О сохранности своих биткоинов - простой и надежный способ?

[lom]

Есть огромное желание в эннный раз обсудить (и окончательно разобраться) как сохранить свои битки на довольно продолжительное время(год и более). Причем, чтобы это было довольно просто и под силу обычному юзеру.

Разобираться в теме и написать этот пост меня заставил недавний случай: увели с биржи битки. Да, не было двухфакторной авторизации. Говорят, что и с ней уводят. И с других бирж и обменников тоже. И биржи бывает закрываются. И т.д. Узких мест очень много.

 

Тонких и толстых клиентов не предлагать - все равно можно перехватить ввод с клавиатуры. Офлайн кошельки и т.д. - много лишних (как мне кажется) телодвижений. А хочется легко и просто.

Перечитал множество статей об обеспечении безопасности и почти везде нужно совершить массу сложных действий.

Мне понравилась идея использовать для хранения бумажный кошелек.

Очевидные плюсы простота реализации и полная защита от хакеров (при разумном подходе, разумеется). Минусы - потерял, намочил, сгорела бумажка = деньги пропали безвозвратно.

 

Написал для себя инструкцию, может кому тоже пригодится:

1. Идем на bitaddress.org и сохраняем страничку как HTML. Он опенсорсный и не видит то, что сгенерировал.

2. На чистом компе, желательно со свежеустановленной виндой (без интернета и сети, без левых программ и т.д.) генерируем и печатаем необходимое количество пар ключей.

2а. При паранойе, как у меня, шифруем (галочка BIP38 Encrypt?) закрытый ключ паролем (Passphrase:). Можно и не шифровать.

3. Отправляем на них небольшими порциями биткоины (для каждого это количество свое), в моем случае планирую закидывать по 0,2 битка на кошелек.

4. При желании ксерим копии.

5. Оставляем в надежных местах (сейф, хранилище, в саду под деревом и т.д.)

6. При необходимости идем на blockchain.info/wallet, создаем кошелек (можно это сделать сразу и указать все созданные кошельки как "Только просмотр", чтобы видеть по ним движения).

7. Когда нужно воспользоваться битками указываем на blockchain.info секретные ключи и пересылаем битки куда необходимо.

 

Как видно это намного проще, чем поднимать виртуалку или лайвСД, морочиться с настройкой безопасности(а для большинства юзеров это вообще нереально) и делать кучу бекапов. К тому же можно сзади напечатать инструкцию по извлечению биткоинов и передавать кому-нибудь при необходимости.

 

Покритикуйте, пожалуйста, данную схему. Меня лично смущает ненулевая вероятность коллизии.

1. Какие могут быть сложности/проблемы?

2. Известны ли истории случаи когда появлялись коллизии (кто-то еще сгенерировал такую же пару открытого и закрытого ключей и получил доступ к лежащим там биткоинам) ?

3. Правильно ли я понимаю, что каждому адресу (открытому ключу) соответствует только один закрытый(секретный) ключ.

4. Правильно ли я понимаю, что в клиенте (wallet.dat) хранится такая же пара ключей, как и на бумажном кошельке и более она никак не персонифицирована и точно так же может произойти коллизия?

5. Что будет если произойдет коллизия(смогут ли мой кошелек полностью вычистить)?

Edited 26 Jun 2014, 20:52 by lom

[mylem]

А я себе такую заказал https://versocards.com/ :) Не рекламы ради, приехала через 10 дней!

[polym0rph]

ИМХО:

Нужно разделение на несколько типов кошельков -для мелочи, для сумм, которые нежелательно терять и для крупных сумм. Для каждого конкретные цифры будут своими.

1. Для мелочи все равно где хранить, хоть онлайн кошелек.

2.  Для сумм побольше - виртуалка самый простой и удобный способ, как мне кажется. Доверять всяким сайтам и сторонним приложениям нельзя, нужно все проверять. А на каждом шаге изучать логи фаервола и обращений к ФС тоже не самое веселое занятие, так что упрощения по сравнению с той же виртуалкой не вижу.

3. Для крупных сумм - отдельный компьютер - лучше ноутбук. Лучше с линухом и наглухо зашифрованный.

4. Для супер-крупных сумм вообще отдельный оффлайн компьютер в банковском хранилище, на котором при необходимости только подписываются транзакции, а отправляются с других компьютеров.

 

Ну и бэкапы, не забываем про них.

[kokakola]

а я просто храню битки на бирже )

[semaster]

а я просто храню битки на бирже )

 

некоторые на гоксе уже нахранили.