High уровень использования и хранения Bitcoin

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
7,534
Реакции
36
Доброго времени суток форумчане!
Как безопасно использовать и хранить биткойн особенно на длительном промежутке времени, без использования биткойн кошельков и специальных устройств (аппаратных кошельков).
Почему по моему мнению хранение на аппаратных кошельках не лучший вариант.



Мы достоверно не знаем из каких комплектующих собранно подобные устройства, нет ли в них бэкдоров и закладок, по этой причине нельзя утверждать, что данный способ безопасен и надёжный, предполагаю что многие скажут что устройства от Ledger, Trezer или Electrum Wallet – безопасны и проверены, но господа – это всего лишь ваша не на чем не основанная вера в это, так как реальных доказательств этому нет.
Скорее можно предположить что бэкдоров и закладок в них скорее всего нет, но так как проверить это у нас нет возможности, полностью исключить – это на 100% мы не можем, а так как этот материал писался с расчётом на самый безопасный метод хранения и использования, который практически исключает все риски то: Поехали!



Нам понадобиться: генератор SEED фраз BIP39, Virtual Box или другой гипервизор, на крайний случай можно отключить PC от сети на время работы, любой дистрибутив Linux, так же приложение Sentinel или любой watcj-only кошелёк.
Описывать процесс установки Virtual Box’а и установки на него дистрибутива Linux, я не буду, так как это элементарно и в сити масса материалов на эту тему.



Когда всё подготовлено, заходим в вашу гостевую OS, далее переходим на iancoleman.io/bip39 – это генератор SEED фраз BIP39, в низу страницы переходом на Git-репозиторий (jsbip39) жмякаем Clone or Download скачиваем zip архив, далее отключаем интернет соединение на виртуальной машине, так же можно физически вытащить кабель если ваша уровень паранойи критический.



Закономерно у многих возникнет вопрос, почему я должен доверять этому генератору, ответ: вам не нужно ему доверять!
Так как вы работаете в полностью изолированной среде, он ни каким образом не сможет передать данные в сеть, так как вы работаете при полностью отключённом интернете, более того предположим что этот генератор сохраняете вашу SEED фраз, а сразу при подключении к сети передаёт её – заинтересованному лицу, то ничего не выйдет, так как после создания SEED фразы генератором, мы его удалим и удалим саму виртуальную машину, так же если ваш уровень паранойи зашкаливает есть и на этот случай метода, приобретаем самый дешевый ноутбук (как вариант можно и б/у) и проделываем всё на нём, после берём в руки инструмент потяжелее и не хитрым ударно маховым движениями превращаем ноутбук в кучку непригодного хлама.



Преступим, запускаем генератор в гостевой OS, распаковываем наш zip архив переходим в папку SRC и запускаем index.html – вы можете выбрать длину вашей SEED фразы, далее создаём SEED фразу используя длину от 12 до 24 слов. Теперь записываем SEED фразу на лис бумаги, НО я бы рекомендовал выучить её на наизусть!
Каждый сам решает как сохранить полученную, свою SEED фразу.



Теперь о том как перевести средства на адреса этой SEED фразы, прокручиваем страницу в низ до биткойн ресов которые относятся в вашей SEED фразе, так же там присутствует и Private Key, создать можно практически бесконечное количество ресов, далее берём один из биткойн ресов и закидываем туда деньги, конечно возможно записать один адрес и постоянно его использовать, но с точки зрения безопасности и анонимности это не самый лучший вариант, так как это может повлиять на вашу приватность, так как можно будет связать все ваши адреса с которых идут все ваши транзакции, но что делать если вы хотите закинуть еще биткойны на адреса этот SEED фразы?



Для этого есть публичный мастер ключ, что это такое, из этого ключа появляются все ваши биткойн реса, относящиеся к вашей SEED фразе, публичный ключ не содержит приватных ключей и в нутрии себя не имеет ни чего кроим биткойн ресов.
Что нужно сделать что бы знать все биткойн реса относящийся к вашей SEED фразе и при этом не раскрывать ваши приватные ключи и вообще не использовать саму SEED фразу?
Есть одно замечательное приложение под названием Sentinel для Android – это так называемый watch-only кошелёк в этом приложение можно портировать ваш публичный мастер ключ и отслеживать все биткойн реса и кроме просмотра биткойн ресов приложение вообще ни чего не умет, так как публичный мастер ключ в себе содержит исключительно биткойн реса, так как публичный ключ создаётся из вашей SEED фразы.



Запускаем приложение Sentinel и нажимаем старт, выбираем второй пункт и сканируем QR-код, с генератора, запущенного на вашей виртуальной машине или сохранённого в виде картинки, далее вам будут показаны ваши биткойн адрес принадлежащие вашей SEED фразе вы даже можете его проверить, найдя его в списке на странице генератора.



Что мы имеем по итогу: мы максимально безопасно создали SEED фразу без подключения к интернету, эту SEED фразу ни кто и никогда не увидит и не узнает, если вы запомните её наизусть вам нет нужды доверять биткойн кошелькам в том числе аппаратным, у вас есть возможность пополнять ваши биткойн реса на прямую без необходимости использования вашей SEED фразы или импорта ключей. На данный момент этот способ является самым безопасным для хранения и пользования ваших средствами из известных мне на сегодняшний день. Уязвимость данной схемы является, ваша память (забыл SEED фразу) или бумажный носитель где была записана ваша SEED фразу (потерял и т.д.)



Теперь рассмотрим, как отправлять транзакции с этого холодного кошелька.
Для начала минимум тории, рассмотрим как же происходит отправка биткойн транзакций, для того что бы создать биткойн транзакцию достаточно знать биткойн адрес.
Рассмотрим этот момент на практике так сказать, берём любой блокчейн адрес с балансом, заходим на сервис Coind.in – это отличный функциональный сервис который позволяет создавать транзакции подписывать их и broadcast’ить в сеть, в нашем случае нам нужно создать транзакцию, выберем New – Transaction, в первом поле вставляем ваш адрес и жмём Load, будет загружена информация о не потраченных выходах на этом адресе, доступный баланс находиться в разделе Inputs, что бы сформировать транзакцию необходимо вести любой адрес получателя в поле Outputs, далее в поле Amount указываем сумму перевода жмём Submit и транзакция готова, но как вы уже наверняка догадались эту транзакцию отправить в сеть мы не можем, по тому что она не подписана приватным ключом от этого адреса, мы можем любую транзакцию сформировать но не можем её отправить в сеть, так как она не подписана, но самое интересное что подписать транзакцию возможно и без доступа к интернет соединению.
Это мы и будем делать по средствам приложения Sentinel, публичный мастер ключ позволяет нам наблюдать за биткойн ресами которые относятся к вашей SEED фразе, но публичный мастер ключ можно импортировать не только в Sentinel но и в другие биткойн кошельки например в Electrum и другие.



Как импортировать в Electrum публичный мастер ключ? Всё просто при создании выберем Standard wallet далее выбираем Use a master key далее в открывшемся поле вставляем ваш публичный мастер ключ, теперь вы можете следить за всеми вашими адресами, но более того вы можете создавать транзакции и самое главное у вас в Electrum импортирован только публичный мастер ключ, а вот приватный ключ, который будет использоваться для подписи этих транзакций будет храниться у вас на телефоне, который не когда не будет иметь выхода в любую сеть.



Для хранения приватного ключа подойдёт любой смартфон за 2-3 тыс. руб, далее ставим на него последнюю доступную версию Android и несём его в мастерскую по ремонту техники, там просим выпаять чипы (gsm, gps, wifi) в среднем такая операция выйдет вам в районе 1 тыс. руб, (+/-) после чего, приходим домой и скачиваем из F-Droid предложение EDS Lite, если коротко то это такой аналог TrueCrypt/VeraCrypt, для Android смартфонов, создаём с помощи этого приложения крипто контейнер – запихиваем туда Sentinel и радуемся жизни ;)
Теперь у вас по настоящему безопасный холодный кошелёк, доступ у которому возможно заполучить только физическим методом, прибегнув к методу терморектального криптоанализа :D



Теперь допустим формируем транзакцию в Electrum, готово теперь нам необходимо её подписать, а подписывать её мы будем нашим телефоном, который полностью отключён от сети, для начала нам необходимо импортировать в Electrum на телефон наш как один приватный ключ от адреса которым мы создавал транзакцию, вы можете импортировать как один так и импортировать приватный мастер ключ который содержит в себе все приватные ключи, приватный мастер ключ имеет смысл импортировать в том случаи если средства лежат на разных (десятках) адресах и вы собираетесь отправить одну крупную сумму средств с этих адресов, в других случаях целесообразнее импортировать один приватный ключ от определённого биткойн адреса, получить приватный ключ с которого вы хотите отправить средства, можно следующим образом.
Получить этот приватный ключ можно тем же образом, как создавали SEED фразу, используя BIP39 используя виртуальную машину с выключенным интернетом. Готово!



Далее заходим в Electrum создаём новый кошелёк и выбираем импорт приватного ключа, далее просто сканируем приватный ключ просто используя камеру (QR-код) приватный ключ импортирован, теперь его мы можем использовать для подписи транзакций которую мы создали на PC, (прошу заметить) телефон сейчас полностью отключен от сети!
Теперь что бы подписать транзакцию переходит в телефоне в раздел Send и с помощи камеры сканируем QR-код транзакции которую мы создали в Electrum на PC, на экране появиться информация Status – Unsigned, что бы подписать эту транзакцию нажимаем Options и жмём кнопку Sing, водим пароль и транзакция получает статус Signed – это значит что теперь мы можем отправить её в сеть биткойна, открываем QR-код подписанной транзакции далее сканируем этот QR-код камерой на PC, после того как вы отсканируете этот QR-код на PC - Electrum автоматически откроет её, осталось нажать Broadcast и транзакция отправиться в сеть биткойна.



Что вышло в итоге? Мы сформировали транзакцию на PC а подписали ее приватным ключом на устройстве отключённым от интернета, это очень безопасный способ отправки транзакций, так как приватные ключи всегда находиться при вас и ни когда не соприкасаются с интернетом.



Такую схему работы можно провернуть не только с Electrum, но и с Bithen и Coind.in – на этом как говориться - The end.


P.S. Если план по написанию в продолжение так сказать темы, еще одного полного туториала на тему как сделать аппаратный ускорите для биткой транзакций, всё зависит от двух факторов, безусловно наличии свободного времени и в заинтересованности в изложенном выше материале.

Автор: zEoN
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.