Puhdas Win7/Linux asennus tyhjälle kovalevylle (kone A)
Kone ei yhteydessä nettiin missään vaiheessa
Muistitikulta BTC clientti ja blockchain koneelle A
Vielä wallet.datin kryptaus, jos haluaa
Mielestäni 100% turvallinen ratkaisu. Ainoa keino coinien varastamiseen on päästä käsiksi koneen A kovalevyyn ja purkaa vielä walletin kryptaus. Troijalaisia ja muita ei offlinessa tarvitse pelätä. Varmuuskopio tietty wallet.datista tikulle. Löydättekö aukkoja?
Yhden “ongelman” löysin. Tuon offlinessa olevan kone A:n BTC clientti näyttää lompakon saldoksi 0, vaikka blockchain on ladattu. Kyllä ne kolikot siellä ovat, mutta olisi ne kiva nähdä
Mites onnistuu kolikoiden siirtäminen takaisin onlineen? Esim. Mikä tiedosto pitää kopioda online koneelle, jotta transaktio menee tiedoksi verkolle?
Kannattaa käyttää linuxin live-cd:tä sen sijaan että asentaa konetta uudelleen. Ei jää varmasti mitään jälkiä lompakosta kiintolevylle ja vie vähemmän aikaakin. blockchainia ei tarvita jos ideana on vain luoda wallet.dat. Mikäli tätä on tarpeen käyttää muutenkin kuin vain säilyttämiseen kunnes tehdään siitä online wallet, niin bitcoin.org:sta saatava bitcoin client ei ole ihan ideaalinen. Kehitysvaiheessa oleva Armory kuulemani mukaan tukee sitä täysin.
Jos tuon lompakon sit joskus haluaa onlineksi niin asentaa vain bitcoinin online koneeseen, odottelee että blockchain on ladattu, sammuttaa bitcoinin, kopioi talteen otetun wallet.dat:n paikalleen ja käynnistää bitcoinin. Rahojen pitäisi näkyä heti.
Suosittelen suuresti kokeilemaan Armoryä. Se on järeä Bitcoin-lompakko, jonka keskeinen ominaisuus on eri tyyppisten lompakkojen kätevä hallinta. Siinä on tutorial offline-lompakon tekemiseen ja sitten kun jyvälle pääsee niin onnistuu transaktioiden tekeminen sieltä offline-lompakosta muistitikun avulla alle minuutissa.
Tuo ei ehkä peruskäyttöön ole se kätevin lompakko, mutta näihin offline-systeemeihin se on varsin kätevä. Se toimii Linuxilla ja Windowsilla, joskin 32-bittisellä Windowsilla vain offline-tilassa. Itse olen tällä hetkellä säätämässä lompakkoa, jossa käytän Windows XP -pohjaista miniläppäriä offline-koneena. Säätö on vielä kesken, kun tätä muutakin hommaa on, mutta voin raportoida tarkemmin kun saan sen säädön loppuun.
Skriptin saa tuolta ja sitä voi siten ajaa vaikka offlinenä:
Tulostetaan (tai kopioidaan käsin) bitcoin-osoite ja vastaava privattiavain paperille joka kätketään sopivaan paikkaan.
Privaattiavaimen voi vielä pilkkoa useampan osaan ettei se ole kokonaisena yhdessä paikassa.
Tässä aika näppärä ohjelma miten voi pilkkoa privaattiavaimet vaikka 10:een osaan, jos kolme osaa saadaan yhdistettyä, niillä voidaan palauttaa avain. http://point-at-infinity.org/ssss/demo.html
[quote=“lake, post:7, topic:118”]Tässä aika näppärä ohjelma miten voi pilkkoa privaattiavaimet vaikka 10:een osaan, jos kolme osaa saadaan yhdistettyä, niillä voidaan palauttaa avain. http://point-at-infinity.org/ssss/demo.html[/quote]
Hei kertokaapa hyvät ihmiset onko minun lompakko systeemi turvallinen.
Katkaisin netin ja generoin bitaddress.org sivulla bitcoin osoitteen ja private keyn. Generoimani tiedot tallensin Canonin digikameralla läppärin näyttöruudulta kameran muistikortille. Kirjoitin ne vielä paperille. Eli tietoja ei missään vaiheessa tallennettu koneelle.
Sitten tein blockchain sivulla lompakon. Import/Export tyylillä asensin sinne generoimani bitcoin osoitteen, mutta en tallentanut sinne private keytä. Aina kun lähetän sieltä jonnekin bitcoineja se kysyy erikseen private keytä jonka kirjoitan sitten paperilta.
Kameran muistikortti ja kopio paperit on kassakaapissa kotona.
Onko näin turvallinen säilyttää esim. 2000€ bitcoineina? Muita ehdotuksia?
[quote=“Massimo, post:9, topic:118”]Hei kertokaapa hyvät ihmiset onko minun lompakko systeemi turvallinen.
Katkaisin netin ja generoin bitaddress.org sivulla bitcoin osoitteen ja private keyn. Generoimani tiedot tallensin Canonin digikameralla läppärin näyttöruudulta kameran muistikortille. Kirjoitin ne vielä paperille. Eli tietoja ei missään vaiheessa tallennettu koneelle.
Sitten tein blockchain sivulla lompakon. Import/Export tyylillä asensin sinne generoimani bitcoin osoitteen, mutta en tallentanut sinne private keytä. Aina kun lähetän sieltä jonnekin bitcoineja se kysyy erikseen private keytä jonka kirjoitan sitten paperilta.
Kameran muistikortti ja kopio paperit on kassakaapissa kotona.
Onko näin turvallinen säilyttää esim. 2000€ bitcoineina? Muita ehdotuksia?[/quote]
Keksin pitkän satoja merkkejä sisältävän salasanan/salauslauseen joka ei ole muualla tallessa kuin päässäni
Generoin brainwalletin tästä salasanasta
Tämä soveltuu tosin vain Bitcoinien säilyttämiseen eikä käyttölompakoksi. Käyttölompakkona minulla on näppäryyden takia käytössä easywallet jossa pidän pienempiä summia
Itsellä tuli sellainen keino tuossa mieleen, että jos joskus kinnostaisi tehdä jonkinsortin brain/paper wallet niin mietin sellaista, että luultavasti käyttäisin jotain normaalia passua mitä yleensä käytän ja pyörittelisin sen passun sitten niin monen algoritmin (tai vastaavan?) läpi kuin kiinnostaa ja laittaisin vain tämän algoritmijärjestyksen jonnekin ylös (esim siis passu -> sha256 -> sha256). Tällä tavalla siis ei tarvitsisi säilytellä mitään loruja tai rimpsuja, vaan pelkästään tuo salausjärjestys / mitä eri salauksia nyt on sitten sattunut käyttämään, joista ei yksistään ole varkaille mitään hyötyä, kuten ei pelkästä salasanastakaan jos salausjärjestys ei ole tiedossa.
Imo jos brainwalletin salasana on pelkästään päässä, on sen unohtamisen riski suurempi, kuin sen varastamisen riski varsin suojaamattomalta tietokoneelta. Minun kaksi satoshiani asiaan.
Noh, brute-force-skriptiin lisään n. 5 rivillä koodia toiminnallisuuden joka testaa yleisimpiä hash-algoritmejä eri järjestyksissä. Ideanahan tuo on vähän sama kuin “entä jos lisään satunnaisia etunimiä muutaman kappaleen salauslauseen loppuun”. Lisää se entropiaa, ja vähentää löytymisen todennäköisyyttä kyllä, mutta en usko että pidemmällä tähtäimellä on yhtään sen fiksumpi strategia kuin mikään muukaan.
Olen nyt tuskaillut näiden paperilompakkojen kanssa. Millä ohjelmalla nuo paperilompakot pystyy lukemaan offlinena. Ohjeita löytyy monenlaisia ja ohjelmia useampia, mutta kun ei vaan onnistu. Loin tuossa jo yhden paperilompakon ja sain sen näkymään blockchainissa, mutta eihän sitä enää sieltä pois saanut, eli ei toimi sekään. Yksikään clientti ei ole pelannut.
Ongelma ratkaistu. Blockchainin ohjeet ei oikein toimineet, mutta sain lopulta tarpeelliset lompsat watch only tilaan. Ilmeisesti manuaali kaipais päivitystä, tai sitten en vaan osaa. Meinas hermo mennä.
Ömm. Paperilompakosta ottaa talteen sen julkisen osoitteen koneelle, ja laittaa blockchain.infon hakukenttään sen osoitteen. Siten näkee kaiken mitä siellä osoitteessa tapahtuu. Itse lompakko ei millään tapaa ole netissä, vaan ainoastaan siinä paperilla. Tai siis lompakkohan on tietysti aina netissä, mutta ne yksityisavaimet ovat ainoastaan siinä paperilla.
Oikeastaan kaiken voi kertoa juuri noin yksinkertaisesti ja asiat alkaa rullaamaan. Miksi en löytänyt näin yksinkertaista vastausta kaiken sen sekoilun keskeltä. Kiitokset tästä.
