Холодный кошелек Электрум на флешке

[mdv 37587]

5 minutes ago, Efferalgan said:

В плане полагаться на память? Это типа придумать "оповещение" В котором будет написано кто ты такой и где хранится блокнот с явками и паролями?)  или что ты имел ввиду под памятью?) 

Я имел ввиду просто выучить сидфразу напамять. Но если сид будет только в голове без дополнительный перестраховок, то можно в стрессовой какой то ситуации просто забыть всю информацию. Сам то ты уверен, что ни при каких обстоятельствах выученную инфу не забудешь?

[Efferalgan 34968]

21 hours ago, mdv said:

Я имел ввиду просто выучить сидфразу напамять. Но если сид будет только в голове без дополнительный перестраховок, то можно в стрессовой какой то ситуации просто забыть всю информацию. Сам то ты уверен, что ни при каких обстоятельствах выученную инфу не забудешь?

Нет конечно, у меня такой уверенности нет,  потому такого рода информацию нельзя долго держать в голове, её нужно записать на бумагу....  Память то у меня хорошая, но это если я пользуюсь чем-то, хотя бы иногда, к примеру номера телефонов, день рождения знакомых, хотя некоторых я уже лет 20 не поздравлял, к примеру одноклассников, а их дни помню..... 

[mdv 37587]

1 hour ago, Efferalgan said:

Нет конечно, у меня такой уверенности нет,  потому такого рода информацию нельзя долго держать в голове, её нужно записать на бумагу....  Память то у меня хорошая, но это если я пользуюсь чем-то, хотя бы иногда, к примеру номера телефонов, день рождения знакомых, хотя некоторых я уже лет 20 не поздравлял, к примеру одноклассников, а их дни помню..... 

Я хоть на память вроде бы как и не жалуюсь, но по жизни сталкивался с таким, что вылетает из головы какая то инфа настолько, что никак не вспомнишь. Поэтому наверное я в ближайшее время додумаю этот вопрос, как хитро и безопасно продублировать сид, чтобы был всегда с тобой.

[Efferalgan 34968]

23 hours ago, mdv said:

Я хоть на память вроде бы как и не жалуюсь, но по жизни сталкивался с таким, что вылетает из головы какая то инфа настолько, что никак не вспомнишь. Поэтому наверное я в ближайшее время додумаю этот вопрос, как хитро и безопасно продублировать сид, чтобы был всегда с тобой.

Да просто сфотографируй и держи фотку на телефоне, чего голову ломать? 😂 шучу конечно)  это совет из разряда как делать не надо)))  хотя уверен есть такие, кто так делает)  и их много))) страшные люди, точнее страшно живут) ну ты додумай) потом расскажешь) 

[mdv 37587]

5 hours ago, Efferalgan said:

Да просто сфотографируй и держи фотку на телефоне, чего голову ломать? 😂 шучу конечно)  это совет из разряда как делать не надо)))  хотя уверен есть такие, кто так делает)  и их много))) страшные люди, точнее страшно живут) ну ты додумай) потом расскажешь) 

Хорошо что обозначил, что шутишь, а то нашлись бы и такие уникумы, которые последовали бы твоему совету.)) Буду думать еще конечно, но пока самое умное что приходит в голову, это маленький медальончик на шее. Он всегда будет при тебе.

[pivovarvav 208]

On 07.07.2022 at 01:16, Анастасия33 said:

Холодный кошелек это очень интересная штука. Задумался над его покупкой еще очень давно
 как по мне, это очень удобно. 

Да это так, но здесь в этой теме обсуждают практически бесплатный вариант, если у вас есть для его реализации флешка. Из минусов такого самостоятельно созданного кошелька, будет то что программа электрум поддерживает только биткоин и лайткоин.

[Efferalgan 34968]

On 21.07.2022 at 12:41, mdv said:

Хорошо что обозначил, что шутишь, а то нашлись бы и такие уникумы, которые последовали бы твоему совету.)) Буду думать еще конечно, но пока самое умное что приходит в голову, это маленький медальончик на шее. Он всегда будет при тебе.

А слова как помещать собираешься?))))) кстати, слова можно полностью не записывать, от 2 по моему до 5 букв достаточно, чтобы точно определить, что это за слово, вот эти коротыши можно и записать, ну знаешь да, когда пишешь  ai  и даётся подсказка air то есть в словаре нет другого слова с такой последовательностью букв, думаю идею понял....) 

[mdv 37587]

13 hours ago, Efferalgan said:

А слова как помещать собираешься?))))) кстати, слова можно полностью не записывать, от 2 по моему до 5 букв достаточно, чтобы точно определить, что это за слово, вот эти коротыши можно и записать, ну знаешь да, когда пишешь  ai  и даётся подсказка air то есть в словаре нет другого слова с такой последовательностью букв, думаю идею понял....) 

Можно и так конечно, с сокращениями, да и медальончик тоже ведь двухсторонний, наверное получилось бы вместить все слова, я так думаю. Ну еще в голову приходило такое. Можно и не на металле пытаться гравировать, а бумагу залить эпоксидкой, сделав такой себе кулончик. Короче, пробовать надо, экспериментировать.

[Efferalgan 34968]

4 hours ago, mdv said:

Можно и так конечно, с сокращениями, да и медальончик тоже ведь двухсторонний, наверное получилось бы вместить все слова, я так думаю. Ну еще в голову приходило такое. Можно и не на металле пытаться гравировать, а бумагу залить эпоксидкой, сделав такой себе кулончик. Короче, пробовать надо, экспериментировать.

Ну да, это если делать нечего, то да, можно сидеть и эксперементировать))) у меня же плотный график, если свободен, сына на шею повесят, чтобы его развлекал)))  так что по сути свободного времени нет на эксперементы)))) только на готовое решение согласен) 

[mdv 37587]

18 hours ago, Efferalgan said:

Ну да, это если делать нечего, то да, можно сидеть и эксперементировать))) у меня же плотный график, если свободен, сына на шею повесят, чтобы его развлекал)))  так что по сути свободного времени нет на эксперементы)))) только на готовое решение согласен) 

Ну при такой занятости, какие там тебе эксперименты.) Все что ты можешь, это написать на бумажках свой сид в нескольких экземплярах и рассовать эти бумажки по укромным углам. Ну и у меня пока что так, для экспериментов тоже почему то времени никак не находится.)

[Efferalgan 34968]

On 24.07.2022 at 06:24, mdv said:

Ну при такой занятости, какие там тебе эксперименты.) Все что ты можешь, это написать на бумажках свой сид в нескольких экземплярах и рассовать эти бумажки по укромным углам. Ну и у меня пока что так, для экспериментов тоже почему то времени никак не находится.)

Ну и я о чем, хотя может и чуть больше могу, вон, тот же линух установить смог)))) с мульподписным кошельком разобрался и даже какие-то инструкции создавал по созданию такого кошелька и по работе с биржами, где старался передать хотя бы основную часть своих знаний, которые помогают мне видеть мошеннические схемы и не попадаться на них. 

[Verin 69]

Думаю это будет даже лучше аппаратных кошельков от Ledger, потому что данный способ бесплатный, а цены на аппаратные кошельки начинаются от 3-5 тысяч рублей.

[fullzero 35620]

Ого, давненько тут не писал. Уже не вспомню, спрашивал или нет. @mdv, скажи, а если создать сид-фразу не из словаря bip39, а из слов чисто электрумовских (там есть такой пункт), получится ли её восстановить где-то на другом кошельке или как-то перекодировать в bip39?

[mdv 37587]

15 hours ago, fullzero said:

Ого, давненько тут не писал. Уже не вспомню, спрашивал или нет. @mdv, скажи, а если создать сид-фразу не из словаря bip39, а из слов чисто электрумовских (там есть такой пункт), получится ли её восстановить где-то на другом кошельке или как-то перекодировать в bip39?

По моему нет, не получится, каждый кошелек поддерживает определенные бипы. А вообще лучше не морочить себе голову, если создавал в Электруме, то им и пользуйся, либо создавай свою используя стандартные бипы.

[fullzero 35620]

2 hours ago, mdv said:

По моему нет, не получится, каждый кошелек поддерживает определенные бипы. А вообще лучше не морочить себе голову, если создавал в Электруме, то им и пользуйся, либо создавай свою используя стандартные бипы.

Тут же у меня идёт страховка во всем, учитывая даже возможность отсутствия установки Электрума. Понятно, что это совсем невероятный случай, но все же. 

[mdv 37587]

28 minutes ago, fullzero said:

Тут же у меня идёт страховка во всем, учитывая даже возможность отсутствия установки Электрума. Понятно, что это совсем невероятный случай, но все же. 

Случай совершенно не вероятный.) Возможность скачать AppImage кошелька заранее и держать его например на флешке что мешает? Даже если у тебя вдруг у тебя будет отсутствовать по каким то причинам  доступ на гитхаб для скачивания, у тебя всегда под рукой рабочий кошелек. Запустил и пользуйся.)

[fullzero 35620]

2 hours ago, mdv said:

Случай совершенно не вероятный.) Возможность скачать AppImage кошелька заранее и держать его например на флешке что мешает? Даже если у тебя вдруг у тебя будет отсутствовать по каким то причинам  доступ на гитхаб для скачивания, у тебя всегда под рукой рабочий кошелек. Запустил и пользуйся.)

Да, я как раз так и сделал, но что, если сервера перестанут держать? Понятно, что это все очень невероятно, если даже произойдёт, но все же 😁 Вот такой я беспечный 😉

[mdv 37587]

21 hours ago, fullzero said:

Да, я как раз так и сделал, но что, если сервера перестанут держать? Понятно, что это все очень невероятно, если даже произойдёт, но все же 😁 Вот такой я беспечный 😉

Да я как раз про это меньше всего думаю, с серверами проблем быть не должно, их там в списке с головой хватает. В самом крайнем уже случае поднимешь собственную ноду и к ней подключишься, как вариант. Или подписанные транзакции отправлять будешь с https://coinb.in Короче, выкрутиться всегда можно.

[fullzero 35620]

12 minutes ago, mdv said:

Да я как раз про это меньше всего думаю, с серверами проблем быть не должно, их там в списке с головой хватает. В самом крайнем уже случае поднимешь собственную ноду и к ней подключишься, как вариант. Или подписанные транзакции отправлять будешь с https://coinb.in Короче, выкрутиться всегда можно.

Запустить свою ноду - это кошелёк core? А кто сервера в Электруме держит? Обычные люди или чисто сотрудники, которые работают на благо развития кошелька? Много чего ещё неизведанного для меня 😁

[mdv 37587]

31 minutes ago, fullzero said:

Запустить свою ноду - это кошелёк core? А кто сервера в Электруме держит? Обычные люди или чисто сотрудники, которые работают на благо развития кошелька? Много чего ещё неизведанного для меня 😁

Вообще то поначалу мог кто угодно быть в качестве сервера, но после той эпической обновы я не знаю, как они там фильтруют доступные в списке ноды. Но я почему то проблем вообще не вижу в этом вопросе, все решаемо.)

[Sam821 1]

Интересно, но другая проблема. Почему мы должны писать исходное предложение на листе бумаги, если у нас нет доступа в Интернет? Или хранить его в безопасности, когда мошенники имеют к нему физический доступ? Второй вопрос: Предположим, мы выставили в BIOS порядок загрузки системы, сначала с флешки, потом с жесткого диска. Что будет, если вынуть флешку и запустить компьютер. Конечно, флешку он не обнаружит. В этом случае запустится основная система или будет показывать, что система не найдена?

[Vanger 1]

Прочитал всю ветку и прошу экспертов пояснить за следующие вопросы.

 

1) Доступ к такой флехе с холодным кошелем - это доступ ко всем средствам? То есть если кто-то её получит, то сможет запустить с неё кошелек и вывести средства? Или там есть средства защиты в виде паролей на tails? Просто не указано, хранится ли сид в постоянном месте на флехе или же надо набивать сид при каждом запуске tails. Оба варианта имеют свою + и -. Если сид хранится, то могут просто отжать флеху. А если не хранится, то это можно нарваться на key logger на чужом ПК или если на клаву как-то подцепят вирус.

2) Можно ли как-то в Tails отрубить интернет жестко раз и навсегда? Чтобы никаких выходов в сеть в принципе не было. Наверное, вопрос большое по tails чем по крипте, но опять же никто не отметил здесь.

3) Не понял, как подписать транзакцию. Надо как-то занести транзакцию в память к Tails и потом оттуда выкачать? Или как в SafePal можно каким-то образом перекинуть транзакцию в виде QR-кода (сформировать на горячем, передать QR на холодный, на холодном подписать, и обратно отдать QR с холодного на горячий)?

4) Генерить сид-фразу через стороннее ПО (даже оффлайн) очень опасно, тк есть риск что генерится псевдослучайная сид-фраза, и потом может оказаться, что кто-то знает, какие это сид-фразы и уведёт все средства, полученные на сидах из таких ПО. Как самому сгенерить сид, по настоящему случайную? Кости то кидать все умеют, но как потом сопоставить с правильным словарем для BIP39 или аналога в случае Электрума? Адекватно ли будет так: на офлайн ПК в Excel функцией rand генерить числа от RAND()*2048 >> дальше по vlookup() подцепить слово из BIP39 >> копируем сид и удаляем файл?

[fullzero 35620]

On 23.05.2023 at 12:34, Vanger said:

Прочитал всю ветку и прошу экспертов пояснить за следующие вопросы.

 

1) Доступ к такой флехе с холодным кошелем - это доступ ко всем средствам? То есть если кто-то её получит, то сможет запустить с неё кошелек и вывести средства? Или там есть средства защиты в виде паролей на tails? Просто не указано, хранится ли сид в постоянном месте на флехе или же надо набивать сид при каждом запуске tails. Оба варианта имеют свою + и -. Если сид хранится, то могут просто отжать флеху. А если не хранится, то это можно нарваться на key logger на чужом ПК или если на клаву как-то подцепят вирус.

2) Можно ли как-то в Tails отрубить интернет жестко раз и навсегда? Чтобы никаких выходов в сеть в принципе не было. Наверное, вопрос большое по tails чем по крипте, но опять же никто не отметил здесь.

3) Не понял, как подписать транзакцию. Надо как-то занести транзакцию в память к Tails и потом оттуда выкачать? Или как в SafePal можно каким-то образом перекинуть транзакцию в виде QR-кода (сформировать на горячем, передать QR на холодный, на холодном подписать, и обратно отдать QR с холодного на горячий)?

4) Генерить сид-фразу через стороннее ПО (даже оффлайн) очень опасно, тк есть риск что генерится псевдослучайная сид-фраза, и потом может оказаться, что кто-то знает, какие это сид-фразы и уведёт все средства, полученные на сидах из таких ПО. Как самому сгенерить сид, по настоящему случайную? Кости то кидать все умеют, но как потом сопоставить с правильным словарем для BIP39 или аналога в случае Электрума? Адекватно ли будет так: на офлайн ПК в Excel функцией rand генерить числа от RAND()*2048 >> дальше по vlookup() подцепить слово из BIP39 >> копируем сид и удаляем файл?

1. Во-первых, при входе в систему можно установить пароль. Во-вторых, при входе в кошелёк тоже можно установить пароль. Два пароля вряд ли кто-то захочет взламывать. 

2. Если вы не включали интернет, то его отрубать не нужно. Не подключится же он сам? 

3. Делайте по qr-коду.

4. Генерить Сид-фразу лучше в самом кошельке. В крайнем случае, бросайте монетку 😉

[mdv 37587]

On 23.05.2023 at 12:34, Vanger said:

Прочитал всю ветку и прошу экспертов пояснить за следующие вопросы.

1) Доступ к такой флехе с холодным кошелем - это доступ ко всем средствам? То есть если кто-то её получит, то сможет запустить с неё кошелек и вывести средства? Или там есть средства защиты в виде паролей на tails? Просто не указано, хранится ли сид в постоянном месте на флехе или же надо набивать сид при каждом запуске tails. Оба варианта имеют свою + и -. Если сид хранится, то могут просто отжать флеху. А если не хранится, то это можно нарваться на key logger на чужом ПК или если на клаву как-то подцепят вирус.
2) Можно ли как-то в Tails отрубить интернет жестко раз и навсегда? Чтобы никаких выходов в сеть в принципе не было. Наверное, вопрос большое по tails чем по крипте, но опять же никто не отметил здесь.
3) Не понял, как подписать транзакцию. Надо как-то занести транзакцию в память к Tails и потом оттуда выкачать? Или как в SafePal можно каким-то образом перекинуть транзакцию в виде QR-кода (сформировать на горячем, передать QR на холодный, на холодном подписать, и обратно отдать QR с холодного на горячий)?
4) Генерить сид-фразу через стороннее ПО (даже оффлайн) очень опасно, тк есть риск что генерится псевдослучайная сид-фраза, и потом может оказаться, что кто-то знает, какие это сид-фразы и уведёт все средства, полученные на сидах из таких ПО. Как самому сгенерить сид, по настоящему случайную? Кости то кидать все умеют, но как потом сопоставить с правильным словарем для BIP39 или аналога в случае Электрума? Адекватно ли будет так: на офлайн ПК в Excel функцией rand генерить числа от RAND()*2048 >> дальше по vlookup() подцепить слово из BIP39 >> копируем сид и удаляем файл?

Дополню немного. Коллега выше уже ответил вполне грамотно.

1) Пароли есть на вход в систему при запуске Тэилс, плюс пароль на самом кошельке. Если не создаем Персистенс раздел, то вообще результат работы не сохраняется и каждый раз нужно вбивать сид заново. Если же создаем такой раздел, то пароль можно установить и на него тоже. Взломать такую связку вряд ли получится.

2) Сеть сама по себе не подключится. И мы тоже делать этого не будем.)

3) https://cryptotalk.org/topic/319322-отправка-транзакций-с-холодного-электрума/ в этой теме есть подробности по отправке.

4) Смысла нет самому генерить, ведь кошелек и так будет всегда офлайн и сгенерит сид самостоятельно.