo_log said:

Достаточно безопасно, и с полным комфортом его можно использовать как "тёплый" - внутри небольшой виртуальной машины, в которой ничего кроме ОС и Bitcoin Core никогда не устанавливалось и не запускалось, в том числе никаких интернет браузеров.

Откуда вообще берётся мысль о большей безопасности гостевой ОС?

Если к вам залезут на основную систему, никакие виртуальные вас уже не спасут.

Для безопасности надо делать наоборот.

[Geo_log]

1 час назад, sankopolo сказал:

Откуда вообще берётся мысль о большей безопасности гостевой ОС?

Основатель этого сайта порекомендовал: https://bits.media/wallet-security/

 

1 час назад, sankopolo сказал:

Если к вам залезут на основную систему, никакие виртуальные вас уже не спасут.

Почему виртуальная машина не спасёт?  Её локальный диск зашифрован, её клавиатурный буфер не виден из хостовой ОС, пароль к wallet.dat в Bitcoin Core внутри виртуальной машины набирается только через экранную клавиатуру. Разве только если хакер будет стримить себе видеозапись всех действий на экране. Но при такой целенаправленной персональной атаке, боюсь, ничто не спасёт - вычислят физическое месторасположение, и применят криптальный ректоанализ.

[rammendo]

2 часа назад, Geo_log сказал:

Основатель этого сайта порекомендовал: https://bits.media/wallet-security/

@sankopolo , влип !

2 часа назад, Geo_log сказал:

Почему виртуальная машина не спасёт?  Её локальный диск зашифрован, её клавиатурный буфер не виден из хостовой ОС, пароль к wallet.dat в Bitcoin Core внутри виртуальной машины набирается только через экранную клавиатуру.

У тебя не такие средства, чтобы в 2019-2020 году применять а. криптоанализ.

 

Вот че вы все спорите про самую безопасную ось, выбираете идеальные кошельки, городите виртуальные машины... и прочие садо-мазо-гипер-штуки..? ))

Почему бы просто не собрать транзакцию на одной машине, которая без интернета, и с помощью QR или даже флешки (??) перенести уже собранный хеш на другую машину, в которой все вирусы мира, для того, чтобы только распространить транзакцию в сеть ? Вирусы не помешают и ничего не украдут. Нужна только машина б/у за 5000 руб и телефон (бесплатно, так как есть у всех)

Электрум в этом смысле сильно поможет, как и собрать tx, так и распространить ее.

Также с его помощью можно наблюдать за адресами на кошельке безопасно, хоть на самой завирусованной машине.

 

Изменено 8 ноя 2019, 16:47 пользователем rammendo

[sankopolo]

@rammendoага

 

2 hours ago, Geo_log said:

Почему виртуальная машина не спасёт?  Её локальный диск зашифрован, её клавиатурный буфер не виден из хостовой ОС, пароль к wallet.dat в Bitcoin Core внутри виртуальной машины набирается только через экранную клавиатуру.

Это всё помогает ровно до тех пор, пока вы сами не зайдете в свой кошелек, а злоумышленник это поймет.

Просто wallet.dat с сильным паролем помогает примерно так же - до первого ввода пароля после взлома системы.

То есть вся эта игра с виртуальной машиной добавляет только шанс, что хакеры вообще не обнаружат биткоины на взломанной системе.

Стоит ли оно того? На мой взгляд, нет. Аппаратные кошельки дают большую защиту, а холодные - тем более.

@polym0rph интересно ваше мнение. Не устарела ли статья?

[rammendo]

@sankopolo а ты юзаешь Core ? Если да - то для каких целей ?

А bc.info ?

[Geo_log]

23 минуты назад, sankopolo сказал:

<Виртуальная машина> помогает ровно до тех пор, пока вы сами не зайдете в свой кошелек, а злоумышленник это поймет.

Просто wallet.dat с сильным паролем помогает примерно так же - до первого ввода пароля после взлома системы. ...

Так всё же, как при использовании виртуальной машины хакер поймёт что в ней есть кошелёк, а если поймёт, то каким образом завладеет биткоинами?

[rammendo]

30 минут назад, Geo_log сказал:

хакер поймёт что в ней есть кошелёк

некоторые хакеры - не дураки. Если бы никто не понимал, не было бы взломов.

31 минуту назад, Geo_log сказал:

то каким образом завладеет биткоинами?

достаточно сид-фразы, которая есть во многих кошельках. Или, на крайняк, найденных приватных ключей. В общем, у хакеров есть способы.

Если у тебя машина подключена к интернету, значит, есть вероятность прокновения вирусов, значит, есть вероятность, что битки украдут. Нет интернета - нет возможности спи....ть. Но и отправить транзакцию тоже  нет возможности.

[polym0rph]

12 часов назад, sankopolo сказал:

@polym0rph интересно ваше мнение. Не устарела ли статья?

Статья написана 8 лет назад) Конечно, многий софт в ней упоминаемый устарел. Принципы разделения прав - нет.

Такая защита убережет от абсолютного большинства автоматической малвари, которая не поймет, что происходит и не сможет спереть крпиту. Но если за вами следит вручную злоумышленник с помощью этой малвари - нет.

Чуть-чуть больше неудобств, но он все равно достанет все что надо, если малварь на хост машине есть. Если вы можете достать, то и он сможет с теми же правами, логика такая.

[sankopolo]

@rammendo Коре - да. bc.info - нет.

13 hours ago, Geo_log said:

Так всё же, как при использовании виртуальной машины хакер поймёт что в ней есть кошелёк, а если поймёт, то каким образом завладеет биткоинами?

Как поймет - по каким-нибудь следам в системе. Точнее не знаю, не буду врать. Как завладеет - дождётся ввода вами пароля.

1 hour ago, polym0rph said:

Такая защита убережет от абсолютного большинства автоматической малвари, которая не поймет, что происходит и не сможет спереть крпиту. Но если за вами следит вручную злоумышленник с помощью этой малвари - нет.

Это вроде как и верно, но по сути это принцип Security through obscurity. Из англ вики:

Quote

Security experts have rejected this view as far back as 1851, and advise that obscurity should never be the only security mechanism.

Quote

Чуть-чуть больше неудобств, но он все равно достанет все что надо, если малварь на хост машине есть. Если вы можете достать, то и он сможет с теми же правами, логика такая.

С этим согласен.

 

Возвращаясь к виртуальным машинам, считаю более правильным сделать наоборот - запихнуть в виртуалки всё остальное (браузер и пр), а кошелек оставить на хосте. В этом случае злоумышленнику будет гораздо труднее добраться до кошелька, даже если будет знать о том, что он есть.

[polym0rph]

3 минуты назад, sankopolo сказал:

Возвращаясь к виртуальным машинам, считаю более правильным сделать наоборот - запихнуть в виртуалки всё остальное (браузер и пр), а кошелек оставить на хосте. В этом случае злоумышленнику будет гораздо труднее добраться до кошелька, даже если будет знать о том, что он есть.

В реальных условиях это очень трудно соблюдать, наибольшая производительность именно в хост операционке, это будет сказываться от работы в браузере до профессиональных программ. Про игры вообще молчу. В хост операционке таже есть уязвимости через HID устройства. Т.е. вставят банально в порт дети найденную "флэшку" и привет. Полное шифрование хост операционки замедлят работу, а если шифрование идет и хост ОС и виртуалки - то в виртуалке совсем все грустно будет. То есть в реальности это несколько проблематично для большинства сценариев с домашним компьютером. Вместо этих заморочек проще отдельный системник поставить. Тот же NUC из дешевых серий был бы отличным выбором, если бы там можно было RAID сделать без гемора. Хотя при наличии бэкапов можно и без рейда.

[Geo_log]

6 часов назад, sankopolo сказал:

20 часов назад, Geo_log сказал:

Так всё же, как при использовании виртуальной машины хакер поймёт что в ней есть кошелёк, а если поймёт, то каким образом завладеет биткоинами?

Как поймет - по каким-нибудь следам в системе. Точнее не знаю, не буду врать.

В хост-системе все следы - это установленный VirtualBox, и зашифрованный файл .vdi виртуальной машины. Таким образом, хакер не может понять, что внутри виртуальной машины есть Bitcoin Core.

 

6 часов назад, sankopolo сказал:

Как завладеет - дождётся ввода вами пароля.

Я же писал: "пароль к wallet.dat в Bitcoin Core внутри виртуальной машины набирается только через экранную клавиатуру" и "её клавиатурный буфер не виден из хостовой ОС".

 

Итак, каким же образом хакер завладеет биткоинами (приватными ключами) из wallet.dat, находящегося внутри виртуальной машины?

[ivan445555666]

я конечно не эксперт но понять может в любом случае что биткоин кор на виртуальной машине есть по открытым портам во время синхронизации блоков.

так же читал кое где что были попытки сканирования этих портов с целью проникновения в систему

типа если порт 8333 открыт значит вы пользуетесь коре кошельком узнают ваш айпи заражают машину угоняют валет дат и начинают брутить пароль на своей ферме.либо ставят вам кейлогер чтобы узнать ваш пароль когда вы его введете.

Изменено 10 ноя 2019, 05:12 пользователем ivan445555666

[polym0rph]

@Geo_log  Многие вредоносы сохраняют скриншоты. Если злоумышленник поймет, что там кошелек, не составляет труда записать видео, как вы на экранной клавиатуре набираете пароль, а сам файл слить с винтуалки, подключив расшаренную  папку в виртуалку.

Симановского вон тоже вроде как полгода тихо пасли, прежде чем в один момент вынести все.

[Geo_log]

33 минуты назад, polym0rph сказал:

не составляет труда записать видео, как вы на экранной клавиатуре набираете пароль

Да, о такой персонализированной атаке я тоже писал: "Разве только если хакер будет стримить себе видеозапись всех действий на экране. Но при такой целенаправленной персональной атаке, боюсь, ничто не спасёт - вычислят физическое месторасположение, и применят криптальный ректоанализ."

 

Симановский же вроде написал, что у него с неделю на компьютере находился файл, в котором было записано то, что не должно было быть записано: "я сделал ошибку, а именно оставил один важный файл на компе на неделю, то вот после этого и понеслось. Он “перелопатил” БД-шку паролей (судя по всему ручками), которая не должна была быть на компе".  Ну то есть украсть файл с паролями попроще, чем записывать видео, и запускать виртуалку и расшаривать для неё папку. Но против таргетированной атаки, конечно, не попрёшь.

[stikko]

Товарищи компетентные, подскажите по кошельку плиз. Подарили мне немного монет в виде приватного ключа. Открыл консоль, написал importprivkey *ключ*
в ответ получил null (вроде как все ок)

адрес новый добавился в адреса получения, НО баланс общий - не изменился. Адрес глянул на блокчейн инфо - монетки на нем есть. Чего предпринять? Кошелек 18.1.

[Geo_log]

9 часов назад, stikko сказал:

Чего предпринять?

Убедиться, что блокчейн синхронизирован. Перезапустить Bitcoin Core с параметром -rescan

[rammendo]

1 час назад, Geo_log сказал:

Убедиться, что блокчейн синхронизирован. Перезапустить Bitcoin Core с параметром -rescan

Чудес не бывает. Если в эксплорерах транзакции есть, а в Core их нет, значит кошелек не синхронизирован. Ну, про пути деривации я молчу. ТС наверное в состоянии убедиться, что адреса в эксплорере и Core - одинаковые.

[stikko]

@rammendo @Geo_log Спасибо! Ресканблокчейн поправил ситуацию.