Как не просрать Биткоин, подскажите

[Tagir]

Хочу биткоин кошелек, но в целях анонимности юзаю впн, тоннели, тор и т.п., т.е. в лобой момент могут где-то ловить логи и все что идет в канале попадет в недобрые руки.
Отсюда вопрос как защитить свой кошелек от возможной кражи?
СМС-подтверждение?
А есть вариант имметь СМС-подтверждение, но при этом еще один запасной вариант на случай гибели симки? (т.к. симка на кошель используется левая)

 

[al68]

2fa типа гугл аутентификация.

 

[nikrom161]

Я думаю для начала для работы с битками и вообще с любыми деньгами, надо выделить отдельный ноутбук с которого заходить только на кошельки, что бы не поймать трояна, ну, а далее стандартные системы защиты использовать, двухфакторку, почту только для работы с деньгами, симку в которой уверен, что не уйдет в блок, иметь транзитные кошельки с которых производите оплату на сомнительные кошельки или принимаете с них же, изучить базовый уровень анонимности для таких кошельков (Виртуалки, прокси, впн и тд и тп).

 

[Forst]

у мня отдельный ноут для леджера и отдельно стоит на планшете jaxx
с компа основного страшно делать манипуляции, можно впороться
а так везде ставь 2 фа, если сим потеряешь есть слова на восстановления доступа

 

[datunbao]

Заведи отдельное устройство для битков. На кошельке поставь 2фа и подтверждение на смс. Так же с этого устройства не сёрфи по всяким сылкам и непонятным сайтам
По поводу VPN бери OpenVPN который не хранит логи. На край подними его сам
Ну или юзай холодные кошельки

 

[tpa]

Заведи отдельное устройство для битков. На кошельке поставь 2фа и подтверждение на смс. Так же с этого устройства не сёрфи по всяким сылкам и непонятным сайтам
По поводу VPN бери OpenVPN который не хранит логи. На край подними его сам
Ну или юзай холодные кошельки

С подтверждением по смс - плохой совет.
Впн который не хранит логи, это по обещанию на сайте впн-провайдера выбирать?

P.S. Зачем что-то мудрить и покупать холодные кошельки, если можно взять любой дешёвый смарфон, скачать туда биткоин кошелек и не включать интернет на нем, использовать его только для подписи транзакций приватным ключом, а транзакции формировать публичным ключом на основном ПК или телефоне

 

[EotLing]

Как грамотно подойти к хранению крипты?
Ответ простой:

“Никому не передавать свой приватный ключ”

Это значит, НЕ хранить крипту (большую ее часть) на:

Онлайн кошельках типо blockchain.info, xapo и подобных. Вообщем на всех онлайн-сервисах, которые берут на себя хранение приватных ключей
Централизованных биржах, потому что биржа — это как банк, который все плохие дяди хотят ограбить. А иногда и сами владельцы банка поддаются соблазну и устраивают собственное ограбление, выставляя себя жертвами.
Мобильных приложениях — кошельках. До сих пор в Android и iOS к вашим данным могут получать доступ другие приложения, скачанные из сторов, а тем более сами корпорации Apple и Google. В этом направлении ведутся разработки, но по-настоящему безопасных кошельков пока нет.
Любых системах, которые подключаются к интернету. Особенно на рабочих ПК и ноутбуках
На кошельках с закрытым исходным кодом
Не вводить приватные ключи в системах и в софт, которым вы не доверяете

Правильный метод хранения криптовалют называется “Холодное хранение”. Под этим подразумевается хранение приватных ключей на носителях, которые никогда не подключаются к сети:

USB носитель
Аппаратный кошелек (hardware wallet)
Бумажный кошелек (paper wallet)
Физический биткоин

Формулировка “никогда не подключаются к сети” может вызывать недоумение. Ты спросишь — “А как же тогда отправить транзакцию?”

Да конечно чтобы отправить транзакцию (broadcast transaction) нужен выход в сеть. Но фишка в том, что создать транзакцию и подписать ее можно оффлайн. А затем уже подписанную транзакцию смело перенести на машину с интернетом и отправить в сеть, используя любое окно с подключением к блокчейн-ноде хоть тот же блокчейн эксплорер.

Подписанная транзакция содержит инструкции что надо сделать в сети, которые криптографически подписаны вами. Достать оттуда ваш приватный ключ невозможно (обратным инжинирингом например). Может ли хакер как-то использовать подписанную транзакцию против вас?

Нет, все что он может это просто отправить транзакцию в сеть ещё раз. Сеть отвергнет вторую транзакцию, т.к. транзакция с одинаковым хешем может исполнится в сети только один раз.

Вообщем идея в том, что мы можем разделить процессы создания, подписи и отправки транзакции. И в этом разделении таится большая мощь и гибкость, которую стоит использовать.

 

[snegg]

Как грамотно подойти к хранению крипты?
Ответ простой:

“Никому не передавать свой приватный ключ”

Это значит, НЕ хранить крипту (большую ее часть) на:

Онлайн кошельках типо blockchain.info, xapo и подобных. Вообщем на всех онлайн-сервисах, которые берут на себя хранение приватных ключей
Централизованных биржах, потому что биржа — это как банк, который все плохие дяди хотят ограбить. А иногда и сами владельцы банка поддаются соблазну и устраивают собственное ограбление, выставляя себя жертвами.
Мобильных приложениях — кошельках. До сих пор в Android и iOS к вашим данным могут получать доступ другие приложения, скачанные из сторов, а тем более сами корпорации Apple и Google. В этом направлении ведутся разработки, но по-настоящему безопасных кошельков пока нет.
Любых системах, которые подключаются к интернету. Особенно на рабочих ПК и ноутбуках
На кошельках с закрытым исходным кодом
Не вводить приватные ключи в системах и в софт, которым вы не доверяете

Правильный метод хранения криптовалют называется “Холодное хранение”. Под этим подразумевается хранение приватных ключей на носителях, которые никогда не подключаются к сети:

USB носитель
Аппаратный кошелек (hardware wallet)
Бумажный кошелек (paper wallet)
Физический биткоин

Формулировка “никогда не подключаются к сети” может вызывать недоумение. Ты спросишь — “А как же тогда отправить транзакцию?”

Да конечно чтобы отправить транзакцию (broadcast transaction) нужен выход в сеть. Но фишка в том, что создать транзакцию и подписать ее можно оффлайн. А затем уже подписанную транзакцию смело перенести на машину с интернетом и отправить в сеть, используя любое окно с подключением к блокчейн-ноде хоть тот же блокчейн эксплорер.

Подписанная транзакция содержит инструкции что надо сделать в сети, которые криптографически подписаны вами. Достать оттуда ваш приватный ключ невозможно (обратным инжинирингом например). Может ли хакер как-то использовать подписанную транзакцию против вас?

Нет, все что он может это просто отправить транзакцию в сеть ещё раз. Сеть отвергнет вторую транзакцию, т.к. транзакция с одинаковым хешем может исполнится в сети только один раз.

Вообщем идея в том, что мы можем разделить процессы создания, подписи и отправки транзакции. И в этом разделении таится большая мощь и гибкость, которую стоит использовать.

Хорошая простыня, но как это реализовать? На пальцах может кто-то объяснить схему?

 

[Orogenez]

Купить на битки акции газпрома

 

[Karenoki]

Хорошая простыня, но как это реализовать? На пальцах может кто-то объяснить схему?

Простите за любопытство, а сумма то какая?)