S_69
S_69 личный блог
03 октября 2017, 12:48

Холодный кошелёк. Биткойн.

Если считается что в крипто-мире самое безопасное хранение биткойнов в «холодном кошельке»,
то что например мне делать если эта «фирмочка-организатор» холодных кошельков, например эта 
 electrum.org/#home, завтра исчезнет?
Останется только файл-програмулька холодного кошелька на ПК.

Возможно ли через «другие сервисы» восстановить или обналичить свои биткойны, если да, то через какие и как?


Холодный кошелёк. Биткойн.


44 Комментария
  • Тихая Гавань
    03 октября 2017, 12:58
    ни кому не верю и лезу в биткоин? 
    какая то несостыковочка
      • Олеся Ветер
        03 октября 2017, 19:36
        S_69, для биткоина использую WebMoney. У меня персональный аттестат. Пользуюсь WebMoney с 2009 года (биткоин недавно), ни разу не было проблем. Отличная защита, отличные приложения для пк и телефона, удобство использования, оплаты, вывода, обмена и переводов, оч много плюшек. советую)
  • Гражданин РФ
    03 октября 2017, 13:01
    Самое безопасное, это держать кошелёк у себя. Все онлайн-сервисы несут дополнительные риски.
    • Сберегатель (Сэр Лонг)
      03 октября 2017, 13:04
      Гражданин РФ, электрум — это как раз то, что ты посоветовал
      • Гражданин РФ
        03 октября 2017, 13:35
        Speculator2016, я посоветовал кошелёк битка скачать себе на комп. И там харнить.
          • Гражданин РФ
            05 октября 2017, 11:40

            S_69, я имею ввиду, что на сайте биткоинточкаорг есть нативный клиент битка, там и стоит хранить свои средства, а не во всяких левых клиентах.

            Ну или обзаведитесь кипером от системы WMT и там откройте WMX кошелёк. По мне это достаточно надёжное решение. платёжка с прошлого века на рынке ЭПС и думаю сгинуть с рынка просто так не сможет.

        • Сберегатель (Сэр Лонг)
          03 октября 2017, 14:08
          Гражданин РФ, автор пишет, что недоволен таким решением
          и называет причину недовольства
  • Сберегатель (Сэр Лонг)
    03 октября 2017, 13:03
    попробуй посмотреть в сторону бумажных кошельков
    • Speculator2016, напишите как пользоваться ,  как к себе в блокнот купить битки и как с бумажки с любого сервиса?? обменять на бакс
      • Сберегатель (Сэр Лонг)
        03 октября 2017, 13:19
        Андрей Вячеславович (Ganesh), я хз как им пользоваться
        ещё не разобрался толком
        но иду к этому
        знаю только одну важную особенность: с бумажного кошелька нужно снимать всю сумму целиком, иначе остаток пропадёт!
        (это оказалась ложная информация — см дальнейшее обсуждение)
        =
        а на бакс менять нужно через сервисы
        YOBIT: goo.gl/irx0NL
        LIVECOIN: goo.gl/pzXEzS
        EXMO: goo.gl/cMhZR6
        BTC banker: goo.gl/59Z9QD
        LOCALBITCOINS: goo.gl/v2hNf6
        BESTCHANGE: goo.gl/JydhkS
        CRYPTOPAY: goo.gl/YrfwwM
        ADVCASH: goo.gl/qTy5z5
        SPECTROCOIN: goo.gl/WkEUNQ

  • stitrace
    03 октября 2017, 13:51
    Вы должны понимать, что биткоин кошелёк это просто хэш пароля. Тоесть строка символов (закрытый ключ) над которой произведена необратимая математическая операция, результатом этой операции является хэш (открытый ключ). Открытый ключ это и есть адрес вашего кошелька. Всё что от вас требуется это сгенерировать эту пару, распечатать на бумаге и положить в сейф. Потом купить в любом обменнике или бирже криптовалюту и указать в качестве адресата вывода открытый ключ. Всё. Это суть «бумажного кошелька». Потом, через 5 лет, качете любой локальный кошелёк (например Electrum), при установке у него есть опция Use private key to wallet access (или как то так), при выборе её, вам откроется окно для ввода символов. Вы достаёте из сейфа бумажку и перепечатываете туда последовательность символов, после этого Electrum загржается уже с доступом к вашим миллионам. Тоесть сгенерировать себе адрес кошелька и ключ к нему и распечатать можно на любом голом компьютере, без подключения к сети.

    Никаких отличий бумажного от не бумажного кошелька нет, никаких ограничений по сумме снятия или заведения нет и быть не может!

    12 слов никаких не нужно, идеальный вариант, по моему (по трудозатратам/безопасности), поставить Linux, загрузить Electrum, создать в неём кошелёк, а потом скопировать из него private key и соответствующий ему public key (проследите, чтобы они были друг от дружки, Electrum создаёт сразу несколько адресов по умолчанию), распечатать и отформатировать диск с перезаписью. Если вы, конечно, доверяете Electrum. Linux и Electrum, естественно исключительно с оффицальных сайтов качать.
    • Сберегатель (Сэр Лонг)
      03 октября 2017, 14:13
      stitrace, электрум считается очень надёжным
      1. Возможность использования кошелька через сеть tor.
      2. Электрум включен в состав самой безопасной, на текущей момент, в мире операционной системы Tails.
      moybitcoin.ru/wallet/electrum
      • stitrace
        03 октября 2017, 14:39
        Speculator2016, Electrum на данный момент, безопасен. Там нет кода, который бы передавал приватные ключи на их сервисы или куда либо ещё. Но всё может поменяться в одночасье! Их могут ломануть и вставить вредоносный код в дистрибутив или обновление самого кошелька.
        • Сберегатель (Сэр Лонг)
          03 октября 2017, 14:41
          stitrace, в таком случае — 12 слов могут стать полезными?
          • stitrace
            03 октября 2017, 14:50
            Speculator2016, эти 12 слов это посути тот же приватный ключ. Там фишка в чём, эти 12 слов генерируются случайно из словаря, потом над ними проводится операция (по типу base64), из которой получается строка закрытого ключа. То есть это просто сделано для того чтобы люди не пугались таких вот строк 5KD2jGxmeKDo44VZAxgXon2HYRpqEZapqFaGdBRyf9rQ9kfZ6V7, а видели перед глазами чтото удобочитаемое человеком (возможно некоторые могут и заучить эту последовательность, сделать такой вот brain wallet). Если вы распечатываете эти 12 слов, то обязательно должны ещё уточнить алгоритм по которому из них получается закрытый ключ (иначе потом придётся потратить не один день для того, чтобы понять/найти каким алгоритмом они получали из него закрытый ключ, но это не так страшно как потерять закрытый ключ, тоесть не критично для ваших средств).

            Естественно, если эти 12 слов не помогут, если ваш компьютер или кошелёк был скомпрометирован и денежки с кошелька сняты. В случае с Electrum это может произойти по схеме:

            1) Злоумышленники взламывают их серверы и меняют код на свой.
            2) Вы вдруг решаете установить новую версию кошелька, лезете на их сайт и качаете обновление. Всё! Причём, к примеру, Debian или Ubuntu это могут сделать за вас с их системой автообновления софта в десктопных версиях.
    • Сберегатель (Сэр Лонг)
      03 октября 2017, 14:14
      stitrace, 
      поставить Linux
      линух можно даже не ставить — а запускать с флешки
    • Сберегатель (Сэр Лонг)
      03 октября 2017, 14:23
      stitrace, 
      Никаких отличий бумажного от не бумажного кошелька нет, никаких ограничений по сумме снятия или заведения нет и быть не может!
      тогда что это может означать ?
      Важный момент! Бумажный кошелек Bitcoin может быть использован только один раз, то есть, только для одной транзакции.
      cloudcoin.ru/paper-wallet/
      • stitrace
        03 октября 2017, 14:35
        Speculator2016, это бред писателей этой статьи.
        • Сберегатель (Сэр Лонг)
          03 октября 2017, 14:39
          stitrace, ок
          • stitrace
            03 октября 2017, 16:08
            Speculator2016, я понял, что имели ввиду в статье, когда писали, что кошельком можно воспользоваться одн раз. Тут скорее филосовский вопрос, пополнять такой кошелёк можно сколько угодно раз, а вот после первой траты с него, он превращается из бумажного в любой другой. Тоесть потеряется сама суть бумажного кошелька, когда приватного ключа нет больше нигде кроме как у вас на бумажном носителе, но не теряются средства на нём и возможность ими пользоваться. Но даже в таком случае, если вы проведёте одно (или сколько нужно) списание, и гарантировано сотрёте ПО кошелька, которое вы использовали для траты, то такой кошелёк опять «превратится» в бумажный.
            • Сберегатель (Сэр Лонг)
              03 октября 2017, 16:21
              stitrace, после первой транзакции — снижается защищённость бумажного кошелька, но не его функциональность ?
              я правильно понял?
              • stitrace
                03 октября 2017, 16:37
                Speculator2016, да, функциональность не теряется. Теряется безопасность из-за факта ввода ключа в компьютер, где его могли перехватить или где он может каким то образом сохранится и в последствии (через много лет, даже), быть найден кем то. Есть истории, про то, как работники сервисов по ремонту компьютеорв, специальными скриптами шерстят жёсткие диски старых компьютеров, по шаблону выискивая следы закрытых ключей. Если жёсткий диск был просто отформатирован (без перезаписи на эти места информации), то ключ можно выудить с такого диска и воспользоваться им. В к примеру, в ранних версиях bitcoin-core закрытый ключ хранился в файлике wallet.dat на фс, он и сейчас там храниться, но файлик этот шифруется теперь, и расшифровывается только после загрузки в RAM при старте кошелька. Существуют даже такие фантастически-параноидальные варианты, когда к примеру, некоторые утверждают, что на iphone Siri постоянно пишет и отправляет в Apple/ЦРУ весь звук с микрофона телефона, постоянно. Если такая база существует, то в последствии её будет не сложно технически проанализировать программами и расшифровать всё, что вы вводили на клавиатурах свих компьютеров рядом с телефоном, по звуку их кнопок, через много лет.
                • Сберегатель (Сэр Лонг)
                  03 октября 2017, 17:25
                  stitrace, а если хранить закрытый ключ на флешке в текстовом файле и просто копипастить этот ключ ?
                  так будет безопаснее?
                  • stitrace
                    03 октября 2017, 17:39
                    Speculator2016, по моему мнению, это должен каждый для себя решать. Если бы я пользовался кошельком, скажем, несколько раз в неделю, то распечатку в сейф. Шифрование ФС на самом компьютере через TrueCrypt и кошелёк Electrum. ОС Ubuntu. Вот примерно так я представляю себе безопасный комплект активного пользователя биткоина. В таком случае при краже компьютера, TrueCrypt практически гарантировано даст несколько дней на то чтобы перевести средства на другой бумажный кошелёк, Ubuntu защитит о вирусов, а Electrum (если не обновлять) даст более менее гарантию локализации ключа. Плюс нет угрозы потери или поломки аппаратного кошелька (и затрат на его приобретение). Вот такой комплект даст мне все удобства частого пользования криптой, без лишних гемороев и затрат и без головной боли боязни потерять средства.
                    • Сберегатель (Сэр Лонг)
                      03 октября 2017, 17:51
                      stitrace, возникает несколько вопросов :
                      1) защищённость Линуха от вирусов — миф
                      не надёжнее ли будет пользоваться виндой с антивирусом ?
                      2) разве бумажным кошельком нельзя воспользоваться без электрума?
                      • stitrace
                        03 октября 2017, 17:57
                        Speculator2016,
                        1) Вообще любая защищённость — миф. Выбирая из двух вариантов Ubuntu или винда с антивирусом, я выберу Ubuntu.
                        2) Бумажным кошельком, если это распечатка вашего приватного ключа можно воспользоваться любым клиентом, о том и речь, bitcoin-core например или любой другой кошелёк, который поддерживает импорт приватного ключа (а помоему они это могут все, было бы глупо делать такой клиент, который этого не умеет), но я бы воспользовался Electrum'ом.
                      • stitrace
                        03 октября 2017, 18:21
                        Speculator2016, размышления на счёт того, что лучше венда с антивирусом или убунта я бы начинал с вопроса. Что является целью человека который сел за написание вируса крадущего биткоины у пользователя? Что он будет делать? Отвечая на дыннй вопрос — наиболее вероятно, первым делом он составит портрет потенциальной массовой (обязательно — массовой!) жертвы. Это будет с вероятностью 97% против 3% винда с антивирусом. Естественно, такой человек вполне осознаёт, что ему придётся бороться с антивирусом и учтёт это в своей работе. Так что на антивирус можно не полагаться. Далее, что выгоднее. писать софт заточеный под 97% потенциальных жертв или под 3%? Конечно, первым делом, он выберет 97%. И так сделают ещё 99% других таких людей. Тоесть выбирая вариант с Ubuntu, вы делаете из себя экзотическую жертву, зачем в таком случае прорабатывать отедльную стратегию охоты на неё, если вокруг 97% других жертв?
  • stitrace
    03 октября 2017, 14:18
    Вот пример: я запустил только что у себя на компьютере скрипт на питоне, который сделал следующее:

    1) Сгенерировал случайную строку симоволов 5KD2jGxmeKDo44VZAxgXon2HYRpqEZapqFaGdBRyf9rQ9kfZ6V7.

    2) Применил на этой строке алгоритм шифрования, получив в итоге ей хэш 12wVhJNJWp7stKgBGwhpPzjo51wfGAZQfD.
    Можно прямо сейчас посмотреть балланс! https://bitref.com/12wVhJNJWp7stKgBGwhpPzjo51wfGAZQfD
    (Эххх… опять не повезло — не сгенерил адрес кошелька Сатоши, ну или хотябы Speculator2016'а;-))

    3) Вывел мне на экран эту пару.

    Всё! Бумажный кошель готов! Можно распечатывать и класть деньги на адрес 12wVhJNJWp7stKgBGwhpPzjo51wfGAZQfD.

    В последствии с помощью ключа 5KD2jGxmeKDo44VZAxgXon2HYRpqEZapqFaGdBRyf9rQ9kfZ6V7 я всегда смогу получить доступ к своему кошельку, неважно закроется какая нибудь компания, откроется или соскамится — всё это абсолютно не важно, у меня есть пара закрытый (мой пароль) и открытый ключ (мой адрес кошелька). Это всё что нужно, для того чтобы завести или потратить средства с кошелька хоть сегодня, хоть через 500 лет (если к тому времени биткоин ещё будет жить).

    Главное не просрать закрытый ключ, даже адрес кошелька можете забыть или потерять, вы всегда сможете применив на закрытом ключе алгоритм шифрования получить адрес своего кошелька обратно. Но вот просрав закрытый ключ, эту строку символов, вы не вернёте свои деньги уже никогда.
  • Serg
    03 октября 2017, 14:44
    А зачем пользоваться услугами этой фирмочки, если холодный кошелек делается, просто скачивая программу Bitcoin Core. Это биткоин клиент и он создаст вам wallet.dat, который и является холодным кошельком. Нафига в этой цепочке кто-то еще? )) Файлик бэкапите на флешку, флешку на полку и никто про него не узнает. Это и есть холодный кошелек.
    • stitrace
      03 октября 2017, 14:55
      Сергей Игнатьев, на бумаге надёжнее. Флешка может сломаться или залежаться (на флешке информация хранится лет пять, потом уже вероятность считать с неё инфу может быть не 100% и даже не 70%). Насчёт этих лохотронов с аппаратными холодными кошельками я с вами согласен — это галимый развод на хайпе криптовалют, просто очередной способ вытрясти с нас наши деньги за ненужную, распиаренную фигню!

      По поводу биткоин-коре, то там ещё в довесок прилитет 150 гигов цепочка блокчейна. Это безопаснее, конечно, чем Electrum, но не каждый себе такое может позволить. Electrum в этом плане, если вы пользуетесь биткоином каждый день — удобнее. Флешка там нужна, только и только для того, чтобы никто не получил доступ к вашиму баблишку, если физически украдёт ваш ноутбук. Если ноут взломают, и он будет взломан, в тот момет когда вы вставите аппарытный кошель ничего не поможет! Оцениваете вероятность кражы ноута против вероятности поломки/утери/кражи аппаратного ключа, если она вас устраивает — пользуйтесь, но помните, что никакой дополнительной безопасности, кроме он вам не предоставит.
      • Сберегатель (Сэр Лонг)
        03 октября 2017, 17:29
        stitrace, 
        Насчёт этих лохотронов с аппаратными холодными кошельками я с вами согласен — это галимый развод на хайпе криптовалют, просто очередной способ вытрясти с нас наши деньги за ненужную, распиаренную фигню!
        электрум же не аппаратный кошелек ?
        это тонкий софтовый кошелек?
        • stitrace
          03 октября 2017, 17:44
          Speculator2016, не посмотрел, что речь идёт о электруме, думал очередное какое то программно-аппаратное решение. Элетрумом пользоваться, только обязательно экспортировать приватные ключи — распечатать и положить в укромное место. Не 12 слов, а именно приватные ключи, там есть такая возможность.
          • Сберегатель (Сэр Лонг)
            03 октября 2017, 17:53
            stitrace, а нельзя обойтись без электрума?
            • stitrace
              03 октября 2017, 18:02
              Speculator2016, конечно можно, любой другой клиент! Приватный ключ это универсальньная и нативная вещь, его должны поддерживать все созданные или которые будут созданы в будущем клиенты биткоин. Если даже в одночасье пропадут все вдруг клиенты (даже bitcoin-core, хотя вы должны понимать, что такое невозможно), то не составит особого труда создать такой клиент самому (ну это фантастический случай, понятное дело).

              Вообще из-за понятий кошелёк или клиент возникает путанница. Нужно уяснить, что кошелёк это пара строк — открытый и закрытый ключ — ВСЁ!.. Всё же остальное (электрум, биткоин коре и всё остальное, что называют обычно кошельками) это клиенты для сети (грубо говоря — браузеры), в которой хранится информация о баллансах ваших кошельков (блокчейн).
              • Сберегатель (Сэр Лонг)
                03 октября 2017, 19:07
                stitrace, да, для электрума (и тд) лучше использовать понятие «клиент для холодного хранения» или что-то подобное
  • Gryphon
    04 октября 2017, 17:02
    Перепробовал 3 аппаратных кошелька, кейпасс, трезор и нано с Леджер, нано с лучший, удобство и безопасность на высоком уровне, куча обзоров в Ютюбеwww.ledgerwallet.com/products/ledger-nano-s

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн