Domowy sposób przechowywania kluczy

Początkujący
Posty: 100
Rejestracja: 8 sierpnia 2017
Reputacja: 54
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: tirey93 » niedziela, 3 marca 2019, 22:45

Cześć, poniżej opisuje swoje zabezpieczenia moich kluczy. W doborze kierowałem się:
1) bezpieczeństwem
2) ceną rozwiązania
3) wygodą użytkowania
4) dostępnością materiałów i miejsc zaangażowanych

Poniżej lista moich zabezpieczeń:
a) mam 23 wyrazowego seeda zapisanego na dwóch kartkach papieru
- na pierwszej kartce brakuje jednego słowa które mam w pamięci i trzymam ja w portfelu (tym fizycznym na gotówkę), zwykle ciągle jest przy mnie
- druga kartka jest ukryta gdzieś w moim mieszkaniu, brakuje na niej dwóch wyrazów które mam w pamięci
b) razem z drugą kartką mam płytę CD a na niej zaszyfrowane klucze prywatne

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14347
Rejestracja: 16 kwietnia 2012
Reputacja: 2639
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Domowy sposób przechowywania kluczy

Postautor: rav3n_pl » poniedziałek, 4 marca 2019, 01:35

Jak rozumiem seed jest podzielony, tzn na jednej kartce jest 11 a na drógej 10 słów?
Weź pod uwagę https://en.wikipedia.org/wiki/Bus_factor jeżeli ktoś ma mieć dostęp do tych środków.

Mam też nadzieję, ze do generowania seeda użyłeś "fizycznej netropii" a nie generatora pseudolosowego.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: The Real McCoin » poniedziałek, 4 marca 2019, 07:15

@tirey93 co w przypadku gdy pod Twoją nieobecność w mieszkaniu wybuchnie pożar?

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: Bit-els » poniedziałek, 4 marca 2019, 07:35

Należy przestrzegać takich zasad:
3 kopie
2 - 3 rodzaje nośników (np papier, pendrive, komputer)
2 miejsca przechowywania (np dom i zaszyfrowana chmura, lub inna lokalizacja fizyczna. A minimalnie 2 różne miejsca w domu)
Oczywiście stopień trudności adekwatny do wartości środków.

Początkujący
Posty: 100
Rejestracja: 8 sierpnia 2017
Reputacja: 54
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: tirey93 » poniedziałek, 4 marca 2019, 09:02

rav3n_pl pisze: poniedziałek, 4 marca 2019, 01:35Jak rozumiem seed jest podzielony, tzn na jednej kartce jest 11 a na drógej 10 słów?
W
Nie, na obu kartkach są 23 wyrazy. Na jednej brakuje jednego wyrazu, a na drugiej dwóch(czyli 21 wyrazów się powtarza).
rav3n_pl pisze: poniedziałek, 4 marca 2019, 01:35Weź pod uwagę https://en.wikipedia.org/wiki/Bus_factor jeżeli ktoś ma mieć dostęp do tych środków.
Nikt, poza mną, nie wie gdzie i w jaki sposób przechowywane są wyrazy.
rav3n_pl pisze: poniedziałek, 4 marca 2019, 01:35Mam też nadzieję, ze do generowania seeda użyłeś "fizycznej netropii" a nie generatora pseudolosowego.
Używam aplikacji HODLER.TECH w której nie mam możliwości wyboru sposobu generowania seeda. Liczę, że chłopaki z @HODLER.TECH wykonali w tej kwestii dobrą robotę.
The Real McCoin pisze: poniedziałek, 4 marca 2019, 07:15@tirey93 co w przypadku gdy pod Twoją nieobecność w mieszkaniu wybuchnie pożar?
Portfel fizyczny mam zawsze przy sobie a w nim kartkę z punktu a). Brakujący wyraz(w ilości 1) mam w głowie.
Bit-els pisze: poniedziałek, 4 marca 2019, 07:35np dom i zaszyfrowana chmura, lub inna lokalizacja fizyczna
Jakie polecasz zaszyfrowane chmury? Czy Google Drive jest wystarczająco bezpieczny?

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: mecenas » poniedziałek, 4 marca 2019, 09:51

rav3n_pl pisze: poniedziałek, 4 marca 2019, 01:35Mam też nadzieję, ze do generowania seeda użyłeś "fizycznej entropii" a nie generatora pseudolosowego.

Sam pomysł prawidłowy, ale mam zastrzeżenia co do wykonania.
Potasowanie w prawidłowy sposób talii kart może się okazać trudniejsze, niż uzyskanie dobrej entropii z komputera. Taką stawiam tezę, ale bronić na siłę nie będę. Robiłem doświadczenia z tasowaniem kart, które na starcie były "poukładane". Wyniki były takie, że moje tasowanie było "pseudolosowe" i występowały dość długie ciągi sprzed tasowania... zresztą to raczej znany problem graczom karcianym i zajmujących się profesjonalnie kartami.
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: ikswodnal » poniedziałek, 4 marca 2019, 10:00

To wszystko zbyt skomplikowane. Wygenerowany portfel papierowy wraz z kluczem prywatnym do zalakowanej koperty - złożyć wraz z testamentem u notariusza.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
2
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: Bit-els » poniedziałek, 4 marca 2019, 10:23

@ikswodnal ale chyba zaszyfrowany portfel papierowy. Bip38.
Jak można ufać prawnikowi?? :shock:
:mrgreen:

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: ikswodnal » poniedziałek, 4 marca 2019, 11:40

Bit-els pisze: poniedziałek, 4 marca 2019, 10:23 ale chyba zaszyfrowany portfel papierowy.
Uważam że zabezpieczona, zalakowana,zabezpieczona koperta z opisem w testamencie wystarczy. No nie, do końca to ja nie ufam sobie a co dopiero prawnikowi :D

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
1
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: Bit-els » poniedziałek, 4 marca 2019, 13:23

@ikswodnal Absolutnie! Bo jeszcze ktoś z nowych to przeczyta i tak zrobi.
Ufasz 3 stronie, oddajesz klucz z majątkiem życia jakiejś instytucji, w tym wypadku kancelarii notarialnej.

Nie po to powstał bitcoin, żeby robić wciąż te same błędy.

Początkujący
Posty: 100
Rejestracja: 8 sierpnia 2017
Reputacja: 54
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: tirey93 » poniedziałek, 4 marca 2019, 13:41

Pytanie czy kartka papieru na której jest seed z jednym brakującym wyrazem jest wystarczająco bezpieczna. Nie wiem o jakiej puli wyrazów dozwolonych w seedzie mówimy. Wydaje mi się, że jest ich wystarczająco wiele, by haker, który potencjalnie przejmie taką kartkę, nie złamał seeda przed moim zorientowaniem się, żeby przenieść środki(mam w końcu drugą kartkę w innym miejscu, więc odzyskać portfel dalej będę mógł).

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14347
Rejestracja: 16 kwietnia 2012
Reputacja: 2639
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Domowy sposób przechowywania kluczy

Postautor: rav3n_pl » poniedziałek, 4 marca 2019, 13:42

@mecenas Wg wiki poprawnie technicznie tasowanie "riffle shuffle" 7 razy daje pełną losowość.
Jak ktoś nie jest pewny techniki, można to zrobić 20x. Trwa dwie minuty max.

Dodano po 39 sekundach:
@tirey93 Brak jednego słowa jest moim zdaniem słaby, bo daje tylko 2000 kombinacji do sprawdzenia.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: mecenas » poniedziałek, 4 marca 2019, 14:35

rav3n_pl pisze: poniedziałek, 4 marca 2019, 13:42Brak jednego słowa jest moim zdaniem słaby, bo daje tylko 2000 kombinacji do sprawdzenia.
Chyba więcej, bo nie wiesz którego w kolejności słowa brakuje. Raczej 24 x 2048 kombinacji. Ale to nadal przyszcz jest.

rav3n_pl pisze: poniedziałek, 4 marca 2019, 13:42Wg wiki poprawnie technicznie tasowanie "riffle shuffle" 7 razy daje pełną losowość.
Jak ktoś nie jest pewny techniki, można to zrobić 20x. Trwa dwie minuty max.
Jakie są szanse, że pseudo losowość komputera przegra z takim potasowaniem kart?
Jest o co kruszyć kopie?
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Początkujący
Posty: 62
Rejestracja: 17 lutego 2017
Reputacja: 57
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: napiorek » poniedziałek, 4 marca 2019, 15:16

tirey93 pisze: poniedziałek, 4 marca 2019, 13:41Pytanie czy kartka papieru na której jest seed z jednym brakującym wyrazem jest wystarczająco bezpieczna.
Absolutnie nie jest, bo tak jak koledzy wyżej wspomnieli to jedynie 24*2048 kombinacji do sprawdzenia, więc jeśli zaprzęc do tego jakąkolwiek moc obliczeniową to chwila roboty.
Natomiast dodanie passphrase 25słowa spoza puli drastycznie zwiększy bezpieczeństwo takich środków.

Ciekawe kiedy nadejdą czasy gdzie w dość łatwy sposób nawet laik będzie mógł skonfigurować zabezpieczenia dla prawdziwego cold storage np typu:
2z3 multisig (1 dajemy do notariusza, 1 zaufanej osobie) + zabezpieczenie gdzie przy próbie wydania środków odliczany jest tydzień czasu podczas którego mamy możliwość podać kod (znamy tylko w naszej głowie) który cofnie taką operację.

W takim wypadku chyba nadal stosunkowo chronieni jesteśmy przed:
-ruszeniem środków bez naszej zgody
-zgubieniem jednego z kluczy
-w przypadku śmierci ktoś będzie mógł je odziedziczyć/przejąć

Początkujący
Posty: 100
Rejestracja: 8 sierpnia 2017
Reputacja: 54
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: tirey93 » poniedziałek, 4 marca 2019, 15:32

Dobra, przekonaliście mnie. Spalę te kartki ;p
Zamiast tego kupię kilka płyt CD-R i nagram na nie zaszyfrowane klucze prywatne i rozmieszczę je w różnych lokacjach. Choć szczerze mówiąc nie wiem jakich.
Wynajmuję mieszkanie i mam własny samochód. Nie mam ogródka, w którym mógłbym zakopać moje klucze.
tirey93 pisze: poniedziałek, 4 marca 2019, 09:02Jakie polecasz zaszyfrowane chmury? Czy Google Drive jest wystarczająco bezpieczny?
Ktoś coś?

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
2
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: Bit-els » poniedziałek, 4 marca 2019, 18:37

A Twoje srodki to wiele walut, również mniej znanych, czy tylko 3-4 topowe.

Bo najlepiej, najpewniej na wiele lat bunkrowania trzymać monety bezpośrednio na kluczach prywatnych. Czyli szyfrowany paper wallet wygenerowany na sprzęcie offline.

Seedy mają różne ścieżki generowania privów, za wiele lat może być problem z portfelem, a na stronach, na których odtwarza się klucze z seeda też algorytmy mogą się pozmieniać.

A priv to priv. Blockchain musiałby przestać działać, żeby stracić kasę.

Dodano po 3 minutach 4 sekundach:
Załóż sobie konta na proton.mail i tutanota.com Login typu imię12345 i hasło też banalne. Żebyś nawet na pustyni w samych szortach i ze smartfonem w ręku miał dostęp.
Nigdy nie używaj tych maili prócz wysłania sam do siebie zaszyfrowanych seedów, albo paper walleta. Ale w ramach jednej skrzynki, nie krzyżowo, czyli proton do tutanoty, tylko proton- proton

Początkujący
Posty: 100
Rejestracja: 8 sierpnia 2017
Reputacja: 54
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: tirey93 » poniedziałek, 4 marca 2019, 20:54

Bit-els pisze: poniedziałek, 4 marca 2019, 18:37Bo najlepiej, najpewniej na wiele lat bunkrowania trzymać monety bezpośrednio na kluczach prywatnych.
Zgadza się. Dlatego chcę wyeksportować klucze do zaszyfrowane archiwum zip. Portfel HODLER.TECH umożliwia taką funkcjonalność. Nawet więc po potencjalnym upadku tej firmy, dalej będę miał zapisane klucze prywatne w zaszyfrowanym archiwum, więc będę mógł pozyskać środki przekazując klucz do innego portfela. Czy tak nie jest?
Bit-els pisze: poniedziałek, 4 marca 2019, 18:37Załóż sobie konta na proton.mail
Dzięki za polecenie. W takim razie po prostu założę tam konto i zapiszę w roboczych zaszyfrowane archiwum zip. Powinno wystarczyć, by plik zapisał się na ich serwerze.

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: mecenas » poniedziałek, 4 marca 2019, 21:02

tirey93 pisze: poniedziałek, 4 marca 2019, 20:54 zapiszę w roboczych zaszyfrowane archiwum zip
Nie stosuj słabszego szyfrowania niż SHA256, no i oczywiście trzymaj się zasady mocnego hasła.

Dodano po 1 minucie 8 sekundach:
tirey93 pisze: poniedziałek, 4 marca 2019, 20:54będę miał zapisane klucze prywatne w zaszyfrowanym archiwum, więc będę mógł pozyskać środki przekazując klucz do innego portfela. Czy tak nie jest?
Tak jest. Chyba, że archiwum zostanie zagubione, uszkodzone, lub zapomnisz do niego hasła.
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Weteran
Awatar użytkownika
Posty: 3439
Rejestracja: 4 sierpnia 2011
Reputacja: 479
Reputacja postu: 
0
Napiwki za post: 0 BTC
Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN

Domowy sposób przechowywania kluczy

Postautor: powered » poniedziałek, 4 marca 2019, 21:15

Na kartce nie powinno brakować żadnego słowa, ponieważ jest to podpowiedź że jednego brakuje i znalazca lub złodziej w takiej sytuacji będzie wiedział co robić. Albo może zastosować drastyczny sposób. Np: Podaj to słowo bo inaczej twoje dziecko albo ktoś bliski straci np palca.
Powinny być wszystkie słowa ale jedno błędne lub przestawiona kolejność. Złodziej sprawdzi, zobaczy że nic nie ma i prawdopodobnie odpuści.

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: mecenas » poniedziałek, 4 marca 2019, 21:19

powered pisze: poniedziałek, 4 marca 2019, 21:15Powinny być wszystkie słowa ale jedno błędne lub przestawiona kolejność. Złodziej sprawdzi, zobaczy że nic nie ma i prawdopodobnie odpuści.
To nie do końca tak jak piszesz... np. przestawiona kolejność powoduje "Invalid mnemonic", czego skutkiem nie jest wniosek, że "nic nie ma" a to, że mnemonic jest błędny.
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości