Вопросы безопасности при работе на криптовалютном рынке.

Пока создаю общую тему, шапку подредактируем в соответствии с советами по безопасности.

Есть несколько проблем, связанных с безопасностью хранения денег, хотелось бы собрать все это в одном месте.

У меня есть несколько вопросов
1. Компьютер для работы - отдельный, или этот. Виртуальную машину, м. б. Ноутбук сойдет, или ввиду вероятной потери в оффлайне это плохой вариант
2. Безопасность компа - Антивирусы (какие лучше, сойдут ли бесплатные, типа Avira), брэндмауеры, что-то еще. Может некоторую иную операционную систему ?
3. Браузер - какие безопаснее. Отдельный браузер от основного это хорошо или бесполезно ? Хранение паролей в браузере ? Если есть 2FA можно ли хранить пароли в браузере. Какие эддоны можно воткнуть в браузер для повышения безопасности.
4. Пароли. Понятно, что 20 рандом символов это лучше, чем 'Imthebest123'. Как хранить, где хранить копии и т. д.
5. Кошельки, key-файлы.Что ставить, где хранить. Резервные копии ?
6. Реестр своих криптовалютных дел. На каких сайтах у меня есть бабло, чтобы не забыть. Сколько там бабла.
и т. д.
7. Безопасность бирж. Что если есть портфель из 20 валют. Хранить на бирже - есть риск ? Заводить 20 кошельков ? Но это гемор + риски, связанные с потерями аккаунтов к ним. Завести кошельки на 10 основных валют ?

Пароли можно хранить в Kaspersky Password Manager или в LastPass - во втором есть возможность подключить 2FA плюс можно дать доступ другой почте по прошествии какого-то времени (например, родителям в случае смерти). Хранить резервные копии можно на том же LastPass (с платной подпиской) или на mega.nz или на гугл диске.

Про почту забыл еще написать, тоже не маловажный фактор protonmail вроде как ок

Перед тем, как отвечать на эти вопросы, нужно довольно четко осознать следующее:
Существует некоторый tradeoff между безопасностью и удобством использования. И уровень безопасности пользователь должен выбирать сам,
исходя из своих потребностей

Грубо говоря, самый надежный способ хранения криптовалюты – это отдельный ноутбук, на котором установлен софт и который при этом никогда не подключается к сети (как минимум, после генерации пары ключей). Пару ключей ты генеришь самостоятельно через командную строку, приватный ключ бэкапишь всеми доступными способами (в том числе переписывание от руки на бумагу, бумага помещается в депозитарную ячейку в банке). Каждую транзакцию ты подписываешь core клиентом на оффлайн-машине, после чего перепечатываешь на ноутбук байткод транзакции и запускаешь ее в пул (благо, сервисы есть).

Разумеется, имеет смысл поддерживать такой уровень безопасности, если затрачиваемое время стоит рисков потери капитала.

Также нужно понимать, что во всех остальных сценариях, данные/пароли/ключи и прочее теми или иными способами могут оказаться в чужих руках, и при этом даже пожаловаться будет некому.

Отдельный компьютер для торговли,почты,банка,btc. ,Hикаких виртуальных машин,их могут с брутить.У серверов есть аднин), работающий за 400 евро в месяц.Браузер хром,никаких плагинов.Нe хранить пароли в браузере,опера например имеет фал wand.dat дешифруется легко,находится тоже.Для каждого сайта использовать индивидуальный пароль,так как ваш пасс ,могут отработать в аналогичных сервисах,биткоин баржы,емайл сервисы и так далее. Фаервол comodo использовать,если строго придерживаться выше описаного. Такие мелочи как отдельный емайл для работы,часто менять пароли,не открывать сторонние ссылки,не заходить с телефонов Android Botы есь... ну наверно это основное.

А что по кошелькам, биржам. Хранить все бабло на одной из бирж не есть хорошо ?

Допустим у нас портфель из 30 криптовалют.

Храним основные валюты (какие) на своих личных кошельках ? А всякую мелочь на биржах (разных) ?

Я так понял на полыни и битрексе почту хуй сменишь?

https://www.ledgerwallet.com/products/ledger-nano-s

Покупаешь андроид удаляешь все приложения левые оставляешь гугл хром почту и гугл аутентификатор блокчаин кошель после работы отключаешь интернет в настройках сам телефон так же отключаешь .Если не лазить по порносайтам и номер симки нигде не светить взломать сложновато.

dedmoroz25 @ 9.7.2017
Покупаешь андроид удаляешь все приложения левые оставляешь гугл хром почту и гугл аутентификатор блокчаин кошель после работы отключаешь интернет в настройках сам телефон так же отключаешь .Если не лазить по порносайтам и номер симки нигде не светить взломать сложновато.

при чем порносайты, у всех какие-то с эти проблемы, много раз уже слышу такое)

pugna, ну обычно на порносайтах подгружаются всякие вирусы причём ты не как это не отследишь и антивирус не всегда срабатывает.

так а что насчёт внешних кошельков по типу Trezor, Ledger Nano (https://en.bitcoin.it/wiki/TREZOR)
почему их никто не советует, разве это не самое лучшее по удобству/безопасности? или там какие-то недостатки есть, не все валюты поддерживаются?

Подскажите, плз, на полыни почту сменить реально? Или только новый акк заводить? Регнул на рабочую почту давно, а теперь опасаюсь, шо уведут, так как у меня с разных устройств автовход в нее.
Апд.
Нашел ответ, может кому пригодится.

У меня вот вопрос по трезор/леджер:

Я правильно понимаю, что мои деньги будут храниться на серверах трезора/леджера(их онлайн кошелек), а девайс просто нужен, чтобы получить к ним доступ. И если что-нибудь случиться с сайтом трезора/леджера - деньги потеряны?

Dunyain @ 19.7.2017
У меня вот вопрос по трезор/леджер:

Я правильно понимаю, что мои деньги будут храниться на серверах трезора/леджера(их онлайн кошелек), а девайс просто нужен, чтобы получить к ним доступ. И если что-нибудь случиться с сайтом трезора/леджера - деньги потеряны?

нет, неправильно, деньги хранятся в блокчейне.
на девайсе хранится сам приватный ключ, и все транзакции подписываются самим девайсом и посылаются на компьютер, и оттуда в в интернет/блокчейн. Таким образом никто не может украсть приватный ключ и увести деньги со счета.

у меня знакомый зашел от друга в БЧ и не посмотрел на ссылку , итог - 0.8 бтк ссылка оказалась паленая ,хотя и нашел ее в яндексе

нашел пару статей на эту тему, но хотелось бы услышать мнение ПРО
http://cryptowave.ru/polezno-znat/sovetyi-po-informatsionnoy-bezopasnosti-pri-rabote-s-kriptovalyutoy/

У меня например так: разные кошельки раскиданы по разным виртуалкам. Сами виртуалки исключительно линукс. Вход на виртуалку запаролен через биос. Потом пароль на линуксе разумеется. Кошельки тоже запаролены и зашифрованы. Сиды и приватные ключи на компе не храню нигде, ну а если иногда есть желание, то только как картинку, а не текстовый файл, которая хранится за зашифрованном контейнере в другом месте. Внутри каждой виртуалки обязательно бекап и запасной бекап кошелька. Затем каждая виртуалка клонируется тоже на всякий случай запасная и эти виртуалки хранятся на разных жестких на случай выхода из строя какого-то харда. Сиды и пароли переписаны в нескольких местах в реале и запрятаны, порой по частям. На основном хосте разумеется файерфол и антивирус. На виртуалках линус включен файервол и они по умолчанию отключены от сети при включении. На виртуалках, где кошельки, вообще никуда не захожу в инет, максимум на сайт, с которого качаю кошель и браузер вообще без расширений с обновлениями. Как-то так... Все манипуляции с биржами и всем прочим с основного хоста, виртуалки с кошельками только как холодное хранение. двухфакторная аутентификация не гугловская, а Authy. Коды эмулируются те же, но Authy клоссплатформенный и если вдруг потеряется смартфон с ним, то на компе есть дубликат. Самые интимные вещи типа ввода сида в кошельке при открытии - отключаю инет, сид вводится исключительно с виртуальной клавы внутри линукса.