Sposób zabezpieczenia portfela

Początkujący
Posty: 10
Rejestracja: 10 maja 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: gruby » piątek, 20 maja 2011, 09:50

Czy plik wallet.dat nie moze byc szyfrowany w calosci przez klienta bitcoin za pomoca hasla podawanego przez uzytkownika? Plik trzymany na dysku bylby zaszyfrowany a jedyna "jawna" treść bylaby trzymana w kontekscie aplikacji po autoryzacji haslem przez uzytkownika. Wydaje mi sie ze byloby to najprostsze zabezpiecznie. Wg mnie ogromnym niebezpieczenstwem jest trzymanie pliku wallet.dat na dysku bez zadnych zabezpieczen. Wystarczy ze ktos przejmie ten plik (za pomocą np. wirusa, trojana, etc.) i ma wszystkie twoje coin-y. Albo ktos usiadzie na chwile przy twoim kompie i ma dostep do twojej kasy bez zadnego hasla, niczego, po prostu odpalajac klienta bitcoin. Nie rozumiem dlaczego nie wprowadzono do tej pory podobnego mechanizmu. Czy macie moze jakies info w tej sprawie?

Weteran
Posty: 1361
Rejestracja: 19 grudnia 2010
Reputacja: 4
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: Prze_koles » piątek, 20 maja 2011, 10:23

Tak, są takie plany. Szyfrowanie portfela powinno pojawić się w najbliższych wersjach oficjalnego klienta.

Początkujący
Posty: 27
Rejestracja: 19 maja 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: gacoperz » piątek, 20 maja 2011, 11:47

Truecrypt twoim przyjacielem :)

Swoja droga też się dziwię, że tego jeszcze nie ma.

Orator
Posty: 788
Rejestracja: 9 czerwca 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Poland/Łódź

Re: Sposób zabezpieczenia portfela

Postautor: r50zyry5 » sobota, 2 lipca 2011, 23:23

Panie i Panowie
W kwestii zabezpieczenia portfela polecam przetestowanie Secure Wallet Linux:

http://bitcoin.pl/forum/viewtopic.php?f=21&t=937

Pozdrawiam
r50zyry5
https://bitcurex.com - Polska Giełda Bitcoin
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum

Orator
Awatar użytkownika
Posty: 831
Rejestracja: 13 kwietnia 2011
Reputacja: 21
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: Frodo » sobota, 2 lipca 2011, 23:46

gacoperz pisze:Truecrypt twoim przyjacielem :)

Swoja droga też się dziwię, że tego jeszcze nie ma.
Ja chronię w ten sposób że mam pod Linuxem na VirtualBoxie. A co daje TrueCrypt? Kiedy dysk jest zamontowany to chyba wszystkie programy go widzą?

Rozmowny
Awatar użytkownika
Posty: 55
Rejestracja: 14 maja 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: Bincode » piątek, 5 sierpnia 2011, 13:15

Szyfrowanie portfela - ok,
Trzymanie na pamięci zewnętrznej - ok

A co z pamięcią systemową? Przecież kiedyś trzeba będzie odszyfrować portfel, złożyć dane do transferu (luka?), puścić szyfrowanym połączeniem transfer..

Najlepszym rozwiązaniem dla użytkownika domowego jest faktycznie, tylko i wyłącznie inwestycja w pendriva z systemem innym jak WinDos. Wtedy to jedynie uszkodzenie elektroniczne wchodzi w grę.

Jedynym pewnym zabezpieczeniem portfela jest urządzenie dedykowane, najlepiej z izolowaną galwanicznie pamięcią FLASH na portfel. Wsad do kontrolera MUSIAŁ by być OpenSource, jaki i sam schemat hardware, dodatkowo pin-pad na urządzeniu :). Może ktoś z was ma jakieś rozeznanie w projektowaniu "elektronikaliów"? Całe urządzenie mogło by wynieść parę złotych (szacuję że do 100PLN w zależności od pojemności pamięci).
Bit do bita i zwróci się na rachunek za prąd.
Wspomóż polską inteligencję: 1GYxxgoLNMMdtUmfDXzvU7nEHipoKgrBtu choćby kwotą do siedmiu zer (po przecinku).

Gaduła
Posty: 426
Rejestracja: 1 maja 2011
Reputacja: 17
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: severson » sobota, 6 sierpnia 2011, 20:54

A co jeśli nie życzę sobie dodatkowych utrudnień, bo szacuję, że ryzyko jest niewspółmiernie małe do włożonej pracy?

Ja z tych dziwnych, którzy uważają, że człowiek powinien mieć możliwość świadomego działania na własną szkodę.
Jeśli ktoś próbuje ustawić hasło "kot", to idealnym rozwiązaniem jest nie wymuszanie dłuższego, tylko np. ostrzeżenie wielką czerwoną czcionką o treści "Chyba cię pojebało!!!" i zezwolenie na ustawienie takiego hasła, ew. pod dodatkowym warunkiem (np. wpisanie pełnym zdaniem "Wiem co może się stać i nie będę płakać" lub odpowiedź na proste pytanie z dziedziny bezpieczeństwa).

A już w ogóle śmieszą mnie warunki typu "trzeci znak musi być dużą literą, siódmy znakiem specjalnym, a czwarty, ósmy, szesnasty i dwudziesty trzeci cyframi, które ułożone w kolejności alfabetycznej nazw w języku fińskim utworzą liczbę pierwszą".

Początkujący
Posty: 12
Rejestracja: 24 listopada 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: Thashmac » sobota, 26 listopada 2011, 19:29

Bardzo fajny sposób zabespieczenia portfela :D.
18YyHY75aYBr317EyxPJvLuYYgaBQxt41e <=== Obrazek
Z góry dziękuje za wszystkie dotacje!
Obrazek xD

Rozmowny
Posty: 57
Rejestracja: 26 maja 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: pompixde » poniedziałek, 27 maja 2013, 05:22

John do Live CD - OS do operacji na BTC
https://blockchain.info - wallet
safe-mail.net - email konto

ja mam taki sposob,ale jeszcze nie przetestowalem dopiero produkuje btc

Początkujący
Posty: 8
Rejestracja: 13 października 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: 22idwie2 » poniedziałek, 21 października 2013, 19:53

Nie wyświetlają mi się zdjęcia.

Rozmowny
Posty: 111
Rejestracja: 8 kwietnia 2013
Reputacja: 8
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: Adun » poniedziałek, 18 listopada 2013, 20:18

Zdjęcia się nie wyświetlają, ale TruCrypt jest na tyle prosty w obsłudze, że sam ten opis powinien wystarczyć. Tymczasem mam kolejne żółtodziobowe pytania:

1) Sciagnalem klienta QT i mam wszystkie bloki, a mimo to w prawym dolnym rogu klienta mam kłódeczkę, na którą gdy najadę myszką pojawia się napis "Portfel jest zaszyfrowany i obecnie zablokowany". Zaszyfrowanie rozumiem, bo sam je wprowadziłem - co jednak oznacza, że portfel jest zablokowany?
2) Czy mocne hasło szyfrujące (ponad 20 znaków/cyfr) wprowadzone w kliencie dobrze zabezpiecza mój portfel? Czy mój plik wallet.dat może sobie leżeć w miejscu domyślnym (nie mam zamiaru na kliencie trzymać większości środków, raczej jakieś drobniejsze)?
3) Do mojego kompa włamuje się hiaker-złodziej i kradnie wallet.dat - rozumiem, że moje hasło chroni mnie przed wykonaniem przez nigo każdego przelewu, dopóki nie złamie hasła?
4) Mam sobie działającego, zaszyfrowanego (tym automatycznym szyfrowaniem w: Preferencje -> zaszyfruj portfel) klienta i po każdej transakcji dla bezpieczeństwa tworze dwie zapasowe kopie pliku wallet.dat na dwa pendrivy, gdzie jest dodatkowo zaszyfrowany TruCryptem. Następnego dnia przychodzi powódź/pożar etc. i mój komputer/laptop jest całkowicie zniszczony i żadne dane nie są do odzyskania. Kupuje nowe urządzenie, ściągam klienta i wszystkie bloki i rozumiem, że jak podmienię wallet.dat na ten ze swojego pena, to odzyskuje cały portfel z jego zawartością?
5) Należy zapisywać każdą kopię wallet.dat czy ważna jest tylko ta ostatnia, a resztę moge usuwac ze swoich pendrivów?

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: pm7 » poniedziałek, 18 listopada 2013, 21:44

1. Portfel może być zablokowany, lub odblokowany. Domyślnie jest zablokowany. Odblokowany oznacza, że Litecoin trzyma w pamięci RAM hasło do portfela i może wysyłać z niego środki, dodawać adresy itd. Oczywiście, jeżeli jest zablokowany i chcesz wysłać środki, po prostu spyta o hasło.
2. Tak. Jedyne ryzyko to jakiś keylogger.
3. Tak, ale złamanie dobrego hasła jest praktycznie niewykonalne.
4. Odzyskujesz całą zawartość. Wystarczy wykonywać kopię co 100 transakcji (dla bezpieczeństwa, warto co 25-50)
5. Zasadniczo ostatni powinien zawierać wszystko co powinien. Nie zaszkodzi przechowywanie co którejś wersji z przeszłości.

Początkujący
Posty: 3
Rejestracja: 22 listopada 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: armorian » piątek, 22 listopada 2013, 22:34

Jakby kogoś interesowało Bitcoin Armory na linuksowym LiveCD to właśnie spreparowałem obraz na bazie stabilnego Debiana (wheezy) ze środowiskiem LXDE. Działa pod 32 i 64 bitowymi komputerami, zajmuje jakieś 670MB. Do ściągnięcia z chomika [tu był link] Jakby ktoś miał pomysł na sensowny hosting plików (przedewszystkim darmowy) to bardzo proszę o podpowiedź.
Jest jeszcze opcja że jeśli będzie zainteresowanie to napiszę krok po kroku jak można zrobić taki obraz samemu (pod Debianem albo w maszynie wirtualnej na Windowsie, ale również pod Debianem :) ) - na pewno lepiej samemu zrobić taki obraz niż musieć polegać na pracy obcej osoby, a to wcale nie jest takie trudne :)
Jakby ktoś nie wiedział o co chodzi to polecam http://www.bitcoinarmory.com

scam alert - link usunięty rav3n_pl

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: pm7 » sobota, 23 listopada 2013, 18:29

Dla tych, co nie wiedzą - ODRADZA SIĘ UŻYWANIE TAKICH GOTOWCÓW. Nie ma pewności co do bezpieczeństwa czegoś takiego.
Natomiast, instrukcja przygotowania czegoś takiego jest jak najbardziej mile widziana :)

Warto wspomnieć, że Armory to pełny klient, wymagający ściągnięcia ponad 10GB danych.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14346
Rejestracja: 16 kwietnia 2012
Reputacja: 2639
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Re: Sposób zabezpieczenia portfela

Postautor: rav3n_pl » sobota, 23 listopada 2013, 18:37

Dokładnie, armory to "pełny" klient więc 650MB ISO z systemem i Armory to 100% ściema.
Link usunięty.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: pm7 » sobota, 23 listopada 2013, 20:03

No, 100% niekoniecznie, Linux Live bardzo ładnie na pendrive działa, a na 16GB Armory ma szansę działać.
W 650MB też się zmieści, tylko bez Blockchainu :)
Tym niemniej, zgadzam się z usunięciem linku.

Początkujący
Posty: 10
Rejestracja: 21 listopada 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: pknbstra » niedziela, 24 listopada 2013, 15:05

Pod tym linkiem znajduje się ciekawy poradnik http://coinblog.pl/2013/11/24/jak-zabez ... itecoinami

Początkujący
Posty: 3
Rejestracja: 22 listopada 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0.001 BTC

Re: Sposób zabezpieczenia portfela

Postautor: armorian » poniedziałek, 25 listopada 2013, 01:46

Właściwie można by się spierać czy armory to pełny klient skoro do działania i tak potrzebuje oryginalnego klienta bitcoina. No ale to nieistotne.
Wasza reakcja jest jak najbardziej poprawna - nie można ufać nikomu, ale kilka spraw muszę naprostować:

Bitcoin Armory umożliwia działanie w trybie Cold Storage - w skrócie: na jednym komputerze (nazwijmy go online) mamy bitcoin-qt, armory i cały blokchain, na drugim (nigdy nie podłączanym do internetu - offline) mamy tylko armory bez bitcoina-qt i bez blokchaina. Tworzymy portfel na komputerze offline, generujemy wersję watchonly portfela, przenosimy za pomocą pendrive'a na komputer online. NA komputerze online od tej pory mam podgląd co się dzieje w portfelu, możemy też tworzyć niepodpisane transakcje i rozsyłać podpisane transakcje. Oczywiście podpisywać transakcje wygenerowane na komputerze online możemy tylko na komputerze offline - bo tam mamy "pełny" portfel. Śliczne grafiki pomagające to zrozumieć są do obejrzenia na bitcoinarmory.com

Mi osobiście uprzykrzyła się konieczność posiadania dwóch komputerów, a właściwie ograniczenie roli tego offline tylko do Armory.
Z tą płytką mogę wszystko robić na jednym komputerze. W trybie online uruchamiam system z dysku. W trybie offline z płyty i z odłączonym netem.
Płytkę sobie zrobiłem sam bo nie znalazłem na necie gotowego rozwiązania.

Żeby zrobić samemu taką płytkę trzeba trochę znać linuxa - a dokładniej Debiana (albo bazujące na nim dystrybucje takie jak Ubuntu, Mint):


Bitcoin Armory LiveCD krok po kroku - armorian (Debian + Armory = armorian)
Cel: Stworzenie obrazu ISO bootowalnej płyty CD umożliwiającej uruchomienie Bitcoin Armory w trybie OFFLINE.



1. Na co dzień używam Windows7, potrzebowałem zatem maszyny wirtualnej, bo obraz tworzyłem na Debianie 7. Wygodnym rozwiązaniem dla mnie jest VMWare Player do pobrania za darmo na vmware.com (kiedyś trzeba się było rejestrować, nie wiem jak teraz) ja korzystałem z wersji 5.02, można użyć jakiejkolwiek >= 3.X np. to https://my.vmware.com/web/vmware/free#d ... _downloads
2. Ze strony projektu Debiana ściągnąłem obraz płytki DVD 1 Debiana Wheezy 7.2 32 bitwego http://cdimage.debian.org/cdimage/relea ... 6/iso-dvd/ (niecałe 4GB)
3. Zainstalowałem Debiana na maszynie wirtualnej
4. W czystym Debianie brakuje nam kilku pakietów, instalujemy jako root wpisując w terminalu
# apt-get install live-build live-boot live-config
5. Jako zwykły użytkownik tworzymy katalog o dowolnej nazwie w swoim katalogu domowym - może być "live" i przechodzimy do niego (w terminalu)
6. W katalogu live uruchamiamy polecenie "lb config --architectures i386 --linux-flavours 686-pae --binary-images iso" - stworzy nam się struktura katalogów do konfiguracji obrazu
7. Przechodzimy do katalogu config/package-lists i tworzymy plik my.list.chroot w którym wpisujemy "task-lxde-desktop gparted"
8. Do katalogu config/packages.chroot wrzucamy ściągnięty ze strony https://bitcoinarmory.com/download/ pakiet deb z instalką armory.
9. Mamy już wszystko co potrzeba - uruchamiamy tworzenie obrazu komendą (jako root) "lb build".

Proces trwa u mnie około pół godziny - wynikiem jest bootowalny obraz iso Live ze środowiskiem LXDE, armory i gparted.
Obraz mieści się na płycie CD i można ją odpalić na praktycznie każdym sprzęcie.

Oczywiście ten obraz służy nam tylko i wyłącznie do trybu offline Armory (Cold Storage - jako komputer nigdy nie podłączony do internetu) i za każdym razem chcąc podpisać transakcję wygenerowaną wcześniej na komputerze online za pomocą portfela watchonly musimy "przywrócić" sobie portfel z paper-backupu albo mieć innego pendrivea z naszym portfelem armory (takiego któego nigd nie używamy na komputerze podłączonym do internetu, najlepiej którego nie używamy do niczego innego).

Voilla! To wszystko.


Aaaa... jeszcze jedno. Jeśli ktoś chce obraz .img do wgrania na bootowalnego pendrive'a to w punkcie 6. zmieniamy fragment "--binary-images hdd". Nie opanowałem jeszcze jak taki obraz wrzucić na pendrive'a żeby faktycznie komp z niego startował - jak ktoś wie jak to zrobić to bardzo proszę o podpowiedź ( dd if=binary.img of=/dev/sdb działa ale komp z niego nie startuje)

Weteran
Awatar użytkownika
Posty: 1780
Rejestracja: 3 kwietnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: Nuke » wtorek, 26 listopada 2013, 17:57

Dobra robota
Jedyna darmowa infolinia bitcoin

Mądrzy ludzie mówią, ponieważ mają coś do powiedzenia, głupi - ponieważ muszą coś powiedzieć.
Kup/sprzedaj Bitcoin przy pomocy localbitcoins
Proszę o zostawianie komentarzy.

Dyskutant
Posty: 233
Rejestracja: 6 lipca 2011
Reputacja: 34
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Sposób zabezpieczenia portfela

Postautor: Wojciech » czwartek, 28 listopada 2013, 15:14

Takich rozwiązań krok po kroku bardzo brakowało! Dzięki.
Do moderatorów: Może podobne metody dla ludzi zielonych w temacie bezpieczeństwa dało by się zebrać z tego forum do jednego poradnika/tematu lub FAQ jako opracowanie?

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość