bezpieczeństwo BTC trzymanych na adresie z bitaddress.org

Początkujący
Posty: 1
Rejestracja: 25 grudnia 2021
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo BTC trzymanych na adresie z bitaddress.org

Postautor: Chrus ghad » sobota, 25 grudnia 2021, 16:32

Witam szanownych bitcoinowiczow. Jako że rynek BTC jest nigdzie nieregulowany (regulowany może jest - ale nie ma konkretnej osoby dla zagwarantowania tranzakcji, nie ma chargebacku- Moje zapytanie dotyczy bezpieczeństwa, w szczególności przechowywania krypto na dłuższy czas. Interesuje mnie przechowanie na około 5,6 lat do następnego halvingu. Z tego co wiem nadaje się lepiej cold storage typu paper wallet.
Moje procedury bezpieczeństwa przy tworzeniu pary kluczy za pomocą bitaddress.org jak następuje:
1.Generator html pobrany z github ver.3.3.0 2016-12-23(ZIP file download a nie zapisywany z przeglądarki metodą pobierz,zapisz stronę offline), są skamy udające bitaddress.org przynajmniej jeden działający wciąż bitaddress.one (literówka w domenie). Odnośnik nawet z fishingowej bitadress.one (download)prowadzi do repozytorium github a o prawidłowym sha256 .
Porównałem sygnatury także z bitaddress.org odpalonym przez wpisanie do paska adresu pełnego adresu razem z www. Wyszukiwarka google okazuje się że wypluwa czasami odnośniki do scamow na pierwszym miejscu. Nawet wynik o prawidłowym adresie w google ads może prowadzic do scamu o innym adresie.
2.Generator pobrany używając lubuntu live CD z 2015 r sprzed ery tego szaleństwa ze stronki lubuntu.me,
sprawdzona suma kontrolna pliku ISO tego lubuntu z tym co napisane w historii wersji ,
lubuntu podlaczony na wifi hotspota mojej karty SIM,
3.lubuntu następnie uruchomiony ponownie bez włączania wifi.
Brak zamontowanych domyślnie napędów oprócz napędu DVD z lubuntu.
Rozpakowanie zipa, odpalenie wbudowanego Firefoxa(bez internetu, offline), generowanie walleta.
Spakowanie powstałych pdfow we wbudowanym archiwizatorze linuxowym zabezpieczone silnym hasłem.
Skopiowane na pendrive sformatowanym uprzednio.
4.Zamknięcie lubuntu.
Jakie możliwe (jeśli jakiekolwiek są) wektory ataku w moim przypadku na JavaScript gdy generator odpalany offline? śmignął mi jakiś artykuł po angielsku, niestety nie mogę sobie przypomnieć gdzie to przeczytałem, było na temat kradzieży z tego portfela.
Podejrzewam brak niektórych procedur bezpieczeństwa u tych użytkowników których wtenczas okradziono a nie słabość tego generatora.
Niestety nie jestem programista nic mi nie mówi źródło strony html generatora z repozytorium github (plik bitadress.org.html) 10000 linii . sprawdziłem tylko zgodność sha256 powershellem z sha256 zamieszczonym w historii wersji generatorów HTML plik changelog.txt. asc oraz czytam co nieco wypowiedzi z forów na powyższy temat.
Może ktoś jeszcze da namiar na artykuły na temat kradzieży z paperwalletow że szczególnym naciskiem na opis sposobu tej kradzieży.

Wróć do „Portfele bitcoin”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość