Polskie Forum Bitcoin

Jaki jest aktualnie bezpieczny serwis do wygenerowania paperwalleta BTC?

Tylko nie chcę gita do kompilacji
Coś online, chodzi o niedużą sumę, którą jestem w stanie zaryzykować.

Dzięki!

ekonokomik pisze: ↑ czwartek, 12 marca 2020, 12:40Jaki jest aktualnie bezpieczny serwis do wygenerowania paperwalleta BTC?

Korzystam z https://segwitaddress.org/bech32/. No i regularnie wpłacam co miesiąc poprzez FlyingAtom określoną wartość poprzez "zlecenie stałe". Przy tych awanturach uśredniam zyski i straty .

Bitaddress.org

Bit-els pisze: ↑ czwartek, 12 marca 2020, 15:03Bitaddress.org

Tam Segwita zdaje się nie ma.

ekonokomik pisze: ↑ czwartek, 12 marca 2020, 12:40Jaki jest aktualnie bezpieczny serwis do wygenerowania paperwalleta BTC?

Kup OpenDime za 40-50zł, jest turbo bezpieczny - i można go bardzo fajnie dawać ludziom jeśli chcesz ich wkręcić w krypto

Dzięki, ale nie ufam żadnym rozwiązaniom sprzętowym. Nie dlatego, żebym myślał, że rozwiązanie ma jakąś dziurę, boję się po prostu, że może się zwyczajnie popsuć. Pamięci flash są zawodne, luty również. Kilka razy zepsuł mi się pendrive mimo że nie skakałem po nim.
Paperwallet jest wolny od tego ryzyka.

ekonokomik pisze: ↑ sobota, 14 marca 2020, 18:37 Paperwallet jest wolny od tego ryzyka.

Jasne - o ile nie będziesz miał powodzi, pożaru, wilgoci itd.
To może lepiej cryptosteel zamiast paperwallet (który ma parę mankamentów)?

fervi pisze:

ekonokomik pisze: ↑ sobota, 14 marca 2020, 18:37 Paperwallet jest wolny od tego ryzyka.

Jasne - o ile nie będziesz miał powodzi, pożaru, wilgoci itd.
To może lepiej cryptosteel zamiast paperwallet (który ma parę mankamentów)?

Nie koniecznie musisz drukować przecież!Ja rozważam do pdf, a ten Dobrze Zaszyfrować np:Veracrypt czy czymś innym, ale porządnym(spisać sobie tylko adres do wpłat lub QR code) A taki pliczek pod fałszywą nazwą w 3 miejsca np:chmura/pen/dysk dodatkowy... Papier może wyblaknąć przecież, a jak zalaminujesz(musisz mieć swoją *lamiennice*czy jak to tam fachowo...., przecież co bądź co ale z tym nie pujdziesz *na miasto*, żeby gdzieś zaliminowacTakże pdf Najrozsądniejszy moim zdaniem(co tu się może skopać?)

Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. Y8 przy użyciu Tapatalka

@ekonokomik Ściągasz toola colemana, bawisz się entropią i zapisujesz seeda lub priva jak chcesz.
Albo ściągasz mój generator i masz seeda, a z niego toolem colenama adres.

https://github.com/iancoleman/bip39/releases
https://github.com/Rav3nPL/SeedGenerator/releases

Mam pytanie. Portfel tzw papierowy (paperwallet) gromadzę na nim x wpływów, następnie
wycofuję te środki kluczem prywatnym.
Czy bezpieczne jest dalsze wykorzystywanie tego samego portfela papierowego (jego adresu) do gromadzenia następnych wpływów i za jakiś czas ponowne wycofanie środków tym samym kluczem prywatnym?
(Zdaje się że nie , ale chcę się upewnić).

@ikswodnal Technicznie - nie jest zalecane wielokrotne używanie jednego adresu. Wynika to z faktu, że przy wydawaniu ujawniasz klucz publiczny do adresu.
Najlepiej jest więc używać nowego adresu po "zużyciu" starego.
Obecnie jeszcze nie ma metod które w skończonym czasie są zagrożeniem, ale wejście odpowiedniego algorytmu z komputerem kwantowym szybko to zweryfikuje.
Unikanie ponownego używania adresu jest już w manifeście

Dodano po 1 minucie 25 sekundach:
Najlepiej jest więc mieć na papierze seeda i wygenerowane z niego np 100 adresów i wykonywanie wpłat na kolejny adres.
W ten sposób, do momentu wydania wszystkiego nie wiadomo, że te wszystkie adresy są z jednego portfela/jednej osoby.

rav3n_pl pisze: ↑ piątek, 28 sierpnia 2020, 18:50Najlepiej jest więc mieć na papierze seeda i wygenerowane z niego np 100 adresów i wykonywanie wpłat na kolejny adres.

No tak, ale ja wykorzystuję zlecenie stałe. Wpłacający nie ma i nie potrzebuje moich wielu adresów jeden ułatwia sprawę. Czyli bezpiecznie będzie na przykład 12 miesięcznych wpływów na adres, następnie przeniesienie tych 12 wpłat z 12 fee na nowy adres. Wpłacający otrzyma co roku nowy adres do wpłat. W tym wszystkim chodzi o zmniejszenie opłat (fee).

@ekonokomik instalujesz bitcoinCore na notebooku ze smietnika. W klatce faradaya oczywiscie. Dumpujesz kilka privow, zapisujesz na kartce. Noteboka spalasz w krematorium. Done.

@rav3n_pl @domator Dzięki Panowie, choć @Mr.RelaX odświeżył wątek z marca

ikswodnal pisze:

rav3n_pl pisze: ↑ piątek, 28 sierpnia 2020, 18:50Najlepiej jest więc mieć na papierze seeda i wygenerowane z niego np 100 adresów i wykonywanie wpłat na kolejny adres.

No tak, ale ja wykorzystuję zlecenie stałe. Wpłacający nie ma i nie potrzebuje moich wielu adresów jeden ułatwia sprawę. Czyli bezpiecznie będzie na przykład 12 miesięcznych wpływów na adres, następnie przeniesienie tych 12 wpłat z 12 fee na nowy adres. Wpłacający otrzyma co roku nowy adres do wpłat. W tym wszystkim chodzi o zmniejszenie opłat (fee).

Nie ma znaczenia ile adresów, ile wpłat ma.
Czy robisz 10 wpłat na jeden czy na 10 adresów fee będzie identyczne.

ekonokomik pisze: ↑ sobota, 14 marca 2020, 18:37 boję się po prostu, że może się zwyczajnie popsuć.

Ale czemu? Przecież tworzysz seed, który de facto działa jak paper wallet. Jest jednak dużo bezpieczniejszy np. pod kątem wprowadzania danych do nowego urządzenia.

Bo to trochę jakbyś bał sie pisać prace magisterską na komputerze, który ma backup w chmurze co sekundę

Jak już przy Walletach to pytne, a w zasadzie dwa pytania
1.Czy Shitcoin kantor, realizuje wypłatę po kupnie BTC na adres np:wallet paper. Czy tylko bitomaty?
2.Jak tak to czy w czasie kupna to tam się ustawia, czy trzeba im jakiegoś maila do supportu wysłać?
Wiem lamerskie pytania, ale u mnie w okolicy brak bitomatów najbliższe chyba tylko... Warszawa

Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. Y8 przy użyciu Tapatalka

rav3n_pl pisze: ↑ sobota, 29 sierpnia 2020, 01:08Czy robisz 10 wpłat na jeden czy na 10 adresów fee będzie identyczne.

Tak też to rozumiem. Jednak w przypadku gdy mam otwarte zlecenie stałe w banku na przekazywanie 200 PLN do kantoru, gdzie też mam zlecenie stałe na konwersję PLN na BTC
to łatwiej to ogarnąć mnie i kantorowi przy jednym adresie. Dla wyjaśnienia, doświadczenie
(projekt) robię w celu porównania a raczej udowodnienia wyższości odkładania na emeryturę
BTC niż różnorakie PPK do których was zmuszają. Po udowodnieniu - przeniosę/wykorzystam zgromadzone BTC na co chcę, moja emerytura kształtuje się poniżej średniej krajowej (dużo).
https://www.blockchain.com/pl/btc/addre ... ded9rajwv7
Widać wyraźnie że ~ 17% zysku (dzisiaj) przez 7 miesięcy jest nie do pobicia przez banki.

Czy Shitcoin kantor, realizuje wypłatę po kupnie BTC na adres np:wallet paper. Czy tylko bitomaty?

Bitomaty na pewno, bo dostajesz wydruk z kodem QR oraz adresem i kluczem prywatnym, przez stronę nie próbowałem, bo tam jakaś weryfikacja doszła czy coś takiego, więc deczko bezpieczniej jest podejść tam osobiście, nawet jeśli mają kamerkę, to nie trzymają nagrań w nieskończoność i nie wymagają rejestracji. Inna sprawa, że taki paper wallet nie jest bezpieczny, bo to kantor go generuje. Co prawda jak byłem mniej doświadczony, to zdarzyło mi się trzymać przez parę miesięcy swoje środki i nikt ich nie ruszył, ale teraz wiem, że to jednak dość ryzykowne. Poza tym, taki wydruk zaczyna blaknąć jak minie jakieś pół roku bądź dłużej, to zwykły papier od paragonu, bez odpowiednich zabezpieczeń najdalej po kilku latach niczego stamtąd nie odczytasz.

Jednak w przypadku gdy mam otwarte zlecenie stałe w banku na przekazywanie 200 PLN do kantoru, gdzie też mam zlecenie stałe na konwersję PLN na BTC to łatwiej to ogarnąć mnie i kantorowi przy jednym adresie.

Zawsze możesz przerzucić wszystko jedną transakcją z kilku outputów na ten sam adres, dopóki jeszcze jest tanio, wada jest taka, że wtedy ujawniasz klucz publiczny, więc jest to równie bezpieczne, co P2PK. Poza tym wtedy (wliczając rozmiar bloku segwitowego) P2PK mniej waży, bo nie potrzeba żadnych hashy.

Obecnie jeszcze nie ma metod które w skończonym czasie są zagrożeniem, ale wejście odpowiedniego algorytmu z komputerem kwantowym szybko to zweryfikuje.

Z drugiej strony, jakby ktoś złamał secp256k1, to żaden adres nie byłby bezpieczny, bo jak transakcja ląduje w mempoolu, to i tak musi zawierać klucz publiczny. Poza tym, samo LN też stoi częściowo na gołych kluczach publicznych, więc jak to się zawali, to samo LN też padnie. Ogólnie rzecz biorąc, złamanie funkcji skrótu jest chyba mniej groźne niż złamanie ECDSA. Bo jak ktoś złamie, dajmy na to, SHA-256, to sobie nakopie wiele bloków i na tym się skończy, natomiast jak ktoś złamie ECDSA, to wszystkie monety będą z automatu jego. Sam klient ma checkpointy tu i ówdzie, więc nawet złamanie SHA-256 nie umożliwi nadpisania całego łańcucha, zaś złamanie ECDSA umożliwi przejęcie dowolnych monet leżących na P2PK, tych z wielokrotnie używanymi adresami, a także tych z mempoola z transakcji RBF oraz pozwoli na wyciągnięcie tego i owego z LN.

garlonicon pisze: ↑ środa, 2 września 2020, 10:59P2PK mniej waży,

transakcji tego typu od lat nie ma i żaden portfel ich nie obsługuje.
Mamy P2PKH (1...) P2WPKH (bc1...) i P2SH (3...)