• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Multisig-кошелек, лучшая защита от влома приватного ключа

AleksSpynet

Интересующийся
Регистрация
05.04.2019
Сообщения
43
Реакции
10
Поинты
0.000
В предыдущей теме «Можно ли взломать приватный ключ» мы раскрыли тему о том, что хранение криптовалюты на обычном кошельке не так безопасно как нам хотелось бы. И здесь я подробно расскажу, как максимально обезопасить свой крипто-кошелек.
На мой взгляд, кошелек с мультиподписью, на сегодня является самым надежным способом уберечь свои криптоактивы от кражи.

Multisig-кошелек – это смарт-контракт с мультиподписью обычно реализованный на основе графического интерфейса для удобного с ним взаимодействия. Этот смарт-контракт прост и имеет лишь два параметра:
- владельцы этого смартконтракта ( обычные аккаунты(адреса кошельков))
- количество владельцев
- иногда в контракт прописывается максимальная сумма снятия средств в сутки, которая требует подписи только одного владельца (для удобства использования)

Например в кошельке Ethereum Wallet, удобно как создавать такой смарт-контракт, так и взаимодействовать с ним.
Здесь мы будем рассматривать именно этот кошелек и соответственно как уберечь Ether и токены от кражи. С Биткоином несколько другая реализация мультиподписи, в отличии от эфира и чтобы воспользоваться монетками биткоина на кошельке с мультиподписью, нужно все подписи собрать воедино и «упаковать» в одну транзакцию, тогда как в случае с Эфиром все подписные транзакции можно проводить отдельно, что немного упрощает взаимодействие.
Не стоит путать смарт-контракт с мультиподписью с аппаратными кошельками, лично я считаю их менее надежными.

Итак сам гайд по созданию кошелька с мультиподписью на основе Ethereum Wallet:

1. Выбор ноутбука.

Здесь нужно отнестись серьезно. Ноутбук должен быть «чистым», и иметь нулевой шанс того, что в нем заранее предустановлено вредоносное ПО. Это нужно для исключения утечки секретных ключей во время создания кошелька. Железо максимально надежное. Жесткий диск SSD.

2. Для создания кошелька вам потребуется скачать и установить Ethereum Wallet, последние версии его выложены тут: https://github.com/ethereum/mist/releases

3. Создать на других ноутбуках Ethereum аккаунты(адреса-кошельки) столько, сколько вы хотите чтоб у вас было подписей, надежно сохранить секретные ключи от них. И скопировать эти адреса (только адреса) на ноутбук, где будете создавать кошелек с мультиподписью.

4. При первом старте Ethereum Wallet следуйте указаниям:



Придумайте надежный пароль. Затем сохраните созданный аккаунт на флешку и храните ее в надежном месте. Она может понадобиться для восстановления аккаунта в случае если ноутбук вдруг сломается.

5. Переведите на этот основной адрес 0,2Eth, эта сумма понадобиться для отправки транзакций в блокчейн при создании смарт-контракта.

6. Когда все условия по подготовке выполнены, можете приступать к созданию кошелька с мультиподписью.

Нажмите на «ADD WALLET CONTRACT», выберите имя своему контракту и отметьте опцию: «Multisignature Wallet Contract».

Тут же программа вам выдаст такое сообщение:
«This is a joint account controlled by X owners. You can send up to X ether per day. Any transaction over that daily limit requires the confirmation of X owners.»

На этом этапе вам нужно указать сколько адресов должны будут подтверждать(подписывать) транзакции проводимые сверх установленного суточного лимита (лимит лучше укажите, чтоб не иметь сложностей с отправкой мелких транзакций). Впишите подготовленные заранее адреса и нажмите кнопку «CREATE»



Всё! Ваш кошелек с мультиподписью создан, а средства на нем гораздо надежнее защищены нежели на всех остальных вариантах хранения Эфира и токенов.


Для того, чтоб воспользоваться средствами на мультисиг-кошельке (отправить с него криптовалюту более указанного заранее суточного лимита), вам нужно зайти на этом ноутбуке в Ethereum Wallet, перейти на вкладку «SEND», выбрать адрес мультисиг-кошелька с которого будете переводить средства, указать сумму и затем ввести пароль.

На следующем этапе вам нужно подтвердить проведение транзакции кнопкой “APPROVE”:



Такие же сообщения появятся на компьютерах других аккаунтов, которые вы указали при создании смарт-контракта своего кошелька с мультиподписью:



На них так же нужно будет одобрить эту транзакцию. И только после того, как все аккаунты, которые прописаны были при создании смарт-контракта, подтвердят перевод средств, транзакция уйдет в сеть.


Ну вот и все, как видите все не так уж и сложно. А главное, что даже если злоумышленники каким-либо образом заполучат секретный ключ от вашего аккаунта(адреса), то не смогут вывести больше, чем суточный лимит, так как для перевода требуется доступ не к одному а сразу ко всем аккаунтам прописанным в смарт-контракте. И у вас будет время, чтоб перевести свои средства со скомпрометированного кошелька на другой.
 

marrav71

МАСТЕР
Регистрация
06.07.2017
Сообщения
1,931
Реакции
216
Поинты
0.170
Придумайте надежный пароль. Затем сохраните созданный аккаунт на флешку и храните ее в надежном месте. Она может понадобиться для восстановления аккаунта в случае если ноутбук вдруг сломается.
Даже не слышал о таком способе создавать кошельки для хранения эфира. А если надо хранить другие токены на базе эфира - тоже можно создать кошелек подобного принципа работы вне зависимости от названия токена?
 

AleksSpynet

Интересующийся
Регистрация
05.04.2019
Сообщения
43
Реакции
10
Поинты
0.000
А если надо хранить другие токены на базе эфира - тоже можно создать кошелек подобного принципа работы вне зависимости от названия токена?

Да, все правильно, название не имеет никакого значения, ибо мульти-подтверждения (в данном конкретном примере) требуют именно транзакции, а не перемещение токенов.
 

marrav71

МАСТЕР
Регистрация
06.07.2017
Сообщения
1,931
Реакции
216
Поинты
0.170
ибо мульти-подтверждения (в данном конкретном примере) требуют именно транзакции, а не перемещение токенов.
Ну тогда все понятно с этим способом хранения средств на мульвалютном кошельке. Ничего не остается, как взять на заметку и изучить подробней все его особенности , интерфейс и т.д.
 

Alexey1986bit

ТОП-МАСТЕР
Регистрация
17.10.2017
Сообщения
6,197
Реакции
519
Поинты
0.354
Я лично вообще как то больше привык к комфорту и удобству в плане работы, поэтому основную часть активов храню на биржах.
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,331
Реакции
2,968
Поинты
6.790
Я лично вообще как то больше привык к комфорту и удобству в плане работы, поэтому основную часть активов храню на биржах.
Просто приходит момент, когда какая нибудь криптобиржа начинает кричать о том, что их взломали, а потом тихо сливается. как это было с ливкойн, ребята просто смылись, кто топил за ее поддержку тоже тихо ушли с форума
 

Alexey1986bit

ТОП-МАСТЕР
Регистрация
17.10.2017
Сообщения
6,197
Реакции
519
Поинты
0.354
Просто приходит момент, когда какая нибудь криптобиржа начинает кричать о том, что их взломали, а потом тихо сливается. как это было с ливкойн, ребята просто смылись, кто топил за ее поддержку тоже тихо ушли с форума
Ну например просто Бинанс после взлома всем пользователям вернула украденные с площадки средства. Так что от представителей многое зависит.
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,331
Реакции
2,968
Поинты
6.790
Ну например просто Бинанс после взлома всем пользователям вернула украденные с площадки средства. Так что от представителей многое зависит.
Я помню тот момент, около сорока миллионов долларов своровали. Теперь правда у них на этот случай даже страховой фонд существует. Правда нападки выбивают опять от регуляторов, вероятно прессовать начали.
 

Alexey1986bit

ТОП-МАСТЕР
Регистрация
17.10.2017
Сообщения
6,197
Реакции
519
Поинты
0.354
Я помню тот момент, около сорока миллионов долларов своровали. Теперь правда у них на этот случай даже страховой фонд существует. Правда нападки выбивают опять от регуляторов, вероятно прессовать начали.
Ну просто представители Бинанс сейчас пытаются охватить все направления, не знают куда сунуться. По мне лично это жадность.
 

AmatorX

Специалист
Регистрация
04.01.2017
Сообщения
582
Реакции
247
Поинты
9.052
представители Бинанс сейчас пытаются охватить все направления, не знают куда сунуться. По мне лично это жадность.
Судя по тому какой путь прошла биржа, бинанс отлично знают куда "сунуться". А попытки работать по максимально возможному количеству направлений, это реалии бизнеса. Не будешь развиваться, быстро задвинут на задний план
 

Alexey1986bit

ТОП-МАСТЕР
Регистрация
17.10.2017
Сообщения
6,197
Реакции
519
Поинты
0.354
Судя по тому какой путь прошла биржа, бинанс отлично знают куда "сунуться". А попытки работать по максимально возможному количеству направлений, это реалии бизнеса. Не будешь развиваться, быстро задвинут на задний план
ну ты же понимаешь чем больше направлений и площадок тем больше и уязвимостей - про безопасность тоже главное чтобы не забывали.
 

AmatorX

Специалист
Регистрация
04.01.2017
Сообщения
582
Реакции
247
Поинты
9.052
ну ты же понимаешь чем больше направлений и площадок тем больше и уязвимостей - про безопасность тоже главное чтобы не забывали.
Тут скорее главная уязвимость в том что чем ты больше, и успешнее, тем больше привлекаешь внимания от местных подобий SEC. Типа как беспокоящихся о соблюдении законодательства
 

Alexey1986bit

ТОП-МАСТЕР
Регистрация
17.10.2017
Сообщения
6,197
Реакции
519
Поинты
0.354
Тут скорее главная уязвимость в том что чем ты больше, и успешнее, тем больше привлекаешь внимания от местных подобий SEC. Типа как беспокоящихся о соблюдении законодательства
А еще точнее сказать будут искать причину как бы тебя наказать. успех людей часто многим не дает покоя. Там уже на Бинанс иски посыпались.
 

BTCOR

Любитель
Регистрация
27.01.2021
Сообщения
217
Реакции
36
Поинты
0.370

Alexey1986bit

ТОП-МАСТЕР
Регистрация
17.10.2017
Сообщения
6,197
Реакции
519
Поинты
0.354
Я тоже за это слышал
Хотя сейчас зато у ьбиржи теперь и других проблем хватает, со всех сторон обложили регуляторы стран. Посмотрим что дальше будет.
 

FMFM

ТОП-МАСТЕР
Регистрация
21.09.2014
Сообщения
6,041
Реакции
1,060
Поинты
9.160
Флешку с
не смогут вывести больше, чем суточный лимит
Ну для кого-то и суточный лимит может оказаться заманчивой целью.
сохраните созданный аккаунт на флешку и храните ее в надежном месте.
Трудно представить сегодня надежное место в квартире, домушники знают все такие места досконально. Остается только банковская ячейка, но стоимость ее аренды может сделать невыгодным владение крипто-кошельком. Например, 50 долл в месяц за аренду, итого 600 долл в год. Если даже на кошельке будет 10 тыс долл в эфире, то за 5 лет хранения они подтают на 3 тыс долларов. Убыточный вид хранения актива.
 
Сверху Снизу