[quote=“kreivi, post:20, topic:4948, full:true”]En ole mikään bitcoin guru, mutta eikös tuo ole vähän hölmöä, että ensin markkinoidaan fyysisiä kolikoita niiden turvallisuudella ja sitten kun ne rahat sieltä pitäisi ottaa käyttöön on ihmisten kierrätettävä ne rahat jonkin puhelinlompakon kautta jotka eivät minun käsittääkseni kovin turvallisia ole?
Toimiiko se Henry se “Importtaus” siellä Mycelium lompakossa tuolla koodilla vai pitääkö sitä qr koodia siellä käyttää? Olisiko jotain suositeltavaa rautalankaohjetta esimerkkeineen miten tuo toimii?[/quote]
Mobiililompakoiden turvallisuus ei ole niin huonoa, kun yleisesti pelätään. On äärimmäisen epätodennäköistä että ne coinit välittömästi lähtee johonkin kun ne sinne lataa. Sen Denarium-avaimen voi kuitenkin ladata siihen vaan pariksi sekunniksi, ja siirtää ne coinit heti turvallisempaan lompakkoon.
Tähän toki vaikuttaa moni asia eli esimerkiksi se mitä versiota siitä puhelimen käyttöjärjestelmästä ajaa. Mitä vanhempi versio, sitä todennäköisemmin siinä on isoja aukkoja. Ja tietysti se että onko jotain merkkejä siitä että puhelin olisi saastunut. Jos on pientäkään epäilystä siitä niin silloin ei tietenkään kannata ladata sinne mitään privaattiavaimia.
Itse olen kuitenkin todennut sellaisen menetelmän aika hyväksi, että pitää jonkinverran bitcoineja aina siellä mobiililompakossa. Jos ne säilyy, on hyvin epätodennäköistä että ne cold walletin bitcoinit samantien häviää, kun ne hetkellisesti lataa siihen samaan lompakkoon.
Myceliumilla prosessi on niinkin simppeli, että painaa sitä kamerakuvaketta, ja skannaa sillä suoraan sen Denariumin QR-koodin. Silloin se lataa sen avaimen puhelimen muistiin vain siksi aikaa, kun ne bitcoinit lähetetään muualle. Seuraavaksi siihen tulee normaali bitcoinien lähetysruutu ja siinä kohtaa voi skannata vastaanotto-osoitteeksi esim. sen Electrumin osoitteen. Jos haluaa ihan ladata sen avaimen pysyvämmin Myceliumiin niin sitten tuo importtaus tapahtuu sieltä tilihallinnan puolelta, ja on hieman hankalampi.
Tuo ihan vaan yksittäistä siirtoa varten lataaminen (cold storage spending) on yksinkertaisin ja myös turvallisin, ja se onnistuu ihan vaan suoraan sillä kameratoiminnolla.
Fundamentaalisesti mobiililompakon ja netissä olevan desktop-tietokoneen tietoturvataso ei eroa mitenkään radikaalisti. Molemmat voi saastua ja sen todennäköisyys riippuu siitä miten niitä käyttää. Onko tendenssiä avata juttuja mitä ei pidä avata, asentaa ohjelmia mitä ei pidä asentaa, yms. Ja onko uusimmat päivitykset kehissä vai ei.
Jos haluaa vahvaa turvaa bitcoineille niin, että niitä voi myös käyttää suht kätevästi, on parhaita vaihtoehtoja Ledgerin ja Trezorin kaltaiset rautalompakot. Toinen vaihtoehto on sitten Copayn kaltainen multisig-lompakko, jossa voi luoda osoitteita joista siirtämiseen vaaditaan useita avaimia / laitteita.
Kyllä se 30 merkin MINI formaatissa oleva S kirjaimella alkava yksityisavain pitää tuolla 3.3.0:lla aueta. Jos ei aukea on merkkijonossa jokin ongelma.
Miten niin et saa tallennettua sitä.
Selaimesta riippuen jostain siitä löytyy “tallenna koko sivu” tavalla tai toisella.
Sitten kun se verkkosivu on tallessa kaikkine tiedostoineen
siellä tallennuskansiossa pitää olla:
bitaddress_org.htm
sekä kansio: bitaddress_org_files
Nyt kun tuollaisen olet saanut talteen niin selaimella avaat tuon .htm
Offline koneessa sen pitäisi nyt toimia ihan kuten online koneessakin.
Offline koneessa sillä on turvallisempaa tehdä kokeiluja.
Hassu juttu mutta minulla on offline koneessa yksi selain joka EI osaa tuota käyttää. (se offline kone on vanha ja siinä vanhat selaimetkin. Mutta parhaiten siinä toisiaan toimii sen koneen ikivanha firefox. Paitsi että joku vanha chrome selain tuottaa printattuna parempijälkiset QR koodit, jostain syystä. Ja olikohan se jokin oikein ikivanha IE joka eii sen lompakko sovelluksen kanssa toiminut.ollenkaan jos yritti yksityisavaimia sille tarjota. Vaan osasi kuitenkin generoida tavallisia bulkkiosoitteita tarpeellisia nippuja.
Onko siinä merkkijonossa mahdollisesti yhtään sellaista merkkiä jonka tulkinnasta voisi olla epävarmuutta. Ota vaikka suurennuslasi ja katso olisko jonkun merkin printtijäljessä jokin puutostauti tms ja sellainen aiheuttaisi virhetulkinnan. (QR koodissa taas on itsessään enemmän tai vähemmän virheensietokykyä ja se taas riippuu millä asetusparametreilla sen tuottanut softa on toiminut. Itseasiassa hyvill’ asetuksilla tuotettu QR sietää aivan uskomattoman määrän virhettä ja silti lukee oikein. Siksi sen QR luentaa kannattaisi yrittää mikäli merkkijonossa on pienikin mahdollisuus merkkien virhetulkintaan.
Jos taas merkkijono on oikijeasti väärä niin eiköhän se sama virhe sitten ole periytynyt siihen skannattavaankin. Yksi skannaus vihje turvallisesti. Kännykästä simmi irti ja wifit ja bluutuutit offiin jaa sitten yritykset lukea yleiskäyttöisellä hyvälaatuisella QR kännyyn asennetulla softalla se merkkijono siitä esiin. .Jos silla saa siitä täsmälleen saman merkkijonon niin sitten ainakin tietää että QR ja merkkijono ovat samat. Ja saitten hiukan luuriosta riippuen “resettiä” ja simmi paikalleen jos uskotaan ettei se skanneri jättänyt sitä muistiin (jos se sattuikin lukemaan koodista oikean toimivan avaimen)
Mutta sitten jos saat puhelimeesi esimerkiksi Myceliumin (aidon ja oikean version) asennettua niin sen kanssa ei paljoa tarvitse pelätä vaikka puhelin olisi nettiyhteydessä jos nyt et ole anterojärjestelmäistä onnistunut saastuttamaan aivan kuralle. Sen Myceliumin QR lukija toimii yleisesti ottaen todella hyvin. Sillä minä ole normaaleja yksityisavaimia skannannut ja siirrellyt toisiin paperilompakoihin suojaan kun on pitänyt noita osoitteita vaihtaa että saa kaikenmaailman ilmaiseksi jaetut cash ja kulta forkkikolikot sitten muualle turvallisesti (niin ettei säilytys BTC osoitteiden privat ole käyneet lähelläkään muuta kuin juuri sen sirtohetken mitään nettiin vuotavia härveleitä ja siirron j’lkeen uudet s’il;osoitteet, niiden privathan on aina neitseelliset. Niitähän ei koneille näytetä ennen kuin on välttämätöntä.)
Nyt sitten minulta loppuu tietämys siitä kuinka Denariumeihin on tuotettu nuo avaimet ja QR koodit ja onko siinä prosessissa edes teoriassa mahdollisuus johonkin virheeseen tai avaimen ominaisuuteen jota nyt sitten jokin softa ei osaakkaan tunnistaa oikeaksi. OLisi suortaan erikoinen tapaus ja jos niin oikeasti olisi varmaankin joillain tahoilla saattaisi olla intressiä jopa tutkia asiaa syvällisemmin.
Ainakin jos itse olisin noiden tuottaja olisin äärimmäisen kiinnostunut mikäli löytyisi oikea virhe. Saattaisin maksaa jopa palkkion siitä että virhe saataisiin analyysiin ja tutkintaan.
Edelleen vaan enneminkin tulee mieleen että joko toistuvasti luet sen väärin tai siinä on sellainen painotekninen vika jota ei silmä heti huomaa. kai sinun näppäimistö nyt kuitenkin tuottaa täsmälleen oikean binäärilukujonon sille ohjelmalle sen lisäksi että se näytöllä näyttää ne ihmisen ymmärtämät merkit “oikein”. No se olisi nykyaikana melkoinen idän ihme jos noiden asioiden kanssa vielä ohjelmat ja asetukset kompastelisivat niinkuin takavuosikymmeninä.
Itselle tuli myös tuo mieleen, että periaatteessa siinä voi olla jokin merkki joka on epäselvä. Skannaamalla se QR-koodi ja käyttämällä sen sisältöä saa sinällään paremman varmuuden tuohonkin.
Kiitoksia kaikille vastanneille ja erityisesti nimimerkki Quu:lle. Mukava tietää, että tätä ongelmaa e ole ihan yksin ratkomassa.
“Kyllä se 30 merkin MINI formaatissa oleva S kirjaimella alkava yksityisavain pitää tuolla 3.3.0:lla aueta. Jos ei aukea on merkkijonossa jokin ongelma.”
Nähdäkseni tämä on ainoa vaihtoehto.
Firefoxista otin vasemmasta ylälaidasta: File–>save page as. Ainakaan tuolla se ei jostain syystä mun koneella pelittänyt. Tässä olen toki voinut jotain muniakin mutta kuten sanottua se aiemmin ei toiminut tällä nettikoneellakaan kun koetin nettiyhteys katkaistuna niin ei se osoite kyllä oikein voi tuossa priva avaimessa olla
.[quote=“Quu, post:23, topic:4948”]
Onko siinä merkkijonossa mahdollisesti yhtään sellaista merkkiä jonka tulkinnasta voisi olla epävarmuutta. Ota vaikka suurennuslasi ja katso olisko jonkun merkin printtijäljessä jokin puutostauti tms ja sellainen aiheuttaisi virhetulkinnan.
[/quote]
Mun mielestä siinä ei ole tulkinnan mahdollisuutta. Olen kaikennäköistä jo epätoivoistakin muutosta kokeillut mutta ei ne vaan pelitä. Itseasiassa tuo koodi on ihan sama mitä näin kyllä lukea ilman suurennuslasiakin vaikka senkin siis jo ostin. Mitään printtijäljen epäselvyyttäkään tuossa ei ole. Se koodi vaan on väärä.
Asensin nyt sen Mycelium lompakon puhelimeeni ja onnistuin sillä lukemaan ainakin sen kolikon public keyn. En ole private keytä vielä uskaltanut puhelimellani korkata. Koetan ensin toimiiko tuo moitteetta jos siirrän sillä Cold Storage toiminnolla rahaa Electrumiin paperilompakosta, jahka saan talletuksen siihen paperilompakkoon perille. Jos tuo onnistuu niin sitten koetan siirtää samoin sen kolikon varat. Pahoin pelkään, että tuo QR koodikin on oltava väärin. No, ilmoitan heti miten tuossa käy. Mikäli tuokaan ei sitten onnistu niin Denariumin väki saa opastaa minua miten tuo toimii ja saavat tehdä sen vielä hyvin nopeasti.
Voi tosiaan olla, että kyseessä on harvinainen virhe ja peräti keräilyharvinaisuus. Säilytän Denariumilla tuohon toistaiseksi etuosto-oikeuden:-)
Jahas, loppu hyvin kaikki hyvin Sain siirrettyä varat tolla kännykällä sitä qr koodia käyttämällä. Harmi että toi kännykkäkään ei näyttänyt sitä priva avainta koodina joten en tiedä vieläkään mikä merkki siinä kolikossa oli väärin. Joka tapauksessa suurkiitos kaikille minua auttaneille! Näemmä noi Denariumit kuitenkin toimivat sillä qr koodilla pelkästään. Pääasia, että toimivat.
Olet saanut siirrettyä bitcoinit siitä turvalliseen osoitteeseen. Nyt tiedetään että QR oli oikein.
Jos lähdetään siitä että tuo nyt tyhjä osoite ei ole enää arvokas eikä privaa tarvitse suojella saat sen avaimen toki näkyviin siitä QR kuvasta, helposti siis tekstinä.
(nyrkkisääntö. Älä uudelleenkäytä osoitteita. Joten ne ovat roskaa sen jälkeen kun niiden priva on käytetty johonkin siirtoon tai muuten vuotaneet nettiin yhteydessä olevballe laitteelle salaamattomassa muodossa. Sensijaan samaan osoitteeseen voi toki vastaanottaa vaikka kuinka monta kertaa. Muistaen että siirtokulu sitten myös kasvaa jos ositteen saldo koostuu kymmenistä tai sadoista hitusen siirroista.)
Lataat (jos puhelin on Android) Google playsta esimerkiksi “QR Code Reader” jonka julkaisija on Scan Mobile
(minuille ei ole mitään intressiä sen mainostamiseen, kunhan vain satuin sitä käyttämään koska sen scoret oli aika hyvät) niin tunnistat ainakin sen jolla minä testasin. (ja jota muihin tarkoituksiin käytänkin mutta en koskaan ikinä milloinkaan salattavan sisällön skannaamiseen koska en tunne sen turvallisuutta)
Se on nopea ja huomaa että se lukee koko kuva alalta kunhan edes riittävä pala QR koodia siinä vilahtaa.
Se näyttää heti sen QR sisällön tekstinä ja samalla se kopioituu ns leikepöydälle josta tekstin sitten voi siirtää muualle. Myös säilyttää historian.
Asetuksissa on myös ruksi jolla voi päättää että mikäli QR sisältää web osoitteen se sitten avaa selaimen ja surffaa sinne. (eli jos se ruksi on päällä kannattaa harkita mitä QR koodeja sillä lukee koska jossainhan voi olla tarjolla QR koodi ilkimysten tai pahisten web sivulle jolle meno voi aiheuttaa “ties mitä”. Oletusarvona näyttää se toiminto olevan poissa käytöstä (hyvä oletusarvo).
Mutta sillä (ja ihan varmasti monella muullakin QR lukijalla) se QR teksti avautuu. QR sisältää tekstinä juuri sen avaimen.
Toisin päin tehdään myös samoin. Esimerkiksi priva avain teksti sellasenaan laitetaan sisällöksi QR koodi generaattoriin (ja tuottaahan tuo bitaddress.or myös QR:t). Tai julkinen osoite mikäli siitä haluaa tehdä QR koodin. QR on kätevä tapa siirtää paperi varastosta esimerkiksi saldoa mobiiliin Myceliumiin jossa nyt kuitenkaan en “vanhoillisista syistä” (ja kantapäiden kautta oppineena) halua pitää enempää kuin fiat lompakossakaan käteistä joka tosin on vielä turvattomamampi jos on Myceliumin (tai vastaavan HD walletin) kanssa toiminut oikein,.
Tosin eräässä tapauksessa piti osoitteeseen kirjoittaa bitcoingold:?~?
tuo ?~? on se merkkijono. Näin eräs mobiiliwallet… kun muuten se herjasi ettei ole kelvollinen osoite. (kyse oli siis uusista gold osoitteista.)
