Új hozzászólás Aktív témák

• #4491 bolbatiku tag ninjacat #4480

  Új Válasz 2013-11-02 02:36:55 #4491

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bolbatiku

  tag

  válasz ninjacat #4480 üzenetére

  "Honnan tudhatom, hogy a weboldal tulajdonosa nem loggolja a készített paperwallet adatait?. Vagy ha kihúzom a netet, akkor a címgeneráló szkript valóban random címeket generál? Honnan tudható, hogy a weboldal készítője nem egy előre le generált pár ezer címes listából ad nekem választást, és ismeri az összes privkeyt?"

  Jó kérdések.
  Én a random seed generálást nem bízom a gépre, billentyűzet püföléssel+ hasheléssel csinálom, ügyelve a véletlenszerűségre, így el tudom kerülni a véletlen generátor esetleges hiányosságából fakadó problémákat.

  Aztán ugyanazt a seedet több különböző címgenerátorban is leellenőrzöm (brainwallet.org weblapja, github, armory, bitadress), hogy ugyanazt a címet generálják-e belőle, így kiderül ha valamelyik nem az én seedem alapján csinálja a kulcspárt hanem mondjuk egy előre generált listából osztja ki. Így már elég kicsi az esélye hogy mind a 4-5 progi és weblap malicious, és hogy ugyanazt a hamis címet dobja ki ugyanarra a seedre.

  Egyébként nem címeket generálok hanem determinisztikus tárcákat, azt hiszem 144 karakterben tárolhatok több ezer bitcoin címet.
  Külön tárca a bizniszhez, külön a baráti tranzakciókhoz, külön az aprónak, meg a megtakarításnak.

  A tárcák "Watching only" másolatát a gépen tartom, ha kifogynék a címekből ezzel újat tudok generálni a megfelelő tárcában, és azt is látom hol mennyi pénz van, viszont a tárcához nem lehet hozzáférni vele.

  Ha papír tárcáról kell költeni akkor összeszedek pár címet az adott tárca "watch only" másolatából, amiket összeadva kijön az az összeg amennyi éppen kell, aztán vagy beszkennelem az egész determinisztikus tárca karaktersorát és OCR után csak ezeknek a címeknek a privát kulcsát mentem le winyóra, vagy eleve csak azokat a címeket szkennelem be ami kell (minden tárcából ki van nyomtatva az első 100 kulcspár). Mindezt persze Live CD - ről bootolva offline.
  Vagy CD-ről másolom be mert CD-re is ki van írva a paperwallet.
  Egyébként offline is lehet tranzakciót csinálni electrummal, így a privát kulcs sosem kerül online gépre.

  Az egész paperwalletes hercehurcát csak egyszer kell végigcsinálni, de akkor érdemes rendesen, biztonságos környezetben, friss op rendszerrel, friss firmware a BIOSban meg a routerben, biztonságos nettel, rendesen átgondolva csinálni.

  Elkezdtem leírni a lépéseket de ahhoz hogy egy átlag user is el tudja őket végezni könyvet kéne írni belőle. Ez a szint ami nálam még épp az ésszerűség meg éppeszűség határán belül van, egy átlag user szemében úgyis ultraparanoid.

• #4482 Chal addikt ninjacat #4480

  Új Válasz 2013-11-01 22:35:31 #4482

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Chal

  addikt

  válasz ninjacat #4480 üzenetére

  Akkor én már csak a paperwallet részre reflektálok

  Ha nem bízol meg a különféle webes wallet szolgáltatókban, paperwallet generátorokban (amit egyébként nagyon jól teszel), akkor egyszerűen készíts teljesen "elemi" módon paperwalletet:

  - felteszed az aktuális szűz QT klienst
  - nyitsz benne egy konzolt
  - dumpprivkey-el lekérdezed a privát kulcsod
  - a kapott 51 karakteres stringet egyszerűen kinyomtatod (a közhiedelemmel ellentétben egyébként ez NEM a nyers privát kulcsod, hanem egy base58 enkódolt "csomag", mely tartalmazza a pubkeyt, privkeyt, és némi beépített error-check kódot, szóval jó, kényelmes, érdemes ezt használni)
  - opcionálisan lehet csinosítani QR kóddal (hogy később könnyebben visszaolvasható legyen), csinálhatod mindezt virtuális gépben, amit csak erre hozol létre, és aztán törlöd, stb..

  Ja és egyébként igen, tudsz rá utalni úgy bármikor, hogy offline, és csak a papíron létezik. Természetesen fordított esetben nem megy a dolog, importálni kell egy kliensbe, ha költeni akarsz róla.

• #4481 ignorant senior tag ninjacat #4480

  Új Válasz 2013-11-01 22:00:58 #4481

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ignorant

  senior tag

  válasz ninjacat #4480 üzenetére

  Blockchain info-on tudod ellenorizni az egyenleget a cimeiden, nem kell belepni.

  Biztonsagi okokbol erdemes VM-en futtatott klienst hasznalni, szuz rendszelnek. Trojaik csak ugy nem telepulnek, mindennek oka van a semmibol nem lesz virusos a geped.

  Letöltöttem a bitcoin qt klienst. Elindítottam, és a kábelnetről kerek egy nap alatt hozta le az adatbázist.

  Ezert vannak light kliensek is. Nezd meg hany peerhez csatlakozik a kliens, ha 8 vagy kevesebb akkor AV-ban kivetelt, tuzfalat erdemes ellonirzni.

  Más hátrányát még ott látom széleskörű elterjedésének, hogy a defláció előrehaladtával egyre inkább tizedes törtekkel kell dolgozni, és ez az átlagembernek nem erőssége.

  Ha pl mBTC-re valtasz az eltolja a tizedest jobbra. teheat 0.0001BTC-bol 1mbtc lesz, es igy tovabb.

  Mert pont ilyenek ellen van a hagyományos bankolásnál pl. az sms visszaigazolás, de bitcoinnál nincs meg ez a lehetőség.

  Senki nem mondta, hogy ez vegeleges termek (verzio szam is meg csak 0.8 korul van, lesz meg ezer feature beepitve, idovel. Lehet hogy par lightwallet fejlettebb a QT-nel, probald azokat ki akar. HA jol remlik van ami tud notificationt.

Új hozzászólás Aktív témák