Bezpieczeństwo

Omówię tu bezpieczne metody założenia portfela do operacji na giełdach. Zdaje sobie sprawę, że dla przeciętnego Janusza to czarna magia. Szczegóły techniczne musicie jednak znaleźć w sieci. O ile dla bitcoina są portfele internetowe np. blockchain albo miniportfele na telefon czy PC. To dla litecoina czy dogecoina takich niema i procedury pobierania klienta całego są niezbędne. Oczywiście wystarczy pobrać go na nasz dysk i odszukać na dysku C nasz plik wallet.dat z portfelem, ale ma być bezpieczne dlatego poniżej pokaże wam moją kombinację.

A. Bezpieczny portfel online (Litecoin/Dogecoin/Inne lekkie)

1. Tworzymy wirtualny dysk z systemem np. WinXP, używając programu np. Oracle VirtualBox

2. Tworzymy nowy dysk D na naszej maszynie do magazynowania bloków kryptowaluty 15 GB (przydzielane dynamicznie) wystarczy.
(Krok 1 i 2 możemy pominąć, zaczynając od utworzenie ukrytego dysku w programie TrueCrypt)

3. Z pomocą programu TrueCrypt (ver. 7.1a nowsza jest niebezpieczna)tworzymy nowy plik, który będzie naszym szyfrowanym dyskiem dla klienta kryptowaluty lub mini portfela Electrum. Dla pliku/kontenera na koniec ustawiamy hasło i możemy przejść do emulacji. Dla pełnego klienta starczy 8 Gb dla mini portfela 100 MB.

4. Pu uruchomieniu ukrytego dysku kopiujemy tam oryginalnego klienta np. Litecoin z głównej strony projektu.

5.  Uruchamiamy klienta z wiersza poleceń komendą: (Dzięki temu nasza baza bloków i portfel zostaną utworzone na tym dysku a nie systemowym katalogu Użytkownicy/AppData/Litecoin-qt)

E:\Litecoin\litecoin-qt.exe -datadir=baza (gdzie baza to nasz folder z portfelem i wszystkimi pobranymi blokami)

Od razu po uruchomieniu klienta zabezpieczamy hasłem nasz portfel. Następnie dla naszego przydzielonego jedynie widocznego klucza publicznego( pozostałe 99 jest ukryte) należy pobrać klucz prywatny, który zapiszemy na kartce. Jednak pamiętajmy że po każdym przelewie wychodzącym nasze monetki będą wędrowały na pozostałe 99 ukrytych adresów których nie widzimy(z założenia ma to zapewnić anonimowość i utrudnić śledzenie transakcji). Rozwiązanie jest proste pozostałe bitki przelewamy na nasz adres który widzimy (czyli przelew wewnętrzny). Rozwiązanie dobre gdy zbyt często nie robimy przelewów inaczej musimy robić regularnie kopie portfela wallet.dat i przechowywać ją na pendrivie lub w kilku miejscach bo elektronika bywa ulotna a nie chcemy stracić monet. Rozwiązanie z kluczem prywatnym na karce  jest lepsze ale tylko dla moment które będą tam leżały na dłuższy okres. Oczywiście gdy pomylimy się i źle go zapiszemy odzyskanie monet będzie niemożliwe, dlatego do utworzenia adresu czasem lepiej skorzystać z brainwalleta ale to w punkcie B.

Aby pobrać klucz prywatny lub dodać nowy adres z klucza prywatnego należy najpierw nasz portfel odbezpieczyć czasowo używając komendy w konsoli naszego klienta:

walletpassphrase <hasło> <czas> (gdzie czas podajemy w sekundach 300 powinno wystarczyć)

importprivkey <klucz-prywatny> true/false (komendą dodajemy adres do portfela, w zależności czy ma być rescan dajemy opcję true czyli prześledzenie jeszcze raz wszystkich bloków. Inaczej naszych monetek nie zobaczymy od razu w portfelu, rescan nastąpi po ponownym otwarciu pełnego klienta)

dumprivkey <klucz-publiczny>    ( komenda posłuży do pobrania klucza prywatnego z naszego publicznego który mamy w portfelu

Ogólnie wszystkie kryptowaluty są oparte na kodzie bitcoina i litecoina więc każdy klient i procedury będą takie same. Powyższy opis dotyczy tylko pełnego klienta na naszym dysku, dla bitcoina zazwyczaj posłużymy się wersją przeglądarkową czyli oficjalną stroną blockchain.comlub mini portfelem Electrum. A to dlatego, że obecnie pobranie całego klienta i wszystkich transakcji zajmie kilka dni bo ma rozmiar 30 GB. Na blockchainie jest prosty interfejs każdy intuicyjnie będzie wiedział jak dodać adres czy pobrać klucz prywatny. O zaletach Electrum piszę w punkcie C-3.

 

B. Bezpieczny adres portfel offline

1. Tworzymy płytę Linux LiveCD

2. Uruchamiamy ją bez dostępu do internetu

3. Z pendrive’a uruchamiamy aplikację do generowania adresów: brainwallet.github.com-master (jest to apka napisana w javascript odpalamy ją z pliku index.html)

Możemy w niej wygenerować adres automatycznie lub dzięki brainwalletowi. Ale uwaga o ile brainwallet jest lepszy bo możemy zapamiętać go w głowie. To nasz ciąg musi być unikalny nie wystarczy przepisać strony tekstu z jakiejś książki ale dodać kilka znaków specjalnych typu duże litery kropki  przecinki dolary cyfry. np. 87040312052..alamakotaitenkotjestslepy….86040312041 (Gdzie liczby to pesel nasz i naszej partnerki a kropki w środku to numer domu). Były przypadki kradzieży gdy ktoś przepisał kilka linijek książki w afrykańskim języku.

4. Zapisujemy nasz klucz publiczny (adres do wpłat) i klucz prywatny (losowy lub wygenerowany z brainwalleta posłuży nam do importowania naszego klucza do portfela w przyszłości). Można zrobić kilka kopi kartek każdą ukryć w innym miejscu np. sejfie, skrytka w banku, zakopać pod drzewem.

5. Gdy dokonamy przelewu na nasz adres, stan naszych monet i transakcji możemy sprawdzić z poziomu przeglądarki www. Dla litecoina: ltc.blockr.io, dla dogecoina: dogechain.info, dla bitcoina: blockchain.info

Gdy postanowimy przelać nasze monetki na giełdę lub dodać do portfela możemy pobrać pełnego klienta i skorzystać z komend w poradzie A. Lub dla bitcoina i litecoina skorzystać z mini portfela np. Electrum, jest to znacznie szybsze bo w ciągu 5 min możemy już mieć środki na giełdzie. Pełny klient to rozmiar 30 GB dla BTC i 8 GB dla LTC pobieranie całego od początku to od 16 h do 3 dni, raczej zdecydowanie za długo jeśli chcemy sprzedać na szczycie bańki liczy się każda minuta.
 

C. Złote zasady

0. Zapoznajcie się z podstawami bezpieczeństwa i tworzenia portfela na bitcoin.pl

1. Nie trzymamy wszystkich monet na jednej giełdzie, gotówkę można mamy większe szanse na jej odzyskanie w przypadku kradzieży. Gdy zginą bitki czasem jest to niemożliwe ale nowy właściciel często zwraca je poszkodowanym.

2. Monetki długookresowe trzymamy na adresie którego znamy klucz prywatny i mamy jego zapis na kartce. W razie utraty portfela na dysku czy pendrive’a możemy odtworzyć nasze bitki z kartki. Pendrivy bywają zawodne, niepolecam robić kopi portfela w jednym miejscu. Zrób na kartce, dysku, i penie.

3. Uważajmy na portfele online z poziomu przeglądarki lub mini aplikacji na telefon, tam trzymamy małe ilości, albo na krótki okres. Najbardziej sprawdzone dla Bitcoina to aplikacja mini portfel Multibit, Electrum lub przeglądarkowy blockchain.com. Dla Litecoina najpopularniejszy jest Electrum, główną zaletą jest szybkość działania nie musimy czekać na aktualizację bloków i mały rozmiar 20MB. Portfel generujemy na podstawie kilkunastu fraz słownikowych (Seeds) i dzięki nim odtworzymy go w dowolnym miejscu. Najważniejszą zaletą jest według mnie fakt, że mamy podgląd wszystkich adresów portfela a jest ich 20. W przypadku oryginalnego klienta znaliśmy tylko saldo portfela i ciężko było zlokalizować gdzie są nasze monety, konieczne było przelewanie wszystkich środków na nowy adres, bo po każdej wypłacie cząstkowej reszta trafiała na losowe adresy, a tych było coraz więcej, portfel zajmował coraz więcej, a w przypadku jego zagubienia adresy z resztą nieznane. Podsumowując jeśli często dokonujemy płatności zalecam Electrum. Jeśli pełny klient to do przechowywania długoterminowego z kilkoma adresami których znamy klucze prywatne. Jest jednak pewna wada Electrum, podczas importowania klucza prywatnego, możemy jedynie ściągnąć (Sweep) z niego środki do naszego portfela na wybrany adres, klucza nie możemy zwyczajnie dodać do istniejących. Więcej szczegółów o portfelach przeczytamy TU.

4. Pamiętaj o zjawisku flash crash czyli lawinowym spadku kursu. Szczególnie kiedy grasz na płytkiej giełdzie w dodatku zlewarowanej (np. polski Bitmarket). Przy dźwigni w ten sposób możesz stracić wszystkie środki. Odradzam więc ten sposób grania chyba, że polujesz na dnie wyrwy żeby tanio kupić.

 

D. Poprawki i spostrzeżenia

1. Najlepiej klienta instalować na zewnętrznym dysku HD-USB 100-400GB. Albo jakiś większy pendrive (tego nie zalecam one bywają bardzo zawodne, a dysk wytrzyma 30-50 lat) Virtualizacja raczej zbędna wystarczy sam program TrueCrypt tylko uwaga używamy ver. 7.1a, nowsza jest niebezpieczna gdyż twórcy porzucili projekt. Dla każdej waluty tworzymy oddzielny plik o rozmiarze przydzielanym dynamicznie. Dla BTC, LTC pobieramy mini portfel, dla innych lekkich walut całego klienta.

2. Ryzyko utraty bitów i pieniędzy z giełdy jest zawsze. W czasie mojej przygody w ciągu 3 lat upadły dwie polskie giełdy bidextreme, bitcurex, japońska mt.gox i Cryptsy. Środków po wielu miesiącach nikt nie odzyskał mimo śledztwa i pozwów sądowych. Była jeszcze kradzież na większej giełdzie bitstamp, ale klienci zachowali wszystko, straty poniosła jedynie giełda.

3. Osobiście do wejścia/wyjścia w kryptowaluty używam polskiego bitmarket (zakup/sprzedaż BTC), następnie przerzucam bity na blockchaina lub portfel Electrum (tymczasowo własny portfel) a stamtąd przerzucam na inne giełdy: btc-e (handel BTC/LTC z lewarem 1:3), bittrex(nowe alty). Z giełd wypłacam na portfel prywatny z pełnym klientem lub mini portfel Electrum na przenośnym dysku. Klucze prywatne każdego adresu na którym mam przechowywane bity zapisuje na kartce w 3 miejscach. Adresy do portfela generuje przez brainwallet offline.

FacebookTwitterGoogle+LinkedInWykop

One comment

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>