Mi a véleményetek a következő bitcoin privát kulcs stratégiáról?
Veszek egy hardver walletet és legenerálom vele a 12 szót + hozzáadok egy saját 13adik szót is. A hardveres walleten ezenfelül beállítok egy pin kódot.
- A pin kódot nem írom fel sehova, így ha ellopják a magában harver walletet, nem lesz vele semmi gond.
- A 12 szót leírom egy papírra a 13adik szó nélkül, így ha a papírt ellopják, az még önmagában nem lesz elég a pénzem elköltéséhez. A papírt otthon tárolom.
- A 13adik szót beleírom a telefonomba és felteszem titkosítás nélkül onedrive -ra is. Így abban az esetben, ha valahogy elveszteném a memóriámat még mindig vissza tudnám állítani a walletet. Ugyanakkor ha valaki el akarja lopni fizikailag a 12 szót, vagy a hardver walletet, a 13adik szó is kelleni fog neki, amihez a telefonomat is el kell lopnia, vagy be kell mennie a gépemre is, ahol meg kell találnia, amire azért kicsi az esély. A 12 szavas papírra nem lesz ráírva, hogy kell hozzá 13adik szó és lehet egy minimális pénzt a 13adik szó nélküli címre is küldök, hogy a támadó adott esetben azt higgye, ilyen kevés pénzem van. Ugyanakkor ha az én emlékezetemet törölnék, a onedrive -on teljesen nyíltan ott lesz fájlnévként, hogy bitcoin 13adik szó.
- És itt jön az, ami sok embernek lehet nem tetszik. Mivel simán lehetséges, hogy mondjuk a csajom megharagszik és úgy dönt, a papírt is meg a hardveres walletet is megsemmisíti, a 12 szót is el kell valahova mentenem a felhőbe. Ezt a következőképpen csinálnám:
1. Feltelepítek linuxot egy pendrive -ra encrypted disk -kel.
2. Onnantól kezdve, hogy a pendrive kész, két szabályt tartok be:
- Ha a pendrive a gépben van, nem lehet a gép hálózatra kötve, így ha van rajta egy gonosz szoftver, nem fog kiküldeni semmit.
- Ha a pendrive a gépben van, semmilyen más adathordozó nem lehet benne. Ezzel elvileg megakadályozom, hogy a gonosz szoftver olyan helyre mentsen bármit, ami akkor is elérhető, ha a gép épp internetre csatlakozik (úgy tudom, ha nincsen benn más adathordozó, ilyet nem tud csinálni).
3. Bootolok a pendrive -ról és beírom a 12 szót.
4. A 12 szón aes256 titkosítást alkalmazok gpg segítségével, majd ráteszek egy base58 kódolást.
5. Az eredményt lefényképezem, majd leállítom a gépet és kiveszem a pendrive -ot. Ennek a lépésnek az a lényege, hogy ha hálózaton vagy másik pendrive -on hoznám ki a gépből a kódolt karaktersorozatot, felmerül az esélye, hogy esetleg egy gonosz szoftver(vagy mikrokód a cpu -ban) mást is kihoz onnan.
6. A fényképet valami képfeldolgozóval(vagy egyenként begépelve) karakterláncá alakítom + még beleteszek egy -két magyar szót, space -et stb, ezzel biztosítva, hogy brute force attack -ot csak kifejezett emberi beavatkozással lehessen indítani.
7. Az így elkészült fájlt feltöltöm a 13adik szó mellé onedrive -ra. Fontos, hogy még a 13adik szónál nyíltan ott lesz, hogy micsoda, addig itt vmi random fájlnevet adok neki.
Ha az a veszélyforrás, hogy a biosba, vagy valami más helyre fog írni a gép úgy, hogy tényleg csak a linuxos pendrive van benne, a végét megcsinálhatom úgy is, hogy csak erre a célra egy új gépet veszek, ami kizárólag seed titkosításra lesz használva.
Miután megvolt a backup, az áramot/gázt stb a hardver wallet segítségével fizetném a mindennapokban windows operációs rendszeren keresztül.
Iszonyatosan túl van bonyolítva a semmiért az egész. Ezt még elolvasni is sok volt, nemhogy megcsinálni. És bár a védelem nő a védelmi rétegek növelésével, ugyanúgy ellened is játszik, mert ha valami elromlik, elfelejted, elhagyod a feloldáshoz szükséges részegységet, az egész ment a kukába.
Elmented a 12 szót valamilyen módon egyszer, és elmented a 13. szót egy másik módon, egymástól elkülönítve. És ennyi, mert államtitkokat meg kormányzati dokumentumokat nem védnek ilyen szinten, mint ahogy te akarsz. Sőt, szinte sehogy, nem egy olyan eset volt már, hogy kritikus biztonsági adatokat tárolnak plaintextben, vagy épp elhagynak titkosítatlan adathordozókat, vagy újra eladják a gépeket amiről visszaállítható a bizalmas dokumentum.
Neked kizárólag 1 dologra van szükséged: legyen egy jelszavazott felületre elmentve a dolgot, amihez csak te férsz hozzá. És ennyi. Minden más csak felesleges körök futása, meg önmagad szívatása. 1 darab szónak akkora körítést csinálsz, mint sehol és senki más. Gondolj a bankszámla adatokra. Ha ilyen módszerekkel lehetne pénzt kivenni a számládhoz hozzáférni, az egész fizetési rendszer meghalna.
Ha kitörlik az emlékezetedet, honnan tudod meg, hogy milyen titkosítással, milyen kódolással férhetsz hozzá a 12 szóhoz?
Sőt, ha kitörlik az emlékezetedet, honnan tudod meg, hogy mi az a Bitcoin, és azt hogy neked van olyanod?
Szerintem is túl bonyolítod, és még a végén saját magadat sz0patod meg, ha elfelejted valamelyik lépést.
Ráadásul a Onedrive-odat sokkal hamarabb feltörik, és állítanak rá más jelszót, minthogy ellopják és kitalálják a 12+1 szót, innentől meg te szívod meg a saját túlkomplikálásodat.
Ha csak nem milliárd dollárokról van szó Bitcoinban, elég ha a házban 3-4 különböző pontra elrejted a felírt szavakat, esetleg a 13-madikat külön helyre.
Ha tűzvésztől tartasz, akkor létezik fém cetli direkt erre a célra.
Ha ennél nagyobb biztonságra vágysz, rejtsd el különböző házakban, több példányban, akár tagolva, esetleg páncélterembe.
Vagy még egyszerűbb, cserélj barátnőt, olyanra akinek fogalma sincs erről a Bitcoin dologról és rejtsd el egy titkos széfbe a dolgokat, és nyugodtabban is alszol:))
"elfelejted, elhagyod a feloldáshoz szükséges részegységet, az egész ment a kukába."
"Ha kitörlik az emlékezetedet, honnan tudod meg, hogy milyen titkosítással, milyen kódolással férhetsz hozzá a 12 szóhoz?":
Van egy papír elrejtve, rá van írva, hogy bitcoin privát kulcs és rajta van 12 szó. Ezen kívül van egy note a telómban meg onedrive -on a 13adik szóval.
Szerintem nem fogom elfelejteni sose, hogy van bitcoinom(főleg úgy, hogy 10 év múlva csak azzal lehet fizetni majd). A veszély inkább a jelszó elfelejtése, ami így ki van védve.
"Ráadásul a Onedrive-odat sokkal hamarabb feltörik":
Nem írtam, de a 13adik szót egyszerűnek választom és meg fogom jegyezni. Ezen kívül ott van a telómban is offline. A 12 szó meg ott van papiron, ráadásul veszek hardver walletet is egyébként -> Ha egyszerre elfelejtek mindent a pin kódot leszámítva + feltörik a onedrive -ot és ellopják a telefont is. A hardveres wallettel még mindig tovább tudom küldeni egy új címre. Annak meg kb a legkissebb az esélye, hogy a telefonomat egyszerre lopják el a hardver wallettel és a szavakkal, mivel betörés tipikusan akkor lehet, amikor nem vagyok otthon.
"elég ha a házban 3-4 különböző pontra elrejted a felírt szavakat":
Ezzel növelem az esélyét annak, hogy egy betörő megtalálja. Cserébe ha stroke -om van, könnyebb lesz visszaállítani. Szerintem ez nem éri meg, mivel egyrészt úgyse biztos, hogy minden jelszót el fogok felejteni, másrészt így is fel vagyok készülve az esetre, harmadrészt meg a betörésnek, meg a családon belüli támadásnak szerintem sokkal nagyobb az esélye, mint a memóriaproblémáknak(egyelőre), vagy a hackertámadásnak.
"Ha tűzvésztől tartasz, akkor létezik fém cetli direkt":
Ennél nagyobb az esélye, hogy vki szándékosan el akarja pusztítani a papírt meg a walletet, amire a fém cetli se biztos, hogy megoldás, viszont a jól titkosított, titokban tartott és felhőben tárolt bitcoin privát kulcs igen.
"Vagy még egyszerűbb, cserélj barátnőt, olyanra akinek fogalma sincs erről a Bitcoin dologról":
Ez mondjuk 10 év múlva elég nehéz lesz egy olyan világban, ahol bitcoin=pénz. A titkosított onedrive -os kulcsról nem fog tudni, mert azt nem is csinálják sokan, de a többiről igen.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!