Electrum sweep

[Bit-els]

Zwroc uwagę jak długo trwa obliczanie hasła. Z dobrą minutę. Tak to zostało specjalnie zaprojektowane. Więc nie ma obawy ataku brutaforce.
Możesz dac hasło typu: lala mido 2017

Na bitaddress jest możliwość wydrukowania kilku par na jednej stronie. Sprawdzasz jeden priv, przelewasz na adres innego

[pm7]

Na razie nie posiadam hardwarowego portfela i próbuję z papierem...

Słusznie. Tylko bądź ostrożny. Działanie na pojedynczych kluczach prywatnych powoduje, że spotykasz się z nieoczywistym mechanizmem większości portfeli: adresem reszty.
Polecam przeczytać ten artykuł: http://bitzuma.com/posts/five-ways-to-l ... addresses/
Ale wygląda na to, że działasz w dobry sposób (używanie funkcji sweep).
Tylko pamiętaj, że wyrzucić klucze/portfel łatwo, a odzyskanie może być niemożliwe
Ja zachowuje prawie wszystkie klucze i portfele. Dużo miejsca nie zajmują.

Przy okazji tego wątku podpytam o bezpieczeństwo tego procesu, w moim wypadku zgrałem kopię strony (bitaddress.org) na USB, po czym z bootowalnego Ubuntu bez podłączenia do Interentu stworzyłem zaszyfrowany portfel.

Dobrze zrobione.

Również pod Ubuntu live robię wydruk na drukarce poprzez USB (która posiada tryb WiFi i będzie potem widoczna pod Windows) - czy ten krok przekreśla kwestię bezpieczeństwa? Czy jednak nie powinno się nic znaleźć w pamięci drukarki, co potem może zostać wygrzebane w Windows?

To już zależy od modelu drukarki
Niektóre modele mogą przechowywać kopie wydruków. Z drugiej strony, jak używasz szyfrowania kluczy nie powinno to być zbyt szkodliwe.
Możesz dla większej pewności po wydruku odłączyć ją na moment od prądu, a potem wydrukować coś nieistotnego.

Czytałem, że jest specjalna edycja Linux do tworzenia paper wallet, tylko czy takie Ubuntu odpalone z USB bez sieci nie jest wystarczające?

Ubuntu jest wystarczające, jak nie trzeba brać specjalnie przygotowanej dystrybucji co do której nie ma absolutnej pewności, to lepiej tego nie robić. Jeszcze lepiej by było, jakbyś uruchamiał Ubuntu z płyty, ale to już drobiazg.

Oraz mam pytanie odnośnie hasła szyfrującego - rozumiem, że powinien to być ciąg przypadkowych znaków w sporej ilości, tylko kwestia praktyczna - jak `zapamiętywać` takie hasła? Zwłaszcza, jeśli portfel raz na jakiś czas się zmienia, to rozumiem, że po wpisaniu hasła na podłączonym do sieci urządzeniu w celu np. importu czy sweep, powinno się kolejny portfel ustanowić z innym hasłem...

Jak napisał Bit-els, hasło powinno być chronione przed atakiem brute-force. Zresztą, jest tylko na wypadek gdyby ktoś zobaczył zaszyfrowane klucze prywatne, co nie powinno się zdarzyć. Polecam sprawdzić metodę DiceWare... i rozważyć zapisanie gdzieś hasła. Szkoda by było stracić kupione Bitcoiny, bo się nie jest w stanie przypomnieć utworzonego rok temu hasła.

Tak, zasadniczo chyba powinieneś używać różnych haseł do różnych kluczy, ale jest problem jak to sensownie zrobić.
Zamiennie, sugerowałbym użycie offline Ubuntu z BitAddress do rozszyfrowania klucza zamiast wpisywać hasło na telefonie/komputerze podłączonym do internetu.

Nie rozumiem zbytnio. W sensie, że tworzę np. dwa adresy z dwoma różnymi hasłami po czym sprawdzam na pierwszym czy metoda działa prawidłowo i ten sprawdzony adres idzie na stratę a korzystam tylko z drugiego?

Zależy od metody, ale generalnie tak, chodzi o to żeby przed wysłaniem głównej sumy upewnić się, że idea działa bez zmniejszenia bezpieczeństwa adresu na który wyślemy środki.

[BitMarcin]

Dzięki za wyczerpującą odpowiedź.

Polecam przeczytać ten artykuł: http://bitzuma.com/posts/five-ways-to-l ... addresses/

Przeczytałem z grubsza ale będę musiał jeszcze raz... przyznam, że nie znałem części opisanych mechanizmów a do tej pory przelewałem sporadycznie między portfelem webowym a giełdą, a tam chociażby ten problem reszty nie występuje z tego, co rozumiem... albo występuje w sposób dla mnie nie zauważalny, tzn jak przelewam np. część zawartości portfela na giełdę, to wychodzi z niego cała kwota, a reszta wraca automatycznie na inny adres ale cały czas widzę poprawne saldo. W każdym razie wykonywanie tych operacji na `własnych` portfelach wygląda na bardziej skomplikowane i ryzykowne

Jeszcze lepiej by było, jakbyś uruchamiał Ubuntu z płyty, ale to już drobiazg.

W sensie, że korzystając z live USB może się na nim coś nadpisać? Czy to realne zagrożenie czy były by to wielki przypadek gdyby coś takiego miało miejsce?

Jak napisał Bit-els, hasło powinno być chronione przed atakiem brute-force. Zresztą, jest tylko na wypadek gdyby ktoś zobaczył zaszyfrowane klucze prywatne, co nie powinno się zdarzyć. Polecam sprawdzić metodę DiceWare

Rozumiem, czyli czas trwania odszyfrowania klucza jest celowo wydłużony, żeby uniemożliwić brute force... czyli z tego, co piszecie można by używać prostszych do zapamiętania haseł nie ryzykując zbytnio, że w razie wycieku klucza, ktoś z powodzeniem złamie hasło szyfrujące...

Przeczytałem wstępnie również o tym DiceWare, myślę, że znajdzie zastosowanie u mnie prędzej czy później
Muszę więcej poczytać, żeby dobrze to zrozumieć, zastanawiam się czy jeśli przy braku kostki zapiszę sobie wartości numeryczne dla 5 losowo wybranych ze słownika słów, to czy to będzie jakieś totalne pogwałcenie całej logiki tej metody (wydaje się, że tak ) ale z drugiej strony efekt końcowy chyba taki sam...

[rav3n_pl]

Jeżeli szukasz prostego sposobu na "mocny" mnemonik to polecam talię kart
Odpowiedni programik w mojej stopce.

[pm7]

W sensie, że korzystając z live USB może się na nim coś nadpisać? Czy to realne zagrożenie czy były by to wielki przypadek gdyby coś takiego miało miejsce?

Jeżeli nie używasz "persistence", to nic się nie powinno zapisać na USB. Oczywiście, zapisać na CD trudniej

Muszę więcej poczytać, żeby dobrze to zrozumieć, zastanawiam się czy jeśli przy braku kostki zapiszę sobie wartości numeryczne dla 5 losowo wybranych ze słownika słów, to czy to będzie jakieś totalne pogwałcenie całej logiki tej metody (wydaje się, że tak ) ale z drugiej strony efekt końcowy chyba taki sam...

Nie wierzę, że nie masz nigdzie zwykłej kości sześciościennej, ani nie możesz kupić.
Poza tym, kość to tylko metoda porządnego generowania hasła.
Co ma metoda tworzenia hasła do metody przechowywania hasła?
Trochę nielogiczne.
DiceWare oferuje specjalny słownik wyrazów, które są w miarę krótkie i powinny być łatwiejsze do zapamiętania.

[BitMarcin]

Nie wierzę, że nie masz nigdzie zwykłej kości sześciościennej, ani nie możesz kupić.
Poza tym, kość to tylko metoda porządnego generowania hasła.
Co ma metoda tworzenia hasła do metody przechowywania hasła?
Trochę nielogiczne.
DiceWare oferuje specjalny słownik wyrazów, które są w miarę krótkie i powinny być łatwiejsze do zapamiętania.

Nie mam kości, ale nie w tym rzecz - oczywiście, że mogę kupić...
Chodziło mi czysto teoretycznie i na potrzeby chwili o wygenerowanie paru słów (nie o sam sposób przechowywania - chociaż faktycznie tak można było odczytać tamto zdanie). Czyli zamiast rzucać kostką, po prostu wybieram 5 losowych słów z tej listy i je zapamiętuj/zapisuję wartości. Z tym chodziło mi czy jest to totalne pogwałcenie, bo z jednej strony wydaje się, że tak (pominięcie kostki), ale i przy rzutach kostką i przy losowym wytypowaniu słów efekt końcowy jest niemalże ten sam czyli 5 losowych słów z listy... Rzuty kostką dają na pewno większą losowość i rozumiem, że to sedno metody...

[adam1226]

Teoretycznie jest możliwość, że w dalekiej przyszłości, ktoś odtworzy Twój tok "losowania" (generalnie chodzi o to, że mózg ludzki działa tak, że wybierzesz nie do końca losowe słowa )

[rav3n_pl]

ale i przy rzutach kostką i przy losowym wytypowaniu słów efekt końcowy jest niemalże ten sam czyli 5 losowych słów z listy

Nieprawda.
Ludzie są przewidywalni.
Były robione eksperymenty.
Iluś osobom dano właśnie wydrukowane kartki i proszono o wybranie losowo ileś elementów.
Późniejsza analiza pokazała, że entropia była o kilka rzędów wielkości mniejsza niż się wydaje.

[BitMarcin]

Teoretycznie jest możliwość, że w dalekiej przyszłości, ktoś odtworzy Twój tok "losowania" (generalnie chodzi o to, że mózg ludzki działa tak, że wybierzesz nie do końca losowe słowa )

Nieprawda.
Ludzie są przewidywalni.
Były robione eksperymenty.
Iluś osobom dano właśnie wydrukowane kartki i proszono o wybranie losowo ileś elementów.
Późniejsza analiza pokazała, że entropia była o kilka rzędów wielkości mniejsza niż się wydaje.

Rozumiem, o co Wam chodzi, ja tak jak pisałem, zrobiłem to trochę eksperymentalnie, trochę z potrzeby chwili (bez kostki) - a losowość polegała na wybraniu pierwszego widocznego na ekranie słowa przy losowym przewinięciu listy, więc nie chodziło tu o wybór słów, które mi się `podobają`. Ale rozumiem, że metoda na tym nie polega i na pewno rzuty kostką dają pełną losowość i nie tworzą wątpliwości W każdym razie pierwotny temat sweep został ogarnięty jak i poznałem nową ciekawą metodę generowania passphrase więc jest ok

[esse]

Generatory liczb losowych i więcej można znaleźć na https://www.random.org/

edit
@pm7 Nie wiem, za co minus. random.org nie jest komputerowym generatorem liczb pseudolosowych. Serwuje liczby losowe:

The Distributed Systems Group is operating a public true random number service (http://www.random.org) which uses radio noise as a source of randomness to generate true random numbers.

Pod adresem https://www.random.org/analysis/ można zapoznać się z testami jakości liczb.

[pm7]

To jest niepoważne generować hasła na podstawie danych pobranych z internetu.
Sami przed tym przestrzegają https://www.random.org/passwords/

The passwords generated by this form are transmitted to your browser securely (via SSL) and are not stored on the RANDOM.ORG server. Nevertheless, the best data security practice is not to let anyone but yourself generate your most important passwords. So, feel free to use these passwords for your wi-fi encryption or for that extra Gmail account, but you shouldn't use any online service to generate passwords for highly sensitive things, such as your online bank account.

[adam1226]

Pod adresem https://www.random.org/analysis/ można zapoznać się z testami jakości liczb.

to jest akurat dobre narzędzie