Multibit ohjelmassa tilin käytön esto perusteellisesti?

Bitcoin-tuki
#1

Eli jos tekee niin, että ensin luo tilin Multibitin avulla. Tämän jälkeen tallentaa Multibitillä Bitcoinneja tilille. Niin jos haluaa idioottivarman suojauksen hakkerointia yms vastaan.

Niin onnistuuko temppu niin, että kun Bitcoinnit on tilillä ottaa varmuuskopiot tilistä Multibitohjelmalla jne. Sen jälkeen poistaa kaikki tilin tiedot Multibitistä. Ja poistaa kenties koko Multibit ohjelmankin.

Ja sitten kun haluaa vaikka esim vuoden tai kahden päästä tehdä tilillä olevilla Bitcoinneilla jotain. Niin palauttaa vain varmuuskopiot ja tili on käytettävissä? Vai käykö niin, että varmuuskopio voisi jotenkin vanhentua ja tulee ongelmia? Ja sitten tili ei enää toimikaan. Tai kenties koko Multibit ohjelma on muutettu johonkin aivan uuteen versioon ja vanhat varmuuskopiot ei kelpaa. Ja kaikki tämä tapahtuisi niin, että tilinomistaja ei tietäisi asiasta yhtään mitään, että voisi tehdä jotain pelastaakseen rahansa.

Onko tämä mahdollista?

Vai onko jotain fiksumpia ideoita tallentaa Bitcoinneja, niin että ne pysyy tallessa vaikka niiden perään ei paljoa katsele. Vai onko se edes mahdollista jos joku mikä tuota tiliä pitäisi yllä päättäisi vaan kadota, niin sinne katoisi kaikki rahatkin. Sen jälkeen olisi aivan turha saada apua mistään. Ehkä jollekin poliisille voisi tehdä rikosilmoituksen, mutta mitäpä sekään tekisi?

#2

Lähdetääs perusteista liikkeelle. Eli, mikä on bitcoin-osoite ja mistä se muodostuu ja kuka tiliäsi hallitsee.

Kun bitcoin-osoite luodaan, niin ensin luodaan yksityinen avain. Sen jälkeen lasketaan sitä vastaava julkinen avain ja siitä vielä tiiviste. Tämä tiiviste koodattuna base58 koodausmenetelmällä on bitcoin-osoite. Jokainen, jolla on hallussaan osoitteen yksityinen avain kykenee siirtämään osoitteessa olevat bitcoinit eteenpäin. Tilin hallinta siis riippuu siitä kenellä on tämä yksityinen avain. Multibitin tapauksessa yksityiset avaimet sijaitsevat sillä tietokoneella jolle se on asennettu.

Multibitin varmuuskopiotiedoston muuttumisesta kelpaamattomaksi ei tarvitse nähdäkseni huolehtia. Se sisältää ainoastaan listan yksityisavaimista tekstitiedostomuodossa. Ehdottamasi tapa voi ihan hyvin toimia, joskin siinä täytyy olla huolellinen, varmistaessaan, että kiintolevylle ei jää mitään jälkiä yksityisistä avaimista.

Henkilökohtaisesti tekisin paperilompakon esimerkiksi https://bitaddress.org/ avulla. Jos haluat olla 100% varma, että avaimet eivät vuoda minnekään, niin tallenna tuo sivu usb-tikulle, sitten käynnistä tietokone jonkinlaiselta live-cd:ltä, irroita kaikki verkkoyhteydet ja sitten avaa se tikulle tallennettu sivu ja tulosta sen luoma sivu itsellesi paperilompakoksi. Tämän jälkeen vielä käynnistät tietokoneen uudelleen. Suosittelen myös, että teet ainakin kaksi kopiota paperilompakosta ja säilytät ne eri paikoissa silleen ettei kumpikin voi tuhoutua yhtäaikaa samasta syystä.

#3

[quote=“Joel Kaartinen, post:2, topic:1246”]Lähdetääs perusteista liikkeelle. Eli, mikä on bitcoin-osoite ja mistä se muodostuu ja kuka tiliäsi hallitsee.

Kun bitcoin-osoite luodaan, niin ensin luodaan yksityinen avain. Sen jälkeen lasketaan sitä vastaava julkinen avain ja siitä vielä tiiviste. Tämä tiiviste koodattuna base58 koodausmenetelmällä on bitcoin-osoite. Jokainen, jolla on hallussaan osoitteen yksityinen avain kykenee siirtämään osoitteessa olevat bitcoinit eteenpäin. Tilin hallinta siis riippuu siitä kenellä on tämä yksityinen avain. Multibitin tapauksessa yksityiset avaimet sijaitsevat sillä tietokoneella jolle se on asennettu.

Multibitin varmuuskopiotiedoston muuttumisesta kelpaamattomaksi ei tarvitse nähdäkseni huolehtia. Se sisältää ainoastaan listan yksityisavaimista tekstitiedostomuodossa. Ehdottamasi tapa voi ihan hyvin toimia, joskin siinä täytyy olla huolellinen, varmistaessaan, että kiintolevylle ei jää mitään jälkiä yksityisistä avaimista.[/quote]

Eli jos saa haltuun yksityisenavaimen. Niin sillä pääsee periaatteessa aivan mitä tahansa BitCoin lompakkosovellutusta käyttäen käsiksi sen yksityisavaimen takana oleviin BitCoin rahoihin? Millään muulla ei pitäisi päästä käsiksi? Ei siittä yksityisavaimesta lasketulla julkisella-avaimella tai siittä vielä lasketulla tiivisteellä?

Nythän Multibit antaa halutessaan kummin suojata itse lompakon salasanalla. Sekä yksityisenavaimen myös salasanalla jos sen haluaa luoda. Sen yksityisenavaimen voi luoda myös ilman suojausta, mikä ei ole siis ollenkaan kannattavaa.

Tästä tuleekin taas pari kysymystä lisää.

Eli kun Multibit ohjelmaan asettaa salasanan lompakolle. Niin mitä oikeasti tarkoittaa? Salaako se silloin itse lompakossa esiintyviä tietoja salasanan avulla. Koska noita tiedoista voi selvittää sen yksityisenavaimen? Kummiskaan Multibit ei kysy salasanaa kun avaa lompakon, vaikka salasana on annettu ja lompakossa on lukon kuva.

Mutta se kysyy salasanan kun palauttaa yksityiselläavaimella lompakon takaisin Multibit ohjelmaan.

Eli Multibit tallentaa salasanan talteen (toivon mukaan myös jotenkin salattuna) kun käytetään lompakkoa ja näin ollen sitä ei tarvitse kirjoitella uudelleen?

Mutta jos luot itse yksityisestäavaimesta kopion salasanalla niin salasanaa ei tallenneta mihinkään?

Sitten on vielä kysymys, että millä algoritmillä tuo yksityinensalasana sotketaan salasanan avulla? Onko se joku yleinen standardialgoritmi, että sen voi purkaa esim jollain ohjelmalla?

Tämä kiinnostaa tietää, että jos minulla on nyt Multibit ohjelmalla salanalla suojattu yksityinenavain ja Multibit ohjelmaa ei ole millä pitäisi siittä salaus purkaa. Niin voiko sen salatun yksityisavaimen purkaa muutenkin, että voisi avata sen lompakon jossain muussa Bitcoin-lompakko palvelussa tiukan paikan tullen?

Kiitoksia kärsivällisistä vastauksista jo etukäteen. Alkaisi itsellekin vähän selviämään tarkemmin idea.

Tuota paperilompakkoa täytyy sitten kyllä vielä tutkia. Jos joku innostuisi niin Youtubeenhan voisi tehdä esimerkki videoita miten homma toimii. Minusta nämä systeemit on vielä aika nörttejä systeemejä ja se kyllä pelottaa pois monia asiasta kiinnostuneita.

Täytyisi olla todella yksinkertainen systeemi/laite, jossa on yksinkertaisimmillaan napit 0-9 sekä napit maksa ja ota vastaan maksunapit. Että saataisi epäilevemmätkin tyypit uskaltaan kokeileen BitCoineja. Mutta ehkä sellainen on vielä joku päivä.

#4

Kyllä, juuri näin.

[quote=“jbca, post:3, topic:1246”]Nythän Multibit antaa halutessaan kummin suojata itse lompakon salasanalla. Sekä yksityisenavaimen myös salasanalla jos sen haluaa luoda. Sen yksityisenavaimen voi luoda myös ilman suojausta, mikä ei ole siis ollenkaan kannattavaa.

Tästä tuleekin taas pari kysymystä lisää.

Eli kun Multibit ohjelmaan asettaa salasanan lompakolle. Niin mitä oikeasti tarkoittaa? Salaako se silloin itse lompakossa esiintyviä tietoja salasanan avulla. Koska noita tiedoista voi selvittää sen yksityisenavaimen? Kummiskaan Multibit ei kysy salasanaa kun avaa lompakon, vaikka salasana on annettu ja lompakossa on lukon kuva.

Mutta se kysyy salasanan kun palauttaa yksityiselläavaimella lompakon takaisin Multibit ohjelmaan.

Eli Multibit tallentaa salasanan talteen (toivon mukaan myös jotenkin salattuna) kun käytetään lompakkoa ja näin ollen sitä ei tarvitse kirjoitella uudelleen?

Mutta jos luot itse yksityisestäavaimesta kopion salasanalla niin salasanaa ei tallenneta mihinkään?[/quote]

Salasanalla salataan ainoastaan lompakon yksityisavaimet. Julkiset avaimet ja osoitteet säilyvät suojaamattomina. Tämä tarkoittaa, että salasanan tarvitsee ainostaan jos yrittää tehdä siirron. Lompakossa olevien bitcoinien määrän siis näkee ilman salasanaa, mutta lähettämiseen tarvitsee salasanan. Multibit ei siis muista salasanaa edes kryptattuna.

Kannattaa kuitenkin muistaa, että yksinään tämä on kuitenkin kohtalaisen heikko suoja. Jos koneeseen on päässyt jotain haittaohjelmia, niin niiden tarvii vain odottaa, että yrität lähettää coinejasi eteenpäin että voivat napata salasanan samalla kun kirjoitat sen.

[quote=“jbca, post:3, topic:1246”]Sitten on vielä kysymys, että millä algoritmillä tuo yksityinensalasana sotketaan salasanan avulla? Onko se joku yleinen standardialgoritmi, että sen voi purkaa esim jollain ohjelmalla?

Tämä kiinnostaa tietää, että jos minulla on nyt Multibit ohjelmalla salanalla suojattu yksityinenavain ja Multibit ohjelmaa ei ole millä pitäisi siittä salaus purkaa. Niin voiko sen salatun yksityisavaimen purkaa muutenkin, että voisi avata sen lompakon jossain muussa Bitcoin-lompakko palvelussa tiukan paikan tullen?[/quote]

Algoritmista en muista sen tarkemmin, mutta multibit on avointa lähdekoodia ja yksi suosituimmista lompakko-ohjelmista, että tilanne missä se ei ole saatavilla on vähän vaikea kuvitella.

[quote=“jbca, post:3, topic:1246”]Kiitoksia kärsivällisistä vastauksista jo etukäteen. Alkaisi itsellekin vähän selviämään tarkemmin idea.

Tuota paperilompakkoa täytyy sitten kyllä vielä tutkia. Jos joku innostuisi niin Youtubeenhan voisi tehdä esimerkki videoita miten homma toimii. Minusta nämä systeemit on vielä aika nörttejä systeemejä ja se kyllä pelottaa pois monia asiasta kiinnostuneita.

Täytyisi olla todella yksinkertainen systeemi/laite, jossa on yksinkertaisimmillaan napit 0-9 sekä napit maksa ja ota vastaan maksunapit. Että saataisi epäilevemmätkin tyypit uskaltaan kokeileen BitCoineja. Mutta ehkä sellainen on vielä joku päivä. [/quote]

Esimerkiksi http://www.bitcointrezor.com/ on yksi projekti joka on tekemässä helppokäyttöistä tapaa suojata bitcoinit