kupi bitcoin

Kupi Bitcoin ili koje je najbolje početno ulaganje?

Kupi Bitcoin tj. što ti je činiti ako si na samom početku?

Kupi Bitcoin ili? Sigurno ćeš se pitati što ćemo ti sada savjetovati. Kupiti Bitcoin ili se prvo educirati!?
U 2017. godini a osobito krajem godine, jako puno je ljudi uletjelo u Bitcoin s jedinim ciljem: da zarade lovu. Isti ti ljudi ne razumiju niti što znači hashiranje, niti su čuli za SHA256, niti im je jasan pojam hard fork ili soft fork, airdrop, uglavnom, ne poznaju logiku konsenzusa ali ni tehnologiju.
Isti ti ljudi nikada nisu prijavili se u Linux a računala koriste kad kupe dok ne prestanu raditi bez formatiranja ili bilo čega. Ti isti će nadrapati, kada tada.
Oni koji su odgovorniji i pametniji su uložili u bolje metode skladištenja Bitcoina. Ali ni to nije dovoljno…
Prije nego ulažete u Bitcoin, specijalne metode čuvanje kao HW novčanike ili ne znam na što ste sve naišli na Internetu..najpametnije inicijalno ulaganje je da ulažete u Vaše znanje. Stoga, kupi Bitcoin ali prije toga ulaži u sebe i u svoje znanje.

Kupi Bitcoin i onda si miran? Nedovoljna entropija SecureRandom() Javascript Funkciji? Šta je to sad?

Baš suprotno. Kada netko kupi Bitcoin bilo bi neodgovorno da ne prati što se događa i da ne prati što se događa s novčanikom gdje su isti spremljeni. U biti moraš pratiti apsolutno sve, na svim razinama. Uvijek.
Pazite sada ovo – vezano uz JS entropy.
Propust se tiče JavaScript SecureRandom() funkcije koja može biti korištena za generiranje Bitcoin adresa i samih privatnih ključeva. To bi prevedeno značilo da morate znati kako je generiran memseed za vaš wallet. Da li ste koristili paperwallet? Da li je korišten Javascript? You are in a lot of trouble right now ako je i vrijeme je da preuzmete kontrolu nad ovim procesom. Inicijalna entropija koja se koristi za generiranje seed-a, a kasnije onda iz toga i adresa i privatnih ključeva je ključna stvar. To je najvažnije skoro. Ako se radi o niskoj entropiji, onda bi to značilo ovako nekako:

1) vi ste koristili neki paperwallet koji je koristio javascript za generiranje entropije. Ako je programer bio ljen pa nije prikupljao entropiju od ciklusa procesora, miša i na razno razne druge načine kako se može doći do pseudorandom brojeva..ako nije ispravno napisao kod tada ste u problemu.
Sada da li je to napravio na ispravan način to ćete vi saznati nakon ovog teksta. To ste sve napravili na računalu na kojem ste izvadili HDD-ove i paperwallet generator pokrenuli s bootabilnog DVD-a za koji ste provjerili kako hash tako i PGP signature od developera te ste još nakon toga išli sami pročitati kod koliko ste mogli, naravno.
Sve je offline napravljeno, sigurni ste for life, jel tako? Vaš wallet je siguran za godine koje dolaze. Samo pazite da kada ga provjerite kasnije da na njemu ne bi bila nula.

2) treća osoba otkriva da npr. (paper) wallet X (koji ste možda i vi koristili) koristi nesigurni način prikupljanja entropije. Što prevedeno znači..kada je generirao random vrijednosti za vas, umjesto da je koristio npr. 100 000 kocaka za kocaknje u kanti i bacio ih na pod da dobije nasumičnu (truly random) vrijednost, paper wallet generator je koristio samo 4 kocke. Sada treća osoba može pokušavati istu metodu generiranja te nakon toga provjeravati da li ta vrijednost sadrži Bitcoine. Ako dovoljno dugo pokušava a inicijalna entropija je bila mala (mali broj kocaka) mogli bi generirati isti memseed tj. privatni ključ i otuđiti vaše Bitcoine bez da je vaš private key ili seed ikada vidio Interneta.

 

Može još primjera? Može

Ovo je primjer jednog paper wallet generatora. Isti bi se u sigurnosnoj proceduri trebao koristiti na sigurnom računalu, koje nije spojeno na Internet nakon što je .html preuzet i hash i PGP uspoređen a kod pročešljan koliko tko može.
Mi smo pogledali malo njihov kod. Nego šta drugo nego javascript i SecureRandom.
Kao što vidite koriste SecureRandom funkciju. E sada..prikuplja se entropija i tipkanjem i kurzorom stoga oni možda skupe dovoljno entropije. Nikada ne bi trebali koristiti wallet genereriran u JavaScriptu.
Jer na kraju dana računala su deterministički strojevi i najteža stvar im je generirat nasumčane podatke tj. pravu veliku entropiju. Lava lamps anyone? 🙂
No poanta je da ako programer napise jednostavnu funkciju da samo kroz javascript generira vas memseed ili privatni kljuc, onda to nikada ne koristite. Ma ne koristite JavaScript bez obzira na to.
“Pa ovo je duboki rabbit hole kako mi se cini..”
Kupi Bitcoin pa upadni u rupu iz koje nema izlaska? Tako nekako.
Navali s čitanjem:

https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-April/015873.html

https://davidgerard.co.uk/blockchain/2018/04/11/javascript-securerandom-isnt-securely-random-most-web-wallets-affected-and-the-bug-was-warned-of-five-years-ago/

Tko je zahvačen?

Possibly affected:

  • BitAddress pre-2013;
  • bitcoinjs before 2014;
  • current software that uses old repos they found on Github.

Cryptographers smatraju JavaScript neprimjerenim jezikom da bi se generiralo nešto od ove važnosti.
Ne koristite JavaScript za Bitcoin wallet generaciju.
Ako ste koristili ili imate nešto generirano da je korišten JS, prebacite sredstva na drugi sigurni wallet.
Jer sigurno je sigurno.

Znači moram postati kriptograf?

Možda ne kriptograf. Kupi bitcoin i zaboravi na njega >> to ne može dobro završiti kako god uzeli.
Drugi primjer koji se loše npr. može završiti: netko kupi BTC; stavi ga na hardware wallet, stavi seed na sigurno. Neka se desi da se memseed uništi ili nestane. Jedino ostaje sada HW. Uštekate ga nakon godine dana ne korištenja i on ne može raditi bez novog ažuriranja. Što se događa? Lovi vas panika jer seed ne znate napamet, a papir je nestao/uništen. U procesu pokušaja ažuriranja/update-a hardverskog novačnika isti je obrisan – vaš seed je nestao a s njime i Bitcoini.
A dali ste si truda, kupili ste uređaj od 100 eura, pratili ste proceduru koliko ste mogli. Ali ne dovoljno dobro. Stoga..mnogi će se još tek opeći i naučiti svoju školu, jer to je najskuplja ali ujedno i najbolja škola.
Kupi Bitcoin da! Ali prije toga uloži u svoje znanje i edukaciju.
Uvijek smo za to da savjetujemo “Da! Kupi Bitcoin”. Ali ne bez znanja. Zato savjetujemo da ili angažirate CryptoDome ili da si date vremena i truda i da naučite procedure i metode putem kojih se možete osigurati. Ali da je krivulja učenja izrazito oštra i teško je doći na razinu gdje vi možete pratiti da je sada propust u JavaScript random funkciji..savjetujemo da nas kontaktirate i da vas vodimo korak po korak te pritom da naučite najvažnije stvari.
Problem na Internetu je kada napišete kupi bitcoin da završite na koje kakvim reklama i pročitate puno teksta gdje ne naučite puno. I na kraju dana osoba koja nije u ovome ne može razlučiti važne stvari od nevažnih.
To je normalno…don’t be too hard on yourself..

ZAKLJUČAK

Kupi Bitcoin. Uloži u edukaciju. Dopusti da ti profesionalci pomognu. Ne riskiraj. Ne budi ljen i ne preskači korake. Koliko god čudni bili. Koristi proizvode i usluge koji su dokazano provjereni. Budi na oprezu. Provjeravaj backup redovno. Imaj višestruke backupe. Ne dva ili tri. Imaj ih još više. Jer nikada ne znaš. Šta ako se ne možeš sjetiti?
Ali opet budi oprezan jer veći je rizik da ćeš sam sve zeznuti nego da ti netko provali u kuću i uzme novačnik. Stoga nemoj staviti opet takve zaštite da se sam zaključaš da ne možeš koristiti.
To je tanka linija a mi ćemo ti pomoći da hodaš po njoj gdje “kupi bitcoin” je uvijek dobra ideja jer mi ti čuvamo leđa a to je priceless.

Da li znaš kako je inicijalna entropija generirana kod tvog kreiranja privatnih ključeva / mem seed-a!?

Get back to main blog index or get back to main CryptoDome page but whatever you do you should know that implementing Bitcoin in your company is a must in 2018.
bitcoin zagreb