BitMarcin pisze: Na razie nie posiadam hardwarowego portfela i próbuję z papierem...
Słusznie. Tylko bądź ostrożny. Działanie na pojedynczych kluczach prywatnych powoduje, że spotykasz się z nieoczywistym mechanizmem większości portfeli: adresem reszty.
Polecam przeczytać ten artykuł:
http://bitzuma.com/posts/five-ways-to-l ... addresses/
Ale wygląda na to, że działasz w dobry sposób (używanie funkcji sweep).
Tylko pamiętaj, że wyrzucić klucze/portfel łatwo, a odzyskanie może być niemożliwe
Ja zachowuje prawie wszystkie klucze i portfele. Dużo miejsca nie zajmują.
BitMarcin pisze: Przy okazji tego wątku podpytam o bezpieczeństwo tego procesu, w moim wypadku zgrałem kopię strony (bitaddress.org) na USB, po czym z bootowalnego Ubuntu bez podłączenia do Interentu stworzyłem zaszyfrowany portfel.
Dobrze zrobione.
BitMarcin pisze: Również pod Ubuntu live robię wydruk na drukarce poprzez USB (która posiada tryb WiFi i będzie potem widoczna pod Windows) - czy ten krok przekreśla kwestię bezpieczeństwa? Czy jednak nie powinno się nic znaleźć w pamięci drukarki, co potem może zostać wygrzebane w Windows?
To już zależy od modelu drukarki
Niektóre modele mogą przechowywać kopie wydruków. Z drugiej strony, jak używasz szyfrowania kluczy nie powinno to być zbyt szkodliwe.
Możesz dla większej pewności po wydruku odłączyć ją na moment od prądu, a potem wydrukować coś nieistotnego.
BitMarcin pisze: Czytałem, że jest specjalna edycja Linux do tworzenia paper wallet, tylko czy takie Ubuntu odpalone z USB bez sieci nie jest wystarczające?
Ubuntu jest wystarczające, jak nie trzeba brać specjalnie przygotowanej dystrybucji co do której nie ma absolutnej pewności, to lepiej tego nie robić. Jeszcze lepiej by było, jakbyś uruchamiał Ubuntu z płyty, ale to już drobiazg.
BitMarcin pisze: Oraz mam pytanie odnośnie hasła szyfrującego - rozumiem, że powinien to być ciąg przypadkowych znaków w sporej ilości, tylko kwestia praktyczna - jak `zapamiętywać` takie hasła? Zwłaszcza, jeśli portfel raz na jakiś czas się zmienia, to rozumiem, że po wpisaniu hasła na podłączonym do sieci urządzeniu w celu np. importu czy sweep, powinno się kolejny portfel ustanowić z innym hasłem...
Jak napisał Bit-els, hasło powinno być chronione przed atakiem brute-force. Zresztą, jest tylko na wypadek gdyby ktoś zobaczył zaszyfrowane klucze prywatne, co nie powinno się zdarzyć. Polecam sprawdzić metodę DiceWare... i rozważyć zapisanie gdzieś hasła. Szkoda by było stracić kupione Bitcoiny, bo się nie jest w stanie przypomnieć utworzonego rok temu hasła.
Tak, zasadniczo chyba powinieneś używać różnych haseł do różnych kluczy, ale jest problem jak to sensownie zrobić.
Zamiennie, sugerowałbym użycie offline Ubuntu z BitAddress do rozszyfrowania klucza zamiast wpisywać hasło na telefonie/komputerze podłączonym do internetu.
BitMarcin pisze: Nie rozumiem zbytnio. W sensie, że tworzę np. dwa adresy z dwoma różnymi hasłami po czym sprawdzam na pierwszym czy metoda działa prawidłowo i ten sprawdzony adres idzie na stratę a korzystam tylko z drugiego?
Zależy od metody, ale generalnie tak, chodzi o to żeby przed wysłaniem głównej sumy upewnić się, że idea działa bez zmniejszenia bezpieczeństwa adresu na który wyślemy środki.