Några frågor om Armory och Bitcoin av en newbie

Det står på många olika sidor att om man ska starta med Bitcoin och ha sin egna plånbok på sin egna dator och använda sig av mjukvaran Armory så ska man använda sig av en dator som aldrig någonsin är ansluten till internet.
Här kommer min första fråga... gäller detta bara EFTER man installerat Armory på datorn?

Har en gammal 3.4Ghz Intel P4 med Win 7 Sp1 Premium (2GB/80GB) som jag brukar starta igång en gång i månaden för att OS ska uppdateras (datorn har omformaterad hdd och nyinstallerat OS). Men iom att jag installerar Armory får alltså ALDRIG denna datorn anslutas till internet? Rätt eller fel?

Förutsatt att jag förvarar datorn i säkerhet eller i vart fall hdd i säkerhet - skulle rent teoretiskt sett kunna plocka ur hdd ur datorn och förvara den i bankfack - så är jag 100% säker?

Nu har jag inte installerat Armory på datorn i fråga än men jag antar att jag måste ange ett PW för att komma in i Armory. Hur långt PW stöds av Armory? Vill minnas att...

* 128 bit motsvarar 32 tecken
* 192 bit motsvarar 32 till 47 tecken
* 256 bit motsvarar 48 tecken eller längre

Så om Armory kräver ett PW för att komma in i den datorn som aldrig ska anslutas till nätet och jag lägger ett PW som är 48 tecken eller längre bör jag vara 100% säker? Antar att man kan "klippa och klistra" för att lägga in PW?

Kraschar däremot hdd ligger jag ju risigt till. Kan jag därför göra en klon/backup på en extern hdd alt ett USB-minne och starta Armory utan problem från dessa om olyckan skulle vara framme?

www.bitcointrezor.com/

beställ hem en sån, och du är säker =)

Det måste väl både vara säkrare och tryggare att förvara sin plånbok i sin egna dator än att förvara den på nätet? Vad händer om någon hackar TREZOR eller köper domänen och stänger ner sidan?

För övrigt står domänen MYTREZOR.COM registrerad på Marek Palatinus, SatoshiLabs S.R.O, Prag, Tjeckien och det verkar enl mig lite suspekt.

Läs på mer..

Vad händer om någon hackar armory?

De Bitcoins jag har i min egna dator som aldrig varit ansluten till nätet lär väl ingen komma åt oavsett om vad som händer med Armory. Eller tänker jag fel? Min dator och min Armoryversion lär ju fungera oavsett vad som händer med Internet.

Du tänker rätt angående Armory, men fel angående Trezor. De baseras på samma princip, offline-signaturer av bitcointransaktioner. En Trezor är dock 100 gånger smidigare, och jag skulle rekommendera den till alla som hanterar Bitcoin i sådana mängder att det går att motivera prislappen.

Trezor är en liten smidig "dator" som genererar sina egna kryptonycklar. Du kopplar in den i din vanliga dator som skickar osignerade transaktioner till Trezorn. Sedan måste du verifiera transaktionen på Trezorns skärm innan den skickar tillbaka en signerad transaktion. Nycklarna lämnar aldrig Trezorn.

Aha... jag uppfattade TREZOR som en websajt/plånbok på nätet. Det är alltså en mjukvara om jag förstår dig rätt?

Fick nämligen tipset om ARMORY på http://forum.bitcoin.se och efter att ha sökt lite på nätet verkar ju ARMORY vara en seriös mjukvara.

Man får väl ha vilka åsikter man vill om ex Microsoft och Apple men det bästa vore om någon av de större företagen gick in och öppet stödde någon av den mest betrodde mjukvaran. Tanken med Bitcoin är ju väldigt bra (för att slippa beblanda sig med Paypal/Payson). Däremot vore det bra att lägga in någon form av "spärr" för att slippa fritt fall av valutan. Som det är idag är det för stora svängningar samt att det är betydligt svårare att sälja... än att köpa.

Trezor är en liten dedikerad hårdvaruplånbok med tillhörande öppen mjukvara. Bild. Det är en dator som enbart signerar bitcoin-transaktioner, ingenting annat.

De privata nycklarna lämnar aldrig enheten. Fördelen gentemot Armorys offline-mode är att du kan använda den på vilken dator som helst. Med Armorys offline-mode behöver du två konfigurerade datorer för att genomföra transaktioner, en offline-dator med nycklarna, och en dator med uppkoppling utan nycklarna. Sedan måste du skapa transaktioner på online-datorn och föra över dem till offline-datorn via USB-sticka för signering, och sedan tillbaka till online-datorn via USB-sticka för att skickas ut på internet.

Trezorn motsvarar Armorys offline-dator, och du kan ansluta den till vilken dator som helst med internetuppkoppling. Det är en mycket smidigare lösning med samma säkerhet. Nackdelen är att den kostar runt en tusenlapp. Men om man hanterar stora summor i Bitcoin som gör att det kan motivera priset så skulle jag rekommendera Trezor över Armory alla dagar i veckan.

Jag skulle säga att Armory och Trezor är lika säkra. Dock så kopplar man in Trezor till en internetansluten dator så om du är paranoid kan du nog komma på nått sätt att bli hackad med en keylogger eller USB-flash. Även Armory skulle ju teoretiskt kunna vara laddad med adresser som tillhör en hacker. När du klickar på "skapa ny adress" på din offlinedator är det svårt att veta om adressen verkligen skapades helt slumpmässigt eller om den redan fanns med i installationsfilen. Det samma gäller Trezor. Armory är ju iofs byggd på öppen källkod så du har möjlighet att kontrollera och kompilera koden själv men Trezor fick mycket kritik när de ändrade licensmodell och försökte dölja spåren efter att kinesiska kopior dök upp.

Det finns ingen möjlighet för någon att "spärra Bitcoin" för att manipulera priset till ett visst värde utan värdet sätts på marknaden baserat på tillgång och efterfrågan. Detta är enligt många en stor fördel och det enda möjliga sättet att hantera en kryptovaluta. Traders älskar när valutan snabbt ändrar värde och det är framförallt dem som har drivit upp Bitcoins värde under de tidiga åren.
Alternativet är otänkbart. Att någon central myndighet skulle skapa fler Bitcoin (och troligen ge till sig själva) för att driva ner värdet och ta tillbaka bitcoin från befolkningen när de vill driva upp värdet. Det låter inte som ett bra alternativ enligt mig.

Trezor har ett smart skydd mot keyloggers. Du behöver en pinkod för att skicka coins från trezorn. När du ska skriva i din PIN får du upp en bild likt denna på trezorn, och trycker enligt sifferknapparnas fysiska position på tangentbordet, inte deras nummer. Således kan man inte få reda på din PIN genom keylogger, eftersom du kommer trycka på olika knappar varje gång.

Trezorn ska använda både intern och extern entropi från den anslutna datorn när den skapar seeden första gången du startar den. Är man paranoid så kan man alltid använda tärningar eller liknande för att skapa en egen seed, men det är inget jag skulle rekommendera för gemene man.

Du kan även flasha och uppdatera Trezorn med egenkompilerad mjukvara. Men om du flashar den med mjukvara som inte är signerad av SatoshiLabs så kommer det interna minnet raderas först, så det ska inte finnas risk att dina nycklar läcker genom att den blir stulen och någon laddar upp skadlig mjukvara. Vidare så kommer Trezorn varna dig varje gång du startar den om du kör med mjukvara som inte är signerad av SL. Bootloadern i sin tur ska vara hårdvarumässigt skrivskyddad, så denna varning ska inte vara möjlig att ta bort.

Jag håller med dig om att de hanterade licensen dåligt. Dock har de ändrat tillbaka nu. Givetvis finns det inget 100-procentigt skydd, men Trezorn är i alla fall en mycket genomtänkt liten sak. Funktionellt så bör Trezor och Armory vara lika säkra tycker jag, men i och med att Armory är meckigare att ha och göra med skulle jag säga att risken att du förlorar coins p.g.a. misstag är betydligt högre. Jag skulle inte rekommendera Armory till en nybörjare.

Den största risken för både Trezor och Armory skulle jag säga är Man-in-the-middle attacker av olika slag. Det spelar ingen roll hur många kontroller du har ifall någon har lyckats ge dig fel bitcoinadress. Då kommer du skicka dem fel.

Tack för svaret. Trezor verkar vara riktigt väl genomtänkt. Jag gillar metoden för PIN-koden. Snyggt. Och jag håller absolut med om att Armory endast bör användas av experter

Alltså hur funkar det om polisen beslagtar en Trezor? Någon som vet något fall? Måste börja läsa på mer märker jag. Endaste en tillverkare antar jag?

2TU - Snabb fråga så slipper du skriva för mycket, kommer läsa på mer innan jag frågar mer hehe:
Vad tror du om nästkommande 5-10-20-100 år? Kommer BTC gå ner eller kommer, när det nått taket i vad det nu är, 31 miljoner BTC?, att nya valutor kommer, kommer bankerna försöka gå emot dem?

Oj nu vart det för många frågor. Haha. Men om vi säger såhär: Om 10 år, vad tror du BTC kommer ligga i om du fick gissa ur luften?