Electrum sweep
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Electrum sweep
Postautor: Bit-els » sobota, 20 maja 2017, 19:10
Możesz dac hasło typu: lala mido 2017
Na bitaddress jest możliwość wydrukowania kilku par na jednej stronie. Sprawdzasz jeden priv, przelewasz na adres innego
Bit-els
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Electrum sweep
Postautor: pm7 » sobota, 20 maja 2017, 23:16
Słusznie. Tylko bądź ostrożny. Działanie na pojedynczych kluczach prywatnych powoduje, że spotykasz się z nieoczywistym mechanizmem większości portfeli: adresem reszty.
Polecam przeczytać ten artykuł: http://bitzuma.com/posts/five-ways-to-l ... addresses/
Ale wygląda na to, że działasz w dobry sposób (używanie funkcji sweep).
Tylko pamiętaj, że wyrzucić klucze/portfel łatwo, a odzyskanie może być niemożliwe
Ja zachowuje prawie wszystkie klucze i portfele. Dużo miejsca nie zajmują.
Dobrze zrobione.
To już zależy od modelu drukarki
Niektóre modele mogą przechowywać kopie wydruków. Z drugiej strony, jak używasz szyfrowania kluczy nie powinno to być zbyt szkodliwe.
Możesz dla większej pewności po wydruku odłączyć ją na moment od prądu, a potem wydrukować coś nieistotnego.
Ubuntu jest wystarczające, jak nie trzeba brać specjalnie przygotowanej dystrybucji co do której nie ma absolutnej pewności, to lepiej tego nie robić. Jeszcze lepiej by było, jakbyś uruchamiał Ubuntu z płyty, ale to już drobiazg.
Jak napisał Bit-els, hasło powinno być chronione przed atakiem brute-force. Zresztą, jest tylko na wypadek gdyby ktoś zobaczył zaszyfrowane klucze prywatne, co nie powinno się zdarzyć. Polecam sprawdzić metodę DiceWare... i rozważyć zapisanie gdzieś hasła. Szkoda by było stracić kupione Bitcoiny, bo się nie jest w stanie przypomnieć utworzonego rok temu hasła.BitMarcin pisze: Oraz mam pytanie odnośnie hasła szyfrującego - rozumiem, że powinien to być ciąg przypadkowych znaków w sporej ilości, tylko kwestia praktyczna - jak `zapamiętywać` takie hasła? Zwłaszcza, jeśli portfel raz na jakiś czas się zmienia, to rozumiem, że po wpisaniu hasła na podłączonym do sieci urządzeniu w celu np. importu czy sweep, powinno się kolejny portfel ustanowić z innym hasłem...
Tak, zasadniczo chyba powinieneś używać różnych haseł do różnych kluczy, ale jest problem jak to sensownie zrobić.
Zamiennie, sugerowałbym użycie offline Ubuntu z BitAddress do rozszyfrowania klucza zamiast wpisywać hasło na telefonie/komputerze podłączonym do internetu.
Zależy od metody, ale generalnie tak, chodzi o to żeby przed wysłaniem głównej sumy upewnić się, że idea działa bez zmniejszenia bezpieczeństwa adresu na który wyślemy środki.
pm7
- Początkujący
- Posty: 11
- Rejestracja: 11 kwietnia 2017
- Reputacja: 0
Electrum sweep
Postautor: BitMarcin » poniedziałek, 22 maja 2017, 15:11
Przeczytałem z grubsza ale będę musiał jeszcze raz... przyznam, że nie znałem części opisanych mechanizmów a do tej pory przelewałem sporadycznie między portfelem webowym a giełdą, a tam chociażby ten problem reszty nie występuje z tego, co rozumiem... albo występuje w sposób dla mnie nie zauważalny, tzn jak przelewam np. część zawartości portfela na giełdę, to wychodzi z niego cała kwota, a reszta wraca automatycznie na inny adres ale cały czas widzę poprawne saldo. W każdym razie wykonywanie tych operacji na `własnych` portfelach wygląda na bardziej skomplikowane i ryzykownepm7 pisze: Polecam przeczytać ten artykuł: http://bitzuma.com/posts/five-ways-to-l ... addresses/
W sensie, że korzystając z live USB może się na nim coś nadpisać? Czy to realne zagrożenie czy były by to wielki przypadek gdyby coś takiego miało miejsce?
Rozumiem, czyli czas trwania odszyfrowania klucza jest celowo wydłużony, żeby uniemożliwić brute force... czyli z tego, co piszecie można by używać prostszych do zapamiętania haseł nie ryzykując zbytnio, że w razie wycieku klucza, ktoś z powodzeniem złamie hasło szyfrujące...
Przeczytałem wstępnie również o tym DiceWare, myślę, że znajdzie zastosowanie u mnie prędzej czy później
Muszę więcej poczytać, żeby dobrze to zrozumieć, zastanawiam się czy jeśli przy braku kostki zapiszę sobie wartości numeryczne dla 5 losowo wybranych ze słownika słów, to czy to będzie jakieś totalne pogwałcenie całej logiki tej metody (wydaje się, że tak ) ale z drugiej strony efekt końcowy chyba taki sam...
BitMarcin
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Electrum sweep
Postautor: rav3n_pl » poniedziałek, 22 maja 2017, 15:16
Odpowiedni programik w mojej stopce.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Electrum sweep
Postautor: pm7 » poniedziałek, 22 maja 2017, 21:47
Jeżeli nie używasz "persistence", to nic się nie powinno zapisać na USB. Oczywiście, zapisać na CD trudniej
Nie wierzę, że nie masz nigdzie zwykłej kości sześciościennej, ani nie możesz kupić.BitMarcin pisze: Muszę więcej poczytać, żeby dobrze to zrozumieć, zastanawiam się czy jeśli przy braku kostki zapiszę sobie wartości numeryczne dla 5 losowo wybranych ze słownika słów, to czy to będzie jakieś totalne pogwałcenie całej logiki tej metody (wydaje się, że tak ) ale z drugiej strony efekt końcowy chyba taki sam...
Poza tym, kość to tylko metoda porządnego generowania hasła.
Co ma metoda tworzenia hasła do metody przechowywania hasła?
Trochę nielogiczne.
DiceWare oferuje specjalny słownik wyrazów, które są w miarę krótkie i powinny być łatwiejsze do zapamiętania.
pm7
- Początkujący
- Posty: 11
- Rejestracja: 11 kwietnia 2017
- Reputacja: 0
Electrum sweep
Postautor: BitMarcin » wtorek, 23 maja 2017, 11:44
Nie mam kości, ale nie w tym rzecz - oczywiście, że mogę kupić...pm7 pisze: Nie wierzę, że nie masz nigdzie zwykłej kości sześciościennej, ani nie możesz kupić.
Poza tym, kość to tylko metoda porządnego generowania hasła.
Co ma metoda tworzenia hasła do metody przechowywania hasła?
Trochę nielogiczne.
DiceWare oferuje specjalny słownik wyrazów, które są w miarę krótkie i powinny być łatwiejsze do zapamiętania.
Chodziło mi czysto teoretycznie i na potrzeby chwili o wygenerowanie paru słów (nie o sam sposób przechowywania - chociaż faktycznie tak można było odczytać tamto zdanie). Czyli zamiast rzucać kostką, po prostu wybieram 5 losowych słów z tej listy i je zapamiętuj/zapisuję wartości. Z tym chodziło mi czy jest to totalne pogwałcenie, bo z jednej strony wydaje się, że tak (pominięcie kostki), ale i przy rzutach kostką i przy losowym wytypowaniu słów efekt końcowy jest niemalże ten sam czyli 5 losowych słów z listy... Rzuty kostką dają na pewno większą losowość i rozumiem, że to sedno metody...
BitMarcin
- Weteran
- Posty: 8157
- Rejestracja: 1 marca 2015
- Reputacja: 1069
- Lokalizacja: WLKP/Dolny Śl./Lubus
Electrum sweep
Postautor: adam1226 » wtorek, 23 maja 2017, 11:48
[Algory.io] - Agregator newsów i Skaner tradingowy
adam1226
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Electrum sweep
Postautor: rav3n_pl » wtorek, 23 maja 2017, 12:09
Nieprawda.
Ludzie są przewidywalni.
Były robione eksperymenty.
Iluś osobom dano właśnie wydrukowane kartki i proszono o wybranie losowo ileś elementów.
Późniejsza analiza pokazała, że entropia była o kilka rzędów wielkości mniejsza niż się wydaje.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 11
- Rejestracja: 11 kwietnia 2017
- Reputacja: 0
Electrum sweep
Postautor: BitMarcin » wtorek, 23 maja 2017, 15:41
Rozumiem, o co Wam chodzi, ja tak jak pisałem, zrobiłem to trochę eksperymentalnie, trochę z potrzeby chwili (bez kostki) - a losowość polegała na wybraniu pierwszego widocznego na ekranie słowa przy losowym przewinięciu listy, więc nie chodziło tu o wybór słów, które mi się `podobają`. Ale rozumiem, że metoda na tym nie polega i na pewno rzuty kostką dają pełną losowość i nie tworzą wątpliwości W każdym razie pierwotny temat sweep został ogarnięty jak i poznałem nową ciekawą metodę generowania passphrase więc jest ok
BitMarcin
- Wygadany
- Posty: 666
- Rejestracja: 14 lutego 2017
- Reputacja: 180
Electrum sweep
Postautor: esse » wtorek, 23 maja 2017, 17:21
edit
@pm7 Nie wiem, za co minus. random.org nie jest komputerowym generatorem liczb pseudolosowych. Serwuje liczby losowe:
Pod adresem https://www.random.org/analysis/ można zapoznać się z testami jakości liczb.The Distributed Systems Group is operating a public true random number service (http://www.random.org) which uses radio noise as a source of randomness to generate true random numbers.
esse
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Electrum sweep
Postautor: pm7 » środa, 24 maja 2017, 17:14
Sami przed tym przestrzegają https://www.random.org/passwords/
The passwords generated by this form are transmitted to your browser securely (via SSL) and are not stored on the RANDOM.ORG server. Nevertheless, the best data security practice is not to let anyone but yourself generate your most important passwords. So, feel free to use these passwords for your wi-fi encryption or for that extra Gmail account, but you shouldn't use any online service to generate passwords for highly sensitive things, such as your online bank account.
pm7
- Weteran
- Posty: 8157
- Rejestracja: 1 marca 2015
- Reputacja: 1069
- Lokalizacja: WLKP/Dolny Śl./Lubus
Electrum sweep
Postautor: adam1226 » czwartek, 25 maja 2017, 00:41
to jest akurat dobre narzędzieesse pisze: Pod adresem https://www.random.org/analysis/ można zapoznać się z testami jakości liczb.
[Algory.io] - Agregator newsów i Skaner tradingowy
adam1226
- Poprzednia
- 1
- 2
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).