Mikä on paras ja luotettavin ratkaisu bittikolikoiden pitkäaikaiseen säilytykseen? Yksityinen avain tulostettuna paperille (älyruudun kera) ja paperi pankin tallelokeroon vai mitä?
Itelläni on casacius kolikoita kaapissa, jos niiden turvallisuuteen on uskomista…
Sekä myös blockchainissa, jotka on turvattu yubikey:llä 
[quote=“Technomage, post:17, topic:1253”]Paperilompakon teko on melko yksinkertaista.
-
Tallenna kyseinen nettisivusto tietokoneellesi, esim. työpöydälle
-
Katkaise Internet-yhteys
-
Avaa sivusto paikallisesti työpöydältäsi
-
Generoi joko yksittäinen lompakko (etusivu) tai useita lompakkoja (valikosta Paper Wallet)
-
Paina “print”. Kannattaa tulostaa muutama kopio, jotta saat varmuuskopion muualle talteen.
Se on siinä. Ei ole vaikeaa.[/quote]
Vielä kun varmuuden vuoksi kirjoittaa käsin sen yksityisavaimen siihen paperiin niin Bitcoinit ovat niin
turvassa kuin Bitcoin-verkossa voi olla.
Paperi vain varmaan turvaan.
Tätä olen monesti pohtinut, että miten tästä paperisesta lapusta ne sitten lähetetään vaikkapa kännykkään?
Ainakin Androidiin saatavassa Mycelium lompakossa on ominaisuus, jonka avulla voit lukea paperilompakon yksityisavaimen ja siirtää haluamasi summan lompakkoon. Mycelium hävittää tämän jälkeen yksityisavaimen, joten sinun ei tarvitse siirtä paperilompsan koko sisältöä kerralla. Olen käyttänyt tätä ominaisuutta pariin otteeseen ja se toimii loistavasti.
Jos ihan tarkkoja ollaan niin paperilompakko ei ole enää täysin turvallinen kun yksityisavainta on käytetty.
Elikkäs pitäisi tyhjentää koko lompakko ja siirtää käytön jälkeen ylijäämä uuteen paperilompakkoon.
Edit : tulostimen tulee olla niin yksinkertainen ettei siinä ole minkäänlaista muistia.
[quote=“katlisa5963, post:6, topic:1671”]Jos ihan tarkkoja ollaan niin paperilompakko ei ole enää täysin turvallinen kun yksityisavainta on käytetty.
Elikkäs pitäisi tyhjentää koko lompakko ja siirtää käytön jälkeen ylijäämä uuteen paperilompakkoon.
Edit : tulostimen tulee olla niin yksinkertainen ettei siinä ole minkäänlaista muistia.[/quote]
… Mutta nämä ovat lähinnä mahdollisia “vuotopaikkoja” vaikkakin todella epätodennäköisiä. Jos ketjun aloittaja puhuu muutamista kolikoista niin en pitäisi näitä riskinä.
[quote=“Rauhilux, post:7, topic:1671”][quote author=katlisa5963 link=topic=1796.msg13742#msg13742 date=1391534820]
Jos ihan tarkkoja ollaan niin paperilompakko ei ole enää täysin turvallinen kun yksityisavainta on käytetty.
Elikkäs pitäisi tyhjentää koko lompakko ja siirtää käytön jälkeen ylijäämä uuteen paperilompakkoon.
Edit : tulostimen tulee olla niin yksinkertainen ettei siinä ole minkäänlaista muistia.
[/quote]
… Mutta nämä ovat lähinnä mahdollisia “vuotopaikkoja” vaikkakin todella epätodennäköisiä. Jos ketjun aloittaja puhuu muutamista kolikoista niin en pitäisi näitä riskinä.[/quote]
Riskin suuruus on henkilökohtainen asia, johon ei ole yhtä oikeaa vastausta. Kyseistä riskiä ei mielestäni kannata ottaa ollenkaan, koska uuden paperilompakon generoiminen on erittäin nopeaa. Voit esimerkiksi generoida kerralla pari ylimääräistä lompsaa, joten ne ovat heti käytettävissä ja kyseistä ‘vuotopaikkaa’ ei synny.
Itse säilytän muutaman bitcoinin Myceliumissa ja loput paperilompakoissa.
Käsin kirjoitan yksityisavaimen siksi, etten ole varma kuinka kauan printterini teksti pysyy paperissa
haihtumatta siitä. Lisäksi päällystän paperilompakkoni kylmävakuumimuovilla.
Tallelokero on mielestäni hieman huono paikka, jos jostain syystä päätyy ulosoton piiriin niin vouti saa kaiken sieltä.
Lisäksi on pienen pieni mahdollisuus ettei lokerolle pääse jos “maailmankirjat” menee sekaisin.
Bitcoinien säilyttäminen pankin lokerossa on myös hiukan Bitcoin-ideologian vastaista, silloinhan
rahasi eivät ole enää vain itsesi takana.
Edit: tietysti jos kirjoittaa sen yksityisavaimen vain käsin, niin voi “väärentää” sen vaihtamalla esim.
kuudennen ja yhdeksännen merkin keskenään ja pitämällä tämän tiedon vain päässään. Tällöin
säilytyspaikka ja varmuuskappaleen säilytyspaikka voivat olla vain suht’ varmoja jemmoja
Eikö bitcoineja voi tallentaa omalle tietokoneelle walletissa ja ottaa walletista kopio ja ladata se vaikka usb-tikulle? Walletit tietysti truecrypt-containereihin, niin niitä eivät saa virukset eivätkä muutkaan.
Truecrypt voi toimia mutta itse olen käyttänyt yksittäisten tiedostojen salaamiseen bcrypt-komentoriviohjelmaa. Truecrypt taitaa olla alustariippuvainen ja kun googlaa Truecrypt ubuntu niin huomaa nopeasti että se yhdistelmä ei ole ongelmaton.
Mutta riittääkö kylmäsäilytykseen käytettävän lompakon luomiseen virtuaalikone jos VirtualBoxissa asettaa “cable connected” ruksaamatta verkkosovittimesta?
Okei.
Osoite on luotu, yksityinen osoite salattu ja virtuaalikone alkuperäisellä qt-bitcoinilla poistettu. Seuraavaksi tallennan salatun osoitteen joko paperille tai CD-levylle ja vien tallelokeroon.
Suurin kysymys tässä vaiheessa on että voinko luottaa järjestelmään, eli siihen ettei qt-bitcoin ala kettuilemaan siinä vaiheessa (1 viikko-10 vuotta) kun yritän ottaa bitcoinit uudelleen käyttöön.
Minulla ei ole ollut mitään probleemia Truecryptin kanssa Linux Mint 13:ssa, joka on Ubuntu 12/4:stä johdettu.
Jolloin päästään vanhaan aiheeseen.
Eli miten voi qt-bitcoinissa tehdä siirtoja ilman siirtomaksuja? Jos lähettää cold storage-osoitteeseen niin ei oikeastaan mitään väliä vaikka rahat on matkalla viikkokaupalla ja minun on tarkoitus lähettää sinne ne niinsanotut viimeiset roposet kun tyhjennän lompakon, jolloin siirtomaksu voi olla suhteessa siirrettäviin kolikoihin yllättävän iso.
Palailen tähän vanhaan aiheeseen. Löytyykö tietoa miten ylikirjoittaa luotettavasti printterin muisti.
Ajattelin tehdä paperilompakon tuolla https://www.bitaddress.org sivulla. Offlinenä ja live cd:ltä käynnistetyllä järjestelmällä.
En jaksaisi alkaa näpertämään käsin. Saanko jotenkin printterin muistin pyyhittyä? Tuleeko mieleen aukkoja järjestelyssä?
En kyllä tiedä luotettavaa tapaa printterin muistin ylikirjoittamiseen. Itse menisin sillä, että tulostaa tarpeeksi paljon scheibaa sen jälkeen. Tai sitten ei yhdistä tulostinta enää netissä olevaan koneeseen 
Lisäksi tietty valitsee mahd halvan tulostimen, niin siihen ei ole ollut varaa asentaa mitään ylimääräisiä vakoilulaitteita ;D
1 tykkäys
Kiitos vastauksesta. Onhan tuo tosiaan myös mahdollista, että uudehkossa tulostimessa on jo esiasennettuna vakoiluohjelma. Pitänee vetää foliohattua syvemmälle, ja hommata erillinen halpa tulostin.
Itse tykkään eniten erillisestä offline-tietokoneesta. Oikeastaan mille tahansa läppärille (vähän vanhemmallekin) voi asentaa Armory-lompakon, jossa bitcoinit sijaitsee. Itse siirrot tehdään online-koneelta, jonka täytyy olla nykyaikainen. Online-koneessa pyörii myös Armory, mutta siirrot toimivat niin että siirto luodaan online-koneella, sitten se ladataan muistitikulle ja tikkua käytetään offline-koneessa siirron allekirjoittamista varten. Sitten siirto lähetetään online-koneelta eteenpäin. Tuo on Armoryn avulla tehty hyvin yksinkertaiseksi. Toki tuossa on hyvä tehdä niin, että se offline Armory-kone on kryptattu ja Armory-lompakosta löytyy useita kryptattuja varmuuskopioita (esim. muistitikuilla).
Tuo on huomattavasti vaikeampi säätää kuin paperilompakot ja vaatii tietoteknistä osaamista. Pitää asentaa (mieluiten) Linux ja vielä tietyn version Linux (tuetut Ubuntu-versiot löytyvät Armoryn sivuilta). Ja online-koneelle pitää säätää se oma Armorynsä ja niin edelleen. Sitten kryptaukset ja varmuuskopiot kuntoon ym.
Tuo on kuitenkin käytettävyydeltään ihan ylivoimainen verrattuna paperilompakoihin. Armorystä voi milloin tahansa siirtää alle minuutissa niitä bitcoineja eteenpäin, ja sitä lompakkoa voi uudelleenkäyttää hamaan tappiin. Sama ei päde paperilompakkoihin, ne ovat käytännössä kertakäyttöisiä ja niiden avulla itse bitcoinien siirtäminen on hankalampaa.
Eli paperilompakot ovat siis käyttöönotoltaan paljon helpompi, mutta jos haluaa siitä ratkaisusta jatkossakin helppokäyttöisen, on Armory loistava. Armoryn kaltainen malli tulee helpottumaan jatkossa huomattavasti, kun Trezorin kaltaiset varmennuslaitteet yleistyvät. Silloin se lompakko voi olla ihan tavallinen tietokoneelle asennettava Bitcoin-lompakko, mutta siirrot varmennetaan pienen apulaitteen avulla, joka on kiinni koneessa esim. USB-piuhalla.
Tuo offline kone on varmasti paras ratkaisu, mikäli on tarve liikutella isohkoja määriä. Pieni määrä käyttövaroja onlinenä ja muut paperissa toimii itselle kevyempänä ratkaisuna.
Ajattelin tehdä paperilompakot nettipiuha irti Tails käyttiksellä Snowdenin tapaan. Saapas nähdä pyörittääkö tuota lompakon generointi sivua.
[quote=“katlisa5963, post:6, topic:1671”]Jos ihan tarkkoja ollaan niin paperilompakko ei ole enää täysin turvallinen kun yksityisavainta on käytetty.
Elikkäs pitäisi tyhjentää koko lompakko ja siirtää käytön jälkeen ylijäämä uuteen paperilompakkoon.[/quote]
Tässä on nyt jotain mitä en ymmärrä, bitcoin-noviisi kun olen. Miksi paperilompakko ei ole enää turvallinen kun sitä on käytetty? Onko joku muu lompakko sitten turvallinen kun sitä on kerran käytetty? Miksi? Ja mitä ihmettä tämä “kertakäyttöisyys” oikein tarkoittaa? Eli jos maksan joltain lompakolta (paperi- tai ei-paperilompakolta) vaikkapa pizzan ravintolassa niin silloin se on kerran käytetty, eikö vain? Mitä tapahtuu lompakkoon jääneille rahoille? Jos siirrän ne sieltä pois niin sehän on jo toinen käyttökerta. Miten tämmöinen toinen käyttökerta eroaa siitä että siirron sijasta maksankin seuraavanä päivänä taas pizzan ravintolassa? Eli miksi jämärahojen siirto olisi turvallisempi kuin toinen pizzamaksu?
Eihän näin voi olla, tässä täytyy olla jokin väärinkäsitys mitä en tajua. Jos joka kerta kun on bitcoinilla maksanut joutuu luomaan uuden lompakon jonne siirtää käytetystä lompakosta jämät, joutuu tekemään joka ikisestä siirrosta itse asiassa KAKSI siirtoa, ns. “varsinaisen” siirron ja jonkun ihmeellisen seiftaussiirron lompakkoon jääneille jämärahoille. Jos näin on, bitcoin on dead. Ei tällainen systeemi koskaan voi lyödä laajalle yleisöllä läpi koska tämmöinen on aivan tolkuttoman vaivalloista. Ei jengi halua baarissa kaljan ostaessaan kuin vain maksaa eikä maksamisen jälkeen luoda jotain uusia lompakoita ja siirrellä niihin käytetyn lompakon jämärahoja.
Selittäkääpäs nyt rautalangasta vääntäen asia niin että tähän tulee joku tolkku, eihän asia VOI noin olla miten tuossa yllä hahmottelin. Eli noihin ylläoleviin kysymyksiini olisi kiva saada pätevä vastaus.