Marina Posted June 27, 2017 Report Share Posted June 27, 2017 Привет, От известно време ме занимава един въпрос, и ми се ще да чуя и вашето мнение. Към момента си ползвам услугата на Xapo, обаче сумата започва да нараства и варианта друг да ми съхранява частния ключа започва да не ми харесва. Обмислям варианти - хардуерен или хартиен портфейл. Насочила съм се към Ledger Nano S, но бих се радвала и на второ мнение. В допълнение, казвам, че за момента инвестирам само в биткойн, ако това може да наклони везната в дадена посока. И последно - питането ми изобщо не е спешно. Виждам, че си имате административни въпроси за обсъждане, относно управлението на форума - може и по-нататък да ми отговорите. ;-) Благодаря! Quote Link to comment Share on other sites More sharing options...
vamp111 Posted June 27, 2017 Report Share Posted June 27, 2017 Аз съм заложил на blockchain.info, там има и пейпър уолити има някаква схема офлайн да се заредят или нещо такова, не че съм ползвал и не бих си позволил да рекламирам нещо, всичко е под въпрос.. когато бтк мине определена стойност със сигурност ще има пик на хаковете.... ledger и trezor много ги рекламират, но ако има някой, който наистина се е интересувал от тях или може би е ползвал нека да пише нещо по конкретно и аз благодаря! Quote Link to comment Share on other sites More sharing options...
civic Posted June 27, 2017 Report Share Posted June 27, 2017 Аз лично бих препоръчал https://trezor.io Лесно и удобно е за ползване, а и според много хора сред най-сигурните. Quote Link to comment Share on other sites More sharing options...
vamp111 Posted June 27, 2017 Report Share Posted June 27, 2017 кодовете у тебе ли стоят след като се генерират, остава ли бекъп на сайта им ?? Quote Link to comment Share on other sites More sharing options...
St0ky Posted June 27, 2017 Report Share Posted June 27, 2017 Офлайн на проверен компютър си генерирай paper wallet с няколко думи за възстановяване (има и такива скриптове). Запиши си всичко това на няколко резервни копия. Това е най-евтиния вариант, но и най-занимателния. След това с един QR код само сканираш и захранваш. Пример - https://www.bitaddress.org Генерира ти директно публичен и частен ключ с QR код. Може да си дръпнеш офлайн версия от Github. Като препоръка - не принтирай на мрежови машини и използвай само скриптове подложени на публична проверка на кода (в Github например) П.С. За мен Леджера е всичко което ми трябва, комбинира няколко портфейла на различини валути, както и стабилна защита на електрони пощи с приложение за 2FA. Освен това не бие на очи, защото прилича на среден клас флашка. olivar, kalin and Marina 3 Quote Link to comment Share on other sites More sharing options...
DragomirG Posted June 27, 2017 Report Share Posted June 27, 2017 Аз имам Трезор. Исках по-евтиния Леджър, но доставките са след месец и половина заради високия интерес. С трезор доставката ми беше за 3 дена. Ако имате по-конкретни въпроси питайте. Трезора много ми харесва и като четох ми се видя по-скъпият, но по-добър според плюсове и минуси в reddit Quote Link to comment Share on other sites More sharing options...
stamen Posted June 27, 2017 Report Share Posted June 27, 2017 Ledger & Tresor са доста сигурни, но според мен неудобни, а и не поддържат много валути.. Ето накратко решение, което трщбва да опишем по-подробно на сайта като ни остане време да пишем: 1. Вземи си някой андроид (който не ползваш) - май всички имаме такива у нас 2. Инсталирай си Jaxx (има упътване на сайта) 3. Запази си 12-те думи на колкото искаш листчета (може да ги нарежеш на две, така че ако някой намери едното, да не намери другото) 4. Отпечатай си адресите за всички валути 5. Преинсталирай Андроида Може да си пускаш койни към адресите когато искаш. Много по-удобен и също така сигурен вариант е. Само един пример: представи си, че си в чужбина. Потрябват ти биткойните. Ако си с трезор или леджър, затворен у вас, дори и да кажеш на вашите да го вземат, трудно ще им обясниш как да го пуснат, има ПИН-ове и прочие... Ако ползвате горния вариант, обаждаш се на двамата човека, които имат половинките от 12-те думи (или може би си ги носиш под някаква форма с теб) - и тогава от всеки андроид може да си го възстановиш уолета и да го ползваш. Варианта на Ст0ку с paper wallet звучи подобно, но ако имаш само пейпър уолет, работата по импорта и прочие е много по-сложна и неудобна, отколкото да инсталираш App на каквото и да е устройство и да вкараш 12 думи и да имаш достъп до всикчи койни.. kalin, Marina and Sundy 3 Quote Link to comment Share on other sites More sharing options...
St0ky Posted June 27, 2017 Report Share Posted June 27, 2017 https://news.bitcoin.com/def-con-25-demonstration-break-bitcoin-hardware-wallets/ Нямам представа колко е истина но явно има начин за пробиване на Трезора Quote Link to comment Share on other sites More sharing options...
stamen Posted June 27, 2017 Report Share Posted June 27, 2017 Сигурно има, но какъв е шансът трезорът ти да попадне в ръцете на точно тези хакери. Ако си го загубиш например (или го откраднат с взлом), докато стигне уолета до такива хакери, ти трябва да си си изкарал парите от него посредством 12-те или 24-те думи.... И много вреден навик да четеш bitcoin.com, St0ky, много вреден.... Quote Link to comment Share on other sites More sharing options...
Marina Posted June 27, 2017 Author Report Share Posted June 27, 2017 Благодаря, още веджъж, на всички. Бяхте доста изчерпателни! Ползвала съм Jaxx, но никога не ми е минавало през акъла, че мога да се възползвам от него по този начин. Quote Link to comment Share on other sites More sharing options...
Tronald Dump Posted June 27, 2017 Report Share Posted June 27, 2017 не бих държал никакви пари в андроид и не бих се логвал в акаунти на борси през андроид. андроид няма абсолютно никаква сигурност - трафикът се следи без проблеми, а АПК файловете се декодират много лесно Данчо_Конкретиката 1 Quote Link to comment Share on other sites More sharing options...
Sundy Posted June 27, 2017 Report Share Posted June 27, 2017 Макар и зелен да съм в тези среди не е ли добър следния вариант: купуваш лаптоп, слагаш линукс (в краен случай windows 7), слагаш необходимите драйвери, които преди това са свалени и сканирани на флашка, след това ги инсталираш, купуваш си примерно нод32 (около 35лв мисля, че беше), правиш си поща (gmail, yahoo) и регистрация в www.blockchain.info . Не влизаш в абсолютно никави други сайтове през останалото време !!! Правиш архив (от blockchain) на флашка (бих препоръчал corsair survivor) и paper wallet. Криптираш флашката с PGG Desctop, а хартиения носител (задължително го разпечетай у вас) ! го носиш в трезора на някоя банка (по спомен малка кутия в Алианц беше ~50лв на година. След това си копираш "watch adress-a (които служи само за проверка на основния ти адрес за получени и изпратени биткойни)" към основния ти портфеил. След като имаш "watch adress" по всяко време можеш да си следиш баланса без да се притесняваш за основния портфеил. Доколкото съм чел дори и да хакнат blockchain.info няма какво да вземат хакерите... След всички тези стъпки повторното пускане на лаптопа или използването на флашката или пейпър уолета да бъде в момента когато решиш да продаваш Дано съм бил полезен, аз преди време бях направил така, но без трезора за банка понеже имах малко количество $. vamp111 and Данчо_Конкретиката 2 Quote Link to comment Share on other sites More sharing options...
stamen Posted June 27, 2017 Report Share Posted June 27, 2017 Приемете извиненията ми за това, че в този форум по една или друга причина пишат хорат, които нямат капка разбиране за какво иде реч, и много от нещата, които казват, са изцяло грешни. Който се вслуша в горните съвети на ДаниСапфиров, го прави на собствен риск. Quote Link to comment Share on other sites More sharing options...
St0ky Posted June 27, 2017 Report Share Posted June 27, 2017 Генератор с 12/24 думи - http://bip32jp.github.io/english/ Може да поразгледаш и пипнеш за да видиш как се случва генерирането и възстановяването на достъп - както офлайн така и на всякакви софтуерни или хардуерни уолети, които поддържат съответния стандарт. Информация в интернет много, също и генератори. Ако ще ползваш адреса само за да холдваш това е непробиваемото решение - 1.генерираш си адрес -> 2.записваш си думите -> 3. тестваш дали успяваш да регенерираш адреса и частния ключ със записаните думи -> 4. Товариш на воля. Не си обвързана с каквито и да е криптирани файлове по облаци(гаранция че ще изгърмиш), лаптопи или телефони. kalin and Marina 2 Quote Link to comment Share on other sites More sharing options...
vamp111 Posted July 5, 2017 Report Share Posted July 5, 2017 някой по-технически грамотен ако може да даде наклон на везните: jaxx.io VS blockchain.info тенкс ин адванс Quote Link to comment Share on other sites More sharing options...
stamen Posted July 5, 2017 Report Share Posted July 5, 2017 jaxx.io е 100 пъти по-удобен и много малко по-рисков... още повече че поддържа повечето стабилни алтове и позволяве лесна конвертируемост между тях от самия портфейл Quote Link to comment Share on other sites More sharing options...
nandrolon Posted July 5, 2017 Report Share Posted July 5, 2017 Да питам! Ако ползвам jaxx и разполагам с частния си ключ и jax-a се затрие, ще мога ли да ползвам койните си в друг портфейл със въпросния ключ? Quote Link to comment Share on other sites More sharing options...
stamen Posted July 5, 2017 Report Share Posted July 5, 2017 jaxx има secret phrase, която е поредица от 12 думи с тези 12 думи можете да възстановите всички частни ключове на всички адреси за всички валути (както и балансите в тях), които са в портфейла nandrolon 1 Quote Link to comment Share on other sites More sharing options...
kalin Posted July 5, 2017 Report Share Posted July 5, 2017 jaxx.io е 100 пъти по-удобен и много малко по-рисков... още повече че поддържа повечето стабилни алтове и позволяве лесна конвертируемост между тях от самия портфейл Дори не бих го определел като по-рисков. Със сигурност не бих държал Jaxx на компютъра си, заради секюрити пробива от преди месец (въпреки, че и това ми идва твърде параноично). За мен, всичко опира до това, колко компютърно грамотен е потребителя, дето работи на компютъра. Лицензирана ОС (с постоянно включени секюрити ъпдейти), антивирустна система, пусната защитна стена, и хигиена на браузването би трябвало да гарантира прилично ниво на защита. Интересно ми е как стоят нещата със сигурността при андроид платформата. Tronald Dump беше споделил това, преди известно време: не бих държал никакви пари в андроид и не бих се логвал в акаунти на борси през андроид. андроид няма абсолютно никаква сигурност - трафикът се следи без проблеми, а АПК файловете се декодират много лесно Приема мнението му като сериозно предупреждение, предвид факта, че между нас двамата, той е андроид разработчика , но съм склонен да поема рисковете, за малки суми, естествено... Интеграцията с ShapeShift обаче е голяма глезотийка, особено за хора като мен, които не се чувстват в свои води по борсите. А има и iPhone версия на Jaxx. Вероятно би било по-надеждно решение, стига да не jailbreak-ваш, естествено. Дойде ли момента, да мога да си платя кафето и баничката с някакво крипто (не е задължително да е биткойн), със сигурност ще имам Jaxx на телефона си, отново. stamen 1 Quote Link to comment Share on other sites More sharing options...
Sundy Posted July 5, 2017 Report Share Posted July 5, 2017 И защо blockchain.info не е сигурна платформа ? vamp111 1 Quote Link to comment Share on other sites More sharing options...
kalin Posted July 6, 2017 Report Share Posted July 6, 2017 И защо blockchain.info не е сигурна платформа ? Не съм сигурен, че разбирам от какво е продиктуван този въпрос. Стамен казва, че е по-сигурна от Jaxx, аз коментирам, че и сигурността на Jaxx е на прилично ниво. Със сигурност не е по-несигурна от всички други сайтове, които ти държат частния ключ. Доразвий малко въпроса, ако пропускам нещо. ;-) Quote Link to comment Share on other sites More sharing options...
vamp111 Posted July 6, 2017 Report Share Posted July 6, 2017 аз не съм ползвал Jaxx за това питах, частните ключове са при тях ли и устройството само ли ти генерира думичките или се генерират на техния сървър... Quote Link to comment Share on other sites More sharing options...
kalin Posted July 6, 2017 Report Share Posted July 6, 2017 аз не съм ползвал Jaxx за това питах, частните ключове са при тях ли и устройството само ли ти генерира думичките или се генерират на техния сървър... Ето един линк, който отговаря на въпроса. https://www.reddit.com/r/jaxx/comments/5hk0i8/how_safe_are_the_private_keys/ накратко: Hey! With Jaxx, the private keys are always held at user side; we do not store or upload the keys, or any user info for that matter, on a server. Цялата магия се случва на устройството. И да добавя, че не е необходимо да им вярваме за това, портфейла е опънсорс, всеки може да му прегледа кода. vamp111 and stamen 2 Quote Link to comment Share on other sites More sharing options...
vamp111 Posted July 6, 2017 Report Share Posted July 6, 2017 един приятел ме пита има малко над 100 бтк и иска да знае къде и как е най-сигурно да ги съхранява, не му трябват за търговия или да ги ползва, иска само да си ги държи там за старини Quote Link to comment Share on other sites More sharing options...
stamen Posted July 6, 2017 Report Share Posted July 6, 2017 https://hash.bg/forum/topic/968-%D0%BF%D0%B8%D1%82%D0%B0%D0%BD%D0%B5-%D0%B7%D0%B0-%D1%81%D1%8A%D1%85%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-%D0%B1%D0%B8%D1%82%D0%BA%D0%BE%D0%B9%D0%BD/?do=findComment&comment=9069 или книжен портфейл (виж сайта) или трезор/леджер със сигурно пазене на 24-те думи идеята е, че каквото и да правиш, ако не опазиш 12-те или 24 думи, носиш (неоправдан) риск... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.