Jump to content
hash.bg - биткойн форум
stamen

Как съхранявате частните си ключове

Recommended Posts

Тръгнах да отговарям в темата на dani sapfirov, но реших, че е време не само за отделна тема за секюрити, но и за цял форум на теми, засягащи всички валути - с чудесното име Крипто-знание :)

 

Определено трябва да напишем подробна статия по темата - ето има такава копирана от bitcoin.org - но набързо моята практика.

 

Ползвам софтуера на TrueEncrypt - създавам си криптиран диск с размер 1МБ, който го криптирам с парола, която мога да възпроизведа - но и такава, която съм записал на лист и дал на близките ми, в случай че пукна, да имат достъп до нея.

 

Значи mount-вам си криптирания диск и вътре си записвам paper wallets - публичен + частен ключ.

 

Криптираният диск го слагам в dropbox, лаптоп, сървър и на външен диск.

 

От обяснението на Дани Спафиров останах с впечатлението че качва паролата в дропбокс без енкрипшън - нещо,което ми се струва опасно, ако ти откраднат лаптопа или ако ти пробият дропбокс акаунта

 

Ще се радвам, ако ми кажете, дали моята система има рискове и какви

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Абе не знам, ако публикуваш 
Nxt - 7X = трудността ѝ на разбиване е колкото на 1Х :)

Но ти няма да я публикуваш, разбира се :)

ЕДИТ: Замислих се за метода на Дани и ето нещо, което може да ползвате като идея към неговата:
Ако обикновената ми парола е stamenRocks, a EGN-то 9005061234, ето какво може да е Х:

stamenRocks9005061234())%)^!@#$

 

третото е ЕГН написано в натиснат шифт. 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

В некст бяха писали, че пасфраза до 32 супер случайни символа, всеки един символ вдига сигурноста експоненциално, но след 32 е много мнго по-малко увеличението на сигурностс, един тип беше сложил 512 символа и псоле маха последния и получава различни адреси, така че всеки символ увеличава, не ги разбирам детайлите.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Използването на дълги пароли не е навик, който се създава за един ден. Препоръчвам да се ползва chaining на стрингове, в зависимост от това колко ти е значим акаунта, който защитаваш.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Аз ползвам метода на Дани по интерпретацията на Стамен, вкарал съм обаче не няколко пъти подред една парола, а няколко сериозни и различни пароли една след друга, като между тях като разделител добавям различни числа (не само ЕГН), на места като цифри, на места като специални знаци (числото + шифт), паролата ми е почти 120 символа с главни, малки букви, числа, специални знаци, и мога да я възпроизведа цялата :)

 

Наистина е ужасно ако ползвате парола, която не може да запомните и мястото, където сте я записали, се затрие...

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

stamenRocks9005061234())%)^!@#$

 

третото е ЕГН написано в натиснат шифт. 

 

Много добра идея, но има и недостатък - на различни компютри може и символите да са различни, например при мен над 3-та не е #, ами £ 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Но аз бих си я записал, сериозно - не дай боже някой ден да искаш да платиш/продадеш бързо, няма начин да не я объркаш... B)

Ама емотиконките верно са за смяна, трябва да намерим някои весели - идеи?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Здравейте, аз съм от тепърва чуващите за биткойн но след като изчетох повечето статии станах позитивно настроен. Да обаче като реших да дръпна Bitcoin-Qt от любопитство какво представлява един портфейл и как се борави, почнах да се съмнявам в това дали се борави достатъчно лесно и едновременно сигурно.

 

Първо поправете ме ако не съм разбрал правилно - целия портфейл и състоянието му се пази в wallet.dat файла, тоест ако си го криптирам на някакви офлайн носители ще бъде достатъчно защитен. Да обаче ако някой вече има копие от същия ми wallet.dat файл и ми е разбил паролите, може да източи койните накъдето си иска, и после мойте уж надеждни носители не ми вършат никаква работа понеже пазят старо състояние на портфейла ми и възвръщането му е необратимо тоест аз си губя парите. Да не говорим ако почна да прехвърлям към портфейл на гсм-а и от него към търговци.

 

Ако съм разбрал правилно и е така, това доста усложнява лесното боравене за обикновения потребител защото трябва да е поне малко навътре в нещата за да може да си защити портфейла както трябва.

 

Това е единственото което ме притеснява понеже ще трябва още доста време за един наистина значителен % от хората да са достатъчно компютърно грамотни И наистина да има сигурен начин за защита, че да започне биткойн да се ползва масово. Защото ако се напълни с ужилени всичко е на вятъра.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Аз имам доста койни, но никога не съм инсталирал биткойн клиента. 

Препоръчвам blockchain.info за биткойните, с които ще пазаруваш и paper wallet с тези, които спестяваш.

В менюто биткойн има информация за портфейлите, но не е добра, ще пуснем скоро по-подробни.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Това вече звучи по-добре, но за човек който тепърва навлиза ще трябва доста време докато стигне сам до тия изводи. Аз въпреки че не съм навътре си мисля че единствено това би могло да бъде пречка за криптовалутите - да са лесно достъпни за употреба и същевременно да гарантират сигурност. Защо са направили приложения за портфейл за PC например щом така всъщност подвеждат потребителите да си държат там койните и да са уязвими на атаки.

 

Така че наистина ще е добре да се пишат повече статии за начинаещите, максимално опростени и гарантиращи максимална сигурност.  С нетърпение очаквам и статията "как да купя биткойн", както и максимално опростени и ясни обяснения за сигурното им съхранение.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Най-добрият wallet за андроид засега е Mycellium wallet. Него ползваме и в My Taste за директни плащания. Той си прави криптирани бекъпи и има secondary pin за изходящи транзакции. За линукс ползвам multibit. Но online wallets са доста напреднали вече и е безопасно да се ползват.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Поразрових се в blockchain wallet-а, може да се сложи ограничение на ip-то от което се влиза (например само от домашния комп), смс с верифициращ код при логин, и 2ра парола изписваща се с клавиатура от екрана при трансфери. Възможно ли е някой да пробие всичко това? Изглежда ми че единствената опасност е ако нещо стане със сайта или бъркам?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

blockchain.info ли имаш предвид?

Определено най-доброто решение за начинаещи и традиционна употреба

 

аз имам Paper wallets, и ги аксесвам през blockchain.info, като само на един адрес частния ключ се съхранява на техните сървъри.

единственият риск е ако им хакнат сървъра, но май са на много високо ниво и е близо до невъзможното...

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

да, за blockchain.info. A дори да го хакнат сайта, ако имаме папер уалет и действаме на време пак може да спасим наличното. А до колкото се ориентирам може да разпечатаме всичко необходимо за хартиен портфейл с функцията backup->paper. Ти от там ли си ги правил? И как така само на един адрес ти се пази ключа на техните сървъри - имаш предвид че всичките ти портрейли са на хартия и само един е в тоя сайт, както беше препоръчал по рано.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

значи правя си paper wallet от тук

https://en.bitcoin.it/wiki/BitAddress

 

после може да си вкараш само публичния адрес в блокчейн.инфо и ако искаш да плащаш от него, трябва да потвърдиш с частния си ключ. Хубавото е, че частният ти ключ не напуска твоя комп, защото транзакцията се криптира в браузера и после се пуска криптирана.

 

иначе може да си хостваш адреси и в самия сайт, но им пускаш малко койнчета на тях, да не стане фал, че те са най-сочната ябълка за хакерите

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Тоест отварям си сайта офлайн, генерирам адрес, давам на paper wallet, слагам BIP38 encrypt задавам парола и генерирам 3 портфейла да речем, принтирам, и са готови да пращам към тях. Предполагам че е добре и от всеки да имам повече копия понеже ако е само 1 и го изгубя горя.

 

Ще е най-добре най-после тия неща да се сложат като статийки на сайта. Аз бих помогнал обаче още съм доста назад с материала.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Здравейте,

имам paper wallet направен през bitaddress.org.Сега искам да изпратя койни от него,но незнам как да импортна публичния адрес в клиента/ползвам мултибит/.С copy-paste ми дава съобщение че нямам средства в уолета,но нямам само в този от клиената.Някакви идеи?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

импортваш го чрез сканиране на частния ключ

не знам дало мултибит има такава функция, но blockchain.info има.. и то 2 начина:

1. правиш адреса на read only чрез сканиране на публичния адрес на книжния портфейл

2. после като пращаш пари от него, ще те пита за частния адрес. Ако имаш камера на компа, ще може да сканираш QR кода - има копче за това в blockchain.info

3. На Send Money дай втората опция, където може да укажеш change адрес и дай там пак публ адрес на книжния уолет, да си остане рестото там

 

даваш сенд и то те пита за частния ключ. Май сме пропуснали да направим тези основни стати...

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Мерси,това което си написал е много полезно,НО.......има един малък незначителен детайл.

Нямам QR код.Двойките ключове ги генерирах офлайн чрез bitadrress.org във виртуална машина,след което ги копи-пейстнах

в екселска таблица и ги качих на флашка.Нищо не съм принтирал.Първобитно,но.......,няма ли друг начин?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

няма проблем

още по-лесно, че си ги копнал

значи като те пита за частен ключ, пействаш го

ако не се оправяш, ме намери на скайп stamen123 да ти обясня

щях да ти предложа и teamviewer, ама да ти гледам частния ключ, ще трябва да ми имаш доверие

може би ще направя статия с картинки как се импортва в Blockchain.info

защото мултибит е мъка за тази работа...

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Отговорете в темата...

×   Поставихте готово форматирано съдържание.   Искате ли да премахнете форматирането?

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Предишното съдържание от редактора беше възстановено.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Зарежда...

×
×
  • Създай нов...