Jump to content
hash.bg - биткойн форум

Питане за съхранение на биткойн.


Recommended Posts

Привет,

 

От известно време ме занимава един въпрос, и ми се ще да чуя и вашето мнение.

 

Към момента си ползвам услугата на Xapo, обаче сумата започва да нараства и варианта друг да ми съхранява частния ключа започва да не ми харесва. Обмислям варианти - хардуерен или хартиен портфейл. Насочила съм се към Ledger Nano S, но бих се радвала и на второ мнение. В допълнение, казвам, че за момента инвестирам само в биткойн, ако това може да наклони везната в дадена посока.

 

И последно - питането ми изобщо не е спешно. Виждам, че си имате административни въпроси за обсъждане, относно управлението на форума - може и по-нататък да ми отговорите. ;-)

 

Благодаря! :)

Link to comment
Share on other sites

:D

 

Аз съм заложил на blockchain.info, там има и пейпър уолити има някаква схема офлайн да се заредят или нещо такова, не че съм ползвал и не бих си позволил да рекламирам нещо, всичко е под въпрос.. когато бтк мине определена стойност със сигурност ще има пик на хаковете....

 

ledger и trezor много ги рекламират, но ако има някой, който наистина се е интересувал от тях или може би е ползвал нека да пише нещо по конкретно и аз благодаря!

Link to comment
Share on other sites

Офлайн на проверен компютър си генерирай paper wallet с няколко думи за възстановяване (има и такива скриптове). Запиши си всичко това на няколко резервни копия. Това е най-евтиния вариант, но и най-занимателния. След това с един QR код само сканираш и захранваш.

 

Пример - https://www.bitaddress.org Генерира ти директно публичен и частен ключ с QR код. Може да си дръпнеш офлайн версия от Github. Като препоръка - не принтирай на мрежови машини и използвай само скриптове подложени на публична проверка на кода (в Github например)

 

П.С. За мен Леджера е всичко което ми трябва, комбинира няколко портфейла на различини валути, както и стабилна защита на електрони пощи с приложение за 2FA. Освен това не бие на очи, защото прилича на среден клас флашка.

Link to comment
Share on other sites

Аз имам Трезор. Исках по-евтиния Леджър, но доставките са след месец и половина заради високия интерес. С трезор доставката ми беше за 3 дена. Ако имате по-конкретни въпроси питайте. Трезора много ми харесва и като четох ми се видя по-скъпият, но по-добър според плюсове и минуси в reddit

Link to comment
Share on other sites

Ledger & Tresor са доста сигурни, но според мен неудобни, а и не поддържат много валути..

 

Ето накратко решение, което трщбва да опишем по-подробно на сайта като ни остане време да пишем:

 

1. Вземи си някой андроид (който не ползваш) - май всички имаме такива у нас

 

2. Инсталирай си Jaxx (има упътване на сайта)

 

3. Запази си 12-те думи на колкото искаш листчета (може да ги нарежеш на две, така че ако някой намери едното, да не намери другото)

 

4. Отпечатай си адресите за всички валути 

 

5. Преинсталирай Андроида

 

Може да си пускаш койни към адресите когато искаш.

 

Много по-удобен и също така сигурен вариант е. Само един пример: представи си, че си в чужбина. Потрябват ти биткойните. Ако си с трезор или леджър, затворен у вас, дори и да кажеш на вашите да го вземат, трудно ще им обясниш как да го пуснат, има ПИН-ове и прочие...

 

Ако ползвате горния вариант, обаждаш се на двамата човека, които имат половинките от 12-те думи (или може би си ги носиш под някаква форма с теб) - и тогава от всеки андроид може да си го възстановиш уолета и да го ползваш.

 

Варианта на Ст0ку с paper wallet звучи подобно, но ако имаш само пейпър уолет, работата по импорта и прочие е много по-сложна и неудобна, отколкото да инсталираш App на каквото и да е устройство и да вкараш 12 думи и да имаш достъп до всикчи койни..

Link to comment
Share on other sites

Сигурно има, но какъв е шансът трезорът ти да попадне в ръцете на точно тези хакери.

 

Ако си го загубиш например (или го откраднат с взлом), докато стигне уолета до такива хакери, ти трябва да си си изкарал парите от него посредством 12-те или 24-те думи....

 

И много вреден навик да четеш bitcoin.com, St0ky, много вреден.... :)

Link to comment
Share on other sites

Благодаря, още веджъж, на всички.  Бяхте доста изчерпателни!  ;)

Ползвала съм Jaxx, но никога не ми е минавало през акъла, че мога да се възползвам от него по този начин. 

Link to comment
Share on other sites

не бих държал никакви пари в андроид и не бих се логвал в акаунти на борси през андроид.

андроид няма абсолютно никаква сигурност - трафикът се следи без проблеми, а АПК файловете се декодират много лесно

Link to comment
Share on other sites

Макар и зелен да съм в тези среди не е ли добър следния вариант: купуваш лаптоп, слагаш линукс (в краен случай windows 7), слагаш необходимите драйвери, които преди това са свалени и сканирани на флашка, след това ги инсталираш, купуваш си примерно нод32 (около 35лв мисля, че беше), правиш си поща (gmail, yahoo) и регистрация в www.blockchain.info . Не влизаш в абсолютно никави други сайтове през останалото време !!! Правиш архив (от blockchain) на флашка (бих препоръчал corsair survivor) и paper wallet. Криптираш флашката с PGG Desctop, а хартиения носител (задължително го разпечетай у вас) ! го носиш в трезора на някоя банка (по спомен малка кутия в Алианц беше ~50лв на година. След това си копираш "watch adress-a (които служи само за проверка на основния ти адрес за получени и изпратени биткойни)" към основния ти портфеил. След като имаш "watch adress" по всяко време можеш да си следиш баланса без да се притесняваш за основния портфеил. Доколкото съм чел дори и да хакнат blockchain.info няма какво да вземат хакерите... След всички тези стъпки повторното пускане на лаптопа или използването на флашката или пейпър уолета да бъде в момента когато решиш да продаваш :)

 

Дано съм бил полезен, аз преди време бях направил така, но без трезора за банка понеже имах малко количество $.

Link to comment
Share on other sites

Приемете извиненията ми за това, че в този форум по една или друга причина пишат хорат, които нямат капка разбиране за какво иде реч, и много от нещата, които казват, са изцяло грешни.

 

Който се вслуша в горните съвети на ДаниСапфиров, го прави на собствен риск.

Link to comment
Share on other sites

Генератор с 12/24 думи - http://bip32jp.github.io/english/

Може да поразгледаш и пипнеш за да видиш как се случва генерирането и възстановяването на достъп - както офлайн така и на всякакви софтуерни или хардуерни уолети, които поддържат съответния стандарт. Информация в интернет много, също и генератори. Ако ще ползваш адреса само за да холдваш това е непробиваемото решение - 1.генерираш си адрес -> 2.записваш си думите -> 3. тестваш дали успяваш да регенерираш адреса и частния ключ със записаните думи -> 4. Товариш на воля.

Не си обвързана с каквито и да е криптирани файлове по облаци(гаранция че ще изгърмиш), лаптопи или телефони.

Link to comment
Share on other sites

jaxx.io е 100 пъти по-удобен и много малко по-рисков...

още повече че поддържа повечето стабилни алтове и позволяве лесна конвертируемост между тях от самия портфейл

Link to comment
Share on other sites

jaxx има secret phrase, която е поредица от 12 думи

 

с тези 12 думи можете да възстановите всички частни ключове на всички адреси за всички валути (както и балансите в тях), които са в портфейла

Link to comment
Share on other sites

jaxx.io е 100 пъти по-удобен и много малко по-рисков...

още повече че поддържа повечето стабилни алтове и позволяве лесна конвертируемост между тях от самия портфейл

Дори не бих го определел като по-рисков. Със сигурност не бих държал Jaxx на компютъра си, заради секюрити пробива от преди месец (въпреки, че и това ми идва твърде параноично). За мен, всичко опира до това, колко компютърно грамотен е потребителя, дето работи на компютъра. Лицензирана ОС (с постоянно включени секюрити ъпдейти), антивирустна система, пусната защитна стена, и хигиена на браузването би трябвало да гарантира прилично ниво на защита.

 

Интересно ми е как стоят нещата със сигурността при андроид платформата. Tronald Dump беше споделил това, преди известно време:

 

не бих държал никакви пари в андроид и не бих се логвал в акаунти на борси през андроид.

андроид няма абсолютно никаква сигурност - трафикът се следи без проблеми, а АПК файловете се декодират много лесно

 

Приема мнението му като сериозно предупреждение, предвид факта, че между нас двамата, той е андроид разработчика  :D ,

но съм склонен да поема рисковете, за малки суми, естествено...

 

Интеграцията с ShapeShift обаче е голяма глезотийка, особено за хора като мен, които не се чувстват в свои води по борсите.

 

А има и iPhone версия на Jaxx. Вероятно би било по-надеждно решение, стига да не jailbreak-ваш, естествено.

 

Дойде ли момента, да мога да си платя кафето и баничката с някакво крипто (не е задължително да е биткойн), със сигурност ще имам Jaxx на телефона си, отново.

Link to comment
Share on other sites

И защо blockchain.info не е сигурна платформа ?

Не съм сигурен, че разбирам от какво е продиктуван този въпрос. Стамен казва, че е по-сигурна от Jaxx, аз коментирам, че и сигурността на Jaxx е на прилично ниво. Със сигурност не е по-несигурна от всички други сайтове, които ти държат частния ключ. Доразвий малко въпроса, ако пропускам нещо. ;-)

Link to comment
Share on other sites

аз не съм ползвал Jaxx за това питах, частните ключове са при тях ли и устройството само ли ти генерира думичките или се генерират на техния сървър...

Link to comment
Share on other sites

аз не съм ползвал Jaxx за това питах, частните ключове са при тях ли и устройството само ли ти генерира думичките или се генерират на техния сървър...

 

Ето един линк, който отговаря на въпроса. 

https://www.reddit.com/r/jaxx/comments/5hk0i8/how_safe_are_the_private_keys/

 

накратко:

Hey! With Jaxx, the private keys are always held at user side; we do not store or upload the keys, or any user info for that matter, on a server.

 

Цялата магия се случва на устройството. И да добавя, че не е необходимо да им вярваме за това, портфейла е опънсорс, всеки може да му прегледа кода.  ;)

Link to comment
Share on other sites

един приятел ме пита има малко над 100 бтк и иска да знае къде и как е най-сигурно да ги съхранява, не му трябват за търговия или да ги ползва, иска само да си ги държи там за старини

Link to comment
Share on other sites

https://hash.bg/forum/topic/968-%D0%BF%D0%B8%D1%82%D0%B0%D0%BD%D0%B5-%D0%B7%D0%B0-%D1%81%D1%8A%D1%85%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-%D0%B1%D0%B8%D1%82%D0%BA%D0%BE%D0%B9%D0%BD/?do=findComment&comment=9069

 

или книжен портфейл (виж сайта)

 

или трезор/леджер със сигурно пазене на 24-те думи

 

идеята е, че каквото и да правиш, ако не опазиш 12-те или 24 думи, носиш (неоправдан) риск...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...