Так как я люблю работаю свой собственный полный узел транзакций, мне нужно держать мой wallet.dat безопасно. Дилемма заключается в том, как можно в течение сделок полного узла будет когда-либо безопасно? Если мы признаем, что каждый компьютер, подключенный к Интернету скомпрометирован, это трудная задача, чтобы держать его в безопасности.
Моя идея заключается в том, чтобы мой клиенте полного узла Bitcoin ядра синхронизируется, но только добавить файл wallet.dat, когда мне нужно вести. После того, как им сделаны сделки, я бы закрыть Bitcoin Сердечник, скопировать мой wallet.dat в мой USB, а затем перейти к удалить wallet.dat с программным обеспечением, таким как ластик (https://eraser.heidi.ie/)
Таким образом, там не было бы ничего, чтобы украсть больше, и единственный момент, вы подвергаетесь в ходе сделки.
Мне было интересно, если есть устройство, которое позволит вам безопасно использовать wallet.dat в вашем полном узле изолированно? Никогда не использовал Трезор, но это не то, что он делает, я думаю.
|
|
||||||
19 октября 2017, 4:01:38 PM
|
# 1 |
Сообщения: 854
цитировать ответ |
Re: Является ли это безопасная практика?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
19 октября 2017, 4:28:47 PM
|
# 2 |
|
Сообщения: 854
цитировать ответ |
Re: Является ли это безопасная практика?
Получил 1806 Биткоинов
Реальная история. Так как я люблю работаю свой собственный полный узел транзакций, мне нужно держать мой wallet.dat безопасно. Дилемма заключается в том, как можно в течение сделок полного узла будет когда-либо безопасно? Если мы признаем, что каждый компьютер, подключенный к Интернету скомпрометирован, это трудная задача, чтобы держать его в безопасности. Моя идея заключается в том, чтобы мой клиенте полного узла Bitcoin ядра синхронизируется, но только добавить файл wallet.dat, когда мне нужно вести. После того, как им сделаны сделки, я бы закрыть Bitcoin Сердечник, скопировать мой wallet.dat в мой USB, а затем перейти к удалить wallet.dat с программным обеспечением, таким как ластик (https://eraser.heidi.ie/) Таким образом, там не было бы ничего, чтобы украсть больше, и единственный момент, вы подвергаетесь в ходе сделки. Мне было интересно, если есть устройство, которое позволит вам безопасно использовать wallet.dat в вашем полном узле изолированно? Никогда не использовал Трезор, но это не то, что он делает, я думаю. Вы всегда можете использовать другую часть программного обеспечения для вашего кошелька, таких как электрум. Я думаю, что ваша идея мат работы, но точка, где ваш USB не удается или удалить файл без проверки он копируется первый (например, если вы в спешке), где возникнет проблема. Если вы хотите использовать Bitcoin ядро, то вы могли бы рассмотреть возможность двойной загрузки или с помощью другого компьютера и сохранять отброшенные версию blockchain там (which'll занимают около, 10GB больше, но будет предлагать вам гораздо более безопасную систему). Не отбрасывать blockchain от вашего полного узла, хотя. |
|
|
|
|
19 октября 2017, 5:01:32 PM
|
# 3 |
|
Сообщения: 144
цитировать ответ |
Re: Является ли это безопасная практика?
Всегда рекомендуется, если вы используете узел, чтобы сохранить ваш кошелек отдельно от узла. Вы можете либо использовать другой кошелек, но лучшее решением будет иметь выделенный сервер для запуска полного узла.
|
|
|
|
|
19 октября 2017, 5:20:22 PM
|
# 4 |
|
Сообщения: 588
цитировать ответ |
Re: Является ли это безопасная практика?
Оставляя wallet.dat даже только в течение короткого времени на интернет-машине потенциально может подвергнуть его вредоносным, так что вы, к сожалению, получить очень немного дополнительной безопасности с помощью этого метода. На самом деле вы просто подвергать себя риску случайного удаления вашего wallet.dat на неопределенный срок, если вы не имеете никаких дополнительных резервных копий вокруг - что вы должны иметь, кстати.
В зависимости от того, сколько BTC вы владеете вы лучше, глядя в холодные варианты хранения, такие как бумажные бумажники, Оружейный или аппаратный бумажник - по крайней мере, для основного тайника, предполагая, что вам нужно небольшое количество BTC в течение дня в день сделки. |
|
|
|
|
20 октября 2017, 12:17:17 AM
|
# 5 |
|
Сообщений: 36
цитировать ответ |
Re: Является ли это безопасная практика?
Оставляя wallet.dat даже только в течение короткого времени на интернет-машине потенциально может подвергнуть его вредоносным, так что вы, к сожалению, получить очень немного дополнительной безопасности с помощью этого метода. На самом деле вы просто подвергать себя риску случайного удаления вашего wallet.dat на неопределенный срок, если вы не имеете никаких дополнительных резервных копий вокруг - что вы должны иметь, кстати. И скажите, пожалуйста, если у меня был кошелек с Bitcoins в течение длительного времени, но я потерял пароль от него, можно ли восстановить его каким-то образом?В зависимости от того, сколько BTC вы владеете вы лучше, глядя в холодные варианты хранения, такие как бумажные бумажники, Оружейный или аппаратный бумажник - по крайней мере, для основного тайника, предполагая, что вам нужно небольшое количество BTC в течение дня в день сделки. |
|
|
|
|
20 октября 2017, 4:10:30 AM
|
# 6 |
|
Сообщения: 1120
цитировать ответ |
Re: Является ли это безопасная практика?
~ Мы признаем, что каждый компьютер, подключенный к Интернету скомпрометирован, ~ ~ Добавить файл wallet.dat, когда мне нужно вести. ~ я думаю, что вы ответили здесь свой вопрос. если мы предположим, что ваш компьютер уже скомпрометирован, что означает, что как только вы "Добавить" файл wallet.dat он будет украден. вы просто принимать дополнительные ненужные шаги! такие вещи, как аппаратный бумажник (Trezor, например), не говоря ничего течь к внешнему миру. они просто подписать ваши сделки для вас. если вы хорошо с принятием дополнительных утомительных шагов, то сделать это: - использовать онлайн полный узел, чтобы неподписанный сырец сделки - отключить Интернет и загрузку в Linux на DVD от - запустить клиент бумажник - знак того, что сделка шага 1 с секретными ключами. - неисправность - вернуться к онлайн-OS, вещать теперь уже подписанную сделку. некоторые помогает: http://people.xiph.org/~greg/signdemo.txt https://bitcoin.org/en/developer-examples#offline-signing |
|
|
|
|
21 октября 2017, 2:23:02 PM
|
# 7 |
|
Сообщения: 854
цитировать ответ |
Re: Является ли это безопасная практика?
~ Мы признаем, что каждый компьютер, подключенный к Интернету скомпрометирован, ~ ~ Добавить файл wallet.dat, когда мне нужно вести. ~ я думаю, что вы ответили здесь свой вопрос. если мы предположим, что ваш компьютер уже скомпрометирован, что означает, что как только вы "Добавить" файл wallet.dat он будет украден. вы просто принимать дополнительные ненужные шаги! такие вещи, как аппаратный бумажник (Trezor, например), не говоря ничего течь к внешнему миру. они просто подписать ваши сделки для вас. если вы хорошо с принятием дополнительных утомительных шагов, то сделать это: - использовать онлайн полный узел, чтобы неподписанный сырец сделки - отключить Интернет и загрузку в Linux на DVD от - запустить клиент бумажник - знак того, что сделка шага 1 с секретными ключами. - неисправность - вернуться к онлайн-OS, вещать теперь уже подписанную сделку. некоторые помогает: http://people.xiph.org/~greg/signdemo.txt https://bitcoin.org/en/developer-examples#offline-signing Вы все еще считаете ли Trezor безопасным после этого? https://www.reddit.com/r/Bitcoin/comments/6zgocf/psa_trezor_privacy_leak_trezor_windows_driver/ Похоже, вам нужно будет загрузить TREZOR с хвостами, чтобы избежать этого. Не говоря уже о том, что Трезор является очень узнаваемым устройством, которое не допускает возможность отрицать. Если у вас есть Трезор, это автоматически означает, что у вас есть BTC. Если у вас есть USB, там может быть что-нибудь внутри. Кроме того, это единственная точка отказа. Вам потребуется несколько Trezors. |
|
|
|
|
21 октября 2017, 2:31:01 PM
|
# 8 |
|
Сообщения: 1288
цитировать ответ |
Re: Является ли это безопасная практика?
Вы все еще считаете ли Trezor безопасным после этого? Почему нет? Проблема, описанная в ссылке, в лучшем случае, риск конфиденциальности и ничего более. Это не позволяет третьей стороне трогайте Bitcoins вообще, я не вижу проблемы с безопасностью.https://www.reddit.com/r/Bitcoin/comments/6zgocf/psa_trezor_privacy_leak_trezor_windows_driver/ Похоже, вам нужно будет загрузить TREZOR с хвостами, чтобы избежать этого. Трезор или большинство аппаратных бумажники не были предназначены для обеспечения конфиденциальности. Вам необходимо запустить Хвосты или по крайней мере подключить его через Tor или другие прокси-серверы. Не говоря уже о том, что Трезор является очень узнаваемым устройством, которое не допускает возможность отрицать. Я имею в виду, это не ставит под угрозу безопасность, не так ли? Единственный способ для того, чтобы украсть, чтобы иметь физический доступ к нему. Даже тогда, должно быть путь, чтобы обеспечить его с помощью парольной фразы.Если у вас есть Трезор, это автоматически означает, что у вас есть BTC. Если у вас есть USB, там может быть что-нибудь внутри. Кроме того, это единственная точка отказа. Вам потребуется несколько Trezors. |
|
|
|
|
22 октября 2017, 4:56:32 AM
|
# 9 |
|
Сообщения: 1120
цитировать ответ |
Re: Является ли это безопасная практика?
~ Вы все еще считаете ли Trezor безопасным после этого? от "что-нибудь" я имел в виду что-то чувствительное как приватные ключи. @ranochigo дал хороший ответ об этом. и если вы хотите знать мое мнение, я лично предпочитаю то, что я могу увидеть / понять себя. с открытым исходным кодом, который я использую, чтобы создать свою собственную установку. это сложнее, но я являюсь DIY парень. щеколда мой предпочтительный способ генерации нового закрытого ключа использует кости, физически прокатке его на пол, компьютеры не участвует |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.