Mitä Bitcoin-lompakkoja käytät?

Bitcoin-tekniikka
#1

Kiinnostaa tietää mitä Bitcoin-lompakkoja täällä käytetään.

#2

Bitcoin 0.6.x, Intersango sekä MTGox.

Olisi tarkoitus tutustua muihinkin lompakoihin tässä piakkoin.

#3

Multibitissä säästöt ja Easywalletissa käyttörahat.

#4

Kokeilin tässä jokin aika sitten Armorya ja täytyy sanoa… WAU!!!

#5

Käytän paljon perus bitcoin-clienttiä, mutta viime aikoina on tullut myös kokeiltua paljon electrumia. Tykkään sen toimintaideasta. Deterministiset lompakot mahdollistavat myös monenlaiset kätevät sovellukset, tästä esimerkkinä toteutimme bitcoin hackathonissa acceptbit.com -palvelun (kehityksen alla). Eli voit kätevästi vastaanottaa rahaa eri bitcoin-osoitteeseen, palvelu tietää sinulta ainoastaan “master public keyn”, jonka avulla voi siis generoida uusia bitcoin-osoitteita, muttei käyttää bitcoineja. Private seed voi olla vaikka offline-koneella.

Armorya on tarkoitus kokeille joskus tulevaisuudessa.

Eniten käytän luonnollisesti easywallettia, koska olen kyseisen palvelun kehittäjä. “Kirjanpito” onnistuu helposti tekemällä eri käyttötarkoituksille eri lompakot.

#6

MultiBitissä omat vanity-lompakot ja Coinbasessa sitten yksi hiukan enemmällä käytöllä oleva. Lisäksi tietty Mt Gox sekä TORWallet, mutta ne on aika vähäisellä käytöllä. Niin, ja Facebookissa “You Got Coin”, josta tosin vain lähinnä leechaan ilmaiset kolikot ja lähetän äkkiä pois :slight_smile:

#7

Moi. Olen uusi täällä joten tervehdys vaan kaikille :slight_smile: Bitcoin juttuihin nyt perehtynyt viikon verran. Ei vielä yhtään rahanvaihtoa takana koska täällä päin missä asun, ei taida vielä pystyä missään maksamaan mitään bitcoineilla, mutta tarkoitus olisi käyttää bitcoineja käytetyn tavaran kaupassa aina kuin mahdollista :slight_smile: Miksi kirjoitin ensimmäisen viestini tähän ketjuun? Haluaisin antaa samalla ensimmäisen vinkkini armoryn kanssa pelaamiseen :slight_smile:

Eli kuten armoryn kotisivu ohjeistaa että sinulla tulisi olla kaksi konetta. Helpommalla ja halvemmalla pääsee kun asentaa vaikka virtual boxin koneeseen: https://www.virtualbox.org/

Tähän asennetaan käyttöjärjestelmä. Vaihtoehtoja on paljon kuhan vain omistat kyseisen käyttiksen asennus median esim. xp, vista, win7, ubuntu ym. Sinne sit asentaa sen offline watch only armoryn. Itse virtual boxilla sit määritetään, että jos usb tikku laitetaan koneeseen kiinni niin avautuuko tikku virtual boxiin vai fyysiseen koneeseen :slight_smile:

Ryöstöjä ei tarvitse pelätä koska virtuaalikone on ihan oma koneensa fyysisen koneen sisällä. Esim jos virtuaalikone saastuu viruksesta niin se ei leviä siitä fyysiseen koneeseen :slight_smile:

En tiedä sitten sitä voiko tai onko mahdollista kaapata virtuaalikone fyysisen koneen kautta mutta itse tulen tekemään niin sitten kun laittelen tämän systeemin, että pidän virtuaalikonetta kokoajan lukittuna ja kirjaudun siihen vain kun tulee tarve tehdä näitä signauksia. Eli jos joku pääsee yrittämään virtuaalikoneelle menoa kaappaamalla ensin fyysisen koneen niin hänen tulee kuitenkin tietää salasana että pystyy kirjautumaan virtuaalikoneeseen.

Ja niille joille tämä on uutta tietoa niin virtuaali koneita voi olla monta yhtäaikaa :slight_smile: Tiedän tyyppejä jotka asentaa windows 7:kan ja laittavat siihen vaan virustorjunnan, päivitykset ja virtualboxin ja käyttävät virtuaalikonetta pääsääntöisenä käyttöjärjestelmänä sen paljon paremman turvallisuuden vuoksi :slight_smile:

#8

Terve vaan Basso :smiley:

Aiheeseen liityen, itse olen myös siirtänyt lompsat pois windows koneilta parempaan talteen. Tosin en virtuallikoneeseen vaan linux läppäriin. Ei niin että mulla olisi kovinkaan isoja summia, kuhan säästöt pysyisi tallessa. :wink:

#9

Varmasti paras ratkaisu olisi kaksi konetta joista toinen on offline kone. Tosin monella ei ole kuin yksi kone ja siksi kirjoitin tämän vinkin :slight_smile: Toi on periaatteessa täysin turvallinen. Voihan kyseisen toiminnon ajaksi irroittaa fyysisen koneen kokonaan netistä. Piuha irti tai wlan kiinni :slight_smile: Nopeita molemmat tavat :slight_smile: Joillakin voi olla useita koneita mut ei silti mahdollisuutta laittaa yhtään offline koneeksi. Meidänkin taloudessa on 2 pöytäkonetta, 2 läppäriä, android tabletti ja palvelin mut ei oo varaa mitään näistä laittaa 100% offline vermeeksi :slight_smile:

#10

extra kovalevy, jonka sit aina vaihdat läppäriin normaalin kovalevyn tilalle, kun tarviit offline-konetta :smiley:

#11

[quote=“Rider, post:10, topic:89”][quote author=Basso link=topic=41.msg1336#msg1336 date=1346919655]
Varmasti paras ratkaisu olisi kaksi konetta joista toinen on offline kone. Tosin monella ei ole kuin yksi kone ja siksi kirjoitin tämän vinkin :slight_smile: Toi on periaatteessa täysin turvallinen. Voihan kyseisen toiminnon ajaksi irroittaa fyysisen koneen kokonaan netistä. Piuha irti tai wlan kiinni :slight_smile: Nopeita molemmat tavat :slight_smile: Joillakin voi olla useita koneita mut ei silti mahdollisuutta laittaa yhtään offline koneeksi. Meidänkin taloudessa on 2 pöytäkonetta, 2 läppäriä, android tabletti ja palvelin mut ei oo varaa mitään näistä laittaa 100% offline vermeeksi :slight_smile:
[/quote]

extra kovalevy, jonka sit aina vaihdat läppäriin normaalin kovalevyn tilalle, kun tarviit offline-konetta :D[/quote]

Hitusen hidasta ja osia kuluttavaa hommaa :smiley: Helpompi ku on koko ajan päällä offline virtuaalikone joka on lukitussa tilassa ja salasanalla suojattu. Mut mikä ettei tuokin jos yhdellä koneella pitää pärjätä niin pitää vaan online koneella sitä watch only tiedostoa ja offline kovolla armorya :slight_smile: Tai jos kovo on iso niin asentaa toisen fyysisen käyttiksen rinnalle mut sit on edelleen boottailua ym. Miksei pitäisi virtuaalista käyttistä päällä tai sit käynnistää virtuaalikoneen tarpeen mukaan ja sammuttaa heti ku on siirrot tehty?? :slight_smile: Kyl se armory pysyy siellä tallessa ja ottaahan kaikki siitä varmuuskopion kuitenkin?

#12

[quote=“Rider, post:10, topic:89”][quote author=Basso link=topic=41.msg1336#msg1336 date=1346919655]
Varmasti paras ratkaisu olisi kaksi konetta joista toinen on offline kone. Tosin monella ei ole kuin yksi kone ja siksi kirjoitin tämän vinkin :slight_smile: Toi on periaatteessa täysin turvallinen. Voihan kyseisen toiminnon ajaksi irroittaa fyysisen koneen kokonaan netistä. Piuha irti tai wlan kiinni :slight_smile: Nopeita molemmat tavat :slight_smile: Joillakin voi olla useita koneita mut ei silti mahdollisuutta laittaa yhtään offline koneeksi. Meidänkin taloudessa on 2 pöytäkonetta, 2 läppäriä, android tabletti ja palvelin mut ei oo varaa mitään näistä laittaa 100% offline vermeeksi :slight_smile:
[/quote]

extra kovalevy, jonka sit aina vaihdat läppäriin normaalin kovalevyn tilalle, kun tarviit offline-konetta :D[/quote]

[foliohattu päähän]
Mikään ratkaisu ei turvallisuudessa koskaan voita erillistä, verkosta irti olevaa konetta. Aina on olemassa jokin (teoreettinen) uhka, että tiedot siirtyvät jotain kautta vääriin käsiin. Esim. biosiin asennettavan systeemin kautta, joka lähettää tiedot sitten kun kone taas kytkeytyy verkkoon.
[/foliohattu pois]

Riderin ehdotus on sinällään hyvä, mutta kuten Basso totesi vähän turhan hankala. :slight_smile: Lisäksi jos kerran on käytössä ylimääräinen kovalevy, ei siihen isoa investointia tarvi että saa kasattua ympärille toimivan koneen.

Basson ehdotus virtuaalikoneen käytöstä on varmaankin ihan toimiva useimmille, ja sitä voi kehittää vielä hieman lisää turvallisuuden parantamiseksi, esim. seuraavasti (vaatii Windows-hostin):

  1. kryptaaa TrueCryptilla USB-tikku (takaa sen että jos tikku joutuu vääriinkäsiin, hyökkääjä ei suoraan pääse yrittämään lompakon murtoa)
  2. asenna tälle truecrypt voluumille PortableVirtualBox, jonne virtuaalikoneeseen Armory (tällä estetään lompakkoon käsiinpääsy isäntäkoneen VirtualBoxin troijalaisen kautta)
    Kun offline lompakkoa tarvitaan, lyödään tikku kiinni koneeseen, avataan TrueCrypt voluumi ja ajatetaan virtuaalikone.
    Kuitenkin kaikissa näissä VirtualBox viritelmissä (teoreettisena?) ongelmana on yksinkertaiset isäntäkoneelle asennetut key-loggerit yms.

On kuitenkin olemassa vielä kolmas tapa, joka on mielestäni turvallisempi kuin virtuaalikoneviritykset ja toisaalta helpompi (ja hieman turvallisempi) kuin kovalevyn irroittelu. Nimittäin on mahdollista luoda LiveCD, jossa ei ole käytännössä mitään muuta kuin Armory (ja sen ajamiseen tarvittavat) softat. Tällaisen käyttö on samanlaista kuin offline systeeminkin, nyt vain täytyy oma kone bootata CD:ltä kun haluaa käyttää “offline lompakkoa”.

#13

[quote=“jamaer, post:12, topic:89”][quote author=Rider link=topic=41.msg1337#msg1337 date=1346921615]

extra kovalevy, jonka sit aina vaihdat läppäriin normaalin kovalevyn tilalle, kun tarviit offline-konetta :smiley:
[/quote]

[foliohattu päähän]
Mikään ratkaisu ei turvallisuudessa koskaan voita erillistä, verkosta irti olevaa konetta. Aina on olemassa jokin (teoreettinen) uhka, että tiedot siirtyvät jotain kautta vääriin käsiin. Esim. biosiin asennettavan systeemin kautta, joka lähettää tiedot sitten kun kone taas kytkeytyy verkkoon.
[/foliohattu pois]

Riderin ehdotus on sinällään hyvä, mutta kuten Basso totesi vähän turhan hankala. :slight_smile: Lisäksi jos kerran on käytössä ylimääräinen kovalevy, ei siihen isoa investointia tarvi että saa kasattua ympärille toimivan koneen.

Basson ehdotus virtuaalikoneen käytöstä on varmaankin ihan toimiva useimmille, ja sitä voi kehittää vielä hieman lisää turvallisuuden parantamiseksi, esim. seuraavasti (vaatii Windows-hostin):

  1. kryptaaa TrueCryptilla USB-tikku (takaa sen että jos tikku joutuu vääriinkäsiin, hyökkääjä ei suoraan pääse yrittämään lompakon murtoa)
  2. asenna tälle truecrypt voluumille PortableVirtualBox, jonne virtuaalikoneeseen Armory (tällä estetään lompakkoon käsiinpääsy isäntäkoneen VirtualBoxin troijalaisen kautta)
    Kun offline lompakkoa tarvitaan, lyödään tikku kiinni koneeseen, avataan TrueCrypt voluumi ja ajatetaan virtuaalikone.
    Kuitenkin kaikissa näissä VirtualBox viritelmissä (teoreettisena?) ongelmana on yksinkertaiset isäntäkoneelle asennetut key-loggerit yms.

On kuitenkin olemassa vielä kolmas tapa, joka on mielestäni turvallisempi kuin virtuaalikoneviritykset ja toisaalta helpompi (ja hieman turvallisempi) kuin kovalevyn irroittelu. Nimittäin on mahdollista luoda LiveCD, jossa ei ole käytännössä mitään muuta kuin Armory (ja sen ajamiseen tarvittavat) softat. Tällaisen käyttö on samanlaista kuin offline systeeminkin, nyt vain täytyy oma kone bootata CD:ltä kun haluaa käyttää “offline lompakkoa”.[/quote]

Täysin totta :slight_smile: Ainahan voi luoda PE levyn. Itse vaan haluan bootti vapaan systeemin jotta käyttö ei kärsisi. Voisi ajatella näin:

Nopeus + turvallisuus = Käyttömukavuus
Mikäli jompikumpi laskee niin laskee myös käyttömukavuus. Nyt on kyllä usb muistit niin halpoja että voisi melkein ostaa tikun tätä VB portablea varten. Olenkin joskus tehnyt sellaisen mutta ei ole käyttöä ollut portable käyttikselle. Nyt ois :slight_smile: En niin foliohattu ole että rupeisin kovoja vaihtelee tai live levyltä boottailemaan vaikkakin täytyy sanoa että toi live levy ois aika idiootti varma koska siihen ei voi pesiytyä mitään “ellei sitten jo levyä tehdessä ole pöpöjä” ;D