Sweep jak najbezpieczniej ?

Witam,

Na wstępie powiem, że przeczytałem sporo różnych wątków poruszanych tutaj na forum odnośnie przesyłania BTC i używania "funkcji" sweep ale nie znalazłem w pełni satysfakcjonującej mnie odpowiedzi (jeżeli się mylę to poproszę o jakiś link do tematu). Pomijając już całą dyskusją odnośnie bezpiecznego tworzenia/generowania portfela papierowego (specjalne systemy, internet offline, brak drukarki podpiętej pod sieć itd.) i sposobie jego przechowywania oraz tego czy sprzętowy jest lepszy czy nie oraz tego dlaczego powinniśmy używać sweep. Spotkałem się z bardzo ciekawym stwierdzeniem, że kryptowaluty na naszym portfelu papierowym są bezpieczne ale tylko do momentu w którym chcemy użyć klucza prywatnego i je wypłacić przy użyciu sweep. I tu nasuwa mi się pytanie na, które nie do końca znalazłem odpowiedź. Przechodząc do meritum, jakie należy podjąć kroki i jak to zrobić, aby zachować możliwe jak największe bezpieczeństwo w momencie kiedy pewnego dnia chcemy przenieść swoją powiedzmy "emeryturę" z portfela papierowego na inny portfel/giełdę aby zamienić BTC w PLN. W pewnym temacie był poruszany aspekt, że w momencie np. zainfekowanego komputera itp. w trakcie wpisywania naszego klucza prywatnego jakiś program/wirus w te kilka sekund jako pierwszy zdąży użyć sweep i przesłać kryptowaluty na swój portfel. I tu od razu nasuwa mi się drugie pytanie (nigdy tego nie robiłem) czy środki z portfela papierowego przy użyciu sweep można przesłać bezpośrednio na portfel giełdowy, aby je następnie spieniężyć czy raczej zalecane bądź też wyłącznie możliwe jest przesłanie ich na stworzony drugi portfel i dopiero potem z portfela na giełdę? ( czy ma to jakieś znaczenie i jeżeli tak to jakie ). Wiem, że dla niektórych kwestie przesadnego bezpieczeństwa są już traktowane jako paranoja aczkolwiek, jeżeli tylko raz w życiu będę chciał przesłać swoją emeryturę to chciałbym podjąć możliwe jak najlepsze kroki, aby mieć spokojną głowę.

Przede wysokim wygeneruj paper wallet z listą adresów, a nie jednym. I podziel swoje środki na te kilka adresów. A sweep spokojnie możesz wykonać mobilnym na czystym smartfonie, nie wchodź na dziwne strony, ni klikaj w reklamy, nie ściągaj bzdurnych aplikacji.
Jeśli to za mało przeznacz osobny smartfon tylko na portfel.

Jeśli jednak sweep z pierwszego adresu zostanie ukradziony, (naprawdę mała szansa), jeszcze nikt tu podobnego przypadku nie raportował, za to o super bezpiecznych portfelach sprzetowych często gęsto było tu historii o poważnych incydentach, to w osobnym laptopie pod linuxem wpiszesz ręcznie priva do takiego elektrum np.

Rozumiem, czyli jedyną i maksymalną ochronę w momencie wykonania już samego sweep jest po prostu wykonanie go na czystym urządzeniu (telefon/komputer), aby wykluczyć, że urządzenie będzie w jakiś sposób zainfekowane zgadza się ?

A jak wygląda kwestia z przelaniem środków, można zrobić sweep bezpośrednio z paper walleta na giełdę np. bitbay czy należy zrobić sweep na swój prywatny drugi portfel i dopiero potem na giełdę ? I czy któreś z tych rozwiązań jest lepsze od drugiego o ile obydwa są możliwe do wykonania ( wydaję mi się, że są)

Perii7 pisze: ↑ poniedziałek, 16 listopada 2020, 21:17 Przechodząc do meritum, jakie należy podjąć kroki i jak to zrobić, aby zachować możliwe jak największe bezpieczeństwo w momencie kiedy pewnego dnia chcemy przenieść swoją powiedzmy "emeryturę" z portfela papierowego na inny portfel/giełdę aby zamienić BTC w PLN.

W tym wątku masz wszystko opisane:
viewtopic.php?f=27&t=34391#p662976

Dar0 pisze: ↑ niedziela, 1 listopada 2020, 18:34

Dodano po 19 minutach 6 sekundach:
Ossi pisze: ↑ niedziela, 1 listopada 2020, 16:34 2e. Czy pierwsze przelanie środków z papierowego na inny portfel wiąże się z trwałym obniżeniem poziomu bezpieczeństwa tego pierwszego? W końcu aby dokonać transakcji muszę być online oraz muszę uwierzytelnić ją kluczem prywatnym znajdującym się na kartce papieru. Innymi słowy muszę wpisać/wkleić/zeskanować klucz prywatny do jakiejś aplikacji połączonej z siecią w związku z czym po dokonaniu transakcji klucz prywatny staje się równie (nie)bezpieczny co taki, który od początku został wygenerowany online. Jeśli portfel "papierowy" jest bezpieczny tylko przy ruchu w jedną stronę (transakcje przychodzące) stanowiłoby to dość poważną niedogodność. Jeśli tak to jak to ominąć?
To jest największą bolączką papierowego portfela i przez to jest on całkowicie nie praktyczny. Wiec jesli dopiero tworzysz portfel to lepiej wybrać inną w ogolę opcje o ktorej wspomniałem na początku.

Natomiast jeśli już masz papierowy portfel i środki na nim to jest opcja żeby zrobić taki przelew bez dotykania komputerem online klucza prywatnego. Znowu z pomocą przychodzi https://electrum.org/#download

Trzeba zainstalować go na kompie offline, przywrócić z klucza prywatnego użytego w papierowym portfelu, następnie na kompie online zainstalować i przywrócić ten sam portfel ale tylko z adresu, utworzyć niepodpisaną transakcje, przenieść ja do kompa offline i podpisać, następnie znowu przenieść do online i wysłać.

Perii7 pisze: ↑ poniedziałek, 16 listopada 2020, 21:17W pewnym temacie był poruszany aspekt, że w momencie np. zainfekowanego komputera itp. w trakcie wpisywania naszego klucza prywatnego jakiś program/wirus w te kilka sekund jako pierwszy zdąży użyć sweep i przesłać kryptowaluty na swój portfel. I tu od razu nasuwa mi się drugie pytanie (nigdy tego nie robiłem) czy środki z portfela papierowego przy użyciu sweep można przesłać bezpośrednio na portfel giełdowy, aby je następnie spieniężyć czy raczej zalecane bądź też wyłącznie możliwe jest przesłanie ich na stworzony drugi portfel i dopiero potem z portfela na giełdę? ( czy ma to jakieś znaczenie i jeżeli tak to jakie ).

Dar0 pisze: ↑ niedziela, 1 listopada 2020, 18:34

Dodano po 8 minutach 20 sekundach:
Ossi pisze: ↑ niedziela, 1 listopada 2020, 16:34 2a. Czym tak naprawdę różni się sweep od wysłania środków i zaimportowania portfela w aplikacji?
Sweep to zrobienie przelewu całości bitcoinów do nowego swojego portfela. Czyli tworzysz nowy portfel i jeśli użyjesz sweep to przelejesz wszystko z jednego adresu papierowego na ten nowy portfel.

"zaimportowania portfela" a raczej zaimportowanie priv key to zrobienie tak jakby kopii portfela. Nigdzie środków się nie wysyła tylko odtwarza portfel którym będzie można robić przelewy np od razu na giełdę.

Przez sweep nie można na giełdę bezpośrednio, to jest opcja "zassania" bitcoinow na swój portfel i dopiero później możesz zrobić transakcje na giełdę. Zamiast sweep można sklonować swój papierowy portfel i wtedy można wysłać bezpośrednio na giełdę dzięki temu oszczędzamy 1 transakcje.

Przede wszystkim jeśli jeszcze nie zdążyłeś się wpakować w papierowy portfel to zrezygnuj z tego lepiej załóż normalny portfel i seed trzymaj na kartce tutaj masz na początku opisane jak to zrobić viewtopic.php?f=27&t=34391#p662976

YouTube · Postautor: **rav3n_pl** » wtorek, 17 listopada 2020, 01:21

Sweepa BTC robisz Electrumem odpalonym z Tails i nie musisz się bać niczego.

@Perii7 Nie da się przelać na giełdę. Bo musiałbyś giełdzie przesłać klucz prywatny, a oni musieliby go importować do swego portfela. Raz, że tak nikt nie robi, dwa, że drastycznie rośnie ryzyko utraty środków.

jedynie bitomaty https://shitcoins.club umożliwiają bezpośrednie zesweepowanie klucza prywatnego

Postautor: **Perii7** » wtorek, 17 listopada 2020, 11:53

@Dar0 przeczytałem temat który podlinkowałeś ze sposobem tworzenia nie podpisanej transkacji na komputerze online a następnie podpisania jej na komputerze offline. Ma to sens i wydaję się być chyba najbezpieczniejszą opcją ? Bo jakby nie patrzeć to nie ma (chyba) możliwości aby w którymś momencie coś mogło pójść nie tak. Bo przecież swój klucz prywatny wpisujemy tylko na urządzeniu offline. Chciałem tylko dopytać jeżeli portfel papierowy już posiadam. To wystarczy go "zaimportować" z klucza prywatnego na komputerze offline, a następnie cała zabawa z podpisywaniem transakcji online/offline przebiega tak samo jak opisałeś w przypadku stworzenia portfela na electrum na urządzeniu offline ? Czyli różni się w sumie punkt pierwszy w którym opisałeś aby stworzyć portfel offline na electrum a w moim przypadku ja go tylko importuje z klucza czy dobrze rozumiem ? A i jeszcze kwestia samej instalacji electrum na kompie offline rozumiem, że ściągam instalkę na pena i instaluje na kompie offline tyle w temacie.. i nie jest to "zbyt mało bezpieczne".

@rav3n_pl Tails na czystym kompie czy maszyna wirtualna starczy ? Sposób wydaję się mniej bezpieczny (bo jesteśmy podpięci pod sieć?) mimo wszystko niż ten, który opisał Dar0 ale może to już przesada.

@zdzicho2000 Bezpośredni sweep do kantoru jak shitcoins wydaję się ciekawym pomysłem. Przy takim rozwiązaniu pozostajemy chyba nawet anonimowi ? Aczkolwiek tracimy na kursie, który będzie niższy. Jakieś alternatywne rozwiązanie (nie musi być bezpośredni sweep), aby zachować jednocześnie anonimowość przy sprzedaży/wypłacie BTC na PLNY przy nie zaniżonym kursie wymiany i oczywiście maksymalnym bezpieczeństwie?

@Perii7 bitomat drukuje kod qr z adresem. Jeśli chcesz baaardzo dbać o prywatność, to podchodzisz do bitomatu bez smartfona, drukujesz, wychodzisz. Przelewasz poza zasiegiem kamer. Wtacasz z kodem paskowym do wyplaty i tyle. Do wyboru jeszcze okulary, maski, zgodnie z prawem nawet, ewentualnie jakiś posłaniec.

Ale to wszystko teoria, przy normalnych kwotach szkoda zachodu

YouTube · Postautor: **rav3n_pl** » wtorek, 17 listopada 2020, 18:36

Perii7 pisze: ↑ wtorek, 17 listopada 2020, 11:53Tails na czystym kompie czy maszyna wirtualna starczy

A czytałeś jak używać Tails?
W skrócie:
- potrzebujesz 2 pendrive
- na pierwszym instalujesz tails z poziomu niepewnego systemu
- bootujesz z niego
- instalujesz Tails na drugim pendrive z poziomu pierwszego
- bootujesz z drugiego
Tails łączy się z netem przez Tora, więc jak nie łazisz po stronach tylko ściągasz release z githuba i odpalasz lokalną kopię Electruma nic ci nie wlzezie - to przecież czysty linux

Postautor: **Dar0** » wtorek, 17 listopada 2020, 22:33

Perii7 pisze: ↑ wtorek, 17 listopada 2020, 11:53przeczytałem temat który podlinkowałeś ze sposobem tworzenia nie podpisanej transkacji na komputerze online a następnie podpisania jej na komputerze offline. Ma to sens i wydaję się być chyba najbezpieczniejszą opcją ? Bo jakby nie patrzeć to nie ma (chyba) możliwości aby w którymś momencie coś mogło pójść nie tak. Bo przecież swój klucz prywatny wpisujemy tylko na urządzeniu offline.

Tutaj opisałem sposoby na przechowywanie bitcoinow od niebezpiecznych do ekstremalnie bezpiecznych moim zdaniem. Generalnie ten sposób offline to tak zwany zimny portfel jest bezpieczeństwem porównywalny z portfelem sprzętowym tylko sprzętowy jest dodatkowo nazwijmy to idioto odporny(ale kosztuje) a zimny portfel jest w pełni softwarowy.

viewtopic.php?f=101&t=34419#p664374

Dar0 pisze: ↑ poniedziałek, 9 listopada 2020, 16:51 @whatever Wymienię rozwiązania od najmniej bezpiecznych do najbardziej.

-Rozwiązania niebezpieczne: Przechowywanie na giełdach, korzystanie z portfeli web/ online np. https://www.blockchain.com inne dziwne rozwiązania.

-Rozwiązania niby bezpieczne ale nie praktyczne i w sumie zarazem niebezpieczne bo zbyt skomplikowane żeby to zrobić bezpiecznie: To są wszystkie portfele tak zwane papierowe czyli https://www.bitaddress.org oraz https://segwitaddress.org/bech32/

-Rozwiązanie normalne czyli zwykły portfel otwarto źródłowy i polecany, nie chroni to przed wirusami które mogą wykraść btc: https://electrum.org/#download lub na androida https://samouraiwallet.com/ (exodus nie jest dobrym ani zalecanym portfelem)

-Rozwiązanie najbezpieczniejsze dla przeciętnego użytkownika to połączenie któregoś z wyżej wymienionych portfeli electrum lub samouraiwallet z portfelem sprzętowym. Wtedy jesteśmy dodatkowo chronieni od wirusów.
https://coldcardwallet.com/
https://shiftcrypto.ch/bitbox02/
https://shop.trezor.io/
https://www.ledger.com/

Tutaj trzeba tez wspomnąć o rozwiązaniu Cold Storage(zimny portfel) które umożliwia https://electrum.org/#download Chodzi tutaj żeby osiągnąć bezpieczeństwo porównywalne lub większe bo oparte tylko na otwarto źródłowym oprogramowaniu i 2 komputerach z których jeden jest offline a 2 online. Rozwiązanie bezpieczne ale zaawansowane.

-Rozwiązania ekstremalnie bezpieczne to połączenie Cold Storage z multisigiem. Czyli wykorzystanie do podpisania kilku bezpiecznych portfeli np 2 z 3 albo 3 z 5. Bezpieczne ale raczej nie zalecane dla przeciętnych użytkowników.

======================================

UWAGA

Do każdego z tych rozwiązań trzeba jeszcze wykonać 2 kopie bezpieczeństwa(24 słowa) i sprawdzić poprawność wykonania kopii najlepiej przez usuniecie portfela i przywrócenie go z kopii, wtedy mamy pewność.

-najprostszym rozwiązaniem jest spisanie kopii na kartkę ale nie jest to odporne na pożar, na zalanie, zniszczenia itp.

-Lepszym rozwiązaniem jest zrobienie tego w metalu we własnym zakresie bądź kupienie gotowych rozwiązań:
https://cryptosteel.com/shop/?v=9b7d173b068d
https://store.coinkite.com/store/seedplate
https://shiftcrypto.shop/en/products/steelwallet-13/

Perii7 pisze: ↑ wtorek, 17 listopada 2020, 11:53hciałem tylko dopytać jeżeli portfel papierowy już posiadam. To wystarczy go "zaimportować" z klucza prywatnego na komputerze offline, a następnie cała zabawa z podpisywaniem transakcji online/offline przebiega tak samo jak opisałeś w przypadku stworzenia portfela na electrum na urządzeniu offline ?

Perii7 pisze: ↑ wtorek, 17 listopada 2020, 11:53 Czyli różni się w sumie punkt pierwszy w którym opisałeś aby stworzyć portfel offline na electrum a w moim przypadku ja go tylko importuje z klucza czy dobrze rozumiem ?

Tak na kompie online importujesz adres z papieru, a na kompie offline klucz prywatny (priv key).
Generalnie cala reszta przebiega później tak samo z tą różnicą ze w takim portfelu masz do dyspozycji tylko ten jeden adres a w nowym portfelu z seeda masz nieskończoną ilość adresów. Jeśli nie wysyłasz wszystkich bitcoinow jakie posiadasz na raz to niestety w tym zaimportowanym portfelu adres reszty będzie tym samym adresem co z niego wysyłasz a w portfelu z seeda cały czas to będzie nowy adres. Generalnie nie ma z tym tragedii, tutaj opisałem co tracisz korzystając powtórnie z tego samego adresu(twojego przypadku punk 1 nie dotyczy):

Dar0 pisze: ↑ niedziela, 1 listopada 2020, 18:34
Dodano po 13 minutach 23 sekundach:
Ossi pisze: ↑ niedziela, 1 listopada 2020, 16:34 2d. Czy po przesłaniu całości środków za pomocą sweep mogę nadal "przelewać" na źródłowe "konto" (klucz publiczny powiązany z źródłowym kluczem) czy należy założyć nowy portfel?
Możesz ale nie jest to zalecane z trzech powodów:

1.Klucz prywatny miał już styczność z komputerem podłączonym do internetu wiec jego bezpieczeństwo jest porównywalne z zwykłym portfelem na kompa(cały sens bezpieczeństwa portfela papierowego nie ma już sensu).

2.Kolejny powód to prywatność najlepiej każdy nowy przelew bitcoinow odbierać na nowy adres wtedy masz zwiększoną prywatność.

3.Jest tez zalecenie żeby nie wykorzystywać powtórnie adresów bitcoinowych z których się wydało środki bo przy wydaniu dochodzi do ujawnienia klucza publicznego a to jest jakieś możliwe zagrożenie ale raczej w dalekiej przyszłości komputerów kwantowych. Na razie nic nie grozi.

Perii7 pisze: ↑ wtorek, 17 listopada 2020, 11:53A i jeszcze kwestia samej instalacji electrum na kompie offline rozumiem, że ściągam instalkę na pena i instaluje na kompie offline tyle w temacie.. i nie jest to "zbyt mało bezpieczne".

Dodatkowo przed instalacją możesz jeszcze sprawdzić signature czy to co ściągałeś jest na pewno tym czym ściągałeś.

Ale generalnie tak będzie ok po zainstalowaniu już nigdy tego kompa nie podłączaj do neta ani nie wkładaj tam pendriva. Miedzy kompem online a offline transakcje przerzucaj za pomocą qr code.
Dodatkowo na kompa offline razem z electrum możesz przerzucić tez te narzędzia bo bywają przydatne czasem:
https://github.com/iancoleman/bip39
https://github.com/iancoleman/shamir39