Nowy TREZOR T w przedsprzedaży

Weteran
Awatar użytkownika
Posty: 3807
Rejestracja: 26 lipca 2017
Reputacja: 5091
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: benq » wtorek, 1 stycznia 2019, 21:37

@andrew9
Jeśli masz drobną kasę w krypto, zrób paper wallet i tyle.
Jak masz większą i chcesz wygody, to głupotą byłoby oszczędzać parę stów kosztem bezpieczeństwa.
Wiem, firmware można wgrać na nowo.
Ale nie po to kupujesz portfel sprzętowy, żeby z tyłu głowy zastanawiać się czy może jednak coś jest nie halo.

Dyskutant
Posty: 241
Rejestracja: 11 kwietnia 2013
Reputacja: 11
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: andrew9 » środa, 2 stycznia 2019, 11:17

Paper Wallet tak, ale to na większe waluty. Chcę poinwestować w trochę drobniejszych, na których chyba (chyba) takiego portfela zrobić się nie da.

Tu nie chodzi o oszczędność tylko łatwość zakupu. Jeśli to nie jest pewny sprzedawca, to na pewno nie będę ryzykować.

Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: qertoip » środa, 2 stycznia 2019, 11:32

andrew9 pisze: wtorek, 1 stycznia 2019, 21:01 Tak, nie planowałem kupować przez pośrednika. Chociaż teraz zastanawiam się nad tym miejscem: https://bitcoin-outlet.pl Korzystał ktoś może?

Nigdy, nigdy nie kupuj portfeli sprzętowych z drugiej ręki, nawet z najbardziej renomowanych źródeł.

Zmodyfikowany Trezor jest identyczny z oryginalnym. Będzie Ci działał 100% normalnie.

Aż załadujesz większą kwotą - wtedy kasa zniknie.

Zaufanie do konkretnego sklepu czy sieci sprzedaży nie ma tu żadnego znaczenia.

Cały supply chain jest dłuższy i nie wiesz ilu było pośredników i losowych pracowników po drodze.

Dodano po 13 minutach 35 sekundach:
benq pisze: wtorek, 1 stycznia 2019, 21:37 Jeśli masz drobną kasę w krypto, zrób paper wallet i tyle.

Nie, żadnych paper walletów nie róbcie. To są bardzo stare zalecenia z 2011 - 2012.

Mam na myśli klasyczne paper wallety jak to https://bitcoinpaperwallet.com/

Natomiast ręczne zapisanie mnemonic seed na kartce jest OK jako forma backupu (ale tego nie określa się mianem paper wallet).

Tu jest wyjaśnione dlaczego: https://en.bitcoin.it/wiki/Paper_wallet

W dużym skrócie:

* drukowanie wycieka klucze prywatne (chyba że ktoś ma igłówkę sprzed 20 lat)
* fatalny UX przy próbie wydania (części) środków łatwo prowadzi do utraty reszty lub wycieku oryginalnego klucza prywatnego
* klucz prywatny jest generowany w JavaScript
* address reuse
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Dyskutant
Posty: 241
Rejestracja: 11 kwietnia 2013
Reputacja: 11
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: andrew9 » środa, 2 stycznia 2019, 12:17

Czyli generalnie da się podrobić Trezora? W sensie tak zmodyfikować urządzenie, że nie da się po kupnie do zresetować i mieć 100% pewności, że jest ok?

Co do papierowych - czy robienie tego na niepodłączonym do internetu komputerze (jak jest zalecane), świeżym systemie itp. nie eliminuje tego ryzyka?

Początkujący
Posty: 80
Rejestracja: 10 grudnia 2018
Reputacja: 104
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: Marszałek » środa, 2 stycznia 2019, 12:39

@Andrew Portfele sprzętowe mogą mieć dołączonego sprzętowego trojana, w takiej sytuacji żaden reset oprogramowania nie pomoże. Ponieważ są kupowane przez ludzi którzy chcą na nich trzymać duże środki, mają wiele problemów z zaawansowanymi atakami.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: Bit-els » środa, 2 stycznia 2019, 12:59

@qertoip, ale to co piszesz nie odnosi się do papieru generowanego na offlinowym sprzęcie. I chyba nie ma możliwości częściowego sweepowania priva z papieru do aktywnego portfela. Zawsze wchodzi wszystko.

Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
3
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: qertoip » środa, 2 stycznia 2019, 13:12

andrew9 pisze: środa, 2 stycznia 2019, 12:17Czyli generalnie da się podrobić Trezora? W sensie tak zmodyfikować urządzenie, że nie da się po kupnie do zresetować i mieć 100% pewności, że jest ok?

Oczywiście, że da się podrobić. Nie istnieje mechanizm sprawdzania integralności sprzętowej.

Dodano po 12 minutach 18 sekundach:
Bit-els pisze: środa, 2 stycznia 2019, 12:59@qertoip, ale to co piszesz nie odnosi się do papieru generowanego na offlinowym sprzęcie. I chyba nie ma możliwości częściowego sweepowania priva z papieru do aktywnego portfela. Zawsze wchodzi wszystko.

W jaki sposób generowanie paper walleta na komputere offline zabezpiecza Cię przed:

* ściągnięciem podstawionego JavaScriptu na komputerze online (jeszcze przed całą operacją)
* wyciekiem klucza prywatnego do drukarki - to jest ficzer drukarki a nie komputera
* zgubieniem reszty gdy chcesz z paper walleta przelać część środków na giełdę (owszem input transakcji wydaje całe środki ale reszta nie wraca magicznie na paper wallet - trzeba o to zadbać ręcznie!! ludzie zapominają; fatalny UX prowadzi w praktyce do utraty reszty)
* address reuse (każde doładowanie portfela pójdzie na ten sam adres jednoznacznie linkując Twoje transakcje)
* słabym generatorem liczb losowych typowym dla implementacji JavaScript

Podsumowując, nie ma związku i nie zabezpiecza.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: Bit-els » środa, 2 stycznia 2019, 15:04

@qertoip,

ściągnięciem podstawionego JavaScriptu na komputerze online (jeszcze przed całą operacją)
-program sciągam z githuba, linkowany z oficjalnej strony np bitcoin.org czy dash.org

wyciekiem klucza prywatnego do drukarki - to jest ficzer drukarki a nie komputera
- osobny zestaw komputer ofline i drukarka

zgubieniem reszty gdy chcesz z paper walleta przelać część środków na giełdę (owszem input transakcji wydaje całe środki ale reszta nie wraca magicznie na paper wallet - trzeba o to zadbać ręcznie!! ludzie zapominają; fatalny UX prowadzi w praktyce do utraty reszty)
-sweepuję kwotę z paper walleta do mobilnego np, resztę, którą nie potrzebuję na kolejny adres papierowy. Teoretycznie jest zagrożenie, ale mówimy tu o normalnej sytuacji- mobilny portfel na tel czystym, nie używanym do dziwnych operacji w necie. Środki z reszty będą w tel tylko do pierwszego potwierdzenia, a reszta- no to jest ryzyko, ale obchodząc się ze sprzętem i netem w sposób zwyczajny nigdy nie miałem problemów.

address reuse (każde doładowanie portfela pójdzie na ten sam adres jednoznacznie linkując Twoje transakcje)
-dany adres papierowy używam tylko raz

słabym generatorem liczb losowych typowym dla implementacji JavaScript
-czy wstępne ruchy myszką nie są tym samym co rzucenie monetą kilkaset razy?

Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: qertoip » czwartek, 3 stycznia 2019, 08:28

@Bit-els wszystko co piszesz to ręczne obejścia problemów paper walleta wykonywane przez bardzo zaawansowanego użytkownika. Normalny użytkownik nie przejdzie przez te pole minowe. Dlatego paper wallety są złą praktyką. Od dawna nie powinny być polecane.

PS

1) Twój klucz prywatny wciąż będzie zapisany w drukarce. Drukowanie prvkey jest inherentnie złe.

2) Sweep klucza prywatnego najczęściej robi się przez QR-code: to też jest problem bo każde zrobione zdjęcie ma tendencję do bycia (choćby tymczasowym) plikiem na urządzeniu mobilnym. Ciężko jest zagwarantować żeby zdjęcie-prv-key nie pozostało gołe na smartphonie.

3) Ruszanie myszką jest słabym źródłem entropii (tak, dużo słabszym niż moneta czy kostka). Ale nie do tego piję z "JavaScript". Sam język jest bardzo sloppy i odradzany do zastosowań krypograficznych. Klucze prywatne wygnerowane programem w JS są potencjalnie gorszej jakości. W ogóle ciężko jest zrobić dobry CSRNG a jeszcze trudniej w JavaScript.

"nigdy nie miałem problemów" - świetnie i gratuluję, jesteś bardzo doświadczonym użytkownikiem, dlatego tym ważniejsze by polecać narzędzia bezpieczne dla mniej zaawansowanych :)
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: Bit-els » czwartek, 3 stycznia 2019, 08:40

@qertoip, Dzięki za cenne rady naprawdę doświadczonego usera, ale zestaw dedykowany offline- to proste rozwiązanie przecież. A czy wyłączenie drukarki i komputera po wygenerowaniu i wydrukowaniu papieru nie kasuje w RAMie wszystkich śmieci, do tego to jest zestaw offline. A priv zeskanowanego paper walleta niech sobie pozostaje w tel, przecież został właśnie zesweepowany i nic już na niego nie wróci. Ok, a co polecasz jako prosty i 100% bezpieczny sposób przechowywania środków?

Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: qertoip » czwartek, 3 stycznia 2019, 09:28

Bit-els pisze: czwartek, 3 stycznia 2019, 08:40A czy wyłączenie drukarki i komputera po wygenerowaniu i wydrukowaniu papieru nie kasuje w RAMie wszystkich śmieci, do tego to jest zestaw offline.

To zależy od drukarki.

Bardzo często współczesne drukarki mają pamięć trwałą i każde zlecenie wydruku jest tam zapisywane (potencjalnie na lata). https://www.macworld.com/article/326979 ... posal.html

Co do resetu samego komputera offline: też jest ryzyko że prvkey został zapisany na dysku. Na przykład w pliku wymiany (swap), w plikach tymczasowych (/tmp) czy w cache przeglądarki. Ale to akurat można łatwo obejść uruchamiając np. z Tails i/lub szyfrowaniem dysku (FDE).

Bit-els pisze: czwartek, 3 stycznia 2019, 08:40A priv zeskanowanego paper walleta niech sobie pozostaje w tel, przecież został właśnie zesweepowany i nic już na niego nie wróci.

Nie do końca bo wciąż możesz mieć privacy leak. Niestety stare klucze też trzeba chronić lub niszczyć.

Bit-els pisze: czwartek, 3 stycznia 2019, 08:40Ok, a co polecasz jako prosty i 100% bezpieczny sposób przechowywania środków?

100% to nigdy nie ma :)

Dla ogromnej większości osób tylko portfel sprzętowy.

Dla zaawansowanych opcjonalnie komputer offline software'owo służący za portfel sprzętowy. Air-gapped czyli niepodłączony do sieci lokalnej. Bez drukowania i bez paper walleta.

W obu przypadkach z ręcznym (ręką własną) zapisywaniem HDW seeda na kartce na powierzchni która się nie odgniata (!) lub idealnie z użyciem cryptosteel.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: Bit-els » czwartek, 3 stycznia 2019, 11:38

Problem z Cryptosteelem jest "pojedynczość" kopii. A jak mawiają Niemcy- einmal ist keinmal.

Z seedem do sprzętowego portfela, czy w ogóle z seedem jest problem poprawności generowania privów z seeda.

Tak zwane ścieżki bip, np bip44

Trzeba by uczulać, ale to strasznie komplikuje sprawę, zwłaszcza dla ludzi z ulicy.

Bo tych ścieżek jest całe mnóstwo, teoretycznie jeśli ktoś załaduje trezora i zapomni na 10 lat, a po tym czasie okaże się, że urządzenie padło, firma została zamknięta, to odtworzenie portfela z seeda na stronach tego typu
https://iancoleman.io/bip39/
może być b.utrudnione, jeśli ścieżka bip będzie inna


Czyli jednak paper wallet generowany na zestawie offline jest prosty i bezpieczny.

Dowolna ilość kopii
Możliwość szyfrowania (bip38)
Rozłożenie środków na wiele adresów na papierze i skanowanie, sweepowanie, do mobilnego sukcesywnie
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.

Dyskutant
Posty: 241
Rejestracja: 11 kwietnia 2013
Reputacja: 11
Reputacja postu: 
10
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: andrew9 » czwartek, 3 stycznia 2019, 12:04

Ok, Panowie - przekonaliście mnie :)

Kupuję Trezor T, zeby nie mieć problemów i kupuję bezpośrednio od producenta. Drogie to, ale jeśli moje właśne przewidywania w tym roku odnosnie kryptowalut się sprawdzą, to.. zwróci się wielokrotnie :)

Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: qertoip » czwartek, 3 stycznia 2019, 12:46

Bit-els pisze: czwartek, 3 stycznia 2019, 11:38 Czyli jednak paper wallet generowany na zestawie offline jest prosty i bezpieczny.

To może tu podyskutuj i wyedytuj wiki: https://en.bitcoin.it/wiki/Paper_wallet
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Początkujący
Awatar użytkownika
Posty: 320
Rejestracja: 18 listopada 2017
Reputacja: 106
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: tomant » czwartek, 3 stycznia 2019, 14:10

andrew9 pisze: czwartek, 3 stycznia 2019, 12:04Ok, Panowie - przekonaliście mnie :)

Kupuję Trezor T, zeby nie mieć problemów i kupuję bezpośrednio od producenta.
Daj znać w tym wątku jaka cena ostatecznie z przesyłką wyjdzie i jak szybko przyślą. Podobnie jak ja to zrobiłem w wątku o keepkey'u: https://forum.bitcoin.pl/viewtopic.php? ... 9&start=60

Dodano po 4 minutach 11 sekundach:
Ceny kabelków i akcesoriów też mają "zaje...iste": https://shop.trezor.io/?offer_id=10&aff_id=1977. Jak kosić to na całego ;).

Dyskutant
Posty: 241
Rejestracja: 11 kwietnia 2013
Reputacja: 11
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: andrew9 » środa, 9 stycznia 2019, 13:10

Żeby być na 100% pewnym - to jest oficjalny sklep Trezora?

https://shop.trezor.io

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: Bit-els » środa, 9 stycznia 2019, 13:56

tak. dla pewności wszedłem na ich konto na twitterze i stamtąd link
https://twitter.com/Trezor

https://trezor.io/

Początkujący
Awatar użytkownika
Posty: 366
Rejestracja: 17 stycznia 2018
Reputacja: 276
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: Connemara » piątek, 25 stycznia 2019, 10:49

qertoip pisze: środa, 2 stycznia 2019, 11:32 andrew9 pisze: ↑ wtorek, 1 stycznia 2019, 21:01
Tak, nie planowałem kupować przez pośrednika. Chociaż teraz zastanawiam się nad tym miejscem: https://bitcoin-outlet.pl Korzystał ktoś może?


Nigdy, nigdy nie kupuj portfeli sprzętowych z drugiej ręki, nawet z najbardziej renomowanych źródeł.

Zmodyfikowany Trezor jest identyczny z oryginalnym. Będzie Ci działał 100% normalnie.

Przecież to jest oficjalny dystrybutor Trezora w PL.
Podany na ich stronie.
https://trezor.io/resellers/

Obrazek


A, sorry, nie zauważyłem - w podanym linku przez was jest domena .PL
Na stronie Trezora jest .EU


PS. ale z .eu przenosi i tak na https:// .pl

Weteran
Awatar użytkownika
Posty: 2592
Rejestracja: 26 września 2017
Reputacja: 932
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: KryptoBanita » piątek, 25 stycznia 2019, 12:13

Różnica w cenie dwukrotna... Zdecydowanie Trezon One!
Faktycznie największa różnica to kolorowy ekranik...

Początkujący
Awatar użytkownika
Posty: 366
Rejestracja: 17 stycznia 2018
Reputacja: 276
Reputacja postu: 
0
Napiwki za post: 0 BTC

Nowy TREZOR T w przedsprzedaży

Postautor: Connemara » piątek, 25 stycznia 2019, 13:19

Nie tylko - większa pamięć i więcej obsługiwanych monet.

Wróć do „Portfele bitcoin”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości