Kako koristiti TailsOS na USB sticku, s Electrumom i KeePassom, izgraditi vlastiti hladni novčanik

| | | | | | | | |

Izvorno objavljeno na Substack 30. prosinca 2021.

Ovdje ažurirano 20. prosinca 2024.

Mnogi novi korisnici BTC-a zamolili su me da napišem ovaj vodič o tome kako stvoriti vlastiti hladni novčanik, a ne koristiti hardverski novčanik. Stoga ću ovdje opisati kako koristiti TailsOS na USB sticku, s Electrum i KeePass (također imaju ugrađeni generator zaporki).

Ova metoda pohranjivanja je za one korisnike koji se znaju koristiti računalima, sustavima i već imaju osnovno znanje o Bitcoinu.

Ova metoda NIJE za one koji su tek upoznati s ovom tehnologijom i nisu baš tehničari. Onima preporučujem da kupe hardverski novčanik i zaborave na ovu metodu.

Važni aspekti o hladnim novčanicima:

• hladni novčanik uvijek mora imati barem kopiju (čak iu drugom obliku sigurnosne kopije) i pohranjenu na drugom geografskom mjestu. Nikad ne znaš što bi se moglo dogoditi.
• hladni novčanik NIJE novčanik za vašu svakodnevnu upotrebu! Kao što sam objasnio ovdje u njegovom vodiču, svoju zalihu biste trebali držati u tri razine novčanika. Svaki hladni/HODL novčanik u kojem god formatu ga držali, mora biti pohranjen na sigurnom mjestu, da nitko drugi ne zna i da ga ne koristi. Za uplatu u taj isti novčanik potrebno vam je samo nekoliko BTC adresa i/ili MPK/Xpub ključ uvezen u aplikaciju za novčanik "samo za gledanje". Samo gledanje znači da privatni ključevi nikada neće dodirnuti online svijet, možete samo položiti u taj novčanik i provjeriti stanje. Ovdje je vodič kako koristiti novčanike "samo za gledanje".
• hladnom novčaniku se može pristupiti samo kada stvarno trebate premjestiti sredstva od tamo (hitna stvar) ili želite nadograditi sustav novčanika, firmware, OS itd.
• uvijek testirajte postupak oporavka PRIJE nego stavite bilo kakva sredstva u taj novčanik. Mnogo puta dok vam proces ne bude ugodan i dok ne budete sigurni da ćete moći vratiti svoj novčanik u slučaju SHTF-a. Praksa je ključ vještine.

Zašto preporučujem ovu metodu, nazovimo je "Tails novčanik"?

Mnogo je razloga koje možemo spomenuti:

• prilično je jeftin (jedini trošak je USB stick/s). Pa zašto ne složiti više satnica umjesto kupnje (za neke) skupih hardverskih novčanika?
• TailsOS je snažan sustav Debian Linux OS, prenosiv, s ugrađenim Torom i mnogim drugim korisnim aplikacijama.
• ne privlači pozornost. Nitko neće znati da u običnom normalnom USB-u možete nositi ključeve svojih HODL novčanika. Umjesto da hodate okolo s Trezorom, knjigom, hladnom karticom itd., sada će svi prepoznati da oni "nose BTC", tako da biste mogli biti meta prema zadanim postavkama. U prošlosti sam vidio korisnike u kantini kako povlače svoj Trezor i spajaju ga na prijenosno računalo, samo da bi platili račun. POGREŠNO, potpuno pogrešno.
• Isti USB OS može se koristiti kao sustav za hitno čišćenje za druge zadatke. Recimo da putujete i trebate čisto računalo za korištenje. TailsOS je izvrstan za to, samo se dignite s njim i imate živi čisti OS samo za čitanje. Pristup na siguran način vašim osobnim podacima, BTC novčanicima itd. I dolazi s puno jednostavnih korisnih alata.
• Može pohraniti više novčanika, može se kopirati i pohraniti na mnogo različitih lokacija. Može se koristiti i za pohranu više osobnih podataka (skeniranih dokumenata, upravitelja lozinkama, privatnih stvari), sve šifrirano, sigurno od neprijateljskih očiju.
• Nudi jednostavan i brz pristup vašim hladnim novčanicima u bilo koje vrijeme, bez dodatnog softvera osjetljivog na zlonamjerni softver, krađu identiteta, zaražena računala. TailsOS je UVIJEK ČIST bez obzira koje računalo koristite. Mnogi korisnici gube kontrolu nad novčanikom jer ih koriste na zaraženim računalima i nemaru su sigurnosti.

Započnimo

A. Izradite i pripremite svoj Tails novčanik

1. Preuzmite TailsOS, živi USB i koristite Rufus za izradu USB diska za podizanje sustava s TailsOS ISO slikom. Rufus će obrisati i formatirati taj USB pogon.

   Dodatno možete koristiti prilagođeni DTails paket (uključuje više aplikacija i alata).

2. Pokrenite s tog USB pogona (promijenite postavke u BIOS-u računala za pokretanje s USB pogonom ili pritisnite F12 za neke sustave) i odaberite RUN/Execute, not install, offline. Ovaj operativni sustav uživo već uključuje aplikaciju Electrum BTC novčanik i KeePass (upravitelj zaporkama).
3. Ako planirate ponovno koristiti ovaj LiveUSB TailsOS, možete stvoriti i skrivenu aktivnu particiju, koja će biti šifrirana, za spremanje važnih informacija, kao što je KeePass datoteka baze podataka, sigurnosna kopija electrum novčanika. Evo uputa za korištenje “Trajne particije” i video vodiča ovdje. Stavite jaku lozinku da otvorite taj postojani particijski prostor i NEMOJTE JE ZABORAVITI!
4. Nakon što ste gotovi s trajnim stvaranjem particije, otvorite aplikaciju KeePass i izradite novu bazu podataka zaporki. Spremite kopiju na drugu USB memoriju i također koristite trajni šifrirani prostor iz Tailsa. U toj bazi podataka počinjete spremati sve svoje novčanike (seed words, XPUB, BTC adrese, MPK) i druge osobne informacije. Ne zaboravite napraviti kopije ove datoteke na drugim sigurnim mjestima. Ovdje je vodič za korištenje KeePass i sinkronizaciju između uređaja.
5. Ako želite koristiti najnoviju verziju Electruma, a ne već instaliranu verziju Tailsa, možete preuzeti AppImage (za linux) izravno sa stranice Electruma https://electrum.org/#download
6. i spremite ga na svoju trajnu particiju. Samo ga trebate pokrenuti, nema potrebe da ga instalirate. Ali bilo koja verzija Electruma iz Tailsa dovoljna je za stvaranje offline novčanika. Najnovija verzija je potrebna samo ako želite koristiti Tails za emitiranje transakcije iz tog hladnog novčanika.
7. Otvorite aplikaciju Electrum i izradite novi novčanik. Spremite početne riječi u svoju KeePass datoteku. Nakon što je kreiran, idite na izbornik Electrum - informacije o novčaniku - kopirajte MPK (Master Public Key) i spremite ga u svoju KeePass bazu podataka (gdje ste također spremili seed). Idite na izbornik - aktivirajte prikaz adresa, zatim idite na karticu Adrese i kopirajte 3-4-5 adresa i stavite ih u svoju Keepass datoteku. Kasnije će se koristiti za testiranje postupka vraćanja.

KeeePass nova lozinka za ulaz

GOTOVO! Upravo ste kreirali svoj hladni novčanik u TailsOS-u. Zatvorite sve aplikacije i isključite svoj TailsOS.

OPCIONALNO možete preuzeti i spremiti na svoju trajnu particiju aplikaciju Sparrow wallet ako želite koristiti napredniju vrstu koja podržava Taproot adresu, kao što sam objasnio u ovom vodiču. Gotovo iste procedure koje treba slijediti za stvaranje novčanika, spremanje sigurnosne kopije i ključeva kao za aplikaciju Electrum.

B. Testirajte postupak vraćanja novčanika

1. Ponovo pokrenite TailsOS, otključajte trajnu particiju da biste mogli otvoriti svoju KeePass datoteku baze podataka.
2. Otvorite aplikaciju Electrum, odaberite vraćanje novčanika, već imam početnu vrijednost i zatim slijedite upute korak po korak. Odaberite izvorni segwit i također gumb opcije za BIP39 početnu vrijednost. Ovdje pogledajte više pojedinosti o korištenju aplikacije Electrum.
3. Otvorite svoj KeePass i unos za podatke vašeg Electrum novčanika.
4. Stavite početne riječi za vraćanje i provjerite ih jednu po jednu.
5. Nakon što je proces vraćanja završen, novčanik se učitava, idite na izbornik - aktivirajte "pregled adresa", zatim idite na karticu Adrese i provjerite prve 3-4 generirane adrese koje su iste koje ste spremili u svojoj KeePass datoteci. Ako su isti, upravo ste ispravno obnovili svoj novčanik. Opcionalno možete provjeriti i MPK ako je isti, pogledajte izbornik - informacije novčanika.

Gotovo! Sada ste spremni, možete uplatiti sredstva u svoj hladni novčanik. MPK možete koristiti u aplikaciji samo za sat ili samo pomoću nekoliko BTC adresa iz svog novčanika.

C. Napravite sigurnosne kopije i kopije tog novčanika!

U redu, sada kada testirate proceduru vraćanja, položite nešto sredstava u taj novčanik, vrijeme je da napravite sigurnosne kopije.

1. Otvorite TailsOS, otvorite Electrum novčanik
2. Idite na izbornik File - Backup wallet. Spremite tu kopiju datoteke novčanika na svoju trajnu particiju i također na drugi šifrirani USB kao kopiju zajedno s kopijom vaše KeePass datoteke baze podataka. Evo nekoliko vodiča za šifriranje USB pogona s Windows i s Linux.
3. Kopija tog Electrum novčanika također je šifrirana vašom Electrum lozinkom koju ste postavili kada prvi put kreirate taj novčanik. Ta se lozinka također koristi kada morate emitirati tx, za proces potpisivanja. Dakle, imajte na umu da je vrlo važno, spremite ga također u svoju KeePass datoteku.
4. Dakle, sada jednostavno možete otvoriti tu datoteku novčanika s Electrum aplikacijom, bez potrebe za vraćanjem iz sjemena, samo će vas tražiti da je otvorite sa svojom Electrum lozinkom za dešifriranje datoteke. Seed će biti potreban samo u slučaju da se ova datoteka ošteti ili izgubi. Ova datoteka također sadrži sve tx-ove koje ste napravili, oznake, povijest i s vremenom može postati veća.
5. U kopiju USB pogona (kriptiranu) možete pohraniti i mnoge druge datoteke, poput slikovne datoteke koja ugrađuje početnu vrijednost pomoću steganografije, privatne dokumente, bilo što digitalno što vam je važno. Napravite više kopija ove "privatne izvanmrežne pohrane" i spremite ih na različite lokacije. Po želji ih možete staviti u metalnu posudu, zaštićenu od EMF-a, vode, sunca, topline itd.

Outdoor Metal EDC Survival Waterproof

Ovdje je poveznica za kupnju tih primatelja i USB memorija.

D. Koristite ga kao novčanik "samo za sat"

Ovdje je detaljniji vodič kako uvesti i koristiti MPK ovog hladnog novčanika u aplikaciju za polog samo novčanik.

Zabavna činjenica:

Imam nekoliko primatelja poput ovih skrivenih u dubokim šumama/planinskim mjestima, koje je lako (za mene) vratiti u bilo kojem SHTF slučaju. Čak i ako ih pronađe netko drugi (stvarno sumnjam), ne može im se pristupiti zbog hard enkripcije. Vrlo mi je ugodno to šifriranje i tajno mjesto gdje su skriveni. No, svaki odlučuje gdje će i kako spremiti te kopije. Također može biti u mrežnoj pohrani, dovoljna je KeePass datoteka za pohranjivanje i opcionalna kopija vaše Electrum wallet datoteke (ne više od nekoliko stotina kb podataka).

E. Bitcoin-Safe kao alternativno rješenje hladnog novčanika

Sve opisano gore funkcionira dobro, ali zahtijeva zasebno upravljanje TailsOS-om, Electrumom i KeePassom. Ako već imate namjensko čisto računalo — ili ste voljni ga postaviti — Bitcoin-Safe je moderan, open-source desktop Bitcoin novčanik koji pokriva sve to u jednoj aplikaciji, s čišćim radnim tokom i moćnijim opcijama hladnog pohrane.

Bitcoin-Safe radi na Windowsu, Macu i Linuxu. Podržava Taproot (P2TR) od samog početka, ima ugrađeno označavanje UTXO-a (tako da možete izostaviti zasebne KeePass unose za praćenje adresa), spaja se na vaš vlastiti Bitcoin Core čvor ili Electrum server, te uključuje namjenskog čarobnjaka za multisig. Najvažnije za hladno pohranjivanje: upravlja potpunim PSBT airgap radnim tokom potpisivanja — isti princip kao TailsOS — ali s odgovarajućim grafičkim sučeljem.

Opcija 1 – Softverski hladni novčanik na namjenskom offline računalu

Princip je identičan metodi TailsOS: koristite računalo koje nikada ne ide online i koristite ga samo za potpisivanje transakcija.

1. Uzmite rabljeni laptop, instalirajte čisti Linux (npr. Linux Mint) i nikada ga ne spajajte na internet. Ovo je vaše računalo za potpisivanje.
2. Instalirajte Bitcoin-Safe na to offline računalo.
3. Stvorite novi novčanik s jednim potpisom u Bitcoin-Safe, pohranite seed riječi u KeePass i zapišite ih na papir (dvije kopije, dva različita mjesta).
4. Izvezite xpub/zpub novčanika (Novčanik → Informacije → Glavni javni ključ).
5. Na vašem online računalu, ponovo instalirajte Bitcoin-Safe i uvezite taj xpub kao novčanik za samo praćenje. Ovo je vaše sučelje za depozit i praćenje — privatni ključevi nikada ne napuštaju offline računalo.
6. Za trošenje: stvorite PSBT na online watch-only novčaniku → prebacite ga na offline računalo putem USB-a → potpišite ga s Bitcoin-Safe na offline računalu → dovedite potpisani PSBT natrag na online računalo → emitujte ga.

Vaši privatni ključevi nikada ne diraju uređaj spojen na internet. Isti sigurnosni model kao TailsOS, bolje korisničko iskustvo.

Opcija 2 – Hladno pohranjivanje s hardverskim novčanikom (preporučena nadogradnja)

Ako želite ići dalje od čistog softverskog hladnog novčanika, Bitcoin-Safe ima nativnu podršku za sve glavne hardverske novčanike: Trezor, Ledger, ColdCard, Jade, BitBox02, Foundation Passport.

1. Nabavite hardverski novčanik po svom izboru i postavite ga (generišite seed na uređaju, zapišite ga, čuvajte ga offline i sigurno).
2. Instalirajte Bitcoin-Safe na vaše online računalo.
3. Spojite hardverski novčanik i uvezite ga u Bitcoin-Safe. xpub se čita automatski — privatni ključevi nikada ne napuštaju uređaj.
4. Koristite Bitcoin-Safe kao sučelje za samo praćenje i potpisivanje: zahtijevat će potvrdu hardverskog novčanika za svaku transakciju.

Hardverski novčanik JEST hladno pohranjivanje. Bitcoin-Safe je sučelje. Čisto odvajanje.

Opcija 3 – Multisig hladni novčanik (maksimalna sigurnost za ozbiljne HODLere)

Za velike stackove, jedina točka kvara je neprihvatljiva. Bitcoin-Safe ima namjenskog čarobnjaka za postavljanje multisiga koji čini 2-od-3 multisig jednostavnim — bez naredbenog retka, bez konfiguracijskih datoteka.

1. Nabavite dva ili tri hardverska novčanika (mogu biti različitih marki za veću otpornost).
2. Otvorite Bitcoin-Safe i pokrenite čarobnjaka za multisig.
3. Dodajte svaki hardverski novčanik kao supotpisnika. Bitcoin-Safe prikuplja xpubove i gradi multisig deskriptor.
4. Pohranite deskriptor novčanika u vašu KeePass datoteku i kao obični tekstualni backup — trebat će vam za kasniji oporavak multisiga.
5. Za potpisivanje transakcije, Bitcoin-Safe stvara PSBT koji potpisujete s bilo koja 2 od vaša 3 uređaja.

Ovo je zlatni standard za HODL hladno pohranjivanje. Bilo koji pojedinačni uređaj može biti izgubljen, ukraden ili uništen i vaša sredstva ostaju potpuno obnovljiva s preostalim dvama.

Moj savjet: ako danas postavljate novi HODL hladni novčanik, koristite Bitcoin-Safe s barem jednim hardverskim novčanikom, s Taproot adresama, i razmotrite multisig ako vaš stack to opravdava. Pročitajte ovdje vodič o migraciji na Taproot.