Когда люди спрашивают меня, как хранить свои биткойны я всегда рекомендую бумажный кошелек, но не хватало хороший учебник, чтобы передать их - так что я решил написать и положить его на своем блоге: http://fieryspinningsword.com/2013/12/01/how-to-create-a-reasonably-secure-bitcoin-paper-wallet/
Поскольку я не специалист по безопасности, я надеялся, что кто-то может пойти по ней и сказать мне о каких-либо ошибок, прежде чем я объявить этот пост.
У меня также есть вопрос о модели энтропии bitaddress.org в. Когда сайт загружается, он запрашивает некоторые движения мыши для генерации энтропии. Но если я сохранить файл локально и запустить его, он не повторяет процесс, он поднимает, где он оставил. Безопасно ли сохранить локально, отключиться от Интернета и нажмите "генерировать"? Или что-то дополнительно нужно сделать? (Edit: Загрузка источника из GitHub должны исправить это).
|
|
||||||
1 декабря 2013, 12:16:32 AM
|
# 1 |
Сообщения: 2016
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
1 декабря 2013, 9:03:49 AM
|
# 2 |
|
Сообщения: 666
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
Получил 1806 Биткоинов
Реальная история. было бы неплохо, чтобы объяснить некоторые рассуждения, почему этот шаг необходим.
так что если вы загружаете bitaddress.org, как вы знаете, что версия, которую вы сохранили правильно? есть ли sha1sum размещена где-нибудь? так что именно это точка "переход в автономном режиме" - если bitaddress или любой MITM хотел кинуть вас, они будут служить вашему неисправным ГСЧУ, который имеет более низкую энтропию, и вы берете его в автономном режиме. как вы знаете, не MITM'd? является сертификата SSL отпечатков пальцев размещены где-нибудь? как вы знаете, что принтер не хранит документы в кэше? некоторые принтеры поставляются с встроенным жестким диском. некоторые лазерные принтеры имеют остаток на его барабанах. оно должно быть достаточно, чтобы напечатать второй неродственный штрих-код. |
|
|
|
|
1 декабря 2013, 10:14:41 AM
|
# 3 |
Сообщения: 2016
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
было бы неплохо, чтобы объяснить некоторые рассуждения, почему этот шаг необходим. Это необходимо отключить от Интернета, в противном случае на компьютере вредоносное ПО может послать ключи к атакующему (даже если сам сайт является законным).Я не знаю, если это необходимо, чтобы загрузить локальную копию. Это зависит от модели энтропии. так что если вы загружаете bitaddress.org, как вы знаете, что версия, которую вы сохранили правильно? есть ли sha1sum размещена где-нибудь? Да.так что именно это точка "переход в автономном режиме" - если bitaddress или любой MITM хотел кинуть вас, они будут служить вашему неисправным ГСЧУ, который имеет более низкую энтропию, и вы берете его в автономном режиме. Это возможно вектор атаки, но соединены открывает дополнительные направления атак.как вы знаете, не MITM'd? является сертификата SSL отпечатков пальцев размещены где-нибудь? Я не знаю, но есть цифровая подпись SHA1 контрольные суммы, которые могут быть проверены с помощью тех, кто знает, как (это не моя целевая аудитория Или я, по этому вопросу. - Я пытался когда-то так и не удалось).как вы знаете, что принтер не хранит документы в кэше? некоторые принтеры поставляются с встроенным жестким диском. Я обратился к этому в почте. Любая дополнительная информация будет оценена.некоторые лазерные принтеры имеют остаток на его барабанах. оно должно быть достаточно, чтобы напечатать второй неродственный штрих-код. |
|
|
|
|
3 декабря 2013, 4:20:40 AM
|
# 4 |
Сообщения: 1512
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
так что если вы загружаете bitaddress.org, как вы знаете, что версия, которую вы сохранили правильно? Подписанный список хэшей:"примечания к выпуску" подписывается "ниндзя" с помощью PGP, и содержит SHA-1 хэш каждого "выпуск": https://www.bitaddress.org/pgpsignedmsg.txt Тем не менее, частный ключ для ниндзя также можно найти только на веб-странице, я не вижу ссылку MIT, и т.д.: https://www.bitaddress.org/ninja_bitaddress.org.txt Это означает, что все содержимое на веб-сайте может быть заменен старательно хакером с помощью каких-либо обнаружения. При загрузке с GitHub к накопителю, а затем загрузить файл в вашем браузере: https://raw.github.com/pointbiz/bitaddress.org/master/bitaddress.org.html а затем проверить подпись и хэш, предусмотренный на bitaddress.org, по крайней мере, тогда как сайты должны договориться о том же хэш SHA1. |
|
|
|
|
3 декабря 2013, 6:49:11 PM
|
# 5 |
|
Сообщения: 1302
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
Шаг 9 является нецелесообразным.
Если ваш ящик принадлежит уже, что остановить вредоносные программы из припрятать ключи где-то, ждет вас, чтобы восстановить? Имея это в виду, это очень хорошо, и, вероятно, гораздо лучше, чем большинство кошельками. Я работаю на автономном кошельке генератор, который можно включить в p2pcoin (мой загрузочный p2pool дистрибутив). Вы можете записать его на компакт-диск, загрузите его на компьютере, без хранения, генерировать ключи, записать их на компакт-диски, а также перезагрузка с меньшим количеством возможностей для вредоносных программ подглядывать в этом процессе. |
|
|
|
|
3 декабря 2013, 6:55:06 PM
|
# 6 |
Сообщения: 1008
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
NoBrainr (маленький скрипт форума Python, увидеть мою подпись) может быть низкотехнологичной альтернативой bitaddress.org для пользователей удобных инструментов командной строки.
|
|
|
|
|
4 декабря 2013, 11:03:30 AM
|
# 7 |
Сообщения: 141
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
Отличная работа! Довольно фотографии каждого этапа не помешает, люди, как те!
Во-вторых ссылки на скачивание убунту или все, что вы рекомендовать установить на USB, чтобы получить этот набор с так что люди могут просто нажать, нажмите, нажмите, чтобы получить и работает. Только взял быстрое сканирование, но и убедиться, что люди записывают их секретный ключ, по крайней мере в два раза, вероятно, в три раза. буквы, как я и л очень похожи. Также убедитесь, что они печатают на глянцевой бумаге или другой бумаге с высоким разрешением, а затем прокатать его, так как закрытые ключи очень трудно читать, когда на обычной бумаге. Один смазыванию и это игра закончена. (На самом деле, когда я сделал это с Chrome на MP160 принтера половину букв срезают (например, «ж» показывает, как «V»)) Это хорошо, если они копировать / вставить ключи где-то они действительно очень доверяют как USB зашифрованное перо с помощью TrueCrypt или подобных. Наконец, прогулка с фотографиями тестирования и в конечном счете с помощью цифровых клавиш, вероятно, поможет тоже ... Было бы здорово, если она может быть размещена в reddits «объяснить, как я 5» раздел. |
|
|
|
|
4 декабря 2013, 2:14:38 PM
|
# 8 |
|
Сообщения: 1512
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
- Обязательно: Live CD перезагружать реальное оборудование (без виртуальных машин)
- Получить address.org.html от GitHub: https://raw.github.com/pointbiz/bitaddress.org/master/bitaddress.org.html - Проверка файла контрольной суммы, - Одиночный адрес в то время на бумажный бумажник и набор энтропии, - Все, что требуется, это адрес + WIF privkey (bitaddress.org получает это неправильно слишком много информации), выберите сжатые адреса, - Печать и сохранить бумажник, как они были $ 10000 счета, но те, которые могут иметь резервные копии. Я думал, что я укажу, что на вашем сайте в целом, перекрестные запросы сайта блокируется RequestPolicy, и один из ваших CSS имен файлов улавливают правила Adblock по умолчанию, что делает его выглядеть следующим образом: Мой сайт без каких-либо запросов внеплощадочных, я мог бы разместить страницу блога здесь для вас, но, вероятно, написать свой собственный убер-параноик версию "бумага бумажник": |
|
|
|
|
5 декабря 2013, 1:37:38 PM
|
# 9 |
|
Сообщения: 2016
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
Шаг 9 является нецелесообразным. Шаг 9 ("Убедитесь, что закрытые ключи не будут сохранены в любом месте на компьютере") Означает не целенаправленно поддерживать такие копии. Если есть вирус, который хранит их и читает на переподключения там не так много, чтобы сделать в этой установке. Но если компьютер чист, а потом заражается, не держите ключи защищает вас (в противном случае это не бумага бумажник).Если ваш ящик принадлежит уже, что остановить вредоносные программы из припрятать ключи где-то, ждет вас, чтобы восстановить? Отличная работа! Благодарю.Довольно фотографии каждого этапа не помешает, люди, как те! Много больше работы, но я буду иметь в виду.Во-вторых ссылки на скачивание убунту или все, что вы рекомендовать установить на USB, чтобы получить этот набор с так что люди могут просто нажать, нажмите, нажмите, чтобы получить и работает. Ubuntu классифицируется в данном руководстве в качестве "дополнительный кредит"Люди, которые хотят сделать эту потребность руководства для этого, в частности.Только взял быстрое сканирование, но и убедиться, что люди записывают их секретный ключ, по крайней мере в два раза, вероятно, в три раза. буквы, как я и л очень похожи. Частные ключи Base58 закодированные, поэтому я и л не существует. Но да, рекомендуется хранить несколько копий, и при печати, используйте четкий шрифт.- Обязательно: Live CD перезагружать реальное оборудование (без виртуальных машин) Что обязательным является то, что люди на самом деле сделать это, а не отказаться от всего этого и держать свои средства в еще хуже обеспеченных бумажник (который они будут, если вы обременять их со всеми из них).- Получить address.org.html от GitHub: https://raw.github.com/pointbiz/bitaddress.org/master/bitaddress.org.html - Проверка файла контрольной суммы, - Одиночный адрес в то время на бумажный бумажник и набор энтропии, - Все, что требуется, это адрес + WIF privkey (bitaddress.org получает это неправильно слишком много информации), выберите сжатые адреса, - Печать и сохранить бумажник, как они были $ 10000 счета, но те, которые могут иметь резервные копии. Я думал, что я укажу, что на вашем сайте в целом, перекрестные запросы сайта блокируется RequestPolicy, и один из ваших CSS имен файлов улавливают правила Adblock по умолчанию, что делает его выглядеть следующим образом: Я действительно не знаю, что это значит. Я использую WordPress.com размещенной платформу (платный для большинства функций с Bitcoin) и надеюсь, что они будут заботиться о таких вещах, для меня ... Если у вас есть представление о том, что может быть сконфигурировано, чтобы решить эту проблему, я буду счастлив слышать.Мой сайт без каких-либо запросов внеплощадочных, я мог бы разместить страницу блога здесь для вас, но, вероятно, написать свой собственный убер-параноик версию "бумага бумажник": Не много смысла в том, вы размещаете это, конечно, если вы до написания руководства для более безопасной бумаги бумажника это было бы здорово. |
|
|
|
|
5 декабря 2013, 2:09:39 PM
|
# 10 |
|
Сообщения: 1302
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
Шаг 9 является нецелесообразным. Шаг 9 ("Убедитесь, что закрытые ключи не будут сохранены в любом месте на компьютере") Означает не целенаправленно поддерживать такие копии. Если есть вирус, который хранит их и читает на переподключения там не так много, чтобы сделать в этой установке. Но если компьютер чист, а потом заражается, не держите ключи защищает вас (в противном случае это не бумага бумажник).Если ваш ящик принадлежит уже, что остановить вредоносные программы из припрятать ключи где-то, ждет вас, чтобы восстановить? На практике, "Убедиться" становится "надежда", Именно поэтому я защищаю генерацию ключей во время загрузки с только для чтения средств массовой информации на машине с нулевым хранением. Но, как я уже говорил, это все еще значительное улучшение в безопасности для большинства пользователей. |
|
|
|
|
5 декабря 2013, 2:27:08 PM
|
# 11 |
|
Сообщения: 1582
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
Шаг 9 является нецелесообразным. Шаг 9 ("Убедитесь, что закрытые ключи не будут сохранены в любом месте на компьютере") Означает не целенаправленно поддерживать такие копии. Если есть вирус, который хранит их и читает на переподключения там не так много, чтобы сделать в этой установке. Но если компьютер чист, а потом заражается, не держите ключи защищает вас (в противном случае это не бумага бумажник).Если ваш ящик принадлежит уже, что остановить вредоносные программы из припрятать ключи где-то, ждет вас, чтобы восстановить? На практике, "Убедиться" становится "надежда", Именно поэтому я защищаю генерацию ключей во время загрузки с только для чтения средств массовой информации на машине с нулевым хранением. Но, как я уже говорил, это все еще значительное улучшение в безопасности для большинства пользователей. А как вы сжигаете сказали только для чтения средств массовой информации? Ах да, используя существующую систему онлайн. |
|
|
|
|
5 декабря 2013, 2:54:06 PM
|
# 12 |
|
Сообщения: 1302
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
На практике, "Убедиться" становится "надежда", Именно поэтому я защищаю генерацию ключей во время загрузки с только для чтения средств массовой информации на машине с нулевым хранением. Но, как я уже говорил, это все еще значительное улучшение в безопасности для большинства пользователей. А как вы сжигаете сказали только для чтения средств массовой информации? Ах да, используя существующую систему онлайн. Ага. Что ваша точка? |
|
|
|
|
5 декабря 2013, 5:48:36 PM
|
# 13 |
|
Сообщения: 1043
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
Шаг 12.5: убедитесь, что вы можете финансировать / салфетки один из ваших бумажных кошельков, используя небольшое количество. В случае успеха отбрасывать тот, который вы испытанный с.
|
|
|
|
|
5 декабря 2013, 7:00:16 PM
|
# 14 |
|
Сообщения: 2016
цитировать ответ |
Re: Обратная связь хотела повторно бумага бумажник учебника
Шаг 12.5: убедитесь, что вы можете финансировать / салфетки один из ваших бумажных кошельков, используя небольшое количество. В случае успеха отбрасывать тот, который вы испытанный с. Ну, это в настоящее время подразумевается шаг 14 ... Но я не знаю, если я хочу, чтобы добавить его в список основных. Риск этого не работает низкий, и выяснить, как импортировать ключ является то, что большинство пользователей предпочитают, чтобы их сами в будущем беспокоиться. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.