Мультиподписной Electrum. Альтернатива холодному хранению. Надёжный биткоин кошелёк

[mdv 37587]

18 hours ago, fullzero said:

Горячий удобный, но не совсем безопасный. Холодный тоже вполне себе юзабельный, тем более, мы не так часто выводим с него средства. Я вот в основном только закидываю туда. Хотя много кто твердит, что с холодным кошельком много геморроя. Но видимо, они даже не пробовали его создавать 😁

Горячий был бы оправдан только в тех случаях, когда человек очень активный, и ему нужно по 20 раз на день делать какие то переводы. Да, в таком режиме юзать холодный было бы не очень удобно. Но можно же иметь и два кошелька. На холодном держать основную котлету, а на горячий время от времени подкидывать расходные суммы. Чем не выход?

[Efferalgan 34968]

On 01.06.2022 at 06:30, mdv said:

Когда ты подключаешь Электрум, он для своей работы должен связываться с нодами, которые прописаны в настройках по умолчанию. Эти ноды видят твой реальный айпишник, и если они принадлежат тому, "кому надо", тебя вычислят и найдут. А если ты в настройках прописал свою собственную ноду, сам понимаешь, что кошелек будет обращаться только к ней. Все технические детали я подробно не разбирал, но как то так.

Ну то есть может понадобиться, чисто теоретически собственная нода или нужно узнать ноды " Своих" Людей, чтобы к ним подключаться и информация не попала к тем, "кому надо"? Я таки не понял, что даёт своя нода, ну то что она хранит и поддерживает актуальную информацию сети, это понятно, но если мне нужно отправить транзакцию в сеть, тут собственная нода что-то может? 

[LemonKislii 573]

22 hours ago, fullzero said:

Горячий удобный, но не совсем безопасный. Холодный тоже вполне себе юзабельный, тем более, мы не так часто выводим с него средства. Я вот в основном только закидываю туда. Хотя много кто твердит, что с холодным кошельком много геморроя. Но видимо, они даже не пробовали его создавать 😁

По сути, полноценный аналог обычного кошелька, тот же metamask и траст  могут быть спокойно наравне с ним. 

[fullzero 35620]

4 hours ago, mdv said:

Горячий был бы оправдан только в тех случаях, когда человек очень активный, и ему нужно по 20 раз на день делать какие то переводы. Да, в таком режиме юзать холодный было бы не очень удобно. Но можно же иметь и два кошелька. На холодном держать основную котлету, а на горячий время от времени подкидывать расходные суммы. Чем не выход?

Конечно выход и даже очень хороший. Но ведь у нас большинство на одной машине держат и крипту и другие файлы, а это возможность где-то подхватить вирус и потерять сид-фразу. Хотя, чтобы её потерять, нужно так накачаться всякого мусора... Но риск все равно присутствует, что не очень радует. 

25 minutes ago, LemonKislii said:

По сути, полноценный аналог обычного кошелька, тот же metamask и траст  могут быть спокойно наравне с ним. 

Нет, вообще не аналог, мы же говорим про холодный кошелёк. 

[mdv 37587]

2 hours ago, fullzero said:

Конечно выход и даже очень хороший. Но ведь у нас большинство на одной машине держат и крипту и другие файлы, а это возможность где-то подхватить вирус и потерять сид-фразу. Хотя, чтобы её потерять, нужно так накачаться всякого мусора... Но риск все равно присутствует, что не очень радует.

С горячим разумеется рисков на порядок больше, но даже используя его сидфразу ты потерять по идее не должен, ведь и в этом случае сид ты должен хранить только на бумаге, но не на компе ни в коем случае. А риски ты просто нивелируешь тем, что на горячем не хранишь значимых сумм.

[fullzero 35620]

7 minutes ago, mdv said:

С горячим разумеется рисков на порядок больше, но даже используя его сидфразу ты потерять по идее не должен, ведь и в этом случае сид ты должен хранить только на бумаге, но не на компе ни в коем случае. А риски ты просто нивелируешь тем, что на горячем не хранишь значимых сумм.

Так есть же вроде что-то типа файла wallet.dat (не знаю, что за файл в Элекруме 🤦), но из него как-то извлекают ключи или сид-фразу, если на компе появился специальный вирус. Потому горячие и являются опасными в плане хранения больших средств. 

[Efferalgan 34968]

On 01.06.2022 at 15:08, CHAXLIK said:

Кстати, вчера, а может уже сегодня, наткнулся именно на подобную историю на одном из каналов, посвященном крипте. Кстати, речь шла об Электруме и подмене адреса. Почему-то я не удивляюсь существованию подобных сайтов. Видимо, кто-то, до сих пор ни адрес не проверяет ни наличие других, мелких несостыковок. ПОтому-то и плодятся истории о небезопасности кошельков, хотя всё дело в их хозяевах.

Население просто не интересуется о подводных камнях или интересуется без должного внимания, потому и ловятся на такие уловки, примерно год назад ко мне тоже обратился человек, ему не пришёл перевод, выяснилось, что он попал на подмену адреса, а намедни посмотрел фильм онлайн.... Вот любителю фильмов подкинули вируса... 

[mdv 37587]

22 hours ago, Efferalgan said:

Ну то есть может понадобиться, чисто теоретически собственная нода или нужно узнать ноды " Своих" Людей, чтобы к ним подключаться и информация не попала к тем, "кому надо"? Я таки не понял, что даёт своя нода, ну то что она хранит и поддерживает актуальную информацию сети, это понятно, но если мне нужно отправить транзакцию в сеть, тут собственная нода что-то может? 

Ну смотри, если ты просто включил свой Электрум, то он как клиент не самостоятелен. Ему чтобы проверить баланс на своих адресах нужно обращаться к каким то полным нодам. И они то как раз тебя "видят", и айпишник и адреса, и твой баланс. А если ты не хочешь, чтобы тебя видели и вычисляли, то ты подключишь его к своему собственному полноценному узлу, и только твоя нода будет тебя видеть. Насколько я знаю, юзают еще через тор дополнительно. Кор не нужно юзать при этом как полноценный кошелек и с него что то отправлять или на него получать, это все будет делать Электрум.

[mdv 37587]

On 02.06.2022 at 12:27, fullzero said:

Так есть же вроде что-то типа файла wallet.dat (не знаю, что за файл в Элекруме 🤦), но из него как-то извлекают ключи или сид-фразу, если на компе появился специальный вирус. Потому горячие и являются опасными в плане хранения больших средств. 

В Электруме тоже есть подобный файл кошелька, только он без расширения и по умолчанию называется default_wallet. Если файл без пароля, либо он совсем не сложный, можно и крякнуть конечно такой кошелек, но со стойким паролем это нереально, я лично не знаю таких вирусов или программ, чтобы извлекали сид или ключи. Тупо брутить разве что.

[fullzero 35620]

1 hour ago, mdv said:

В Электруме тоже есть подобный файл кошелька, только он без расширения и по умолчанию называется default_wallet. Если файл без пароля, либо он совсем не сложный, можно и крякнуть конечно такой кошелек, но со стойким паролем это нереально, я лично не знаю таких вирусов или программ, чтобы извлекали сид или ключи. Тупо брутить разве что.

Под паролем подразумевается пароль при входе в кошелёк или же на этот файл ставится свой пароль? А если папку, где лежит данный файл зашифровать, тогда ведь и доступ будет только у владельца? И если пароль играет такую важную роль, то ведь по сути и горячий кошелек становится относительно безопасным? 

[Tanchik777 4978]

On 01.06.2022 at 00:55, fullzero said:

Не, у меня холодный вариант, такие обновления мне по барабану. А если захочу новый клиент скачать, пойду на официальный сайт и там скачаю, благо, он у меня в закладках. Так что, попасться на такой развод нужно ещё постараться

Холодный вы имеете введу что установленный на компьютер? Так вот именно и с ним была такая проблема при последнем обновлении. Кто знает с новыми обновлениями какие ещё будут бреши в безопасности. 

[mdv 37587]

14 hours ago, fullzero said:

Под паролем подразумевается пароль при входе в кошелёк или же на этот файл ставится свой пароль? А если папку, где лежит данный файл зашифровать, тогда ведь и доступ будет только у владельца? И если пароль играет такую важную роль, то ведь по сути и горячий кошелек становится относительно безопасным? 

А это практически одно и то же. Файлов кошелька у тебя может в папке храниться и целый десяток, но когда ты выбираешь, какой именно файл твой Электрум должен сейчас открыть, то ты должен ввести пароль именно от этого файла, у других могут быть другие пароли. Ну не знаю, не пробовал, стоит ли папку шифровать или нет, наверное могло бы помочь теоретически если файл удаленно кто то хочет скопировать. Но увидит ли сам кошелек файл в такой папке, я не знаю. Наверное нет.

[fullzero 35620]

11 hours ago, Tanchik777 said:

Холодный вы имеете введу что установленный на компьютер? Так вот именно и с ним была такая проблема при последнем обновлении. Кто знает с новыми обновлениями какие ещё будут бреши в безопасности. 

Холодный может быть установлен и на ПК, и на отдельную флешку. Но главная его особенность в том, что это устройство не подключается к интернету, а значит обновить клиент кошелька непосредственно через интернет не получится. А потому и с поймать вирус тоже нельзя. 

1 hour ago, mdv said:

А это практически одно и то же. Файлов кошелька у тебя может в папке храниться и целый десяток, но когда ты выбираешь, какой именно файл твой Электрум должен сейчас открыть, то ты должен ввести пароль именно от этого файла, у других могут быть другие пароли. Ну не знаю, не пробовал, стоит ли папку шифровать или нет, наверное могло бы помочь теоретически если файл удаленно кто то хочет скопировать. Но увидит ли сам кошелек файл в такой папке, я не знаю. Наверное нет.

Я где-то в сети читал, что такие папки кошельков копируют, как-то расшифровуют и вытягивает с них сид и приватники. Не знаю, насколько это правда, но такая информация настораживает. 

[mdv 37587]

21 minutes ago, fullzero said:

Я где-то в сети читал, что такие папки кошельков копируют, как-то расшифровуют и вытягивает с них сид и приватники. Не знаю, насколько это правда, но такая информация настораживает.

Х.з. мне лично такая информация не попадалась, а если сам еще раз наткнешься на такое, то обязательно поделись. Пока буду продолжать считать, что надежность файла кошелька зависит исключительно от стойкого к взлому пароля.

[Efferalgan 34968]

On 03.06.2022 at 06:59, mdv said:

Ну смотри, если ты просто включил свой Электрум, то он как клиент не самостоятелен. Ему чтобы проверить баланс на своих адресах нужно обращаться к каким то полным нодам. И они то как раз тебя "видят", и айпишник и адреса, и твой баланс. А если ты не хочешь, чтобы тебя видели и вычисляли, то ты подключишь его к своему собственному полноценному узлу, и только твоя нода будет тебя видеть. Насколько я знаю, юзают еще через тор дополнительно. Кор не нужно юзать при этом как полноценный кошелек и с него что то отправлять или на него получать, это все будет делать Электрум.

Это мне понятно, ну а саму ноду разве не будут видеть другие ноды? Никак не отслеживается место положение и всё остальное?  Тут понятно, что скорее всего не увидят мой кошелёк и его баланс, но опять же, если мне нужно отправить транзакцию, то по крайней мере 1 адрес видно будет тому, кому это нужно, верно? 

[mdv 37587]

5 minutes ago, Efferalgan said:

Это мне понятно, ну а саму ноду разве не будут видеть другие ноды? Никак не отслеживается место положение и всё остальное?  Тут понятно, что скорее всего не увидят мой кошелёк и его баланс, но опять же, если мне нужно отправить транзакцию, то по крайней мере 1 адрес видно будет тому, кому это нужно, верно? 

Х.з. твой Электрум ведь обращается к твоей собственной ноде, и только эта нода видит тебя, остальные нет. А то что ноду будут видеть другие ноды это не имеет никакого значения. Я этим вопросом вплотную не занимался, но если понадобится, можно будет и выяснить все технические тонкости.

[fullzero 35620]

3 hours ago, mdv said:

Х.з. мне лично такая информация не попадалась, а если сам еще раз наткнешься на такое, то обязательно поделись. Пока буду продолжать считать, что надежность файла кошелька зависит исключительно от стойкого к взлому пароля.

Вот ссылочка: https://teletype.in/@hacker_place/CS7tUE3sP

Я прочитал, вроде бы все просто, главное получить доступ к ПК жертвы и скопировать этот файл. Но как-то все просто получается. Неужели а кое возможно? 

[Tanchik777 4978]

12 hours ago, fullzero said:

Холодный может быть установлен и на ПК, и на отдельную флешку. Но главная его особенность в том, что это устройство не подключается к интернету, а значит обновить клиент кошелька непосредственно через интернет не получится. А потому и с поймать вирус тоже нельзя. 

Ничего не поняла. А где там на их сайте именно холодный кошелёк? У меня есть просто их программа на компьютере для лайткоина и для биткоина, каждому своя. 

[fullzero 35620]

4 hours ago, Tanchik777 said:

Ничего не поняла. А где там на их сайте именно холодный кошелёк? У меня есть просто их программа на компьютере для лайткоина и для биткоина, каждому своя. 

Не, чисто клиента для холодного кошелька нет. Просто скачиваете клиент для своей оси, создаёте кошелек и работаете с ним без подключения к интернету. Я поступил проще (у нас на форуме есть инструкция, как его создать, если нужно - дам ссылку для ознакомления). Но я сделал проще: установил Tails на флешку, а в этой оси уже вшит Электрум. Осталось лишь взять с него публичный ключ и интегрировать его на смартфон. Всё, пользуйся в свое удовольствие. 

[Efferalgan 34968]

15 hours ago, mdv said:

Х.з. твой Электрум ведь обращается к твоей собственной ноде, и только эта нода видит тебя, остальные нет. А то что ноду будут видеть другие ноды это не имеет никакого значения. Я этим вопросом вплотную не занимался, но если понадобится, можно будет и выяснить все технические тонкости.

Ну в принципе понятно, то есть в случае чего, то придется свою ноду делать, но это в крайнем случае) по идее в моём случае мне это не понадобится, ведь я годами не собираюсь заходить в кошелёк, только если зайти и адрес скопировать для пополнения, а в таком случае можно и отключить тынтырнет...) 

[mdv 37587]

17 hours ago, fullzero said:

Вот ссылочка: https://teletype.in/@hacker_place/CS7tUE3sP

Я прочитал, вроде бы все просто, главное получить доступ к ПК жертвы и скопировать этот файл. Но как-то все просто получается. Неужели а кое возможно? 

Почитал, спасибо. Но не фига там не все так просто. Стырить файл это даже не полдела, а вот реально подобрать к нему пароль это чаще всего бывает не реально, если не мониторить длительное время подсунув жертве какой нибудь кейлоггер. Суть статьи заключается во фразе - "Обычно все вкусности лежат на рабочем столе. И в этот раз не исключение.)" Как видим , на рабочем столе жертва хранила в текстовом формате сидфразу от кошелька, вот и все объяснение, и приватный ключ эфира кстати. Куки это тоже немного не то. А так то любой дурак имея такие данные смог бы подчистить кошелек.

[fullzero 35620]

4 hours ago, mdv said:

Почитал, спасибо. Но не фига там не все так просто. Стырить файл это даже не полдела, а вот реально подобрать к нему пароль это чаще всего бывает не реально, если не мониторить длительное время подсунув жертве какой нибудь кейлоггер. Суть статьи заключается во фразе - "Обычно все вкусности лежат на рабочем столе. И в этот раз не исключение.)" Как видим , на рабочем столе жертва хранила в текстовом формате сидфразу от кошелька, вот и все объяснение, и приватный ключ эфира кстати. Куки это тоже немного не то. А так то любой дурак имея такие данные смог бы подчистить кошелек.

То есть, даже горячий кошелёк взломать практически нереально, даже имея доступ к компьютеру жертвы? Вывод таков: главное, не хранить важные данные от кошельков на компьютере и тогда все активы будут в безопасности. 

[mdv 37587]

On 05.06.2022 at 01:12, Efferalgan said:

Ну в принципе понятно, то есть в случае чего, то придется свою ноду делать, но это в крайнем случае) по идее в моём случае мне это не понадобится, ведь я годами не собираюсь заходить в кошелёк, только если зайти и адрес скопировать для пополнения, а в таком случае можно и отключить тынтырнет...) 

Мда, это мы про чисто теоретические выкладки потрещали, а на практике вряд ли нам когда это пригодится, тем более, что мы не имеем 1000 плюс битка на балансах. Да даже и довольно крупные суммы можно разбросать на разные балансы, замиксовать при желании. Было бы что скрывать.)

[mdv 37587]

On 05.06.2022 at 10:33, fullzero said:

То есть, даже горячий кошелёк взломать практически нереально, даже имея доступ к компьютеру жертвы? Вывод таков: главное, не хранить важные данные от кошельков на компьютере и тогда все активы будут в безопасности. 

Ну не то, чтобы совсем уж не реально, но и не так просто ломануть даже имея удаленный доступ, такое у меня мнение. А вывод правильный, такие данные ни в коем случае на компе хранить не нужно, тем более как у многих, прям в текстовом документе на рабочем столе.) Там в статье ведь такой именно расклад описан.

[fullzero 35620]

28 minutes ago, mdv said:

Ну не то, чтобы совсем уж не реально, но и не так просто ломануть даже имея удаленный доступ, такое у меня мнение. А вывод правильный, такие данные ни в коем случае на компе хранить не нужно, тем более как у многих, прям в текстовом документе на рабочем столе.) Там в статье ведь такой именно расклад описан.

А вообще, как ломают такие кошельки? Я имею в виду, что хакеры ведь вряд ли возьмут в оборот пользователя, у которого мелочь на кошельке. Они наверное ищут балансы с куда более крупными суммами и их пытаются взломать. Ведь у них тоже есть расходы, которые нужно пополнять.