Polskie Forum Bitcoin

Cześć, poniżej opisuje swoje zabezpieczenia moich kluczy. W doborze kierowałem się:
1) bezpieczeństwem
2) ceną rozwiązania
3) wygodą użytkowania
4) dostępnością materiałów i miejsc zaangażowanych

Poniżej lista moich zabezpieczeń:
a) mam 23 wyrazowego seeda zapisanego na dwóch kartkach papieru
- na pierwszej kartce brakuje jednego słowa które mam w pamięci i trzymam ja w portfelu (tym fizycznym na gotówkę), zwykle ciągle jest przy mnie
- druga kartka jest ukryta gdzieś w moim mieszkaniu, brakuje na niej dwóch wyrazów które mam w pamięci
b) razem z drugą kartką mam płytę CD a na niej zaszyfrowane klucze prywatne

Jak rozumiem seed jest podzielony, tzn na jednej kartce jest 11 a na drógej 10 słów?
Weź pod uwagę https://en.wikipedia.org/wiki/Bus_factor jeżeli ktoś ma mieć dostęp do tych środków.

Mam też nadzieję, ze do generowania seeda użyłeś "fizycznej netropii" a nie generatora pseudolosowego.

@tirey93 co w przypadku gdy pod Twoją nieobecność w mieszkaniu wybuchnie pożar?

Należy przestrzegać takich zasad:
3 kopie
2 - 3 rodzaje nośników (np papier, pendrive, komputer)
2 miejsca przechowywania (np dom i zaszyfrowana chmura, lub inna lokalizacja fizyczna. A minimalnie 2 różne miejsca w domu)
Oczywiście stopień trudności adekwatny do wartości środków.

rav3n_pl pisze: ↑ poniedziałek, 4 marca 2019, 01:35Jak rozumiem seed jest podzielony, tzn na jednej kartce jest 11 a na drógej 10 słów?
W

Nie, na obu kartkach są 23 wyrazy. Na jednej brakuje jednego wyrazu, a na drugiej dwóch(czyli 21 wyrazów się powtarza).

rav3n_pl pisze: ↑ poniedziałek, 4 marca 2019, 01:35Weź pod uwagę https://en.wikipedia.org/wiki/Bus_factor jeżeli ktoś ma mieć dostęp do tych środków.

Nikt, poza mną, nie wie gdzie i w jaki sposób przechowywane są wyrazy.

rav3n_pl pisze: ↑ poniedziałek, 4 marca 2019, 01:35Mam też nadzieję, ze do generowania seeda użyłeś "fizycznej netropii" a nie generatora pseudolosowego.

Używam aplikacji HODLER.TECH w której nie mam możliwości wyboru sposobu generowania seeda. Liczę, że chłopaki z @HODLER.TECH wykonali w tej kwestii dobrą robotę.

The Real McCoin pisze: ↑ poniedziałek, 4 marca 2019, 07:15@tirey93 co w przypadku gdy pod Twoją nieobecność w mieszkaniu wybuchnie pożar?

Portfel fizyczny mam zawsze przy sobie a w nim kartkę z punktu a). Brakujący wyraz(w ilości 1) mam w głowie.

Bit-els pisze: ↑ poniedziałek, 4 marca 2019, 07:35np dom i zaszyfrowana chmura, lub inna lokalizacja fizyczna

Jakie polecasz zaszyfrowane chmury? Czy Google Drive jest wystarczająco bezpieczny?

rav3n_pl pisze: ↑ poniedziałek, 4 marca 2019, 01:35Mam też nadzieję, ze do generowania seeda użyłeś "fizycznej entropii" a nie generatora pseudolosowego.

Sam pomysł prawidłowy, ale mam zastrzeżenia co do wykonania.
Potasowanie w prawidłowy sposób talii kart może się okazać trudniejsze, niż uzyskanie dobrej entropii z komputera. Taką stawiam tezę, ale bronić na siłę nie będę. Robiłem doświadczenia z tasowaniem kart, które na starcie były "poukładane". Wyniki były takie, że moje tasowanie było "pseudolosowe" i występowały dość długie ciągi sprzed tasowania... zresztą to raczej znany problem graczom karcianym i zajmujących się profesjonalnie kartami.

To wszystko zbyt skomplikowane. Wygenerowany portfel papierowy wraz z kluczem prywatnym do zalakowanej koperty - złożyć wraz z testamentem u notariusza.

@ikswodnal ale chyba zaszyfrowany portfel papierowy. Bip38.
Jak można ufać prawnikowi??

Bit-els pisze: ↑ poniedziałek, 4 marca 2019, 10:23 ale chyba zaszyfrowany portfel papierowy.

Uważam że zabezpieczona, zalakowana,zabezpieczona koperta z opisem w testamencie wystarczy. No nie, do końca to ja nie ufam sobie a co dopiero prawnikowi

@ikswodnal Absolutnie! Bo jeszcze ktoś z nowych to przeczyta i tak zrobi.
Ufasz 3 stronie, oddajesz klucz z majątkiem życia jakiejś instytucji, w tym wypadku kancelarii notarialnej.

Nie po to powstał bitcoin, żeby robić wciąż te same błędy.

Pytanie czy kartka papieru na której jest seed z jednym brakującym wyrazem jest wystarczająco bezpieczna. Nie wiem o jakiej puli wyrazów dozwolonych w seedzie mówimy. Wydaje mi się, że jest ich wystarczająco wiele, by haker, który potencjalnie przejmie taką kartkę, nie złamał seeda przed moim zorientowaniem się, żeby przenieść środki(mam w końcu drugą kartkę w innym miejscu, więc odzyskać portfel dalej będę mógł).

@mecenas Wg wiki poprawnie technicznie tasowanie "riffle shuffle" 7 razy daje pełną losowość.
Jak ktoś nie jest pewny techniki, można to zrobić 20x. Trwa dwie minuty max.

Dodano po 39 sekundach:
@tirey93 Brak jednego słowa jest moim zdaniem słaby, bo daje tylko 2000 kombinacji do sprawdzenia.

rav3n_pl pisze: ↑ poniedziałek, 4 marca 2019, 13:42Brak jednego słowa jest moim zdaniem słaby, bo daje tylko 2000 kombinacji do sprawdzenia.

Chyba więcej, bo nie wiesz którego w kolejności słowa brakuje. Raczej 24 x 2048 kombinacji. Ale to nadal przyszcz jest.

rav3n_pl pisze: ↑ poniedziałek, 4 marca 2019, 13:42Wg wiki poprawnie technicznie tasowanie "riffle shuffle" 7 razy daje pełną losowość.
Jak ktoś nie jest pewny techniki, można to zrobić 20x. Trwa dwie minuty max.

Jakie są szanse, że pseudo losowość komputera przegra z takim potasowaniem kart?
Jest o co kruszyć kopie?

tirey93 pisze: ↑ poniedziałek, 4 marca 2019, 13:41Pytanie czy kartka papieru na której jest seed z jednym brakującym wyrazem jest wystarczająco bezpieczna.

Absolutnie nie jest, bo tak jak koledzy wyżej wspomnieli to jedynie 24*2048 kombinacji do sprawdzenia, więc jeśli zaprzęc do tego jakąkolwiek moc obliczeniową to chwila roboty.
Natomiast dodanie passphrase 25słowa spoza puli drastycznie zwiększy bezpieczeństwo takich środków.

Ciekawe kiedy nadejdą czasy gdzie w dość łatwy sposób nawet laik będzie mógł skonfigurować zabezpieczenia dla prawdziwego cold storage np typu:
2z3 multisig (1 dajemy do notariusza, 1 zaufanej osobie) + zabezpieczenie gdzie przy próbie wydania środków odliczany jest tydzień czasu podczas którego mamy możliwość podać kod (znamy tylko w naszej głowie) który cofnie taką operację.

W takim wypadku chyba nadal stosunkowo chronieni jesteśmy przed:
-ruszeniem środków bez naszej zgody
-zgubieniem jednego z kluczy
-w przypadku śmierci ktoś będzie mógł je odziedziczyć/przejąć

Dobra, przekonaliście mnie. Spalę te kartki ;p
Zamiast tego kupię kilka płyt CD-R i nagram na nie zaszyfrowane klucze prywatne i rozmieszczę je w różnych lokacjach. Choć szczerze mówiąc nie wiem jakich.
Wynajmuję mieszkanie i mam własny samochód. Nie mam ogródka, w którym mógłbym zakopać moje klucze.

tirey93 pisze: ↑ poniedziałek, 4 marca 2019, 09:02Jakie polecasz zaszyfrowane chmury? Czy Google Drive jest wystarczająco bezpieczny?

Ktoś coś?

A Twoje srodki to wiele walut, również mniej znanych, czy tylko 3-4 topowe.

Bo najlepiej, najpewniej na wiele lat bunkrowania trzymać monety bezpośrednio na kluczach prywatnych. Czyli szyfrowany paper wallet wygenerowany na sprzęcie offline.

Seedy mają różne ścieżki generowania privów, za wiele lat może być problem z portfelem, a na stronach, na których odtwarza się klucze z seeda też algorytmy mogą się pozmieniać.

A priv to priv. Blockchain musiałby przestać działać, żeby stracić kasę.

Dodano po 3 minutach 4 sekundach:
Załóż sobie konta na proton.mail i tutanota.com Login typu imię12345 i hasło też banalne. Żebyś nawet na pustyni w samych szortach i ze smartfonem w ręku miał dostęp.
Nigdy nie używaj tych maili prócz wysłania sam do siebie zaszyfrowanych seedów, albo paper walleta. Ale w ramach jednej skrzynki, nie krzyżowo, czyli proton do tutanoty, tylko proton- proton

Bit-els pisze: ↑ poniedziałek, 4 marca 2019, 18:37Bo najlepiej, najpewniej na wiele lat bunkrowania trzymać monety bezpośrednio na kluczach prywatnych.

Zgadza się. Dlatego chcę wyeksportować klucze do zaszyfrowane archiwum zip. Portfel HODLER.TECH umożliwia taką funkcjonalność. Nawet więc po potencjalnym upadku tej firmy, dalej będę miał zapisane klucze prywatne w zaszyfrowanym archiwum, więc będę mógł pozyskać środki przekazując klucz do innego portfela. Czy tak nie jest?

Bit-els pisze: ↑ poniedziałek, 4 marca 2019, 18:37Załóż sobie konta na proton.mail

Dzięki za polecenie. W takim razie po prostu założę tam konto i zapiszę w roboczych zaszyfrowane archiwum zip. Powinno wystarczyć, by plik zapisał się na ich serwerze.

tirey93 pisze: ↑ poniedziałek, 4 marca 2019, 20:54 zapiszę w roboczych zaszyfrowane archiwum zip

Nie stosuj słabszego szyfrowania niż SHA256, no i oczywiście trzymaj się zasady mocnego hasła.

Dodano po 1 minucie 8 sekundach:

tirey93 pisze: ↑ poniedziałek, 4 marca 2019, 20:54będę miał zapisane klucze prywatne w zaszyfrowanym archiwum, więc będę mógł pozyskać środki przekazując klucz do innego portfela. Czy tak nie jest?

Tak jest. Chyba, że archiwum zostanie zagubione, uszkodzone, lub zapomnisz do niego hasła.

Na kartce nie powinno brakować żadnego słowa, ponieważ jest to podpowiedź że jednego brakuje i znalazca lub złodziej w takiej sytuacji będzie wiedział co robić. Albo może zastosować drastyczny sposób. Np: Podaj to słowo bo inaczej twoje dziecko albo ktoś bliski straci np palca.
Powinny być wszystkie słowa ale jedno błędne lub przestawiona kolejność. Złodziej sprawdzi, zobaczy że nic nie ma i prawdopodobnie odpuści.

powered pisze: ↑ poniedziałek, 4 marca 2019, 21:15Powinny być wszystkie słowa ale jedno błędne lub przestawiona kolejność. Złodziej sprawdzi, zobaczy że nic nie ma i prawdopodobnie odpuści.

To nie do końca tak jak piszesz... np. przestawiona kolejność powoduje "Invalid mnemonic", czego skutkiem nie jest wniosek, że "nic nie ma" a to, że mnemonic jest błędny.