Auteur Topic: Aanmaken papieren portemonnee  (gelezen 8086 keer)

Offline Nelis

  • e-Gulden, meer dan geld
  • Eindbaas
  • *****
  • Berichten: 1.331
  • Karma: +24/-10
  • Oprichter BRVC
    • Bekijk profiel
    • tBrabantsKWARTIERTJE
Aanmaken papieren portemonnee
« Gepost op: 15 oktober 2014, 15:29:26 »
Een papieren portemonnee kan gebruikt worden om e-Gulden buiten het internet op te slaan. Een partij die dit voor ons regelt is

http://walletgenerator.net/?currency=egulden

Op de site staat uitgelegd hoe alles werkt, mochten er nog onduidelijkheden zijn, stel je vragen dan gerust.
Stop met leren:Start met denken
Donaties worden gewaardeerd
Leet9yr7pqvEJhvHBvmdDnFKSVT7q2GwiV

Offline Nelis

  • e-Gulden, meer dan geld
  • Eindbaas
  • *****
  • Berichten: 1.331
  • Karma: +24/-10
  • Oprichter BRVC
    • Bekijk profiel
    • tBrabantsKWARTIERTJE
Re: Aanmaken papieren portemonnee
« Reactie #1 Gepost op: 15 oktober 2014, 15:32:36 »
Voor iets meer diepgang verwijs ik naar ons verhaal van penningmeester Gerrit. Waar liteaddress.org staat kan nu dus ook walletgenerator.net worden gelezen.

Het beheren van de pre-mine is letterlijk een miljoenen aangelegenheid en is daarom een grote verantwoordelijkheid. Momenteel staat iets meer dan 5 miljoen EFL, oftewel een kwart van het totale e-Gulden vermogen, dat ooit in omloop zal komen, onder het beheer van de Foundation. Hoewel op dit moment de relatieve waarde nog laag is, bij de huidige prijs in Bitcoin/euro, heeft de EFL een enorm potentieel in toekomstige waarde. We dienen hier dus zeer zorgvuldig mee om te gaan.

In de “Bitcoin wetenschap" is het een gegeven dat een groot vermogen, dat langere tijd niet aangesproken hoeft te worden of op korte termijn in omloop moet worden gebracht, het best bewaard kan worden op een plaats die niet via het internet toegankelijk is. Dit principe heet cold storage.

Cold storage kan op meerdere manieren worden toegepast. De meest eenvoudige is om een back-up van de wallet (waarop de coins staan die je buiten het bereik van het internet wilt houden) op te slaan op een medium dat je dan in een kluis bewaart (het beste zelfs twee keer en dan gescheiden van elkaar op twee verschillende plaatsen), waarna je de actuele wallet -die nog online staat- permanent wist.

Een andere, technisch meer gerichte manier, is dat je de private key waar de munten aan gekoppeld zijn in verzekerde bewaring stelt. Een private key (voor de techneuten onder ons; base 58 wallet format) bestaat voor de e-Gulden (en Bitcoin) uit 51 karakters. De private key bevat alle informatie die nodig is om toegang te krijgen tot de gekoppelde munten en kan op vele manieren worden opgeslagen.

De Foundation heeft ervoor gekozen om de pre-mine, voorlopig, in 10 grote cold storage blokken van 500.000 EFL op te slaan. Dit is veiliger en beheerstechnisch beter dan alles in een centrale wallet te laten zitten. Behalve veiligheid kleeft er namelijk nog een nadeel aan het distribueren van EFL's vanuit één centrale wallet. Iedere keer dat je een kleine of grote uitgave doet verdwijnt de volledige inhoud van het originele adres naar twee (!) andere adressen : De bestemming en een nieuw adres in de bestaande wallet (de zogenaamde change). Omdat de pre-mine daardoor telkens naar een nieuw adres verspringt wordt de controle hierop èn de verantwoording hiervan daardoor bijzonder moeilijk. Blokken van 500.000 zijn zelf ook nog vrij groot maar, als je dan zo'n blok een keer moet aanspreken, kun je kunt ervoor kiezen deze zelf ook weer in 10 (of meer) kleinere blokken op te delen. Op deze wijze kun je ervoor zorgen dat er telkens maar een beperkt aantal EFL, in een periode met een vaste tijdslengte, in een hot-wallet terecht komt. Deze wallet kan boekhoudkundig goed worden verantwoord, door middel van een correcte uitgavebalans, zonder dat je deze met veel moeite in de blockchain moet hoeft te volgen.


Beheer en beveiliging
Aangezien de pre-mine onder het beheer van de Electronic Gulden Foundation staat, met op dit moment drie bestuursleden, zou je kunnen kiezen voor opslag van kopieën van de wallets in drie kluizen. Dit is echter een vorm van schijnveiligheid. Deze manier van cold storage belet namelijk niet dat een bestuurslid van kwade wil er alsnog met alle e-Guldens in de wallet ervan door zou kunnen gaan.  Voor dit soort situaties is de Bitcoin-wallet recentelijk voorzien van een zogeheten multi-signature functie, waarmee de uitgave van munten verplicht door meerdere personen geaccordeerd moet worden. Deze functie is ook voor de e-Gulden beschikbaar, maar helaas niet met een gemakkelijk te gebruiken, eenvoudige, interface.

Hoe werkt de multi-signature functie eigenlijk?
Het principe is erg eenvoudig: de private key wordt in stukken geknipt en die stukken verdeel je over de deelnemers. Twee of meer deelnemers moeten gezamenlijk de key samenvoegen zodat transacties geautoriseerd kunnen worden. De penningmeester van de Foundation heeft voor dat doel een stukje software gemaakt.

Om het zelf eens te proberen ga je naar https://efl.nl/, daar type je "multisig" in de zoek box en voer je het aantal deelnemers, het aantal deelnemers dat nodig is om te autoriseren en je private-key in. Je kunt dit ook downloaden (https://efl.nl/multisig.htm) als je het lokaal (dus los van het internet) in jouw browser wilt draaien. De software is geschreven in pure javascript en je kunt een comma-delimited lijst van block numbers en public/private-key pairs hierin importeren.

Hoe kom je nu eigenlijk aan een key pair want dat vormt de bestemming van munten die in cold storage moeten worden opgeslagen?
Daarvoor zijn twee veel gebruikte manieren, welke wel aan verbetering toe zijn: de eerste is de Qt-wallet (de wallet die je gebruikt om je e-Guldens te beheren) zelf. Via de debug-commandline kun je met “getnewaddress” en “dumpprivkey” een key pair krijgen. Het zou erg prettig zijn als deze als functie in de wallet zelf zou worden ingebouwd, zonder dat je de command line moet gebruiken, wat voor veel mensen toch een stapje te ver is.

Eenvoudiger is het gebruik van liteaddress.org. In ons geval vragen we een bulk-wallet van 10 adressen aan en het resultaat daarvan stoppen we met een knip-plak beweging in multisig.htm. Simpel, toch?

Wat moest de penningmeester nou allemaal doen om veilige key-pairs te genereren?
Met het bovenstaande zou eigenlijk het verhaal klaar moeten zijn, maar de werkelijkheid is wat weerbarstiger. We slaan eerst een stap over om uit te kunnen leggen wat er moest gebeuren om de pre-mine van de initiatiefnemers naar de nieuwe "koude adressen" te kunnen transporteren.

De penningmeester van de Foundation had in zijn eigen HOT-wallet een pre-mine adres aangemaakt en waarop de pre-mine werd gestort. Om nu precies deze pre-mine als herkomst aan te geven moet je iets meer begrijpen van de block-chain. Het punt is dat een public key niet een grote pot met munten is, maar een verzameling van input-transacties die wijzen naar de public key. Die inputtransacties worden niet "leeggeschud" maar blijven in de blockchain bestaan en gaan bij een betaling in hun geheel over naar een nieuwe transactie. Dat krijg je in beeld als je in jouw wallet het menu "opties" aanklikt en daar "display coin control features” aanvinkt (experts only!). Als je dat doet krijg je bij het tabblad versturen de optie "Inputs" waarmee je kunt bepalen welke input transacties je wilt gebruiken om een betaling te doen. Als de penningmeester dat niet gedaan zou hebben dan zou de input van andere public keys van zijn eigen wallet (dus niet die van de pre-mine) gebruikt zijn voor de uitvoer. Het is maar dat je het weet.

Tenslotte het moeilijkste punt van het hele verhaal (de stap die eerst was overgeslagen): het genereren van 10 key pairs door middel van het gebruiken van de bulk wallet van liteaddress.org is wel makkelijk, maar niet erg veilig. Weliswaar heeft liteaddress.org een geverifieerde identiteit en is de verbinding gecodeerd (met AES_128_GCM encryptie) maar het uitvoeren van deze functie terwijl je verbonden bent met internet, wordt niet gezien als best-practice. Sterker nog, het is zaak dat private keys worden gegenereerd op een systeem dat nog nooit van zijn leven met internet in aanraking is geweest en dat dat ook nooit zal doen.
De oplossing hiervoor is gebruik te maken van een software tool genaamd Tails: je neemt twee schone (nieuwe) usb sticks van 8GB. Op de ene usb stick download je de homepage van liteaddress.org (pagina opslaan als). Vervolgens ga je naar tails.boum.org en daar download je het ISO bestand van Tails. Vervolgens ga je naar unetbootin.sourceforge.net en download je daar unetbootin (beschikbaar in de smaken Window, MacOS en Linux), dat je vervolgens opstart. Op dit punt moet je alle internetverbindingen, incl WIFI uitzetten. In unetbootin klik je op "diskimage" en wijs je naar het Tails ISO bestand en wijs je de tweede usb stick als bestemming aan. Vervolgens herstart je je computer met de twee USB sticks aangesloten en zorg je dat je in het bootmenu uitkomt. Mogelijk moet je eerst in je BIOS aangeven dat je van de (tweede) usb stick wilt booten. Via het bootmenu kies je voor Tails-Live. Je komt daarmee in een UNIX distributie met een Tor browser en dat soort zaken. Je bladert naar de eerste usb-stick en start daar de html pagina op die je van liteadddress.org had gedownload. Vervolgens maak je zoveel bulk wallets aan als je wilt. De resultaten sla je op in een tekstbestand op de eerste usb-stick en zo nodig maak je daar nog een kopie van op een derde. Bewaar deze goed!

Conclusie
De Foundation heeft er alles aan gedaan om de ons in het beheer gestelde pre-mine stuk van de e-Gulden zo veilig en beheersbaar mogelijk te maken.  Om malversaties te vermijden moeten meerdere bestuursleden uitgaves gezamenlijk autoriseren. Verantwoording over de uitgaves zal in de zeer nabije toekomst op het forum en op de nieuwe website worden gegeven. Elke geïnteresseerde kan gebruik maken van de tools op de speciale site. Mocht je nog vragen hebben na dit toch wel erg technische verhaal laat het ons dan weten. 

Leve de e-Gulden!
Stop met leren:Start met denken
Donaties worden gewaardeerd
Leet9yr7pqvEJhvHBvmdDnFKSVT7q2GwiV

Offline aadvanhelden

  • Groentje
  • **
  • Berichten: 1
  • Karma: +0/-0
    • Bekijk profiel
Re: Aanmaken papieren portemonnee
« Reactie #2 Gepost op: 19 november 2014, 15:29:52 »
Hallo,,
even een vraag ik heb enige tijd terug een e-wallet aangemaakt het nummer heb ik nog wel
maar ik heb een crash gehad in de computerik heb alleen het nummer nog over in de waller zitten de 50 e-fl startgeld en diverse druppels uit de kraan
hoe kom ik weer bij deze e-wallet
vast bedakt

Offline Nelis

  • e-Gulden, meer dan geld
  • Eindbaas
  • *****
  • Berichten: 1.331
  • Karma: +24/-10
  • Oprichter BRVC
    • Bekijk profiel
    • tBrabantsKWARTIERTJE
Re: Aanmaken papieren portemonnee
« Reactie #3 Gepost op: 19 november 2014, 15:46:42 »
Hallo,,
even een vraag ik heb enige tijd terug een e-wallet aangemaakt het nummer heb ik nog wel
maar ik heb een crash gehad in de computerik heb alleen het nummer nog over in de waller zitten de 50 e-fl startgeld en diverse druppels uit de kraan
hoe kom ik weer bij deze e-wallet
vast bedakt

Ha, aad

het bestandje waar je guldens in opgeslagen zitten kan worden teruggevonden door op de windowstoets en de letter R tegelijk te drukken, in het uitvoerscherm typ je vervolgens %appdata% Vanuit hier klik je op roaming en dan e-Gulden. In die map staat het bestandje wallet.dat, die moet je van de ene naar de andere computer kopieren, in dit bestandje staat je private sleutels opgeslagen.

Voor een uitgebreider verhaal verwijst ik je graag naar de handleiding van de windows wallet pagina 15: http://egulden.org/downloads/Handleiding_Wallet_Windows_(Christiaan_Huygens)_v1201.pdf

Als je pc is gecrasht en je van dit bestand geen back up hebt gemaakt kan je de e-Guldens als verloren beschouwen.
Stop met leren:Start met denken
Donaties worden gewaardeerd
Leet9yr7pqvEJhvHBvmdDnFKSVT7q2GwiV

Offline Nelis

  • e-Gulden, meer dan geld
  • Eindbaas
  • *****
  • Berichten: 1.331
  • Karma: +24/-10
  • Oprichter BRVC
    • Bekijk profiel
    • tBrabantsKWARTIERTJE
Re: Aanmaken papieren portemonnee
« Reactie #4 Gepost op: 19 november 2014, 15:53:48 »
De reden dat je ze als verloren moet beschouwen is omdat het herstellen van de munten meer kost dan de munten waard zijn, voordat dit rendabel is zal de prijs naar astronomische bedragen moeten stijgen, omdat het een enorme investering is om de beveiliging te kraken.

Jammer van de guldens, maar niets aan te doen. Als je nog geen vriend bent van de e-Gulden is dat een manier om jezelf weer een gratis startsaldo toe te kennen, bezoek hiervoor http://egulden.org/community/vrienden-van-de-e-gulden
Stop met leren:Start met denken
Donaties worden gewaardeerd
Leet9yr7pqvEJhvHBvmdDnFKSVT7q2GwiV