Bezpieczne przechowywanie BTC. Na poważnie.

A więc szukam sposobu na bezpieczne przechowyanie BTC. Wszystkie metody, o których czytałem, niestety nie wyglądają na zbyt poważne. Przeważnie jest to ochrona przed hackerami level paranoid i brak jakiejkolwiek ochrony przed np. włamywaczem (np. priv key na kartce) albo czymś, co nazywam 'utratą kompatybilności' (np. brak narzędzi do odtworzenia klucza z seeda za 10 lat).

Zebrałem wymagania:
- Zabezpieczone przed hackerami
- Zabezpieczone na wypadek zagubienia / zniszczenia medium
- Zabezpieczone przed włamaniem połączonym z rozbojem / 'wjazdem na chate' przez mroczne sluzby
- Zabezpieczone na wypadek smierci / bliscy muszą mieć możliwość dostępu do środków
- Zabezpieczone przed 'utratą kompatybilności' - np. przez utratę wsparcia dla walletów sprzętowych, brak narzędzi do odtworzenia priv key'a z seeda, itp.

Z powodu powyższych wymagań, odpadają np. rozwiązania sprzętowe, bo włamywacz po odnalezienu takiego urzadzenia bedzie od razu wiedzial, ze mamy jeszcze bitcoiny i np. będzie nas torturowal, w celu wydania PINu.

Moja metoda na dzień dzisiejszy:

- Zakladamy paper wallet korzystajac z https://www.bitaddress.org. Robimy to z bezpiecznego komputera (np. z Knopixem), po odlaczeniu od internetu.
- Klucz prywatny zapisujemy w pliku tekstowym, kompresujemy RAR-em, ustanawiamy silne haslo
- Zapisujemy na 3 pendrive'ach, po uprzednim ich sformatowaniu
- Jeden pendrive zostawiamy u siebie, 2 dajemy bliskim, na wypadek zgubienia / albo smierci
- Aby wykonac przelew z tego adresu, odpalamy knopix, instalujemy Electrum, importujemy priva, wykonujemy operacje.

Problem 1: reszta musi trafic na ten sam adres (inaczej czeka nas wymiana wszystkich kopii, w praktyce odpada). Czy to bezpieczne?
Problem 2: Na ile bitcoinaddress.org jest bezpieczny? Jaka jest alternatywa?
Problem 3: Trwalosc zapisu na Pendrive - znowu, jest jakas alternatywa?
Problem 4: Zabezpieczenie pliku Rar'em - jakaś alternatywa. Dobrze by było, żeby taki plik nie rzucał się w oczy

Proszę o pomoc.

Osobiście uważam, że to niezła metoda, tylko po co na pendrive? Lepiej skopiować na wszystkie urządzenia (PC, laptop, telefon, tablet, chmura). Zabezpieczyć przed torturowaniem trochę ciężko, ale jest pewna metoda. Jakbym miał poważne ilości BTC to bym to zrobił tak, żeby po rozpakowaniu tego RARA hacker mógł znaleźć jakąś część bitcoinów a resztę ukryć (chodzi o to, żeby myślał, że to już wszystko). Poza tym dużym zagrożeniem jest sytuacja, w której będziesz chciał pobrać część z tych bitcoinów (ale nie wszystkie). Dlatego ja bym zrobił tak, żeby wewnątrz rara dać kolejnego rara (albo bardziej niewinnie wyglądający plik) z innym hasłem który zawiera kolejne adresy. Warto mieć kasę na wiele adresów rozłożoną i rekurencyjnie jedno w drugie wpakowywać. Problem tylko z zapamiętaniem tylu haseł.

Teoretycznie znając schemat odkrycie jest prostsze, ale co powiecie na coś takiego.
Wybieramy frazę, np szla dzieweczka do laseczka 12 12 2000
Rotujemy ią na rot13, wychodzi to:
fmyn qmvrjrpmxn qb ynfrpmxn 12 12 2000

Hashujemy np md5, otrzymujemy to:

8eddd6166b6badbfc77778ed69cebe74

I ten skrót jest właściwą frazą do brain walleta:
adres (skompresowany)
15jCGRqsewmUYuTUZGWdZRMMhrmnfUK8v7

Wydaje się że nie ma sposobu doskonałego, wszystkie sposoby są ułomne ,zawsze można stracić wszystko

.
Najprostszy (według mnie) papierowy portfel z adresem w segregatorze z rachunkami, a klucz prywatny w zalakowanej kopercie zdeponowany wraz z testamentem u notariusza.

cyklop pisze:- Klucz prywatny zapisujemy w pliku tekstowym, kompresujemy RAR-em, ustanawiamy silne haslo

Jak zapisujesz jawnie klucz prywatny na czymś, to pamiętaj, żeby to był klasyczny dysk talerzowy, a na koniec nadpisać dane pliku narzędziem do bezpiecznego usuwania danych.
Z pendrive trzeba uważać bo z nieużywanego po jakimś czasie dane ulatują.

Dodano po 30 sekundach:
Alternatywą do WinRara może być 7-Zip.

Dodano po 6 minutach 29 sekundach:

Bit-els pisze:Hashujemy np md5, otrzymujemy to:

8eddd6166b6badbfc77778ed69cebe74

W przypadku dziedziczenia klucza z hasła za pomocą funkcji haszującej, szczególnie takiej zaprojektowanej do szybkiego wyliczania z dużej ilości danych, ważne jest żeby wykonać wiele iteracji, np. kilkadziesiąt milionów.
Ataki słownikowe są bezużyteczne jeżeli pojedyncze przetestowanie hasła trwa 10 sekund albo więcej.
Dla użytkownika odczekanie dodatkowego czasu raz na jakiś czas w niczym nie przeszkadza.

asocjal pisze:Lepiej skopiować na wszystkie urządzenia (PC, laptop, telefon, tablet, chmura).

IMO, lepiej nie miec wiecej kopii, niz trzeba. 3 w roznych miejscach wystarcza. Kazda kopia = dodatkowe ryzyko.
@bit-els
Ale ta metode musisz i tak opisac, zeby np. rodzice mogli to odkodowac. I zeby samemu nie zapomniec

A ten opis musisz jakos przechowac.

Z notariuszem, trudno powiedziec, jak wyglada otwarcie takiej koperty i w obecnosci kogo (np. jezeli umrzesz zadluzony).

Trezor tak, ale musisz miec kilka egzemplarzy zainicjalizowanych tym samym seedem. Poza tym pisalem - nie wiadomo, jak dlugo bedzie wspierany, no i przy rabunku nie pozostawia watpliwosci, do czego sluzy (jezeli rabus kumaty).

@Cyklop, spadkobierców nie biorę pod uwagę, bo jestem samotnym botem, który mieszka że starym kotem.

Ale fakt, brain wallet ma swoje minusy. W sumie każda metoda. Ale chyba i tak prościej niż z zabezpieczeniem innego rodzaju aktywów