Domowy sposób przechowywania kluczy

Weteran
Posty: 1322
Rejestracja: 15 czerwca 2011
Reputacja: 766
Reputacja postu: 
1
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: qertoip » wtorek, 12 marca 2019, 20:43

Bit-els pisze: wtorek, 12 marca 2019, 17:15Tylko dlaczego jeszcze ze 3 lata temu prezentowano jak trudno jest odszyfrować priva nawet prostym, kilku znakowym hasłem. Tłumaczono to własnie specyfiką bip38, na chłopski rozum- wymuszone zapętlenia obliczeń. Czyli np 1 próba na sekundę. B.słabo przy "brutalu"
Dobrze pamiętasz, BIP 38 również korzysta z tzw. Key Derivation Function, konkretnie z scrypta i tym samym jest konfigurowalny (w uproszczeniu) do dowolnej liczby "pętli obliczeniowych" nad każdym próbowanym hasłem. To się zgadza.

Nie znaczy to jednak, że "1 sekunda na próbę". To jest orientacyjne np. 1 sekunda w JS na komputerze kilka lat temu jednowątkowo.

W praktyce te rzeczy łamane są na arrayach GPU (jak mining) z maksymalnym zrównolegleniem oraz z użyciem optymalizacji wykorzystujących nielosowość haseł (ene.due....). Bottom line: często da się to złamać przy tak małej entropii i nielosowości hasła.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Moderator
Awatar użytkownika
Posty: 10788
Rejestracja: 16 lutego 2013
Reputacja: 3397
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: Bit-els » wtorek, 12 marca 2019, 21:51

@qertoip czy ta strona (plik z githuba ściągniety) jest bezpieczna, jest ona polecana przez społeczność?
https://walletgenerator.net/

Weteran
Awatar użytkownika
Posty: 3502
Rejestracja: 14 kwietnia 2016
Reputacja: 1977
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: mecenas » wtorek, 12 marca 2019, 22:11

A ja sobie myślę i zazdroszczę portfelowi NANO - "Nanollet", że seed powinien działać dokładnie tak:
https://github.com/brokenbydefault/Nanollet/wiki/SEEDFY

Każde hasło do seeda pasuje, lecz każde generuje inny zestaw kluczy.
Rozwiązanie niemal doskonałe, jak na razie spotkałem tylko w NANO.
• Trading profesjonalny bez rejestracji (lewar 0-100) → www.BitMEX.com
☝ UWAGA! Inwestowanie lub spekulacja wiąże się z ryzykiem utraty kapitału.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13157
Rejestracja: 16 kwietnia 2012
Reputacja: 1928
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Domowy sposób przechowywania kluczy

Postautor: rav3n_pl » wtorek, 12 marca 2019, 22:19

@mecenas Toż to przecież odmiana brainwalleta...
Z hexa robi się seeda i z seeda dopiero portfel.

Ja bym zrobił tak.
Mając JEDEN ADRES na którym chcę hodlować generuję sobie (z talii kart) adres, którego priv koduję BIP38 i w formie QR/PDF/jakiejkolwiek zapisuję, drukuję wysyłam. Jedyne co muszę bezpiecznie zachować to hasło jakiego użyłem w BIP38 - a ono wcale nie musi być długie bo bruteforce odpada (nie, to nie był js 3 lata temu dający 1 próbę na sekundę).

Jeżeli chcemy użyć portfela z seedem itd itp to NIEZŁYM wydaje mi się Electrum+Tails. Kosztuje pendrive + trochę zachodu, ale musimy znać hasło do Tails i hasło do portfela w Tails. Seeda nie musimy nigdzie zapisywać, tylko mieć kopię Tailsa.
Ten model jest "wygodniejszy" o tyle, że musimy zapisać bezpiecznie dwa hasła, które mogą nie być do niczego podobne. A 24 słowa angielskie już są "podejrzane".
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.18.1

Weteran
Posty: 1322
Rejestracja: 15 czerwca 2011
Reputacja: 766
Reputacja postu: 
1
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: qertoip » wtorek, 12 marca 2019, 22:26

Bit-els pisze: wtorek, 12 marca 2019, 21:51@qertoip czy ta strona (plik z githuba ściągniety) jest bezpieczna, jest ona polecana przez społeczność?
https://walletgenerator.net/

Nie, paper wallety nie są polecane przez społeczność już od kilku lat: https://en.bitcoin.it/wiki/Paper_wallet

To jest rozwiązanie legacy z czasów gdy nie było ani portfeli sprzętowych ani ustandaryzowanego mnemonic seeda.

PS Zresztą portfele sprzętowe - tak jak rozumiane i używane dzisiaj - prawdopodobnie też staną się legacy za jakiś czas. Najlepsze praktyki ewoluują. Zalecenia się zmienią :)
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

pm7
Moderator
Posty: 7895
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
6
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: pm7 » środa, 13 marca 2019, 21:07

qertoip pisze: wtorek, 12 marca 2019, 22:26PS Zresztą portfele sprzętowe - tak jak rozumiane i używane dzisiaj - prawdopodobnie też staną się legacy za jakiś czas.
Portfele sprzętowe istnieją już od wielu lat. Nie widzę co mogłoby je zastąpić (dodam, że pomysł używania SE wbudowanego w CPU komputerów/telefonów uważam za lepszy lub gorszy odpowiednik portfela sprzętowego).
mecenas pisze: wtorek, 12 marca 2019, 22:11 Każde hasło do seeda pasuje, lecz każde generuje inny zestaw kluczy.
Rozwiązanie niemal doskonałe, jak na razie spotkałem tylko w NANO.
Tak działa "passphrase" do seed. Nie wszystkie portfele to obsługują, ale to standardowa funkcja seed.
qertoip pisze: wtorek, 12 marca 2019, 09:00 Jednak nawet gdyby fraza była silna, wysyłanie tego do netu to fatalny pomysł, bo traci się jedną warstwę bezpieczeństwa, i to tą najważniejszą, fizyczną.
Tu się w dużej mierze zgadzam: należy jak tylko się da unikać wysyłania kluczy do internetu, czy nawet przechowywania ich w komputerze podłączonym do internetu.

Dodano po 1 minucie 21 sekundach:
rav3n_pl pisze: wtorek, 12 marca 2019, 22:19 Jeżeli chcemy użyć portfela z seedem itd itp to NIEZŁYM wydaje mi się Electrum+Tails. Kosztuje pendrive + trochę zachodu, ale musimy znać hasło do Tails i hasło do portfela w Tails. Seeda nie musimy nigdzie zapisywać, tylko mieć kopię Tailsa.
Żywotność pendrive jest ograniczona.

Weteran
Awatar użytkownika
Posty: 3502
Rejestracja: 14 kwietnia 2016
Reputacja: 1977
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: mecenas » środa, 13 marca 2019, 21:14

pm7 pisze: środa, 13 marca 2019, 21:07Tak działa "passphrase" do seed. Nie wszystkie portfele to obsługują, ale to standardowa funkcja seed.
Rzeczywiście, jakoś mi umknęło, dzięki za sprostowanie.

Dodano po 3 minutach 36 sekundach:
pm7 pisze: środa, 13 marca 2019, 21:09Tak działa "passphrase" do seed.
Jakiej mocy musi być takie hasło?
Czy proste hasło typu: "wlazł_kotek_na_plotek" wystarczy aby spać spokojnie podczas przechwycenia seeda?
• Trading profesjonalny bez rejestracji (lewar 0-100) → www.BitMEX.com
☝ UWAGA! Inwestowanie lub spekulacja wiąże się z ryzykiem utraty kapitału.

Weteran
Posty: 2455
Rejestracja: 4 marca 2017
Reputacja: 2288
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: pomorskie

Domowy sposób przechowywania kluczy

Postautor: kozaki_wiesi » czwartek, 14 marca 2019, 13:50

Bit-els pisze: poniedziałek, 4 marca 2019, 18:37Nigdy nie używaj tych maili prócz wysłania sam do siebie zaszyfrowanych seedów

Moim zdaniem lepiej w ogóle nie wysyłać tylko maila zapisać w skrzynce jako "kopia robocza".

powered pisze: poniedziałek, 4 marca 2019, 21:15Powinny być wszystkie słowa ale jedno błędne lub przestawiona kolejność. Złodziej sprawdzi, zobaczy że nic nie ma i prawdopodobnie odpuści.

Najlepiej mieć lipny ale prawdziwy portfel z małymi środkami i jakimś ruchem czyli transakcjami. A właściwe środki zabezpieczone pass phrase.

Orator
Posty: 716
Rejestracja: 25 kwietnia 2016
Reputacja: 317
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: ikswodnal » czwartek, 14 marca 2019, 15:14

Pytanie: Czy w jakiś sposób nie można dla poprawy bezpieczeństwa wykorzystać multi-podpisu?

Weteran
Posty: 1322
Rejestracja: 15 czerwca 2011
Reputacja: 766
Reputacja postu: 
1
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: qertoip » piątek, 15 marca 2019, 09:56

pm7 pisze: środa, 13 marca 2019, 21:09
qertoip pisze: wtorek, 12 marca 2019, 22:26PS Zresztą portfele sprzętowe - tak jak rozumiane i używane dzisiaj - prawdopodobnie też staną się legacy za jakiś czas.
Portfele sprzętowe istnieją już od wielu lat. Nie widzę co mogłoby je zastąpić (dodam, że pomysł używania SE wbudowanego w CPU komputerów/telefonów uważam za lepszy lub gorszy odpowiednik portfela sprzętowego).

Goły HW wallet może docelowo nie wystarczyć bo nie da się zweryfikować integralności sprzętu. Ataki supply chain pojawią się ze wzrostem popularności. Rozpakowując Trezora, nie mamy żadnej gwarancji, że nie został po drodze zmodyfikowany. Oczywiście, hologram to pikuś. W każdym razie kupiłem Trezorów na zapas póki dostawy są nieskompromitowane ;)

Druga sprawa, to że sam dostawca firmware może zostać skompromitowany (zmuszony do współpracy). Zauważmy, że korzystając z Trezora ufamy bezgranicznie Satoshi Labs. Ta mała czeska firma zabezpiecza swoim firmware przynajmniej kilka miliardów USD w Bitcoinach i altach.

Dlatego docelowo potrzebny jest multi-factor.

Być może przyjazny multisig to rozwiąże (np 2/3: smartphone + HW wallet + 3rd party) jak ten eksperyment Casy. Być może coś innego. Zobaczymy.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Początkujący
Posty: 13
Rejestracja: 18 marca 2019
Reputacja: 30
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: profound » poniedziałek, 18 marca 2019, 12:26

@qertoip rozumiem podstawowe zagadnienia kryptograficzne i zgadzam się z Twoim zdaniem na temat tego, że wymyślanie własnej kryptografii jest głupotą. Jest to informacja, która jest przekazywana na samym początku respektowanych źródeł wiedzy o kryptografii i nie ma sensu z tym dyskutować.

Mam jednak pewne obawy w związku z korzystaniem z Trezora. Trezor po podłączeniu do komputera może wykonać update softu, więc nawet jeśli posiadasz jednostkę, która jest bezpieczna w danym momencie, nie ma gwarancji, że nie zostanie skompromitowana w przyszłości. Atak może być przeprowadzony albo tak jak piszesz przez Satoshi Labs (zmuszonego do współpracy lub w przypadku gdyby okazali się nieuczciwi) lub poprzez oszukanie mechanizmu walidacji źródła firmwareu dla Trezora (np z powodu błędu, który pozwoli podszyć się pod Satoshi Labs).

Biorąc pod uwagę powyższe chciałbym podyskutować o przechowywaniu środków, do których szybki, częsty i łatwy dostęp nie ma znaczenia (więc nie przejmujemy się adresami reszty).

Rozważmy scenariusz generowania paper walleta:
- generujemy go na laptopie, który od momentu przed generowaniem już nigdy nie będzie miał dostępu do internetu
- wygenerowane dane przepisujemy ręcznie na kartkę papieru

Moim zdaniem bezpieczeństwo takiego walleta będzie większe niż Trezora, bo obydwa rozwiązania będą tak samo zagrożone jeśli chodzi o zgubienie/wyciek/zniszczenie danych zapisanych na papierze potrzebnych do odtworzenia walleta, natomiast w przypadku Trezora dochodzi jeszcze cała warstwa problemów związanych z możliwością nadpisania go złośliwym softem.

Miałbym dużo większe zaufanie do Trezora, gdyby update softu był zupełnie niemożliwy po USB (nawet za cenę braku możliwości dodania nowych coinów). Wiem, że to uniemożliwiłoby wprowadzenie poprawek bezpieczeństwa, ale w przypadku, gdyby Trezor realizował tylko jedną funkcję tj podpisywanie transakcji stworzenie bardzo bezpiecznego urządzenia byłoby znacznie łatwiejsze. Ewentualnością mogłaby być możliwość własnej kompilacji softu oraz DIY wgranie go do urządzenia - wtedy istniałaby możliwość audytu kodu, który znajduje się w urządzeniu.

Czy moje obawy są zasadne, czy omijam coś?

Weteran
Posty: 1322
Rejestracja: 15 czerwca 2011
Reputacja: 766
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: qertoip » poniedziałek, 18 marca 2019, 12:59

@profound

1) Obawa, że Satoshi Labs to SPOF (Single Point of Failure) jest słuszna i uzasadniona. Mimo to w ogólnym rozrachunku paper wallet nie jest bezpieczniejszy.

2) Porównujesz Trezora używanego na codzień z paper walletem którego nie używasz. Jeśli Trezora również nie będziesz podłączał to nie ma ryzyka ataku "przez firmware". Jednocześnie, jeśli paper walleta w końcu zechcesz sweepować, to wciąż musisz zmierzyć się z ryzykami.

3) "At rest" Trezor z passphrase jest o jedną warstwę bezpieczniejszy niż paper wallet z passphrase.

4) Trezorem możesz też podpisywać na komputerze offline.

Podsumowując, nie tracisz nic względem paper walleta, a zyskujesz wiele.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Weteran
Posty: 1713
Rejestracja: 21 marca 2014
Reputacja: 1060
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: The Real McCoin » poniedziałek, 18 marca 2019, 22:56

Z Trezorem też cudów nie ma.
Aby uchronić się przed jego utratą, trzeba kupić kilka sztuk.
Albo mieć jedną sztukę i wrócić do opcji papierowej (stalowej), trzymając tam seed.
Obie opcje zaleca sam producent: https://wiki.trezor.io/User_manual:Secu ... _practices

pm7
Moderator
Posty: 7895
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: pm7 » poniedziałek, 8 kwietnia 2019, 13:14

mecenas pisze: środa, 13 marca 2019, 21:18Jakiej mocy musi być takie hasło?
Czy proste hasło typu: "wlazł_kotek_na_plotek" wystarczy aby spać spokojnie podczas przechwycenia seeda?
To nie jest odporne na brute-force, jeżeli o to pytasz.
The iteration count is set to 2048 and HMAC-SHA512 is used as the pseudo-random function.
To nie jest dużo.
kozaki_wiesi pisze: czwartek, 14 marca 2019, 13:54 Moim zdaniem lepiej w ogóle nie wysyłać tylko maila zapisać w skrzynce jako "kopia robocza".
Według mnie bardzo kiepska rada: polegasz na tym, że atakujący nie sprawdzi dokładnie (a jeżeli użyje wyszukiwarki, pewnie sprawdzi ona automatycznie wszystkie foldery). W dodatku ryzykujesz, że kiedyś jakiś automat wyrzuci takiego maila. Choć ponoć FBI zostało kiedyś przechytrzone tym sposobem: przestępcy pisali do siebie przez zostawianie kopii roboczej i nie zostało to zauważone przez FBI, bo monitorowali tylko wysyłane i odbierane wiadomości :)
ikswodnal pisze: czwartek, 14 marca 2019, 15:14Pytanie: Czy w jakiś sposób nie można dla poprawy bezpieczeństwa wykorzystać multi-podpisu?
To jest bardzo fajna technika, która jest ciężka w praktycznym używaniu. Jeżeli jednak ktoś miałby jakieś bardzo dużo środki, jest to jedyny sposób który bym polecał (z zaznaczeniem, że część wymagana do skutecznego podpisu powinna być na komputerach bez podłączenia do sieci i/lub portfelach sprzętowych).
qertoip pisze: piątek, 15 marca 2019, 09:56 Goły HW wallet może docelowo nie wystarczyć bo nie da się zweryfikować integralności sprzętu. Ataki supply chain pojawią się ze wzrostem popularności. Rozpakowując Trezora, nie mamy żadnej gwarancji, że nie został po drodze zmodyfikowany. Oczywiście, hologram to pikuś. W każdym razie kupiłem Trezorów na zapas póki dostawy są nieskompromitowane ;)

Druga sprawa, to że sam dostawca firmware może zostać skompromitowany (zmuszony do współpracy). Zauważmy, że korzystając z Trezora ufamy bezgranicznie Satoshi Labs. Ta mała czeska firma zabezpiecza swoim firmware przynajmniej kilka miliardów USD w Bitcoinach i altach.

Dlatego docelowo potrzebny jest multi-factor.

Być może przyjazny multisig to rozwiąże (np 2/3: smartphone + HW wallet + 3rd party) jak ten eksperyment Casy. Być może coś innego. Zobaczymy.
Generalnie się zgadzam (już były przypadki fałszywych portfeli, albo portfeli z już przygotowanym seed, którego kopię mieli przestępcy), natomiast uważam, że multi-signature jest niezależne od technologii portfela i samo w sobie raczej nie jest wystarczające. Np. "2/3 smartphone + HW wallet + 3rd party" uważałbym za mniej bezpieczne od samego portfela sprzętowego. Natomiast "3/4 HW wallet + HW wallet + smathphone + 3rd party", gdzie portfele sprzętowe mogą być różnych producentów (albo zamiast jednego z nich dedykowany komputer odłączony od sieci)? To już powinno być bardzo bezpieczne.
The Real McCoin pisze: poniedziałek, 18 marca 2019, 22:56Z Trezorem też cudów nie ma.
Aby uchronić się przed jego utratą, trzeba kupić kilka sztuk.
Albo mieć jedną sztukę i wrócić do opcji papierowej (stalowej), trzymając tam seed.
Zawsze powinieneś mieć backup seed. Drugi Trezor się nie liczy, bo nie można z niego wyciągnąć seed.
qertoip pisze: poniedziałek, 18 marca 2019, 12:59 2) Porównujesz Trezora używanego na codzień z paper walletem którego nie używasz. Jeśli Trezora również nie będziesz podłączał to nie ma ryzyka ataku "przez firmware". Jednocześnie, jeśli paper walleta w końcu zechcesz sweepować, to wciąż musisz zmierzyć się z ryzykami.
Wydaje mi się, że źle zrozumiałeś pytanie @profound. Chodziło o używanie komputera offline do podpisywania transakcji, nie o sposób zapisania backupu seed. W końcu, nawet jak masz Trezor i tak potrzebujesz backup seed.

UWAGA: Jakby ktoś nie wiedział, Trezor, jak każde inne urządzenie elektroniczne może się popsuć. Zwłaszcza podczas aktualizacji.
profound pisze: poniedziałek, 18 marca 2019, 12:26Moim zdaniem bezpieczeństwo takiego walleta będzie większe niż Trezora, bo obydwa rozwiązania będą tak samo zagrożone jeśli chodzi o zgubienie/wyciek/zniszczenie danych zapisanych na papierze potrzebnych do odtworzenia walleta, natomiast w przypadku Trezora dochodzi jeszcze cała warstwa problemów związanych z możliwością nadpisania go złośliwym softem.
Wydaje mi się, że przeceniasz ryzyko. Update Trezor trzeba potwierdzić na urządzeniu. Jeżeli obawiasz się ataku fizycznego, połączonego z przechwyceniem kluczy Satoshi Labs, powinieneś używać dodatkowych środków bezpieczeństwa jak passphrase i/lub multi-signature wallet.
Tak jak pisał @qertoip, możesz używać Trezora na komputerze odłączonym od Internetu.
profound pisze: poniedziałek, 18 marca 2019, 12:26Miałbym dużo większe zaufanie do Trezora, gdyby update softu był zupełnie niemożliwy po USB
Tam jest standardowy mikrokontroler, wydaje mi się, że można mu kompletnie zablokować zapis czegokolwiek. Wymagałoby to jednak własnego firmware.
profound pisze: poniedziałek, 18 marca 2019, 12:26 (nawet za cenę braku możliwości dodania nowych coinów). Wiem, że to uniemożliwiłoby wprowadzenie poprawek bezpieczeństwa, ale w przypadku, gdyby Trezor realizował tylko jedną funkcję tj podpisywanie transakcji stworzenie bardzo bezpiecznego urządzenia byłoby znacznie łatwiejsze.
Niestety, były dość istotne poprawki bezpieczeństwa. Proponuję lekturę bloga Trezor.
profound pisze: poniedziałek, 18 marca 2019, 12:26Ewentualnością mogłaby być możliwość własnej kompilacji softu oraz DIY wgranie go do urządzenia - wtedy istniałaby możliwość audytu kodu, który znajduje się w urządzeniu.
Ależ możesz. Więcej nawet, firmware Trezor jest reprodukowalny: możesz go samodzielnie skompilować ze źródła i porównać do oficjalnego (pomijając podpis cyfrowy, którego oczywiście nie wykonasz bez klucza prywatnego).

Początkujący
Posty: 2
Rejestracja: 12 kwietnia 2019
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: bartek26 » sobota, 13 kwietnia 2019, 02:54

Czy do wygenerowania portfela offline bezpieczny będzie jakiś stary, używany komputer (np. z Allegro), który w przeszłości był co prawda do Internetu podłączany, ale obecnie jest już, od Internetu, odłączony?

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13157
Rejestracja: 16 kwietnia 2012
Reputacja: 1928
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Re: Domowy sposób przechowywania kluczy

Postautor: rav3n_pl » sobota, 13 kwietnia 2019, 09:45

Najlepiej użyć do tego dowolnego livecd albo Tails.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.18.1

Zawsze mam rację
Awatar użytkownika
Posty: 6626
Rejestracja: 15 lutego 2011
Reputacja: 4228
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Domowy sposób przechowywania kluczy

Postautor: ShadowOfHarbringer » sobota, 13 kwietnia 2019, 10:31

tirey93 pisze: niedziela, 3 marca 2019, 22:45Cześć, poniżej opisuje swoje zabezpieczenia moich kluczy. W doborze kierowałem się:
1) bezpieczeństwem
2) ceną rozwiązania
3) wygodą użytkowania
4) dostępnością materiałów i miejsc zaangażowanych

Poniżej lista moich zabezpieczeń:
a) mam 23 wyrazowego seeda zapisanego na dwóch kartkach papieru
- na pierwszej kartce brakuje jednego słowa które mam w pamięci i trzymam ja w portfelu (tym fizycznym na gotówkę), zwykle ciągle jest przy mnie
- druga kartka jest ukryta gdzieś w moim mieszkaniu, brakuje na niej dwóch wyrazów które mam w pamięci
b) razem z drugą kartką mam płytę CD a na niej zaszyfrowane klucze prywatne
1. Hmmm nienajgorzej, aczkolwiek jedno słowo w pamięci to trochę za mało, ktoś mógłby sobie je złamać brute-forcem. Spróbuj zapamiętać chociaż 2 słowa.

2. Kopię portfela wydziergaj w drewnie lub plastiku np. takim urządzeniem, zalej żywicą i zakop pod ziemię w miejscu, które tylko Ty znasz.

Wersja tańsza/dla leniwych: Wydruk z drukarki lub pisma odręcznego zalej żywicą i pod ziemię.

Możesz zakopać kilka kopii w różnych punktach, tylko generalnie uważaj żeby zakopywać tam gdzie nikt nie będzie kopał z jakiegoś powodu (budowa domu, drogi, wycinka drzew), podejerzewał i żeby było Ci łatwo znaleźć to po 30 latach (jakiś punkt orientacyjny musi być).
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Orator
Posty: 716
Rejestracja: 25 kwietnia 2016
Reputacja: 317
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: ikswodnal » sobota, 13 kwietnia 2019, 11:48

ShadowOfHarbringer pisze: sobota, 13 kwietnia 2019, 10:31Wersja tańsza/dla leniwych: Wydruk z drukarki lub pisma odręcznego zalej żywicą i pod ziemię.
To dla leniwych informatyków, a dla słabo zorientowanych informatycznie:
1. Stworzony na odłączonym od sieci komputerze portfel "papierowy", wydrukowany na drukarce.
2. Włożyć do koperty, opisać, zabezpieczyć, zalakować (naturalnie po odpisaniu adresu portfela)
3. Złożyć u notariusza wraz z testamentem.
Pamiętajcie pewne jest że umrzecie, jedyna niewiadoma kiedy - a testament zawsze można zmienić

Weteran
Awatar użytkownika
Posty: 3502
Rejestracja: 14 kwietnia 2016
Reputacja: 1977
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: mecenas » sobota, 13 kwietnia 2019, 11:53

ikswodnal pisze: sobota, 13 kwietnia 2019, 11:483. Złożyć u notariusza wraz z testamentem.
:roll: No nie wiem...
• Trading profesjonalny bez rejestracji (lewar 0-100) → www.BitMEX.com
☝ UWAGA! Inwestowanie lub spekulacja wiąże się z ryzykiem utraty kapitału.

Zawsze mam rację
Awatar użytkownika
Posty: 6626
Rejestracja: 15 lutego 2011
Reputacja: 4228
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Domowy sposób przechowywania kluczy

Postautor: ShadowOfHarbringer » sobota, 13 kwietnia 2019, 11:58

ikswodnal pisze: sobota, 13 kwietnia 2019, 11:48 3. Złożyć u notariusza wraz z testamentem.
Nie sądzę żebym mógł zaufać notariuszowi.

Utraconych środków z klucza prywatnego nie jest możliwe odzyskać... Nie wiem czy mógłbym z tym zaufać komukolwiek.

Ewentualnie u notariusza można zostawić tylko zagadkę, którą rozwiązać będzie potrafiła tylko osoba dla której spadek jest przeznaczony. Rozwiązanie zagadki prowadzi do powstania klucza prywatnego, lub wskazuje miejsce gdzie prawdziwy/właściwy klucz jest zakopany.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości