Geo_log

Убедиться, что блокчейн синхронизирован. Перезапустить Bitcoin Core с параметром -rescan

Да, о такой персонализированной атаке я тоже писал: "Разве только если хакер будет стримить себе видеозапись всех действий на экране. Но при такой целенаправленной персональной атаке, боюсь, ничто не спасёт - вычислят физическое месторасположение, и применят криптальный ректоанализ." Симановский же вроде написал, что у него с неделю на компьютере находился файл, в котором было записано то, что не должно было быть записано: "я сделал ошибку, а именно оставил один важный файл на компе на неделю, то вот после этого и понеслось. Он “перелопатил” БД-шку паролей (судя по всему ручками), которая не должна была быть на компе". Ну то есть украсть файл с паролями попроще, чем записывать видео, и запускать виртуалку и расшаривать для неё папку. Но против таргетированной атаки, конечно, не попрёшь.

Как поймет - по каким-нибудь следам в системе. Точнее не знаю, не буду врать. В хост-системе все следы - это установленный VirtualBox, и зашифрованный файл .vdi виртуальной машины. Таким образом, хакер не может понять, что внутри виртуальной машины есть Bitcoin Core. Я же писал: "пароль к wallet.dat в Bitcoin Core внутри виртуальной машины набирается только через экранную клавиатуру" и "её клавиатурный буфер не виден из хостовой ОС". Итак, каким же образом хакер завладеет биткоинами (приватными ключами) из wallet.dat, находящегося внутри виртуальной машины?

Так всё же, как при использовании виртуальной машины хакер поймёт что в ней есть кошелёк, а если поймёт, то каким образом завладеет биткоинами?

Основатель этого сайта порекомендовал: https://bits.media/wallet-security/ Почему виртуальная машина не спасёт? Её локальный диск зашифрован, её клавиатурный буфер не виден из хостовой ОС, пароль к wallet.dat в Bitcoin Core внутри виртуальной машины набирается только через экранную клавиатуру. Разве только если хакер будет стримить себе видеозапись всех действий на экране. Но при такой целенаправленной персональной атаке, боюсь, ничто не спасёт - вычислят физическое месторасположение, и применят криптальный ректоанализ.

Как холодный его использовать очень сложно. Достаточно безопасно, и с полным комфортом его можно использовать как "тёплый" - внутри небольшой виртуальной машины, в которой ничего кроме ОС и Bitcoin Core никогда не устанавливалось и не запускалось, в том числе никаких интернет браузеров. При этом Bitcoin Core может использовать блокчейн, который хранится и быстро синхронизируется на хостовой машине.

Да, я это понимаю, но виртуальную машину запускаю редко, на эти адреса входящих нет, сам с этих ключей транзакций не делаю, а если бы сделал, то тогда бы подождал синхронизации блокчейна внутри ВМ. В принципе, это столь важный вопрос - сейчас решаю эту "проблему" просто: дробной (ступенчатой) синхронизацией блокчейна на хосте с wallet.dat внутри ВМ. А именно - запускаю Bitcoin Core на хосте, жду закачки 2-х недельной порции блоков ( -prune=3072 как раз позволяет такой срок), останавливаю Bitcoin Core на хосте, и запускаю Bitcoin Core внутри ВМ (напоминаю, он нацелен на хостовый блокчейн). Как только закончится проверка блоков, останавливаю его, и вновь запускаю Bitcoin Core на хосте нагонять очередные 2 недели... Насчёт "Никому не советую использовать --prune. Слишком много нежелательных побочных эффектов" - спасибо за предупреждение, правда, за последние пару лет лично у меня проблем не было.

Много лет назад по инструкции самого polym0rph поставил Bitcoin-QT внутрь виртуальной машины (ВМ). Включал (и включаю) ВМ редко, блокчейн синхронизировался долго, даже на SSD. С годами блокчейн рос, виртуальный диск приходилось увеличивать, пока, наконец, в версии 0.11 не появилась опция -prune. Но синхронизация длилась всё так же долго, пока, наконец, в версии 0.16.0 появилась опция -walletdir, и стало возможным wallet.dat держать внутри ВМ, а блокчейн на хостовой машине, по пути -datadir. Теперь можно быстро синхронизировать блокчейн на хостовой машине при помощи Bitcoin-QT с пустым кошельком, затем запустить ВМ, и Bitcoin-QT там будет использовать этот уже синхронизированный хостовый блокчейн. Но есть проблемка, и, соответственно, вопрос. В wallet.dat запоминается "bestblock" - номер последнего синхронизированного клиентом блока. Поэтому, если ВМ не запускалась достаточно долго, в необрезанной части блокчейна (на хосте) уже не осталось этого блока. В этом случае в ВМ Bitcoin-QT выдаёт сообщение "last wallet synchronisation goes beyond pruned data. You need to -reindex (download the whole blockchain again in case of pruned node)", а полная синхронизация внутри ВМ выполняется, мягко говоря, долго. Вопрос - есть ли тулза для прописывания в wallet.dat в поле bestblock актуального номера блока? Или как заставить Bitcoin-QT проигнорировать низкое значение bestblock в wallet.dat ?

- очень верное уточнение! Как вирус спида бьёт в основу организма (иммунную систему), так и современные банкиры и власть имущие бьют в сердцевину здоровья общества - в его денежную систему (в "корень всего доброго, что есть в мире"), превращая её в фиатный суррогат. Биткоин возвращает в общество "благородную материю", "барометр общественной добродетели".

Спасибо, отличный текст. О том же, но в художественной форме, повествовал Пелевин (дискурс, гламур и агрегат М5).

Что ли опять что-то подобное directory.io где-то выложили ... тогда тоже ДДоСили..

Опять что ли ДДоСят bitcointalk.org ? Или это только у меня он почти не открывается?

- я много раз объяснял идею биткоина обычным людям, рекомндую попробовать и вам. Обычным людям совсем неинтересно хэширование, и оно и не нужно им. Зато они прекрасно схватывают проблему византийских генералов, и верят, что Сатоши нашёл её решение (трудно не поверить, раз 5 лет огромные деньги не разворовываются, а отлично работают). Также они не сразу, но понимают ключевое свойство биткоина - что это единое и неделимое "два в одном" - одновременно и валюта, и платёжная система. Ну и сравнение с золотом прекрасно помогает им понять внутреннюю ценность (стоимость) биткоина (из золота можно делать только украшения, а биткоином можно мгновенно заплатить в другую страну).

- что тут спорить, по русски мы пишем "воин", а не "войн", поэтому в конце концов приживётся "биткоин" (как ни старается сделать наоборот Arvicco на bitcointalk)/

В кошельке изначально есть 100 публичных адресов. Сдача отправляется на любой из них, ранее не использовавшийся. Приватный ключ при этом нигде не светится. - хуже. Если изначально клиента не запустить с ключом -keypool=<n>, то в кошельке окажется 100 пар публичный+приватный ключ. Это важно знать новичку, т.к. если он потеряет свой изначальный как бы пустой кошелёк, но продолжит пользоваться его копией, то вновь полученных монет он лишится, если враг завладеет старым (как бы пустым) кошельком и паролем к нему. А отправка сдачи каждый раз на незасвеченный адрес специально сделана только лишь для затруднения стороннего анализа перемещения монет.