آژانس هواپیماییexchanging

نحوه نگهداری بیت کوین به صورت مستقل و امن

شروع موضوع توسط sepehr.mohamadi ‏10 اکتبر 2015 در انجمن سیستمهای مالی و تجارت آنلاین

  1. sepehr.mohamadi

    sepehr.mohamadi Registered User

    تاریخ عضویت:
    ‏27 دسامبر 2013
    نوشته ها:
    248
    تشکر شده:
    70
    محل سکونت:
    تهران
    با سلام

    با توجه به مشکلات اخیر سایت بلاک چین دات اینفو، دوستان زیادی از من می پرسند که چگونه از شر این سایت می توانند رهایی پیدا کنند؟؟!!
    برخی حتی گمان می کنند تنها راه استفاده از بیت کوین عضویت در سایت Blockchain.info است!
    راستش من اصلا باورم نمی شود کسی بیت کوین خود را بر روی سروری قرار دهد که معلوم نیست یک ساعت بعد هک می شود یا نه یا Down می شود یا نه یا قوانین آن کشور عوض می شود یا نه، در حالیکه می تواند بیت کوین را به سادگی نزد خودش نگه دارد!!!

    برای نگه داری بیت کوین نزد خودتان لازم است کارهای زیر را انجام دهید:

    1- ابتدا یک کامپیوتر تمیز انتخاب کنید.
    برای این منظور می توانید از لپتاپ یا هر کامپیوتر قدیمی که دیگر عمر خود را کرده است و استفاده دیگری ندارد و خیلی قدیمی شده است استفاده کنید، یک کامپیوتر کند هم خوب است و نیاز ما را بر آورده می کند. همچنین می توانید یک ویرچوال ماشین روی دستگاه خود نصب کنید. برای نرم افزار ویرچوال ماشین می توانید از VMWare یا Oracle Virtual Box استفاده کنید.
    کامپیوتر تمیز، اما کامپیوتری است که شما خود شخصا بر روی آن سیستم عامل ریخته اید و مطمئن هستید که هیچ کس نرم افزار مخفی بر روی آن نصب نکرده است و سپس بر روی آن آنتی ویروسی که کاملا به روز است نصب کنید، در حال حاضر آنتی ویروس AVG Free کاملا برای این منظور مناسب است و همیشه مطمئن شوید که این کامپیوتر بی دلیل به اینترنت وصل نشود و فایروال آن فعال باشد و آنتی ویروس آن دایما به روز باشد.

    2- نصب نرم افزار کیف پول بیت کوین
    نرم افزار های زیادی به صورت متن باز برای استفاده از کیف پول بیت کوین هست، مثل Bitcoin Core و Electrum
    لیست کاملی از این نرم افزار ها را در اینجا می بینید:

    https://bitcoin.org/en/choose-your-wallet

    بیت کوین کور، برای سرور ها مناسب است و اصلا برای کلاینت توصیه نمی کنم از آن استفاده کنید، باید صبر کنید حدود 30 گیگ دیتای تمام تراکنشهای بیت کوین از روز اول تا الان را دانلود کند و دایما هم یک کپی از هر تراکنش کل شبکه را دانلود می کند.

    اما برای کلاینت ویندوزی نرم افزار Electrum را توصیه می کنم که یک نرم افزار متن باز است و می توانید آن را، از سایت خودش حتما و نه سایت دیگری، دانلود کنید و بر روی کامپیوتر تمیز نصب کنید.

    3- استفاده از کیف پول خودتان
    حالا به راحتی با نرم افزار الکترام می توانید هر تعداد بخواهید کیف پول بیت کوین بسازید و با آن حواله های بیت کوین را مستقل از سایت بلاک چین یا هر سایت دیگری ارسال و دریافت کنید و به هیچ شخص دیگری هم برای نگهداری بیت کوین خودتان وابسته نیستید.
    فقط دقت کنید کامپیوتر تمیز خود را از شبکه قطع و خاموش نگه دارید به این روش Cold Storage می گویند، یعنی شما کلید های خود را در مدیایی که خاموش و سرد است و از شبکه قطع است نگهداری می کنید، و اگر به همه فرامین این دستور العمل از ابتدا تا کنون درست عمل کرده باشید به این صورت هیچ هکری نمی تواند بیت کوین شما را برباید.
    فقط وقتی قصد ارسال بیت کوین را دارید کامپیوتر خود را روشن می کنید، و به شبکه وصل می کنید، همین و بس!
    البته در زمانهایی که کامپیوتر تمیز خود را روشن و به شبکه وصل می کنید کمی هم به آنتی ویروس فرصت دهید تا به روز شود.

    4- از کلید کلیه آدرس های خود کپی پشتیبان بگیرید. و در محل امنی حفظ کنید.
    برای اینکه خیالتان راحت باشد از کلید کلیه آدرسهای خود یک کپی پشتیبان بگیرید و در محل امنی حفظ کنید. برای این منظور می توانید اطلاعات بک آپ کلید را روی یک فلش یا سی دی که فقط و فقط به کامپیوتر تمیز شما متصل شده باشند بریزید و یا حتی روی کاغذ(به صورت کدهای مربعی QRCode) پرینت کنید و در هر جای امنی که مطمئن هستید نگه دارید.
    به این صورت حتی اگر کامپیوتر امن شما از بین برود یا دزدیده شود، شما دسترسی به بیت کوین خود دارید و می توانید مثلا در شرایط فوق العاده آن را بلافاصله به حساب دیگری جابجا کنید.

    برای اینکه خیالتان راحت شود بهتر است، یکبار بازگردانی کلید را امتحان کنید تا مطمئن شوید که حساب یا حسابهای شما باز خواهد گشت.

    هر سوالی در این زمینه هست در همین تاپیک و اگر سوالهای عمومی در زمینه بیت کوین است در تاپیک پرسش و پاسخ در مورد بیت کوین مطرح کنید.

    در صورتیکه بدانم در خدمتتان خواهم بود.

    با احترام
    سپهر محمدی
     
    Last edited: ‏10 اکتبر 2015
    Miladran, bravia2009, Bitcoinex و 3 کاربر دیگر از این نوشته تشکر کرده اند.
  2. mahi58

    mahi58 مدیر انجمن عکس و عکاسی مدیر انجمن

    تاریخ عضویت:
    ‏3 دسامبر 2006
    نوشته ها:
    6,654
    تشکر شده:
    9,390
    محل سکونت:
    Tehran
    ممنون، تاپیک با ارزشی زدید و مطلب خیلی مهمی رو آموزش دادید. جهت اطلاع دوستان باید عرض کنم که اکثر حرفه ای های بیت کوین بیشتر ذخیره BTC خودشون رو در Cold Storage نگهداری می کنند و یه مقدار اندگی رو برای جابجایی های روزمره توی سایت های مختلف نگه می دارند. علت این قضیه هم اینه که بیت کوین سیستمی نیست که مثل بانک های ایران مثلا تحت حمایت بانک مرکزی باشه که اگر بانک پول شما رو بهتون نداد برگشت سرمایه شما تضمینی باشه! بیت کوین هیچ دولت یا بانکی پشتش نیست و طبعا هیچ سایت بیت کوینی هم نمی تونه ادعا کنه که من صد در صد امن و مطمئن هستم! قبلا هم تجربیات تلخ در مورد بعضی سایت ها وجود داشته... [​IMG]




    ----------------------------------------------------
    یکی دو تا سوال توی ذهنم هست:

    - وقتی شما مثلا ده BTC از یه سایتی انتقال میدین به آدرسی که مربوط به یک Cold Storage هستش، و اون کامپیوتر هم به اینترنت وصل نیست و مثلا به مدت دو سال آینده هم به اینترنت وصل نمیشه چه اتفاقی می افته؟ قاعدتا باید بلافاصله بعد از وصل شدن کامپیوتر به اینترنت (یعنی دو سال دیگه) فوری برنامه Sync بشه و ده BTC به چیزی که قبلا داشتید اضافه کنه. درسته؟

    - اگر یه نفر کلیدهای شما رو به دست بیاره، ولی به کامپیوتر مربوط به Cold Storage تون دسترسی نداشته باشه می تونه بیت کوین هاتون رو بدزده، درسته؟

    متشکرم.
     
    sepehr.mohamadi از این نوشته تشکر کرده است.
  3. sepehr.mohamadi

    sepehr.mohamadi Registered User

    تاریخ عضویت:
    ‏27 دسامبر 2013
    نوشته ها:
    248
    تشکر شده:
    70
    محل سکونت:
    تهران
    پاسخ سوال اول بله دقیقا همانی است که گفتید. در واقع پول شما در شبکه بیت کوین همانی است که همه می دانند، فرض کنید که آقای الف و آقای ب در یک جمع 100 نفره باشند، و آقای الف بگوید من 10 هزار تومن به آقای ب بدهکارم و 100 نفر هم شاهد باشند، خوب همه می فهمند که آقای الف 10 هزار تومن به آقای ب بدهکار است و 100 شاهد دارد، حالا اگر آقای ب اصلا در آن جمع هم نباشد، باز 100 شاهد وجود دارد که این موضوع را می داند، لذا اصلا بود و نبود گیرنده در اینکه او چه مقداری از دید شبکه پول دارد کاملا بی تاثیر است. فقط وقتی آقای ب بخواهد پولش را خرج کند باید ثابت کند که آقای ب است که مسئله سوال دوم تان پیش می آید.
    پاسخ سوال دوم هم دقیقا درست گفتید، کامپیوتر کلد استوریج و همه اینها برای یک چیز است و آن هم مخفی نگه داشتن، کلیدهای شما، در واقع در شبکه بیت کوین هر کس از کلید ها اطلاع داشته باشد و بتواند تراکنشی را امضا کند و شبکه امضای او را تصدیق کند، صاحب بیت کوین شناخته می شود و بعدا هم هیچ کاری نمی توان کرد! تراکن بیت کوین کاملا یک طرفه است و پولی که رفت رفت!
     
    mahi58 از این نوشته تشکر کرده است.
  4. pooya87

    pooya87 Registered User

    تاریخ عضویت:
    ‏31 ژانویه 2013
    نوشته ها:
    421
    تشکر شده:
    264
    محل سکونت:
    تهران
    *دلیل عدم امنیت BCI اینایی که شما گفتی نیست.
    این جمله بی معنی است "بیتکوین خود را بر روی سروری قرار دهد" بیت کوین روی سروری قرار نمیگیره!!
    BCI داخل مرورگر شما به کمک خود کامپیوتر آدرس بیت‌کوین رو درست میکنه و فقط به صورت رمزنگاری کیف‌پول رو بک‌آپ میگیره.
    BCI هیچ گونه دسترسی به PrivateKey نداره. پس قادر به دزدیدن بیت کوین نیست!
    اگه یه روزی BCI فیلتر شده، یا خودش تصمیم بگیره ایران رو تحریم کنه (که هیچ وقت اینکارو نمیکنه) یا down‌باشه شما میتونی wallet یا تک تک private keyها رو sweep‌کنی تو هر والت دیگه‌ای

    به دلیل عدم دسترسی به یه کامپیوتر اضافه پیشنهاد میکنم از linux استفاده کنین به صورت Live با persistence
    https://www.google.com/search?q=booting+linux+from+usb+with+persistence
    پیشنهاد عالی، دانلود فقط 30 مگابایت دیتا و آپدیت در حد کیلوبایت هر دفعه.

    FTFY
    https://www.google.com/search?q=how+to+check+electrum+signature
    https://www.google.com/search?q=how+to+sign+transactions+offline+using+electrum

    فقط کافیست seed رو اگر از electrum استفاده میکنید یادداشت کنید.
     
    sepehr.mohamadi و Bitcoinex از این نوشته تشکر کرده اند.
  5. Bitcoinex

    Bitcoinex فروشنده معتبر [؟]

    تاریخ عضویت:
    ‏8 دسامبر 2015
    نوشته ها:
    4
    تشکر شده:
    4
    محل سکونت:
    Tehran
    ضمن تشکر از شما بابت اینکه آموزش مفیدی برای حفظ امنیت بیتکوین گذاشتید، فقط خواستم بگم که این روشی که شما گفتید میتونه به عنوان یک روش نسبتاً امن تلقی بشه، اما این روش ذخیره در Cold Storage نیست. cold storage که در فارسی به معنی ذخیره سازی سرد هست در واقع یک نوع از کیف پول بیتکوین هست که بالاترین درصد امنیت را برای کاربران فراهم می کند.

    در ذخیره سازی سرد کیف پول از دو بخش تشکیل می شود که هر بخش را باید بر روی یک کامپیوتر جداگانه نصب کرد(یعنی برای استفاده از کیف پول سرد باید دو کامپیوتر داشته باشید). بخش اصلی این کیف پول را که شامل کلید خصوصی حساب شماست باید برروی یک کامپیوتری نصب کنید که هرگز به اینترنت متصل نشود و بخش دوم کیف پول را که به دلیل عدم وجود کلید خصوصی حساب فقط قابلیت ایجاد تراکنش های بدون امضاء را دارد در کامپیوتر دوم نصب می کنید که توسط آن به اینترنت متصل می شوید.

    برای انجام تراکنش باید ابتدا در کامپیوتری که به اینترنت متصل هست تراکنش مورد نظر را ایجاد کنید، سپس با ذخیره کردن این تراکنش بر روی فلش مموری آن را به سیستمی که آفلاین هست و بخش اصلی کیف پول بر روی آن نصب هست منتقل کنید و در آنجا تراکنش را امضاء (تائید) کرده و با ذخیره مجدد آن بر روی فلش مموری تراکنش تائید شده را به سیستم آنلاین منتقل و اجرا کنید تا تراکنش مورد نظرتان با موفقیت انجام شود.

    چون کلید خصوصی حساب شما در بخش اصلی کیف پول که بر روی کامپیوتر آفلاین ذخیره شده قرار دارد، هیچ خطری نمیتواند حساب شما را تهدید کند. نکته مهم دیگر این هست که در این کیف پول می توانید از فاکتور دوم احراز هویت(2fa) هم استفاده کنید که با این کار امنیت کیف پول شما دوچندان خواهد شد.

    از این سایت https://bitcoinarmory.com که سایت رسمی این کیف پول هست میتوانید آخرین نسخه کیف پول با قابلیت cold storage را دانلود کنید
     
    bravia2009 و sepehr.mohamadi از این نوشته تشکر کرده اند.
  6. Bitcoinex

    Bitcoinex فروشنده معتبر [؟]

    تاریخ عضویت:
    ‏8 دسامبر 2015
    نوشته ها:
    4
    تشکر شده:
    4
    محل سکونت:
    Tehran
    اما امروزه یکی از بهترین روشهای نگهداری بیتکوین که بالاترین درجه امنیت رو با سهولت استفاده برای کاربران همراه کرده، استفاده از کیف پولهای سخت افزاری هست. یکی از بهترین اونها کیف پول Trezor هست که از روش استفاده ساده ای برخورداره و حتی افرادی که در استفاده از اپلیکیشن های مختلف مشکل دارن به راحتی میتونن استفاده از این کیف پول سخت افزاری رو یاد بگیرن و امنیت بیتکوین خودشون رو به حداکثر برسونن و به راحت ترین شکل ممکن بیتکوین خودشون رو همیشه همراه خود داشته باشن.
     
    sepehr.mohamadi از این نوشته تشکر کرده است.
  7. appbannerkhuniresbanner
  8. sepehr.mohamadi

    sepehr.mohamadi Registered User

    تاریخ عضویت:
    ‏27 دسامبر 2013
    نوشته ها:
    248
    تشکر شده:
    70
    محل سکونت:
    تهران
    فرمایش شما صحیح است و روشی که شما گفتید از روشی که من گفتم امن تر است و به معنای دقیق کاملا Cold Storage هست. اما روشی که من گفتم هم به نظرم سطح امنیتی خیلی بالایی دارد و درد سر های روش شما (مثل انتقال امضاء از کامپیوتر Cold به کامپیوتر warm با فلش) که البته امن تر است را ندارد.
     
    Bitcoinex از این نوشته تشکر کرده است.
  9. Bitcoinex

    Bitcoinex فروشنده معتبر [؟]

    تاریخ عضویت:
    ‏8 دسامبر 2015
    نوشته ها:
    4
    تشکر شده:
    4
    محل سکونت:
    Tehran
    البته من هم ابتدا از لطف شما بابت توضیح یک روش امن در مقایسه با کیف پول blockchain.info تشکر کردم :) اما منظور من مقایسه امنیت روشها نبود، بلکه فقط در راستای آموزش صحیح به مخاطبان خواستم بگم که این روشی که فرمودید Cold Storage نیست، ;)
     
    sepehr.mohamadi از این نوشته تشکر کرده است.