Посторонним в

Блог-форум Винни Пуха
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  ПользователиПользователи  ГруппыГруппы  РегистрацияРегистрация  ВходВход  

Поделиться | 
 

 Безопасное хранение XEM / руководство для начинающих

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Winnie
Admin


Сообщения : 628
Дата регистрации : 2015-06-10

СообщениеТема: Безопасное хранение XEM / руководство для начинающих   2017-03-24, 10:01


Если ты купил свои первые XEM, твой следующий шаг - отправить их на свой аккаунт для хранения. В этом руководстве ты узнаешь, какие средства и способы существуют для этого. Далее мы разберём два вида хранения XEM - краткосрочное и долгосрочное.


1. Краткосрочное хранение
Срок хранения: до нескольких дней или недель.


1.1 Обменники

Не только XEM, но и любые другие криптовалюты не следует держать в кошельке биржи, если ты не трейдер.

Если ты только что купил свои первые XEM, то, скорее всего, они находятся на "твоём" биржевом аккаунте. Оставляя XEM на бирже, ты отдаёшь контроль над своими средствами третьей стороне, которой нужно доверять. Поэтому оставляй свои XEM на бирже ровно столько, сколько это нужно для дела, но не более!


1.2 Мобильные кошельки

Мы рекомендуем рассматривать свой мобильный кошелёк, как банковскую карту. Это означает, что там следует хранить столько XEM, сколько ты планируешь потратить в ближайшее время, но не более!


2. Долгосрочное хранение
Срок хранения: от нескольких месяцев или лет, и более.


2.1 Nanowallet (приложение для настольных компьютеров)

Ты можешь создать кошелёк в рабочей сети NEM с помощью Nanowallet. Скачать Nanowallet можно отсюда. Распакуй zip-архив и запусти start.html.

Настоятельно рекомендуется использовать последние версии Firefox, Chrome и Safari.
Microsoft Edge и Internet Explorer не полностью поддерживаются и могут привести к потере ваших XEM, если приватный ключ не будет сохранён. На данный момент использование этих браузеров приложением блокируется.


Перед установкой Nanowallet убедись, что ты используешь чистый компьютер (просканируй его на предмет вирусов, троянов и шпионов). Всегда используй надёжный уникальный пароль (подробнее об этом см. здесь).

При регистрации кошелька Nanowallet какой выбирать тип: "Simple wallet" или "Brain wallet"? И в чём разница?
Выбор определит только способ генерации приватного ключа основного аккаунта в кошельке на этапе его создания.
Если предполагаешь работу именно с кошельком / кошельками (когда в кошельке более одного аккаунта), то не имеет значения, Simple или Brain.
Если ориентируешься на работу с аккаунтом / аккаунтами (один кошелек = один аккаунт), то тогда выбирай Brain. Выбор Brain wallet позволит в дальнейшем на любом компьютере войти в аккаунт, зная лишь только пароль Brain кошелька; файл wlt не потребуется. Поскольку файл wlt при создании Brain wallet всё равно каждый раз будет создаваться, этот файл можно и даже нужно будет удалять каждый раз удалять вручную. Сохранность аккаунта должна быть обеспечена бекапом его приватного ключа при первом создании Brain wallet.


Сохраняя свои XEM в Nanowallet, ты можешь воспользоваться такой расширенной функцией, как делегированный харвестинг (сбор сетевых комиссий).


2.1.1 Резервное сохранение Nanowallet

Nanowallet работает на твоём компьютере. Но что будет, если его жёсткий диск выйдет из строя? На этот случай тебе надо иметь сделанную заранее резервную копию (бекап) кошелька.

Мы рекомендуем делать бекап файлом И на бумаге!


2.1.1.1 Бекап файлом (= сохранение кошелька сразу со всеми аккаунтами)

При первом входе в систему браузер загрузит файл "имя_твоего_кошелька.wlt". Этот файл содержит резервные копии приватных ключей всех аккаунтов, входящих в данный кошелёк.
Если ты ещё не сохранил wlt-файл при создании кошелька, сделай это безотлагательно, нажав "Account" в правом верхнем углу кошелька и выбрав "Backup Wallet". Также надёжно сохрани пароль кошелька.

Сохраняй файл своего кошелька на разных дисках, например USB флешке, USB жёстком диске, облачном хранилище. Мы рекомендуем зашифровать файл, например с помощью такого инструмента как truecrypt, прежде чем сохранять его на дополнительных носителях, и особенно в облачном хранилище.

Каждый раз при добавлении в кошелёк нового аккаунта необходимо обновлять бекап кошелька!

И помни: без пароля файл кошелька wlt бесполезен!


2.1.1.2 Резервное сохранение на бумаге (= сохранение конкретного аккаунта)

Когда ты войдёшь в свой аккаунт в Nanowallet, ты сможешь получить доступ к данным своего аккаунта. Выбери аккаунт в правом верхнем углу.


В настройках аккаунта введи свой пароль в секции "Private key" и нажми "+".


Приватный ключ аккаунта

Когда ты введёшь пароль, будет показан приватный ключ аккаунта.


Показ приватного ключа

Теперь ты можешь либо записать эту информацию вручную на бумаге, либо распечатать её. Храни бумагу в надёжном месте.

Напоминание: приватный ключ даёт полный контроль над аккаунтом. Пароли ему не нужны!


2.1.2 О брейнвалете

Брейнвалет использует BIP 32 и поскольку аккаунт создаётся с семенем пароля, нужен надёжный пароль. Руководство о том, как сделать сильный пароль или ключевую фразу, которая будет легко запоминающийся, можно найти здесь. При генерации пароля с помощью менеджера паролей, мы рекомендуем делать его длину не менее 32 случайных символов - букв в разных регистрах, символов и цифр. Если в качестве пароля использовать фразу, мы рекомендуем делать её длиной не менее 12 недетерминированных слов. Помните, что в брейнвалет фраза или пароль, по существу, это то же самое, что ваш приватный ключ.

Подобно сохранению вашего приватного ключа в безопасном месте, мы также рекомендуем записать свой пароль или фразу в менеджере паролей и/или на листе бумаги.


2.2 NCC

Ты можешь создать аккаунт с помощью клиента NCC (Nem Community Client). Руководство по установке NCC можно найти здесь: Windows/Mac, Linux.

Перед установкой NCC убедись, что используешь чистый компьютер (просканируй его антивирусным и антишпионским софтом), а также всегда используй надёжный уникальный пароль (подробнее об этом читайте здесь).

Через NCC тебе будут доступны такие расширенные функции, как харвестинг и делегированный харвестинг.


2.2.1 Бекап NCC

Хорошо, NCC работает на твоём компьютере. Но что будет, если жёсткий диск компьютера откажет? На этот случай тебе необходимо загодя сделать бэкап (резервную копию) NCC.

Мы рекомендуем делать бекап файлом И на бумаге!

Для правильного понимания, что следует сохранять при бекапе, важно различать понятия "кошелёк" и "аккаунт".


2.2.1.1 Бекап файлом (= сохранение кошелька сразу со всеми аккаунтами)

Ты можешь создать резервную копию NCC, используя соответствующее руководство (см. "2.4 Backup your wallet").

Сохраняйте файл вашего кошелька на разных дисках, например USB флешке, USB жёстком диске, облачном хранилище. Мы рекомендуем зашифровать файл, например с помощью такого инструмента как truecrypt, прежде чем сохранять его на дополнительных носителях, и особенно в облачном хранилище.

Каждый раз при добавлении в кошелёк нового аккаунта необходимо обновлять бекап кошелька!

Помните: без пароля файл кошелька wlt бесполезен!


2.2.1.2 Резервное сохранение на бумаге (= сохранение конкретного аккаунта)

Когда вы войдёшь в свой аккаунт в NCC, ты сможешь увидеть данные этого аккаунта. Выбери необходимый аккаунт слева и открой его настройки (View Account Details).


Открываем информацию об аккаунте.

Затем кликай "Show Account’s PRIVATE key".


Параметры аккаунта.

Введи свой пароль и нажми “SHOW THE KEY”.


Show Private Key.

Теперь ты видишь адрес своего аккаунта, приватный и публичный ключи.


Приватный ключ.

Теперь ты можешь либо записать эту информацию вручную на бумаге, либо распечатать её. Храни бумагу в надёжном месте.

Напоминание: приватный ключ даёт полный контроль над аккаунтом. Пароли ему не нужны!


2.4 Многопользовательские аккаунты

И, наконец, наиболее совершенный и безопасный способ защиты твоих средств - это мультиподпись. Текущая реализация мультиподписи в NEM это "M-of-N", где М может быть любым числом, равным или меньшим, чем N, например 1-из-4, 2-из-3, 4-из-9, 11-из -12 и так далее. В NEM также возможны аккаунты "N-из-N", то есть 1-из-1, 2-из-2, 5-из-5, 10-из-10 и так далее.

Мультиподпись в NEM поддерживается всеми кошельками NEM, включая NCC, Android, iOS и Nanowallet. Мультиподписные аккаунты легко настраиваются в несколько кликов, а также отправляют push-уведомления на ваш мобильный или настольный кошелёк, уведомляя вас о подписании.

Если тебя интересуют мультиподписные аккаунты, ты можешь подробнее узнать об этом здесь.

Команда NEM благодарит Spizzerb за это руководство.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 628
Дата регистрации : 2015-06-10

СообщениеТема: Re: Безопасное хранение XEM / руководство для начинающих   2017-04-07, 05:16

Бекап (сохранение)

Первый и обязательный шаг при работе с кошельком или аккаунтом - его бекап.

Нередки случаи, когда люди безалаберно относятся к вопросу безопасного сохранения своих аккаунтов, а точнее вообще никак не относятся, потому что не понимают сути этого вопроса, и в итоге теряют свои XEM, порой немаленькие. Дублированное надёжное сохранение своих данных и бекапы кошельков - нескоро это войдёт в привычку у каждого при работе в криптомире. Во-первых надо знать об этой необходимости, а во-вторых даже если человек имеет об этом представление, эта операция делается вручную и на неё надо потратить некоторое время и человек может откладывать это "на потом". Привычка обязательного и безотлагательного резервного сохранения важных данных будет вырабатываться медленно и долго через потери и трагедии, кровь и слёзы. Но с вновь появляющимися новичками в криптомире эта проблема будет возникать снова и снова. По крайней мере на данном этапе технологического развития человечества.

Вот случай потери акканта с 4,5M XEM:
oddiccey001 пишет:
Я сделал свой аккаунт мультиподписным в ​​августе 2016 года, не понимая той трагедии, к которой это может привести меня в будущем. Я не сохранял свои приватные ключи для каждого из четырех multisig акаунтов, которые у меня были !!! В декабре 2016 года мой Mac разбился, жёсткий диск был повреждён, и я потерял все свои файлы.

Я попытался восстановить файлы с жёсткого диска, используя многочисленные программы восстановления данных (Stellar Phoenix Mac Data Recovery, Lazesoft Mac Data Recovery и другие), однако у меня ничего не получилось. Тогда я привёз свой Mac специалистам по восстановлению данных, связанных с университетом, в котором я работаю, но и они не смогли мне помочь.
https://forum.nem.io/t/nem-family-please-help-a-nem-lifer/3669

Ещё один случай:
Eli_Greenberg пишет:
Всё было хорошо, пока на Маке не было очищено локальное хранилище. В моём распоряжении остались только публичный ключ аккаунта и пароль от кошелька. Приватный ключ аккаунта и файл wlt я не сохранил. Local storage восстановить не удаётся. Что мне делать?
https://forum.nem.io/t/trying-to-restore-my-wallet/3825

А сколько потеряно "по мелочам", просто обычно об этом не пишут публично.
NEMandertha1 пишет:
Я потерял небольшое количество XEM, когда жёсткий диск вышел из строя, а я не сделал должного сохранения.
https://forum.nem.io/t/nem-family-please-help-a-nem-lifer/3669/15

В связи с этим Quantum_Mechanics думает о внесении добавлений в Nanowallet, назойливо напоминающих о необходимости резервных сохранений данных аккаунта.
https://forum.nem.io/t/private-key-safety/3695


KeePass как инструмент для генерации паролей и хранения паролей  и приватных ключей.

KeePass, советы по настройке и оптимизации работы
Уязвимости KeePass
Фрагментация паролей, содержащихся в базе KeePass, с дополнительным шифрованием методом перестановки
Дополнительные настройки защиты KeePass 2
Виртуальная клавиатура и антикейлоггер Neo’s SafeKeys v3
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 628
Дата регистрации : 2015-06-10

СообщениеТема: Внимательность   2017-04-30, 03:38

Внимательность и ещё раз внимательность

Цитата :
Семь раз отмерь, один раз отрежь.
Пословица.

Цитата :
При переходе через дорогу сначала посмотри налево, а дойдя до середины проезжей части — посмотри направо.
Из правил дорожного движения.



Вообще говоря, последние 4 байта NEM адреса являются контрольной суммой, что позволяет выявлять опечатки при их вводе. При неправильно набранном адресе транзакция не будет активирована. Однако если набрать адрес правильного формата, но не имеющий хозяина или просто не тот, то монеты уйдут туда и будут потеряны.

Несобранные и невнимательные новички в NEM как-то умудряются отправить свои XEM на деревню дедушке.


Перевод средств на обменник/биржу не сопровождают сообщением или шифруют это сообщение

ccooper1422 пишет:
Друзья, помогите мне вернуть потерянные XEM. Недавно я купил XEM, и отправил их по неправильному адресу. Я отправил их по какому-то адресу, который был наверху моего кошелька NEM, который на самом деле оказался толи номером блока, толи адресом, с которого я их получил. Я подумал, что это мой адрес. Changlly уже ничем не может мне помочь, потому что платёж уже подтверждён, и они направили меня за советом в сообщество NEM.
https://forum.nem.io/t/please-help-recover-lost-xem/4024

Iguardyouhardmvp пишет:
У меня произошла та же самая проблема с обменником от Changlly на моём клиенте NEM. Я случайно ошибся в одном символе при наборе адреса, Changlly так же направил меня в сообщество NEM ...
https://forum.nem.io/t/please-help-recover-lost-xem/4024/2

Iguardyouhardmvp не мог ошибиться как он пишет в одном символе, т.к. тогда адрес бы не был принят по причине несовпадения контрольной суммы (см.выше). Предположительно он, как и ccooper1422, отправил свои XEM на какой-то Changlly адрес. Теперь им предстоит переписка со службой технической поддержки обменника, и возможно они вернут свои деньги.


Вписывают сумму транзакции в графу комиссии

Как ни странно, такие случаи нередки. Вот пример потери примерно 445k XEM.
https://bitcointalk.org/index.php?topic=455591.msg18317245#msg18317245

А тут сразу два примера, с потерей 2k XEM и 50k XEM. Но в данном случае удалось установить контакт со словившими комиссии и вернуть потенциальные потери.
https://forum.nem.io/t/accidentally-sent-fee-instead-of-amount/4428

Ещё один случай, с потерей 1749 XEM:
https://forum.nem.io/t/i-lost-all-my-nem-coin-please-i-need-your-help/4687


Набирают непонятно какой адрес

Bang_Ch_Cai_Bang пишет:
Я отправлял 60k XEM со своего NEM кошелька. Но транзакция оказалась ошибочной. Помогите мне вернуть потерянные деньги.
https://forum.nem.io/t/asked-about-my-wallet/4003

Bang_Ch_Cai_Bang указал не тот адрес для транзакции.


Выбирают в кошельке действия, не понимая их смысла

KOLYANx пишет:
На самом деле я хотел подготовиться к харвестингу, но случайно залез в namespace. Помогите мне вернуть обратно 5000 XEM, для меня это очень большие деньги (
https://forum.nem.io/t/introducing-namespaces/1386/128

2M XEM были отправлены в немезис (сгорели) потому что отправитель не указал адрес получателя, т.к. думал что кошелёк сам догадается куда следует отправить монеты или хотя бы спросит. Это была первая операция пользователя в мобильном кошельке, странно было не освоившись с интерфейсом кошелька, сразу проводить операцию с огромной суммой.
https://forum.nem.io/t/a-bug-in-android-wallet-cost-me-2-million-nem/4613

Видел я таких людей, которые кликают подряд по всем кнопкам интерфейса с частотой 10 Гц, не приходя в сознание. В игрушках между прочим такая тактика может работать, но кошелёк не игрушка.


Выводы
  • При отправлении транзакции на обменник (Poloniex, Changelly и т.п.) прикрепляй полагающееся сообщение, причём в незашифрованном виде.
  • Вписывай сумму транзакции в графу оплаты, но не в графу комиссии.
  • Явным образом указывай адрес получателя. Убедись (проверь), что введённый адрес является адресом получателя.
  • Нажимай на кнопки кошелька, осознавая их назначение и последствия нажатий.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 628
Дата регистрации : 2015-06-10

СообщениеТема: Использование KeePass в NEM   2017-05-19, 05:54

Использование KeePass в NEM

Три уровня безопасности

Само по себе использование менеджера паролей KeePass не обеспечивает 100% надёжность хранения паролей и ключей. Также надо иметь ввиду, что открытая база данных KeePass легко может быть скопирована без твоего ведома при наличии на компе зловреда (см. концепт KeeFarce). Чтобы уменьшить риск утечки открытой базы данных, можно разделить базы данных на три уровня с точки зрения уязвимости средств, связанных с ними:
  • Редко открываемая база данных.
    Здесь хранятся приватные ключи аккаунтов. Эта база должна открываться максимально редко, в основном при добавлении новых данных или при формировании новых кошельков. Эту базу следует открывать как можно реже, потому что она обеспечивает непосредственный доступ к аккаунтам.
  • Обычный повседневный уровень.
    Здесь хранятся пароли от кошельков. Хотя эту базу можно использовать повседневно, т.к. кошельки защищены дополнительно тем, что для их открытия требуется физический файл кошелька, но лучше также пользоваться ей как можно реже.
  • Усиленный уровень для повседневной работы.
    Здесь хранятся фрагментированные пароли от кошельков. Даже если злоумышленник получит доступ к этим данным и будет иметь файл кошелька, он не сможет в него войти. В эту же базу можно включить пароли от различных сайтов и т.п., используемые повседневно.


Другие соображения
  • Используй Portable версию KeePass, все базы сохраняй также на этом же съёмном носителе.
  • В KeePass для усиления защиты обязательно используй ключевой файл.
  • Ввод мастер-паролей делай с помощью виртуальной клавиатуры (я рекомендую Neo’s SafeKeys v3), перемещай набранный пароль перетаскивая его мышкой, забудь про буфер обмена.
  • ...
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 628
Дата регистрации : 2015-06-10

СообщениеТема: Какой длины должен быть надёжный пароль   2017-06-25, 05:24

Длина надёжного пароля

В ходе одного разговора было высказано мнение, что длины пароля в 12 символов более чем достаточно чтобы он был безопасным:
Цитата :
от кейлогера и 70 символов не спасет, а от брутфорса и 12 будет достаточно.
расскажите кому могло понадобиться 70 символов в пароле. бред какой-то

Конечно, в некоторых некритичных случаях и qwerty пароля будет достаточно.

Но действительно, кому могло понадобиться делать 70 символов в пароле? Рассказываю на конкретных примерах.
  1. Пароли brain кошельков длиной менее 30 символов считаются небезопасными; хорошим считается пароль длиной 50-60 символов.
  2. Даже в Одноклассниках максимальная длина пароля сейчас заложена 50 символов! А ведь еще недавно этот потолок был как раз 12 символов. Однако неспроста это. Почему пароли длиной 12 и даже более детерминированных символов уязвимы?
  3. Seed кошельков (парольная фраза) традиционно состоит из 12 слов. Это с пробелами примерно 60-80 символов. В DECENT обрати внимание seed содержит уже не 12, а 16 слов, что составляет 100-120 символов.
  4. В почте Protonmail (один из немногих настоящих почтовых сервисов) максимальная длина пароля составляет величину 490 символов.

Чтобы корректно ответить на вопрос, 70 символов или все же 12 будет достаточно, следует уточнить, идёт речь о последовательности детерминированных символов, или о наборе случайных символов.
  • Если пароль составлен набором действительно случайных символов, сгенерированных например KeePass (английские буквы в разных регистрах, цифры, спецсимволы), то минимально допустимая длина надёжного пароля составит примерно 12 символов.
  • Если пароль составлен набором случайных символов, придуманных вручную, то минимально допустимая длина надёжного пароля должна быть побольше, т.к. каждому человеку свойствен определённый "почерк", а это элемент детерминированности, а следовательно и предсказуемости, что может облегчить взлом пароля. Предположу, что это символов 15-20.
  • Если пароль составлен набором случайных слов, то минимально допустимая длина надёжного пароля составит примерно 50-70 символов.

Поскольку взлом паролей предполагается не брутфорсом, т.е. тупым перебором, а с использованием ускоряющих технологий (в первую очередь это радужные таблицы и атака по словарю, а также применение для этих целей ИИ), то в случае составления пароля набором слов приходится делать соотвествующую длину пароля, чтобы время взлома пароля было невыгодным для взломщика.


UPD. Интересно, сколько поколений пользователей должно смениться, чтобы до людей дошло наконец-то, что qwerty-пароль это всё равно что нет пароля. Особенно остро это проявляется в Brain wallet. mizunashi отчаялась объяснять это, и призывает новичков в криптомире прекратить использование Brain wallet, и использовать только Simple wallet (сопровождающийся файлом wlt). Сообщения о взломе паролей и потере монет поступают всё чаще и чаще.
https://forum.nem.io/t/please-stop-using-brain-wallet/8147
https://forum.nem.io/t/simple-wallet-safest-way-to-hold-xem-tutorial-video/8089/6
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
vitakiskis



Сообщения : 8
Дата регистрации : 2017-05-01

СообщениеТема: Re: Безопасное хранение XEM / руководство для начинающих   2017-09-02, 18:35

Как поменять пароль в Nanowallet. И если взломали мобильный кошелек и все выели, есть способ вернуть?
Вернуться к началу Перейти вниз
Посмотреть профиль
Winnie
Admin


Сообщения : 628
Дата регистрации : 2015-06-10

СообщениеТема: Re: Безопасное хранение XEM / руководство для начинающих   2017-09-03, 05:08

vitakiskis пишет:
Как поменять пароль в Nanowallet. И если взломали мобильный кошелек и все выели, есть способ вернуть?

Как поменять пароль в Nanowallet:
Кошельки и аккаунты FAQ > Кошелёк Nanowallet > Вопрос: Как изменить пароль кошелька Nanowallet?

Если взломали кошелёк и вывели все средства с аккаунта, это уже не исправить.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Спонсируемый контент




СообщениеТема: Re: Безопасное хранение XEM / руководство для начинающих   

Вернуться к началу Перейти вниз
 
Безопасное хранение XEM / руководство для начинающих
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Посторонним в :: Блокчейн проекты :: NEM и связанные с ним проекты :: Кошельки NEM/Mijin-
Перейти: