Зашифрованные бумажник на полный узел OpenVZ облака В.М.

Пожалуйста, не делайте этого. Установки, которые вы предлагаете ужасно небезопасны.

Вы правы, говоря, что администратор сервера может получить доступ к тривиальному вашему кошельку, и они могли бы получить либо ключ дешифрования для вашего кошелька, шифрованную версию вашего кошелька, или как только вы расшифровать ваш кошелек на вашем сервере. То же самое верно и для тех, кто, имея физический доступ к вашему серверу.

Так как вы предлагаете с помощью VPS (или что-то сходное с ним), то возможно, что один или некоторые из ваших "соседи" потенциально может получить ваши личные ключи очень внимательно прислушиваясь к тому, что находится в оперативной памяти физического сервера (то есть для VPS). Это менее тривиальным, и я не думаю, что это очень часто для людей, чтобы сделать это. Хотя ваш риск, что это произойдет, вероятно, возрастет, если это было известно, что ваш VPS содержал секретные ключи, связанные с большим количеством Bitcoin.

Один из способов смягчить это будет иметь настройки, чтобы ваш сервер будет содержать только зашифрованную версию вашего кошелька, и дешифрование будет производиться только локально после загрузки копии с сервера - другими словами, вы должны быть в состоянии расшифровать то подписать сделку после вы отключите компьютер от вашего сервера. Хотя я до сих пор считаю, что это плохая идея, потому что вы, вероятно, может получить несколько более высокий уровень безопасности, то это с помощью blockchain.info (который я вообще не рекомендую, но это, вероятно, лучший среди онлайн-кошельков, в которой вы контролируете закрытых ключей) и ваши расходы, вероятно, будет намного меньше. Если вы хотите, вы можете по-прежнему использовать VPS полный узел для проверки и вещательных операций, если вы используете blockchain.info.

Альтернативная установка, которая даст вам гораздо больше безопасности, то любой из вышеперечисленных, будет использовать VPS, чтобы создать полный узел, который также работает сервер электрума (даже частная один). Затем вы можете использовать либо свой электрум семя, или Трезор для хранения закрытых ключей, и вы можете даже потенциально использовать один и тот же кошелек на нескольких устройств, если это было то, что вы хотели сделать. При условии, что вы хостинг своего собственного сервера электрума, вероятно, вы должны иметь один и тот же общий уровень секретности, как будто вы используете свой собственный полный узел.

29 августа 2016, 8:36:37 PM	# 1
natd Сообщения: 182 Цитировать по имени цитировать ответ	Re: Зашифрованный бумажник на полный узел OpenVZ облака В.М. Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Каковы риски работают полный узел с зашифрованным бумажником из-за OpenVZ облако VM? Я понимаю, администратор сервера может получить ключ шифрования (парольную фразу) из ОЗУ (или из истории оболочки, если я использую его, чтобы разблокировать кошелек), но что, если я разблокировать кошелек с другого компьютера через RPC, создавать и транслировать сделки по этому поводу VM, а затем зафиксировать его снова? Будет ли это оставить ключевую фразу шифрования бумажника в памяти какое-то образом? Каковы риски? Заранее спасибо за любую проницательность.

30 августа 2016, 9:05:18 PM	# 2
natd Сообщения: 182 Цитировать по имени цитировать ответ	Re: Зашифрованный бумажник на полный узел OpenVZ облака В.М. Получил 1806 Биткоинов Реальная история. Удар

30 августа 2016, 10:47:04 PM	# 3
natd Сообщения: 182 Цитировать по имени цитировать ответ	Re: Зашифрованный бумажник на полный узел OpenVZ облака В.М. Кажется -stdin включены в новый основной Bitcoin v0.13.0 делает его более безопасным для запуска RPC, как и в $ Bitcoin-кли -stdin walletpassphrase mysecretcode

1 сентября 2016, 4:38:20 AM	# 4
Quickseller Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Зашифрованный бумажник на полный узел OpenVZ облака В.М. Пожалуйста, не делайте этого. Установки, которые вы предлагаете ужасно небезопасны. Вы правы, говоря, что администратор сервера может получить доступ к тривиальному вашему кошельку, и они могли бы получить либо ключ дешифрования для вашего кошелька, шифрованную версию вашего кошелька, или как только вы расшифровать ваш кошелек на вашем сервере. То же самое верно и для тех, кто, имея физический доступ к вашему серверу. Так как вы предлагаете с помощью VPS (или что-то сходное с ним), то возможно, что один или некоторые из ваших "соседи" потенциально может получить ваши личные ключи очень внимательно прислушиваясь к тому, что находится в оперативной памяти физического сервера (то есть для VPS). Это менее тривиальным, и я не думаю, что это очень часто для людей, чтобы сделать это. Хотя ваш риск, что это произойдет, вероятно, возрастет, если это было известно, что ваш VPS содержал секретные ключи, связанные с большим количеством Bitcoin. Один из способов смягчить это будет иметь настройки, чтобы ваш сервер будет содержать только зашифрованную версию вашего кошелька, и дешифрование будет производиться только локально после загрузки копии с сервера - другими словами, вы должны быть в состоянии расшифровать то подписать сделку после вы отключите компьютер от вашего сервера. Хотя я до сих пор считаю, что это плохая идея, потому что вы, вероятно, может получить несколько более высокий уровень безопасности, то это с помощью blockchain.info (который я вообще не рекомендую, но это, вероятно, лучший среди онлайн-кошельков, в которой вы контролируете закрытых ключей) и ваши расходы, вероятно, будет намного меньше. Если вы хотите, вы можете по-прежнему использовать VPS полный узел для проверки и вещательных операций, если вы используете blockchain.info. Альтернативная установка, которая даст вам гораздо больше безопасности, то любой из вышеперечисленных, будет использовать VPS, чтобы создать полный узел, который также работает сервер электрума (даже частная один). Затем вы можете использовать либо свой электрум семя, или Трезор для хранения закрытых ключей, и вы можете даже потенциально использовать один и тот же кошелек на нескольких устройств, если это было то, что вы хотели сделать. При условии, что вы хостинг своего собственного сервера электрума, вероятно, вы должны иметь один и тот же общий уровень секретности, как будто вы используете свой собственный полный узел.

1 сентября 2016, 10:43:45 AM	# 5
natd Сообщения: 182 Цитировать по имени цитировать ответ	Re: Зашифрованный бумажник на полный узел OpenVZ облака В.М. Спасибо за исчерпывающий ответ, @Quickseller. Мне нравится ваша идея использования сервера Электрум. Тем не менее, я считаю, что нужно много оперативной памяти - как правило, не доступны в плане VPS. Сохраняя идею VPS плюс ваши идеи, возможно, я могу создавать неподписанные сделки на VPS от часов только адреса и подписать их на местном уровне. Было бы хорошо, чтобы автоматизировать этот поток.

Заголовок