2-factorin ideana on liittää esim. Google Authenticator -sovelluksen avulla älypuhelin toiseksi tunnistautumistavaksi. Eli kirjautuaksesi Blockchain-tilille tarvitsee salasanan lisäksi antaa vaihtuva uniikki koodi kännykän sovelluksesta. Se tuo lisäturvaa niissä tilanteissa, joissa tietokone on viruksen saastuttama. Tuon saa joissain tapauksissa toimimaan myös tekstareilla, jolloin vanhempikin luuri kelpaa.
[quote=“kangasbros, post:20, topic:644”]http://www.bitcointrezor.com/
1 BTC bitcoin trezorista ei tunnu enää pahalta hinnalta, kun kuulee noita tarinoita…[/quote]
Näin on. Isompia Bitcoin-summia varten tarvitaan järeitä ratkaisuja, ja Trezor on kyllä erittäin lupaava. Aiomme ottaa tuon myyntiin Bittirahan verkkokauppaan, kunhan niitä on saatavilla.
Tässä kannattaa kuitenkin muistaa, että blockchainin tapauksessa 2 factor kykenee vain kohtalaisen heikkoon suojaukseen. Jos nimittäin koneelle on pesiytynyt haittaohjelma, niin se voi teoriassa napata sen lompakon selaimen muistista sen jälkeen kun käyttäjä on kirjannut sisäään 2 factorin avulla.
Hyvä salasana on tosiaan avainasemassa Blockchainin kaltaisessa lompakossa. Siinä on nimittäin sekin, että sen varmuuskopiot ovat aina murrettavissa pelkästään salasanalla, jos hyökkääjä pääsee varmuuskopioon käsiksi. Siihen käsiksi päästyään sitä voi rauhassa bruteforcettaa, eli heikot salasanat murtuu ja rahat saadaan sitä kautta.
Se täytyy kyllä sanoa, että olen kuullut Blockchain-lompakkoon liittyvistä hakkeroinneista todella paljon useammin kuin mistään desktop-lompakkoon liittyvistä hakkeroinneista. Se kertoo mielestäni jostain. Toisaalta Blockchain taitaa olla kaikista suosituin Bitcoin-lompakko nykyään, ylivoimaisesti jopa. Eli sekin vaikuttaa.
http://blockchain.info/charts/my-wallet-n-users
400k lompakkoa avattu. Esim. localbitcoinsissa meillä on vajaat 80k käyttäjää, eli kyl toi blockchain.info taitaa olla aika suvereeni markkinajohtaja 
Sama homma ku käyttöjärjestelmissä, hakkerit targetoivat niitä palveluita mitkä ovat suosituimpia.
“targetoida”. Jöses mikä hieno sana
Kertoisiko joku kuinka tuon 2-factorin saa päälle? Ei kävis enään uudestaan näin. Hittoko ku vieläkin v*******aaaa
Kuten Joel jo sanoi, itseasiassa tuo 2-factorkaan ei tee Blockchainin lompakosta erityisen turvallista. Kannattaa siis suurempien Bitcoin-määrien säilytykseen miettiä ihan toisenlainen ratkaisu. Suositeltavia ratkaisuja ovat mm. offline-koneella luodut paperilompakot ja pysyvä offline-lompakkoratkaisu kuten Armory.
Tulevaisuudessa voi ostaa tuollaisen Trezorin, joka on aika pomminvarma ratkaisu. Tällä hetkelläkin voi esimerkiksi tilata Bitcoin-harkon (https://kauppa.bittiraha.fi/bitcoin-kolikot), joka on melko varmasti turvallisempi ratkaisu kuin nuo Blockchain-lompakot. Bitcoinit voi tosin tallentaa mihin tahansa Casascius-kolikkoon, ei tarvitse olla juuri tuo harkko.
Eli onks toi Trezor niiku lisälukko mihin ei voi syöttää haitta ohjelmii ees silloinku se on konees kiinni ja netis?
Onko tarkoitus siis että mikään siirto lompakossa ei voi toteutua ilman et hyväksyy sen Trezoril? Ja silloin sen pitää olla tietokonees kiinni?
Kyllähän noi harkot ja kolikot on hyvä tapa säilyttää mut hankalampi juttu koittaa käyttää tai sit on hologrammit menny.
Voisiko joku kertoa “paprilompakon” ja “offline-lompakko” merkitykset ja toiminta periaatteet. Meikälle täysin uusia termiä.
-kiitos jo etukäteen vastaajille
[quote=“jaskajokunen, post:30, topic:644”]Voisiko joku kertoa “paprilompakon” ja “offline-lompakko” merkitykset ja toiminta periaatteet. Meikälle täysin uusia termiä.
-kiitos jo etukäteen vastaajille[/quote]
Paperilompakko on esim. palvelussa Bitaddress.org luotu ja paperille tulostettu bitcoin osoite ja yksityisavain. Ennen kuin luot paperilompakon, katkaise koneesi nettiyhteys ettei se luontihetkellä vuoda minnekkään. Paperilompakkoon voit vastaanottaa bitcoineja sekä säilyttää ilman että kenelläkään on mitään mahdollisuutta päästä bitcoineihisi käsiksi. Jos haluat lähettää bitcoineja, yksityisavain pitää viedä johonkin lompakkosovellukseen jolloin on teoreettinen mahdollisuus bitcoinien pöllimiseen. Paperilompakkoa luodessa kannattaa myös buutata kone linux-live-cdltä jonka muistiin ei mitenkään voi jäädä tulostettu lompakko. Jos et toimi näin muista ainakin tyhjentää selaimen muisti. Ja se tulostinkin kannattaa olla yksinkertainen joka ei talleta muistiinsa mitään. Äläkä missään tapauksessa käytä verkkotulostinta, varsinkaan langatonta.
Tuon offline-lompakon voi joku muu selittää, mutta kai se kone joka ei koskaan ole netissä kiinni.
Armoryn avulla on mahdollista luoda kaksiosainen lompakko, jossa toinen osa on netissä käyvällä koneella ja toinen osa offline-koneella (offline-kone on sellainen, joka ei koskaan käy netissä).
Armory asennetaan molemmille koneille, Bitcoin-siirrot tehdään offline-koneella ja kuljetetaan online-koneelle muistitikun avulla, josta ne lähtevät eteenpäin. Tämä on äärimmäisen turvallinen ratkaisu, mutta vaatii tosiaan hieman säätöä, ja kaksi konetta. Armory tarjoaa kyllä melko hyvät ohjeistukset tähän.
Armoryä pyörittävässä online-koneessa pitää olla paljon tehoja, jotta se toimii sujuvasti. Offline-koneessa ei tarvitse olla paljoa tehoja, siihen kelpaa esimerkiksi vanha miniläppäri.
Itse olen ihan viimeaikoihin asti luottanut blockchain.info lompakkoon kahdella salasanalla ja 2-factor kirjautumisella. Viimeisen vuoden ajan on tullut yhteensä kaksi tai kolme ilmoitusta epäonnistuneista kirjautumisyrityksistä jostain tuntemattomilta tahoilta.
Vaikkei mulla paljoa rahaa olekkaan coineissa kiinni niin tuli silti ihan viimeaikoina luotua brainwallet, elikkä bitcoin-osoite joka on luotu rimpsusta sanoja, kirjaimia ja numeroita joita kukaan ei varmasti osaa arvata. Tällainen lompakko on tosi helppoa ihan aloittelijankin luoda, googlella löytää siihen ihan hyviä nettisivuja. Tärkeää on tietysti tehdä tällainen lompakko koneella joka on ehdottoman luotettava ja poissa netistä (elikkä lataa sivun auki ja sitten ottaa netin pois ennen kuin laittaa oman rimpsunsa sinne kenttään), mieluiten vielä nettiselaimella joka on tunnetusti turvallinen eikä varmasti kerää tietoja.
Jos brainwalletin saa luotua turvallisesti ja varmasti vain itse tietää sen avaavan monimutkaisen koodin, pysyy rahat tallessa vaikka maailman tappiin. Brainwallet on tietysti käytännöllinen vain coinien säästämiseen, koska niiden käyttäminen on sitten aika vaikeaa.