Zamieszczam poradnik dot….

Zamieszczam poradnik dot. bezpiecznego przechowywania oraz przesyłania pieniędzy bitcoin. Poradnik ten stworzyłem z myślą o przeciętnym użytkowniku komputera, który nie ma zbytniej wiedzy technicznej, jednak posiada podstawową wiedzę, która pozwala mu obslugiwać komputer (instalować programy, korzystać z nich, obsługiwać odtwarzacz dvd, wpisywanie komend do terminala itp.).

Poradnik zakłada korzystanie ze standardowych komponentów PC oraz korzystanie ze sprzętu bez internetu oraz dysków twardych co w mojej ocenie zwiększa bezpieczeństwo.

Nie twierdzę, że proponowane rozwiązanie jest najlepsze. Z pewnością są rozwiązania znaczenie lepsze. Chodzi o to, żeby znaleźć odpowiedni balans. Lepsze rozwiązania mogą wymagać np. więcej wiedzy, kosztów itd.

Odniosę się do dwóch popularnych metod znanych przez większość bywalców tagu bitcoin.

1. Portfel sprzętowy. To rozwiązanie, które „rzuca się w oczy”. I sam ten fakt jest pewną słabością. Po drugie bitcoiny zabezpieczone PINem są chronione zabezpieczeniami stworzonymi przez ludzi, a te można obejść. Dlatego np. słyszało się ostatnio o skutecznych atakach na Trezora. Pomaga tutaj szyfrowanie czyli passphrase. Nie każdy z tego korzysta. A więc musimy chronić fizycznie Trezora. Poza tym musimy jeszcze ufać producentowi, że daje nam to o czym sam mówi.

2. Paper wallet. Jest dobry o ile wiecznie holdujemy. Nie mówi nam nic o przesyłaniu bitcoina, a więc jest bardzo słabym systemem.

Krótko o ideii proponowanego przeze mnie rozwiązania. Cały system składa się z dwóch komputerów. Pierwszy to komputer roboczy z dostępem do internetu (online), który posłuży nam do pobrania odpowiednich pakietów. Drugi komputer to komputer offline, ktorego nigdy nie podłączamy do internetu oraz którego nigdy nie używamy do innych celów. Tylko tutaj będziemy wprowdzali nasze prywatne hasła / seeda. Do tego komputera również nigdy nie podłączamy dysków. System będziemy wczytywać tylko do pamięci RAM, która jest bardziej ulotna. Dzięki temu nie będziemy musieli koncentrowac się na szyfrowaniu i tym, że nasze dane będą, być może jawnie, gdzieś przechowywane.

Wymagania sprzętowe:
1. Komputer online: dowolny sprzęt na którym uruchomimy aktualną wersję Ubuntu.
2. Komputer offline: dowolny sprzęt na którym uruchomimy aktualną wersję Ubuntu. Jednak zdecydowanie zalecam tutaj 8 GB pamięci RAM z tego względu, że cały nasz system będzie musiał być wczytany do pamięci. A moje doświadczenia pokazują, że przy 4 GB może dochodzić do zwiech.
3. Dysk optyczny (DVD) z możliwością czytania i pisania. Standardem są dzisiaj czytniki na usb, więc możemy z takiego skorzystać.
4. Dwie płyty DVD (albo 1 DVD i 1 CD). Opcjonalnie można skorzystać w zdwóch pendrive’ów i wtedy odpada punkt 3. Ja preferuję jednak DVD, które trudniej zmanipulować.
5. Nosnik danych np. usb albo micro sd, który będzie slużył do przenoszenia transakcji podpisanych offline. Można tutaj nawet korzystać z CD jeżeli ktoś chce.

Przygotowanie systemów:
1. Pobranie najnowszej wersji Ubuntu i wypalenie na DVD. Po ściągnięciu Ubuntu warto sprawdzić sygnaturę GPG.

2. Komputer online: Pobranie Electrum ze strony electrum.org. Weryfikujemy sygnaturę GPG.

3. Komputer online: Pobranie zależności electrum. Chodzi konkretniej o biblioteki graficzne qt, które wymaga Electrum. Robimy to w nastpępujący sposób za pomocą terminala.
Wpisanie zalezności do pliku tekstowego o nazwie zaleznosciqt.txt:
sudo apt-get –print-uris –yes install python3-pyqt5 | grep ^’ | cut -d’ -f2 >zaleznosciqt.txt
Następnie tworzymy z pomocą tego pliku tekstowego pakiety deb:
wget –input-file zaleznosciqt.txt
W aktualnym folderze znajduje się cała lista plików .deb, ktore są naszymi zależnościami qt.

4. Komputer online: Wypalenie pobranego pliku electrum oraz folderu zależności .deb na płytę DVD (lub CD).

5. Komputer offline: Bootujemy z płytki DVD. W momencie wczytywanie bootloadera Ubuntu (czarny ekran z białymi napisami) przyciskamy escape, żeby system nie zbootował się automatycznie. Wybieramy język, w następnym oknie przyciskamy F6. Pokaże nam małe okienko, które zamykamy (esc). Następnie pokazało nam na dolę komendę. Za ostatnim parametrem „splash” dopisujemy „toram”. Spowoduje to, że system wczyta nam się do pamięci komputera. Klikam „wypróbuj ubuntu bez instalacji” i czekamy aż system się wczyta.

6. Po wczytaniu systemu odłączamy dysk optyczny (albo wyciągamy z niego płytę). System działa dalej i jest w pamięci.

7. Podłączamy drugą płytę z Electrum i pakietami .deb.

8. Kopiujemy nasze dane „na dysk” (w tym wypadku do systemu, który jest w ramie).

9. Wchodzimy do folderu z zaleznościami .deb i wpisujemy: „sudo dpkg -i *deb”. Zależności powinny się zainstalować bez problemu. Przynajmniej jeśli oba komputery (offline i online) posiadają taką samą wersję ubuntu (i taką samą architekturę komputera).

10. Rozpakowujemy electrum (prawy przycisk myszy i rozpakuj). Następnie w terminalu wchodzimy do folderu Electrum i wpisujemy ./run_electrum. Uruchomimy Electrum bez potrzeby instalacji.

11. Generujemy public master key, który da nam adres za pomocą którego stworzymy portfel tylko do odczytu na komputerze oline.

12. Public master key przenosimy za pomocą nośnika na komputer online. Możemy sobie to wypalić nawet na płytkę jeżeli chcemy.

13. Nowe transakcje przenosimy tak samo jak public master key czyli podpisujemy transakcję na komputerze offline, przenosimy nośnikiem na online i na komputerze online rozgłaszamy naszym portfelem tylko do odczytu.

To koniec. Kroki 5-10 oraz 13 powtarzamy za każdym razem. Są to bardzo proste kroki, które zajmą nam 3-5 minut. Nasze dane prywatne cały czas są na komputerze niepodłączonym do internetu oraz te dane nie są przechowywane na żadnym dysku. Na komputerze online mamy z kolei cały czas wgląd do naszych pieniędzy. Nasze rozwiązanie nie rzuca się w oczy. Jest zwykłym komputerem jakich w domach jest wiele. Kradzież nie spowoduje żadnych strat. Na komputerze offline możemy dodatkowo np. zaszyfrować sobie seeda (musimy pamiętać o bardzo dobrym haśle min. 20 znaków, znaki specjalne, wielkie, małe litery, cyfry) i np. wrzucić sobie to do chmury.

#bitcoin #bezpieczenstwo #pieniadze #finanse