Сверхбезопасные транзакции для миллионеров

Саня, сегодня поговорим о безопасном хранении твоих битков. Ты персона публичная, о тебе уже знают десятки тысяч человек и среди них наверняка найдется злоумышленник, который захочет заполучить твои деньги. Социальная инженерия в сочетании со ссылками на вредоносное ПО может позволить получить доступ к твоим кошелькам. Скажи мне, как ты хранишь большие суммы, которыми не торгуешь на бирже?

Я храню бумажки, на которых распечатан мой приватный ключ. Несколько символов в ключе я специально изменил, чтобы даже если кто-то нашел его, не смог подписать транзакцию. Одну бумажку храню дома, а вторую не скажу где. Когда надо вывести монеты, я захожу в электрум и ввожу ключ руками, на компьютере его не храню.

Да, это неплохой подход. Если кто-то из наших читателей заинтересовался, как сделать такой же бумажный кошелек, то инструкцию вы найдете в этой статье. Саня, но этот способ недостаточно безопасен. Злоумышленник может установить на твой компьютер кейлогер(программа для считывания нажатых клавиш), и когда ты будешь вводить ключ, он его получит.

И что делать? У меня уже серьезная сумма в битках, а несколько раз мне скидывали вредоносные ссылки. Я их распознал, но мог ведь и установить.

Выход есть. Например, можно воспользоваться аппаратным кошельком. Про них я расскажу тебе позже. А сегодня расскажу про способ, которым можно воспользоваться "в домашних условиях".

Нам потребуется:

• USB-флешка;
• ПК или ноутбук с выходом в интернет;
• ПК или ноутбук без выхода в интернет.

Наша задача сделать так, чтобы компьютер, подключенный к интернету, никогда не "видел" наших приватных ключей. Один компьютер (офлайн) будет использоваться для подписи транзакции с помощью приватного ключа, а второй компьютер (онлайн) будет использоваться для отправки транзакции. Данный метод является безопасным и может использоваться для хранения и перевода больших объемов криптовалюты. Конечно, совершение большого количества ежедневных транзакций будет сложным и неудобным. Данный метод можно сравнить с хранением золота в собственном хранилище глубоко под землей. Чтобы что-то оттуда вытащить, придется попотеть, но если суммы большие, то оно того стоит.

Преимущество метода подписи транзакций офлайн заключается в том, что нет необходимости превращать твоё холодное хранилище в горячее, как ты это делаешь сейчас. Хоть ты и хранишь свои ключи на бумаге далеко от интернета, но ты все равно их вводишь на компьютере, который мог быть скомпрометирован.

И тут мы возвращаемся к нашему любимому Electrum, мы можем воспользоваться его функционалом для подписи транзакций офлайн. Еще стоит обратить внимание на кошелек Armory Bitcoin Client, он вообще заточен под безопасность, но нам пока хватит и Electrum.

Наш алгоритм действий:

• Создаем неподписанную транзакцию на онлайн компьютере
• Переносим созданную неподписанную транзакцию на офлайн компьютер
• Подписываем транзакцию на офлайн компьютере и сохраняем
• Переносим подписанную транзакцию на онлайн компьютер
• Выполняем транзакцию на онлайн компьютере

Как видишь, нам не придётся переносить, хранить или вводить наш приватный ключ на компьютер с доступом в интернет. На компьютер с доступом в интернет будет появляться только уже подписанная приватным ключом транзакция, а из подписанной транзакции нельзя получить твой приватный ключ, чтобы подписывать им другие транзакции. Поэтому данный способ такой безопасный. Главное, чтобы онлайн и офлайн компьютер не были заражены вирусами, а также важно защитить от вирусов флешку. Если ты не в состоянии этого сделать, то используй CD-RW диск, и записывай транзакции на него - хороший вариант для параноиков.

Сразу предупреждаю, этот способ сложный и медленный. Каждая такая безопасная транзакция будет занимать у тебя по 10 минут времени, но для сохранности больших сумм, оно того стоит.

Создаем кошелёк на офлайн компьютере:

Так как твой старый кошелек мог быть скомпроментирован, создаем новый кошелёк. Даем ему какое-то имя и выбираем Create new wallet.

Сохраняем seed фразу, придумываем надежный пароль.

Теперь нам надо пополнить кошелек. Давай кинем немного монет и продолжим после того, как они поступят.

Итак, монеты пришли на наш новый адрес, и мы можем продолжать.

Дальше нам надо экспортировать Master public key и перенести его на наш онлайн компьютер. Можно сохранить ключ в текстовый документ, а документ перенести на флешку. Данный ключ публичный, его не жалко, поэтому о безопасности сильно можно не беспокоиться.

Заходим в Wallet -> Master public keys

Перед нами появляется ключ:

xpub661MyMwAqRbcFsM8Y6kaS7cTZ5ifjWZyz2f8Hw7ugPBwFtfSwPyUwLUr5dWWGpsm7byo5jzVFHZJA3vf392sT5LAShQ1nfPXYyGf9ifs7Mi

Сохраняем его на флешку или будем дальше вводить руками.

Теперь переходим к нашему онлайн компьютеру

Выбираем раздел File->New/Restore

Называем кошелек MyOnlineWallet

Выбираем пункт "Use public or private keys" или там может быть пункт Restore

Вводим ключ, который мы экспортировали из Electrum на офлайн компьютере.

Нас предупреждают, что у нас режим "watching-only". Можем наблюдать и всё.

Нас это устраивает. Жмем ОК.

Переходим в раздел отправить "Send". Делаем какую-нибудь транзакцию

Нажимаем Send

Перед нами появляется информация об этой транзакции. И мы видим статус "Unsigned" - неподписанная. Отлично, то что нам надо. Теперь нажимаем "Save", и сохраняем транзакцию в виде файла на флешку.

Возвращаемся к нашему офлайн компьютеру и вставляем флешку в него. Заходим в электрум, открываем раздел "Tools->Load transaction->From file". Выбираем наш файл из прошлого шага, который мы сохранили на флешке.

Перед нами сразу открывается наша не подписанная транзакция, но теперь мы ее можем подписать. Нажимаем "Sign".

У нас потребуют пароль. Вводим его и транзакция подписана.

Теперь кнопка Sign поменялась на Broadcast, но нам надо нажать на Save. Сохраняем подписанную транзакцию на флешку, и вытаскиваем её.

Опять переходим к онлайн компьютеру. Заходим в электрум, открываем раздел "Tools->Load transaction->From file".

Теперь открываем транзакцию с прошлого шага с флешки. И теперь мы можем уже нажать "Broadcast". Нажимаем.

Вуаля, транзакция выполнена.

На самом деле этот способ не сложный, проделав его 2 раза, ты его запомнишь. Но как ни крути, этот способ отнимает много времени, для небольших и регулярных транзакций он не имеет смысла. Поэтому мелкие транзакции делаем в "горячем" режиме, а большие суммы - в "холодном".

Связанные материалы:

• Как посчитать комиссию за транзакции BTC?
• Что делать, если транзакция застряла?
• Как сделать бумажный кошелек для криптовалюты?
• Кошелек Electrum. Установка и функции
• Транзакции в сети биткоина
• Словарь криптотерминов
• Биткоина не существует

🔀 Навигация по каналу

🔴 @GlavCrypt

#реклама

$50К Сэма Ротштайна - это масштабный крипто-эксперимент, цель которого заработать 1 млн. долларов за 500 дней. Звучит не реально?

Ежедневно в своем телеграмм канале, Сэм Ротштайн покупает криптовалюты полагаясь на инсайды, технический и фундаментальный анализ, а так же рекомендации анонимных трейдеров которые умножают свой депо каждый день. У проекта есть сайт, где публикуется полноценное портфолио с историей и актуальной информацией о всех сделках, очень поучительно и информативно.

Стало интересно? Тогда присоединяйтесь к эксперименту.

Телеграмм канал Сэма: https://t.me/joinchat/AAAAAE9yoQ2PQxcg-8dMxA
Сайт/портфолио: www.50k.cash