Jump to content
hash.bg - биткойн форум
Marina

Питане за съхранение на биткойн.

Recommended Posts

Привет,

 

От известно време ме занимава един въпрос, и ми се ще да чуя и вашето мнение.

 

Към момента си ползвам услугата на Xapo, обаче сумата започва да нараства и варианта друг да ми съхранява частния ключа започва да не ми харесва. Обмислям варианти - хардуерен или хартиен портфейл. Насочила съм се към Ledger Nano S, но бих се радвала и на второ мнение. В допълнение, казвам, че за момента инвестирам само в биткойн, ако това може да наклони везната в дадена посока.

 

И последно - питането ми изобщо не е спешно. Виждам, че си имате административни въпроси за обсъждане, относно управлението на форума - може и по-нататък да ми отговорите. ;-)

 

Благодаря! :)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

:D

 

Аз съм заложил на blockchain.info, там има и пейпър уолити има някаква схема офлайн да се заредят или нещо такова, не че съм ползвал и не бих си позволил да рекламирам нещо, всичко е под въпрос.. когато бтк мине определена стойност със сигурност ще има пик на хаковете....

 

ledger и trezor много ги рекламират, но ако има някой, който наистина се е интересувал от тях или може би е ползвал нека да пише нещо по конкретно и аз благодаря!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Офлайн на проверен компютър си генерирай paper wallet с няколко думи за възстановяване (има и такива скриптове). Запиши си всичко това на няколко резервни копия. Това е най-евтиния вариант, но и най-занимателния. След това с един QR код само сканираш и захранваш.

 

Пример - https://www.bitaddress.org Генерира ти директно публичен и частен ключ с QR код. Може да си дръпнеш офлайн версия от Github. Като препоръка - не принтирай на мрежови машини и използвай само скриптове подложени на публична проверка на кода (в Github например)

 

П.С. За мен Леджера е всичко което ми трябва, комбинира няколко портфейла на различини валути, както и стабилна защита на електрони пощи с приложение за 2FA. Освен това не бие на очи, защото прилича на среден клас флашка.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Аз имам Трезор. Исках по-евтиния Леджър, но доставките са след месец и половина заради високия интерес. С трезор доставката ми беше за 3 дена. Ако имате по-конкретни въпроси питайте. Трезора много ми харесва и като четох ми се видя по-скъпият, но по-добър според плюсове и минуси в reddit

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Ledger & Tresor са доста сигурни, но според мен неудобни, а и не поддържат много валути..

 

Ето накратко решение, което трщбва да опишем по-подробно на сайта като ни остане време да пишем:

 

1. Вземи си някой андроид (който не ползваш) - май всички имаме такива у нас

 

2. Инсталирай си Jaxx (има упътване на сайта)

 

3. Запази си 12-те думи на колкото искаш листчета (може да ги нарежеш на две, така че ако някой намери едното, да не намери другото)

 

4. Отпечатай си адресите за всички валути 

 

5. Преинсталирай Андроида

 

Може да си пускаш койни към адресите когато искаш.

 

Много по-удобен и също така сигурен вариант е. Само един пример: представи си, че си в чужбина. Потрябват ти биткойните. Ако си с трезор или леджър, затворен у вас, дори и да кажеш на вашите да го вземат, трудно ще им обясниш как да го пуснат, има ПИН-ове и прочие...

 

Ако ползвате горния вариант, обаждаш се на двамата човека, които имат половинките от 12-те думи (или може би си ги носиш под някаква форма с теб) - и тогава от всеки андроид може да си го възстановиш уолета и да го ползваш.

 

Варианта на Ст0ку с paper wallet звучи подобно, но ако имаш само пейпър уолет, работата по импорта и прочие е много по-сложна и неудобна, отколкото да инсталираш App на каквото и да е устройство и да вкараш 12 думи и да имаш достъп до всикчи койни..

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Сигурно има, но какъв е шансът трезорът ти да попадне в ръцете на точно тези хакери.

 

Ако си го загубиш например (или го откраднат с взлом), докато стигне уолета до такива хакери, ти трябва да си си изкарал парите от него посредством 12-те или 24-те думи....

 

И много вреден навик да четеш bitcoin.com, St0ky, много вреден.... :)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Благодаря, още веджъж, на всички.  Бяхте доста изчерпателни!  ;)

Ползвала съм Jaxx, но никога не ми е минавало през акъла, че мога да се възползвам от него по този начин. 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

не бих държал никакви пари в андроид и не бих се логвал в акаунти на борси през андроид.

андроид няма абсолютно никаква сигурност - трафикът се следи без проблеми, а АПК файловете се декодират много лесно

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Макар и зелен да съм в тези среди не е ли добър следния вариант: купуваш лаптоп, слагаш линукс (в краен случай windows 7), слагаш необходимите драйвери, които преди това са свалени и сканирани на флашка, след това ги инсталираш, купуваш си примерно нод32 (около 35лв мисля, че беше), правиш си поща (gmail, yahoo) и регистрация в www.blockchain.info . Не влизаш в абсолютно никави други сайтове през останалото време !!! Правиш архив (от blockchain) на флашка (бих препоръчал corsair survivor) и paper wallet. Криптираш флашката с PGG Desctop, а хартиения носител (задължително го разпечетай у вас) ! го носиш в трезора на някоя банка (по спомен малка кутия в Алианц беше ~50лв на година. След това си копираш "watch adress-a (които служи само за проверка на основния ти адрес за получени и изпратени биткойни)" към основния ти портфеил. След като имаш "watch adress" по всяко време можеш да си следиш баланса без да се притесняваш за основния портфеил. Доколкото съм чел дори и да хакнат blockchain.info няма какво да вземат хакерите... След всички тези стъпки повторното пускане на лаптопа или използването на флашката или пейпър уолета да бъде в момента когато решиш да продаваш :)

 

Дано съм бил полезен, аз преди време бях направил така, но без трезора за банка понеже имах малко количество $.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Приемете извиненията ми за това, че в този форум по една или друга причина пишат хорат, които нямат капка разбиране за какво иде реч, и много от нещата, които казват, са изцяло грешни.

 

Който се вслуша в горните съвети на ДаниСапфиров, го прави на собствен риск.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Генератор с 12/24 думи - http://bip32jp.github.io/english/

Може да поразгледаш и пипнеш за да видиш как се случва генерирането и възстановяването на достъп - както офлайн така и на всякакви софтуерни или хардуерни уолети, които поддържат съответния стандарт. Информация в интернет много, също и генератори. Ако ще ползваш адреса само за да холдваш това е непробиваемото решение - 1.генерираш си адрес -> 2.записваш си думите -> 3. тестваш дали успяваш да регенерираш адреса и частния ключ със записаните думи -> 4. Товариш на воля.

Не си обвързана с каквито и да е криптирани файлове по облаци(гаранция че ще изгърмиш), лаптопи или телефони.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

jaxx.io е 100 пъти по-удобен и много малко по-рисков...

още повече че поддържа повечето стабилни алтове и позволяве лесна конвертируемост между тях от самия портфейл

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Да питам!

 

Ако ползвам jaxx и разполагам с частния си ключ и jax-a се затрие, ще мога ли да ползвам койните си в друг портфейл със въпросния ключ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

jaxx има secret phrase, която е поредица от 12 думи

 

с тези 12 думи можете да възстановите всички частни ключове на всички адреси за всички валути (както и балансите в тях), които са в портфейла

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

jaxx.io е 100 пъти по-удобен и много малко по-рисков...

още повече че поддържа повечето стабилни алтове и позволяве лесна конвертируемост между тях от самия портфейл

Дори не бих го определел като по-рисков. Със сигурност не бих държал Jaxx на компютъра си, заради секюрити пробива от преди месец (въпреки, че и това ми идва твърде параноично). За мен, всичко опира до това, колко компютърно грамотен е потребителя, дето работи на компютъра. Лицензирана ОС (с постоянно включени секюрити ъпдейти), антивирустна система, пусната защитна стена, и хигиена на браузването би трябвало да гарантира прилично ниво на защита.

 

Интересно ми е как стоят нещата със сигурността при андроид платформата. Tronald Dump беше споделил това, преди известно време:

 

не бих държал никакви пари в андроид и не бих се логвал в акаунти на борси през андроид.

андроид няма абсолютно никаква сигурност - трафикът се следи без проблеми, а АПК файловете се декодират много лесно

 

Приема мнението му като сериозно предупреждение, предвид факта, че между нас двамата, той е андроид разработчика  :D ,

но съм склонен да поема рисковете, за малки суми, естествено...

 

Интеграцията с ShapeShift обаче е голяма глезотийка, особено за хора като мен, които не се чувстват в свои води по борсите.

 

А има и iPhone версия на Jaxx. Вероятно би било по-надеждно решение, стига да не jailbreak-ваш, естествено.

 

Дойде ли момента, да мога да си платя кафето и баничката с някакво крипто (не е задължително да е биткойн), със сигурност ще имам Jaxx на телефона си, отново.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

И защо blockchain.info не е сигурна платформа ?

Не съм сигурен, че разбирам от какво е продиктуван този въпрос. Стамен казва, че е по-сигурна от Jaxx, аз коментирам, че и сигурността на Jaxx е на прилично ниво. Със сигурност не е по-несигурна от всички други сайтове, които ти държат частния ключ. Доразвий малко въпроса, ако пропускам нещо. ;-)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

аз не съм ползвал Jaxx за това питах, частните ключове са при тях ли и устройството само ли ти генерира думичките или се генерират на техния сървър...

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

аз не съм ползвал Jaxx за това питах, частните ключове са при тях ли и устройството само ли ти генерира думичките или се генерират на техния сървър...

 

Ето един линк, който отговаря на въпроса. 

https://www.reddit.com/r/jaxx/comments/5hk0i8/how_safe_are_the_private_keys/

 

накратко:

Hey! With Jaxx, the private keys are always held at user side; we do not store or upload the keys, or any user info for that matter, on a server.

 

Цялата магия се случва на устройството. И да добавя, че не е необходимо да им вярваме за това, портфейла е опънсорс, всеки може да му прегледа кода.  ;)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

един приятел ме пита има малко над 100 бтк и иска да знае къде и как е най-сигурно да ги съхранява, не му трябват за търговия или да ги ползва, иска само да си ги държи там за старини

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

http://hash.bg/forum/topic/968-%D0%BF%D0%B8%D1%82%D0%B0%D0%BD%D0%B5-%D0%B7%D0%B0-%D1%81%D1%8A%D1%85%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-%D0%B1%D0%B8%D1%82%D0%BA%D0%BE%D0%B9%D0%BD/?do=findComment&comment=9069

 

или книжен портфейл (виж сайта)

 

или трезор/леджер със сигурно пазене на 24-те думи

 

идеята е, че каквото и да правиш, ако не опазиш 12-те или 24 думи, носиш (неоправдан) риск...

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване


×