To interesujące, bo z tego co wyczytałem o keyloggerach to mogą się zagnieździć na komputerze niezależnie od oprogramowania antywirusowego. Czy jakiś z bardziej doświadczonych użytkowników może się wypowiedzieć nt. keyloggerów i powyżej przeze mnie opisanego sposobu zabezpieczenia hasła do portfela?Dejmien pisze:Ogolnie to chyba trudno zlapac keyloggera na kompie jak sie ma antywirusa wiec mysle ze te kombinowanie coraz to wiekszym zabezpieczeniem portfela to jest troche paranoja.
7 przykazań użytkownika Bitcoin
- Rozmowny
- Posty: 111
- Rejestracja: 8 kwietnia 2013
- Reputacja: 8
Re: 7 przykazań użytkownika Bitcoin
Postautor: Adun » niedziela, 24 listopada 2013, 06:20
Adun
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: 7 przykazań użytkownika Bitcoin
Postautor: rav3n_pl » niedziela, 24 listopada 2013, 11:36
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Re: 7 przykazań użytkownika Bitcoin
Postautor: qertoip » niedziela, 24 listopada 2013, 12:55
1. Będziesz jeszcze potrzebował transakcji offline aby wypłacić zaoszczędzone bitcoiny z komputera bez podłączania go do sieci.Adun pisze:Mam 'pomysł' na bezpieczny portfel. Powiedzcie mi tylko, czy taki sposób jest dobry:
1. Sciagam Mutlibita i instaluje go na pendrivie na swoim komputerze, na którym pracuje na codzien i synchronizuje sie z siecia.
2. Polaczam pendrive z porfelem do urzazenia, ktore nigdy wiecej nie polaczy sie z netem (świeżo po formacie/nowy z samym systemem)
3. Tworze mocne haslo i zapisuje kopie na sprzecie + na doatkowym pendrive.
4. Przelewam Bitcoiny z gieldy na moj adres, ale nikt nie ma prawa znać mojego hasla ponieważ tworzylem je offline.
I jak?
2. Jest ryzyko, że zapomnisz hasło.
3. Jeśli zapiszesz hasło w password managerze, jest ryzyko że baza haseł wycieknie lub utracisz ją w zdarzeniu losowym.
Podsumowując, doszedłeś do punktu gdzie największym ryzykiem jest utrata hasła do bitcoinów. Dlatego często zaleca się utworzenie portfela papierowego bez żadnego szyfrowania. To znów rodzi nowe zagrożenia, czy ufasz swoim domownikom / współlokatorom / pracownikom banku, ryzyko nawet przypadkowej kradzieży czy pożaru itd.
Podsumowując, bezpieczne przechowywanie dużych kwot kryptowalut to bardzo trudny problem.
Mam tu na myśli nie 10.000 PLN tylko kwoty, które mogą zrujnować życie
qertoip
- Rozmowny
- Posty: 111
- Rejestracja: 8 kwietnia 2013
- Reputacja: 8
Re: 7 przykazań użytkownika Bitcoin
Postautor: Adun » niedziela, 24 listopada 2013, 17:13
Ponoć klawiatura ekranowa wysyła "taki sam sygnał" (używając swojego laickiego języka ) jak wciśnięcie klawisza na kompie. Nie mniej jest to dodatkowe zabezpieczenie, które może wyeliminować chociaż część keyloggerów.Wpisywać hasło z klawiatury ekranowej
Z drugiej strony moge dokonać transakcji online i chwilę po tym przełączyć portfel do urządzenia offline, na którym zmienie hasło i zapiszę kopie kluczy, a nastepnie znowu podłączę portfel do maszyny online, żeby zaktualizować nowe hasło z siecią. Okno czasowe, przy wcześniejszym przygotowaniu nowego hasła będzie krótkie i bezpieczne dla moich btc. Chyba?1. Będziesz jeszcze potrzebował transakcji offline aby wypłacić zaoszczędzone bitcoiny z komputera bez podłączania go do sieci.
Jeśli będę miał je zaszyfrowane truecryptem i trzymał w dwóch kopiach, na dwóch różnych nośnikach oraz zapamiętam je, to chyba mam szanse nie utracić tegoż hasła?2. Jest ryzyko, że zapomnisz hasło.
Adun
- Weteran
- Posty: 1495
- Rejestracja: 7 czerwca 2011
- Reputacja: 1
Re: 7 przykazań użytkownika Bitcoin
Postautor: Przemo » poniedziałek, 25 listopada 2013, 13:32
I tak i nie.qertoip pisze:Podsumowując, bezpieczne przechowywanie dużych kwot kryptowalut to bardzo trudny problem.
Mam tu na myśli nie 10.000 PLN tylko kwoty, które mogą zrujnować życie
Wystarczy mieć komputer odłączony od sieci i na nim wygenerować portfel, przesłać na adres wielką sumę bitków, portfel zaszyfrować mocnym hasłem (najlepiej jakąś sobie dobrze znaną frazą, zdaniem, którego się nie zapomni), portfel trzymać na tym kompie oraz w dwóch innych miejscach na przykład gdzieś w sieci.
Do tego można to wydrukować niezahasłowane na papierze i dać do sejfu w banku czy gdzieś do notariusza na wypadek jakbyśmy stracili pamięć czy umarli.
Uważam, że samo przechowywanie nie jest niebezpieczne.
Niebezpieczne jest tylko wysyłanie bitków - czyli moment w którym musimy wpisać hasło do portfela.
Powinien powstać łatwy mechanizm, który działa na kompie odłączonym od sieci, wpisujemy hasło do portfela on nam generuje transakcje offline, którą przenosimy na pendrive do kompa online, wrzucamy do realizacji i już. Nawet jak ktoś nam przechwyci taki kod transakcji to nic nie zrobi bo ona ma podpis pasujący tylko do adresu doecelowego i kwoty.
Nie znam dobrze tych mechanizmów offline, nie ma takich łatwych?
Przemo
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Re: 7 przykazań użytkownika Bitcoin
Postautor: qertoip » poniedziałek, 25 listopada 2013, 13:51
Czynisz tu co najmniej dwa założenia:Przemo pisze:I tak i nie.qertoip pisze:Podsumowując, bezpieczne przechowywanie dużych kwot kryptowalut to bardzo trudny problem.
Mam tu na myśli nie 10.000 PLN tylko kwoty, które mogą zrujnować życie
- implementacja szyfrowania portfela w danym kliencie nie ma błędów (skoro umieszczamy kopie w sieci)
- bank/notariusz sam nie użyje / nie zgubi / nie ukradną mu papierowego portfela
Dla mnie to jest OK do sporych kwot, powiedzmy 50.000 zł ale jeśli hipotetycznie rozważam kwoty mogące zrujnować życie - powiedzmy wiele milionów złotych - zwłaszcza nieswoich bitcoinów - to bałbym się czynić takie założenia.
Nie mam gotowego rozwiązania ale na pewno w każdej ścieżce do bitcoinów musi być minimum dwuwarstwowe zabezpieczenie. Nigdy nie można polegać na jednej warstwie zabezpieczeń (np. "ufamy skrytkom bankowym" albo "ufamy implementacji szyfrowania portfela w Bitcoin-QT").
qertoip
- Orator
- Posty: 838
- Rejestracja: 16 czerwca 2011
- Reputacja: 0
Re: 7 przykazań użytkownika Bitcoin
Postautor: jerry » poniedziałek, 25 listopada 2013, 21:25
Taką funkcję na portfel Armory. Generujemy transakcję na portfelu online, przenosimy na pendrivie do portfela offline, podpisujemy i przenosimy transakcję do portfela online. Privkeye nie opuszczają portfela offline.Przemo pisze:...
Powinien powstać łatwy mechanizm, który działa na kompie odłączonym od sieci, wpisujemy hasło do portfela on nam generuje transakcje offline, którą przenosimy na pendrive do kompa online, wrzucamy do realizacji i już. Nawet jak ktoś nam przechwyci taki kod transakcji to nic nie zrobi bo ona ma podpis pasujący tylko do adresu doecelowego i kwoty.
Nie znam dobrze tych mechanizmów offline, nie ma takich łatwych?
Podobnie działa portfel sprzętowy Tresor, przy współpracy z Multibitem. Zastrzegam, że na razie nie sprawdzałem tego w praktyce
jerry
- Dyskutant
- Posty: 233
- Rejestracja: 6 lipca 2011
- Reputacja: 34
Re: 7 przykazań użytkownika Bitcoin
Postautor: Wojciech » poniedziałek, 25 listopada 2013, 22:57
Muszą niestety jeszcze poprawić trochę kod do wersji stabilnej bez zżerania ogromnych ilości pamięci.
Wojciech
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: 7 przykazań użytkownika Bitcoin
Postautor: rav3n_pl » wtorek, 26 listopada 2013, 12:41
Wymaga to znania inputów, więc historię adresu musimy ściągnąć online, skopiować do skrytpu offline który podpisuje tx i możemy ją puścić online.Przemo pisze:Powinien powstać łatwy mechanizm, który działa na kompie odłączonym od sieci, wpisujemy hasło do portfela on nam generuje transakcje offline, którą przenosimy na pendrive do kompa online, wrzucamy do realizacji i już. Nawet jak ktoś nam przechwyci taki kod transakcji to nic nie zrobi bo ona ma podpis pasujący tylko do adresu doecelowego i kwoty.
Nie znam dobrze tych mechanizmów offline, nie ma takich łatwych?
Niestety, "łatwiej" się nie da.
Chyba, że importujesz priva, wysyłasz co chcesz i puszczasz resztę na kolejny offline.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Dyskutant
- Posty: 174
- Rejestracja: 28 listopada 2013
- Reputacja: 0
Re: 7 przykazań użytkownika Bitcoin
Postautor: vanpytel » piątek, 29 listopada 2013, 09:45
1. Tworze dysk TrueCrypt
2. Instaluje system (windows/linux) na wirtualboxie
4. Odpalam odpowiednie klienty + synchronizacja + hasła na portfele
3. Dysk wirtualboxa jest zapisywany na dysku TC.
5 Hasła zapisuje w keepass (lub je zapamiętać, ale 256 bitowe ciężko zapamietać).
6 Teraz dysk TC mogę wysłać w chmurę np: dropbox.
W razie awarii mam kopie
vanpytel
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Re: 7 przykazań użytkownika Bitcoin
Postautor: qertoip » piątek, 29 listopada 2013, 10:10
Uściślijmyrav3n_pl pisze:Wymaga to znania inputów, więc historię adresu musimy ściągnąć online, skopiować do skrytpu offline który podpisuje tx i możemy ją puścić online.Przemo pisze:Powinien powstać łatwy mechanizm, który działa na kompie odłączonym od sieci, wpisujemy hasło do portfela on nam generuje transakcje offline, którą przenosimy na pendrive do kompa online, wrzucamy do realizacji i już. Nawet jak ktoś nam przechwyci taki kod transakcji to nic nie zrobi bo ona ma podpis pasujący tylko do adresu doecelowego i kwoty.
Nie znam dobrze tych mechanizmów offline, nie ma takich łatwych?
Niestety, "łatwiej" się nie da.
Historię rzeczywiście trzeba ściągnąć online, to się nazwya watching-only-wallet.
Historii nie trzeba natomiast kopiować do komputera offline.
To działa tak:
1) tworzymy transakcję na komputerze online
2) podpisujemy transakcję na komputerze offline
3) wysyłamy transakcję na komputerze online
Podsumowując, komputer offline służy tylko do podpisywania transakcji. Nie ma historii, nie zna salda, nie zna inputów adresu -> nie może samodzielnie utworzyć transakcji ale może ją podpisać, bo do tego wystarczą klucze prywatne.
qertoip
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
7 przykazań użytkownika Bitcoin
Postautor: Bit-els » poniedziałek, 21 stycznia 2019, 12:03
https://play.google.com/store/apps/deta ... pckeyboard
Praktycznie bez żądań uprawnień. Z góry trzeba odrzucić wszystkie samouczące się klawiatury typu swiftkey. One przesyłają wszystko na swoje serwery. Niby poza hasłami...
Kto ma jakikolwiek portfel crypto na tel powinien przynajmniej używać fabrycznej. I wyłączyć inteligentne podpowiedzi. A najlepiej właśnie tę powyższą.
Tu jeszcze art
https://www.dobreprogramy.pl/Hackers-Ke ... 53822.html
Bit-els
- Moderator
- Posty: 9633
- Rejestracja: 17 listopada 2011
- Reputacja: 5804
7 przykazań użytkownika Bitcoin
Postautor: koparki » poniedziałek, 21 stycznia 2019, 12:43
np tu: https://f-droid.org
Skoda że twórca na gitchub nie udostępnia binarek.
Tutaj jest binarka , plik APK dla osób które mają usunięte z systemu wszelkie usługi powiązane z google:
https://f-droid.org/en/packages/org.poc ... ckeyboard/
koparki
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
7 przykazań użytkownika Bitcoin
Postautor: ShadowOfHarbringer » poniedziałek, 21 stycznia 2019, 15:04
Wiesz co, ja powiem inaczej.Bit-els pisze: ↑ poniedziałek, 21 stycznia 2019, 12:03 Odświeżam temat dla nowych użytkowników i dodaję propozycję bezpiecznej klawiatury mobilnej.
https://play.google.com/store/apps/deta ... pckeyboard
Praktycznie bez żądań uprawnień. Z góry trzeba odrzucić wszystkie samouczące się klawiatury typu swiftkey.
Przeanalizowałem jak działa struktura bezpieczeństwa w Androidzie (a szczególnie żałosne szyfrowanie oraz non-stop podsłuch Google'a) i doszedłem do wniosku że używanie zwykłego telefonu androida z usługami google i appkami ze sklepu google'a do logowania się gdziekolwiek totalnie mija się z celem i jest ekstremalnie niebezpieczne.
Obecnie loguję się na swoje serwisy tylko z laptopa, który jest podłączony do tel. z Androidem tylko przez WiFi + szyfrowane połączenie. Jest to jedyny sposób na zapewnienie sobie "rozsądnego" poziomu bezpieczeństwa.
Jak będę znowu chciał z telefonu wchodzić gdzieś na SSH, na konto w banku czy inne secure serwisy to kupię sobie chyba taki telefon specjalnie do tego:
https://puri.sm/products/librem-5/
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 66
- Rejestracja: 5 maja 2020
- Reputacja: 12
7 przykazań użytkownika Bitcoin
Postautor: satoshi4ever » wtorek, 7 lipca 2020, 17:05
Nie będziesz rozważał zakupu innych shitcoinów poza satoshiego I nie pożądaj żadnych innych sexy shitcoinów bo to jak z kobietą ,która wydaje się perspektywiczna ale później się je*ie (na notowaniach) z pozostałymi shitcoinami.
satoshi4ever
- Początkujący
- Posty: 2365
- Rejestracja: 4 kwietnia 2020
- Reputacja: 386
- Napiwki: LaJyKiGrGR82QJH9NRU5N2XqDsGxsjfSuW
7 przykazań użytkownika Bitcoin
Postautor: zdzicho2000 » czwartek, 10 listopada 2022, 17:59
zawsze taki kontrakt można unieważnić. Co właśnie robi Tether.
nie mówię, że akurat w tym przypadku właściwe to nie jest, bo łapiemy złodzieja przecież. Ale jak można w dobrym to zawsze można też i w każdym innym celu i z innego powodu.
kontrakty nie dają pewności przechowywania środków!
zdzicho2000
- Poprzednia
- 1
- 2
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 20 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).