Ledger Nano S bezpieczeństwo

Początkujący
Awatar użytkownika
Posty: 209
Rejestracja: 17 października 2018
Reputacja: 168
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Koprulu Sector

Ledger Nano S bezpieczeństwo

Postautor: Kutalisk » poniedziałek, 2 grudnia 2019, 09:41

qertoip pisze: niedziela, 1 grudnia 2019, 19:28Moim zdaniem najbardziej praktycznym sposobem realizacji tego są różne passphrase nad tym samym mnemonic seed. Wtedy masz wciąż jeden portfel sprzętowy + backup. Jednocześnie masz dowolną liczbę zupełnie niezwiązanych portfeli.

Wystarczy, że passphrase różnią się na przkład postfiksem (możesz doklejać numerek czy coś).
Nie bardzo zrozumiałem...
Ja myślałem nad rozdzieleniem tych środków/adresów na dwóch różnych seed'ach.
W przypadku kompromitacji jednego, środki na 2gim są bezpieczne.
Jak wygląda wtedy obsługa tego z poziomu ledger live?
Może dla wygody 2 osobne ledgery, żeby seed'y były spokojnie schowany w innych lokalizacji i nie było potrzeby wklepywania go?

Weteran
Posty: 1459
Rejestracja: 15 czerwca 2011
Reputacja: 1131
Reputacja postu: 
1
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: qertoip » poniedziałek, 2 grudnia 2019, 11:27

Kutalisk pisze: poniedziałek, 2 grudnia 2019, 09:41 Ja myślałem nad rozdzieleniem tych środków/adresów na dwóch różnych seed'ach.

Dwa portfele sprzętowe są okay do czego innego - na przykład jeśli potrzebujesz cold i warm storage. Czyli jednego używasz rzadko a drugiego często.

Natomiast tu mówimy o segregacji środków ze względu na pochodzenie. Ponieważ źródeł pochodzenia z czasem będzie wiele, tworzenie oddzielnych seedów jest zupełnie niepraktyczne (i ryzykowne bo ich nie upilnujemy). Natomiast (symbolicznie) różny passphrase całkowicie izoluje te portfele bez wprowadzania dodatkowych ryzyk i z minimalną niewygodą. Schemat numerowania passphrase - jedyny delikatny element tutaj - trzeba zapisać - on nie musi być tajny i powinien być super prosty (na przykład zwykłe dodawanie numerków).
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13567
Rejestracja: 16 kwietnia 2012
Reputacja: 2207
Reputacja postu: 
6
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Ledger Nano S bezpieczeństwo

Postautor: rav3n_pl » poniedziałek, 2 grudnia 2019, 16:07

@Kutalisk seed powinien być spisywany gdziekolwiek minimalną ilość razy.
Użycie 2 seedów naprzemiennie z jednym urządzeniem to proszenie się o kłopoty.
To już ZDECYDOWANIE lepiej kilka passphrase do jednego seeda. Jedno urządzenie, jeden seed, niezależne portfele (grupy adresów) na różnych passphrase.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.19.0.1
YT: Rafał prostuje Bitcoina, PDFy: https://bit.ly/rafal-prezentacje

Początkujący
Awatar użytkownika
Posty: 209
Rejestracja: 17 października 2018
Reputacja: 168
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Koprulu Sector

Ledger Nano S bezpieczeństwo

Postautor: Kutalisk » środa, 4 grudnia 2019, 22:07

ok poszukałem i widzę jak ustawić passphrase: https://support.ledger.com/hc/en-us/art ... e-security

1. co bardziej polecacie? na jednym ledgerze opcje z passphrase czy może lepiej 2gie urządzenie?
2. jak obsługiwać 2 ledgery na 1 komputerze z ledger live? za każdym razem reset konta czy wystarczy inne hasło wklepac?

Weteran
Awatar użytkownika
Posty: 4586
Rejestracja: 31 stycznia 2013
Reputacja: 2520
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: amneziahaze » sobota, 7 grudnia 2019, 22:05

maky pisze: niedziela, 1 grudnia 2019, 20:00IMHO największym zagrożeniem Ledger Live jest to, że firma może znać salda użytkowników i powiązać je z IP a nawet adresem wysyłki Ledgera.
A czym to może skutkować?

Weteran
Awatar użytkownika
Posty: 3963
Rejestracja: 14 marca 2011
Reputacja: 964
Reputacja postu: 
1
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: maky » sobota, 7 grudnia 2019, 22:14

amneziahaze pisze: sobota, 7 grudnia 2019, 22:05A czym to może skutkować?
Jaka jest gwarancja bezpieczeństwa Electrum z obsługą hardware?
To zależy od salda. Im wyższe saldo tym wymyślniejsze tortury. ;)
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.
Be the chan­ge you want to see in the wor­ld.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Weteran
Awatar użytkownika
Posty: 4014
Rejestracja: 14 kwietnia 2016
Reputacja: 2274
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: mecenas » czwartek, 27 lutego 2020, 17:56

rav3n_pl pisze: poniedziałek, 2 grudnia 2019, 16:07To już ZDECYDOWANIE lepiej kilka passphrase do jednego seeda.
Jak myślicie, jak długie powinny być te hasła?
Czy traktować to bardziej jako 25-te proste słowo, czy kombinować ze złożonością takiego passphrase?

Dodano po 2 godzinach 19 minutach 27 sekundach:
Kolejne pytanie:
Jeśli już generujemy seeda z poziomu ledgera (nie talii kart) to może sensowniej (bezpieczniej) jest wygenerować sobie seeda na komputerze offline za pomocą tego narzędzia: https://iancoleman.io/bip39/
Upraszczając: Który generator jest sensowniejszy, wbudowany w ledgera, czy komputer off_line?
• Trading profesjonalny bez rejestracji (lewar 0-100) → www.BitMEX.com
☝ UWAGA! Inwestowanie lub spekulacja wiąże się z ryzykiem strat.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13567
Rejestracja: 16 kwietnia 2012
Reputacja: 2207
Reputacja postu: 
5
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Ledger Nano S bezpieczeństwo

Postautor: rav3n_pl » piątek, 28 lutego 2020, 01:21

Ledger ma TRNG więc powinno być ok.
Nie wiem jakiej entropii używa tool - pe
wnie js z przeglądarki... Niby ok jak offline/live cd ale...
Ja jednak ufam zdarzeniom fizycznym :D
Seed z talii i zainicjować nim Ledgera/Trezora.
Bruteforce na passphrase jest nierealne, wygenerowanie master keya z seeda trwa około sekundy...
https://github.com/bitcoin/bips/blob/ma ... ic_to_seed
"To create a binary seed from the mnemonic, we use the PBKDF2 function with a mnemonic sentence (in UTF-8 NFKD) used as the password and the string "mnemonic" + passphrase (again in UTF-8 NFKD) used as the salt. The iteration count is set to 2048 and HMAC-SHA512 is used as the pseudo-random function. The length of the derived key is 512 bits (= 64 bytes)."
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.19.0.1
YT: Rafał prostuje Bitcoina, PDFy: https://bit.ly/rafal-prezentacje

Wróć do „Portfele bitcoin”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości