Ledger Nano S bezpieczeństwo

Początkujący
Posty: 2
Rejestracja: 6 listopada 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: damsi1 » wtorek, 6 listopada 2018, 18:10

Witam wszystkich,
Potrzebuję pomocy, a raczej wyjaśnienia kwestii bezpieczeństwa portfela Ledger Nano S i aplikacji Ledger Live.
Od jakiegoś czasu inwestuję w krypto i zakupiłem ledgera, bo chyba wszyscy uważają go za najbezpieczniejszy sposób trzymania walut jednak cały czas frapuje mnie kilka kwestii:

1. Jak dobrze rozumiem, poprzez aplikację Ledger Live generujemy własny adres portfela Bitcoin. Jest to nasz prywatny adres, niezależny od żadnej giełdy. Jak natomiast wygląda niezależność od aplikacji w której ten adres portfela wygenerujemy czyli firmy Ledger? Nie ma żadnej możliwości żeby ktoś ten mój portfel przejął? Np. hackując serwery firmy Ledger?
2. Przelewanie kryptowalut z giełdy na własny, prywatny portfel. Proszę o potwierdzenie czy dobrze to robię: Tworzymy adres portfela w aplikacji Ledger Live klikając RECEIVE-> Wpisujemy ten adres na giełdzie Bitbay przy pozycji WYPŁATA. I to tyle? Po potwierdzeniu wszystkiego, jak w aplikacji Ledger Live zobaczymy, że stan wygenerowanego portfela się powiększył możemy spać spokojnie i zapomnieć o tym na najbliższy rok jeżeli chcemy trzymać długoterminowo? Adres portfela na który sobie to przelaliśmy gdzieś zapisać dla bezpieczeństwa?
3. NAJWAŻNIEJSZE. Kwestia zagubienia lub uszkodzenia fizycznego nośnika w postaci portfela Ledger Nano S została fajnie rozwiązana za pomocą wprowadzenia 24 słów, dzięki którym możemy odtworzyć swój portfel nawet na innym urządzeniu. I tu najmocniej mnie zdziwił fakt, że tych 24 słów które wszyscy potwierdzają że są najważniejszą kwestią zabezpieczenia... NIE WYBIERAMY SAMI. Jak to jest w ogóle możliwe? Przy pierwszym uruchomieniu Ledgera Nano S byłem przekonany, że sam wpiszę 24 słowa które będą moim zabezpieczeniem, natomiast dostałem 24 słowa z góry narzucone. Na jakiej zasadzie one są dobierane? Jaką mam mieć pewność że osoby pracujące przy produkcji Ledgerów nie znają tych słów, albo że ktoś inny po zakupie Ledgera nie dostał tego samego zestawu 24 słów? Przecież to tak jakby bank PKO z góry ustalał nam hasło do konta bankowego. Nawet gorzej bo w przypadku konta bankowego mamy oprócz hasła jeszcze login i zawsze można zgłosić nieautoryzowany przelew, reklamację czy cokolwiek, a tu w razie utraty walut jesteśmy w czarnej d*. Reasumując: Znając 24 słowa klucze możemy mieć dostęp do czyjegoś portfela Bitcoin. Natomiast tych 24 słów nie możemy wybrać sobie sami i musimy wierzyć że nikt inny ich wcześniej nie poznał. Np. kurier który sobie otworzył paczkę przed dostarczeniem, pracownik firmy Ledger, czy zwykły błąd przy produkcji - generowanie tego samego zestawu słów na więcej niż jednym urządzeniu.

Prawdopodobnie to ja nie rozumiem jakiejś kwestii technicznej, więc proszę o wyrozumiałość. Po prostu będę spał spokojniej jak mi to ktoś w jakiś sensowny sposób wyjaśni :)

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13524
Rejestracja: 16 kwietnia 2012
Reputacja: 2180
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Ledger Nano S bezpieczeństwo

Postautor: rav3n_pl » wtorek, 6 listopada 2018, 23:50

Zacznij od tego: https://steemit.com/bitcoin/@rav3npl/ra ... n-mnemonik powinno Ci pomóc.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.19.0.1
YT: Rafał prostuje Bitcoina, PDFy: https://bit.ly/rafal-prezentacje

Początkujący
Awatar użytkownika
Posty: 200
Rejestracja: 17 października 2018
Reputacja: 146
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Koprulu Sector

Ledger Nano S bezpieczeństwo

Postautor: Kutalisk » piątek, 14 grudnia 2018, 23:02

rav3n_pl pisze:Zacznij od tego: https://steemit.com/bitcoin/@rav3npl/ra ... n-mnemonik powinno Ci pomóc.
Mam nadzieję, że udało mi się w przystępny sposób opisać powstawanie i rolę mnemoników w portfelach. Jeżeli czegoś brakuje, proszę o komentarz :)
Niestety to nie jest przystępny sposób (przynajmniej dla mnie). Miałem problem ze zrozumieniem sporej części tekstu :/
Słabo mi idzie szukanie jakiegoś bardziej "łopatologicznego" wyjaśnienia tej kwestii, może ktoś podlinkuje?

Wiem, że to pewnie oczywiste ale jakie jest prawdopodobieństwo wylosowania takiego samego zestawu 24 słów?
1:x^24 ? (gdzie x = liczba słów w słowniku)

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3859
Reputacja postu: 
1
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: Bit-els » piątek, 14 grudnia 2018, 23:07

@Kutalisk, 2048 do potegi 24 :-)

Weteran
Awatar użytkownika
Posty: 3510
Rejestracja: 26 lipca 2017
Reputacja: 4052
Reputacja postu: 
4
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: benq » sobota, 15 grudnia 2018, 10:02

@Kutalisk, Proszę, krótko i łopatologicznie jak tylko się da:
Co to jest SEED i dlaczego jest taki bezpieczny?

Dodano po 1 minucie 38 sekundach:
O i jeszcze tu było to samo pytanie:
https://forum.bitcoin.pl/viewtopic.php? ... ji#p530097
Zanim zadasz głupie pytanie - sprawdź, czy nie ma już na nie odpowiedzi:
www.instagram.com/cryptotalpl -> ABC kryptowalut dla początkujących (i nie tylko)

Początkujący
Awatar użytkownika
Posty: 200
Rejestracja: 17 października 2018
Reputacja: 146
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Koprulu Sector

Ledger Nano S bezpieczeństwo

Postautor: Kutalisk » niedziela, 16 grudnia 2018, 00:24

Dzięki, to już bardziej przystępne dla przeciętnego zjadacza chleba.

Weteran
Posty: 2836
Rejestracja: 4 marca 2017
Reputacja: 2703
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: pomorskie

Ledger Nano S bezpieczeństwo

Postautor: kozaki_wiesi » niedziela, 16 grudnia 2018, 16:37

benq pisze: @Kutalisk, Proszę, krótko i łopatologicznie jak tylko się da:
Benq, w linkowanym materiale jest:

Tymczasem mając zakres 2048 wyrazów oraz ciąg wyrazów o długość 12 słów oznacza, że liczba możliwych kombinacji wynosi 2048^12 - daje nam to liczbę z 43 zerami na końcu (a więc ponad septylion możliwych kombinacji)

Czy w powyższym wyniku (2048^12) jest uwzględniona kolejność wyrazów, która jest ściśle określona czy tylko czyste 12 z 2048?
"Wszystko mija, nawet najdłuższa żmija"
S.J. Lec

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3859
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: Bit-els » niedziela, 16 grudnia 2018, 17:06

oczywiście, że kolejność. Tak jak z pinem 4 znakowym. Każdy znak to liczby od 0 do 9 w losowym układzie

Początkujący
Posty: 1
Rejestracja: 9 marca 2019
Reputacja: 1
Reputacja postu: 
1
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: arek676 » sobota, 9 marca 2019, 16:24

Wiele osób twierdzi, że Ledger to najbezpieczniejsze rozwiązania na rynku. Osobiście, nie jestem ich fanem. Swego czasu przetestowałem Ledger i jak dla mnie był bardzo oporny. Preferuję pełnię kontroli i szybkość działania. Tu mi tego zabrakło. Dla mnie jest to zwykły pendrive z odpowiednim oprogramowaniem. A to mogę sobie sam przygotować.
Zdaję sobie jednak sprawę, że nie każdy ma czas, by przygotowywać tego typu pendrive. {Portfel pokroju Ledger warto rozważyć jeżeli rzadko obracasz kryptowalutami i służą Ci bardziej jako inwestycja długoterminowa. Wtedy wystarczy je wgrać na urządzenie i po prostu czekać.
A co do bezpieczeństwa to faktem jest, ze zarówno Ledger jak i zwykły pendrive w przypadku gdy nie jest zbyt często używany to oferuje ten sam, wysoki poziom bezpieczeństwa. Zdecydowanie łatwiej jest chronić urządzenie, które leży gdzieś schowane niż portfel zainstalowany na komputerze ze stałym dostępem do inernetu.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3859
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: Bit-els » sobota, 9 marca 2019, 17:59

ale sprzętowe nie muszą być stale podłączone do netu, jeśli dobrze kojarzę, to zasada działania tych portfeli jest taka sama jak np portfel electrum offline i online. Ten off przechowuje privy i podpisuje transakcje, ten online generuje transakcję, następnie przenosimy ją do komputera off, tam podpisujemy i takĄ z powrotem do online. Nie ma wówczas możliwości wykradzenia privów czy sfałszowania transakcji.

Przenoszenie może odbywać się za pomocą kodów qr nawet, ale to paranoid level.

Początkujący
Posty: 7
Rejestracja: 28 stycznia 2019
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: Kyniu » czwartek, 28 marca 2019, 19:12

Orientuje się ktoś czy bitcoin-outlet.pl to pewne źródło na zakup portfela? Korzystał ktoś? Wiem,że lepiej od producenta ,ale oni z tego co widziałem są oficjalnym przedstawicielem.

Początkujący
Posty: 82
Rejestracja: 25 lutego 2018
Reputacja: 29
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: Kedyw » czwartek, 28 marca 2019, 19:26

Witaj, odpowiedź będzie w takim stylu jak pytanie (nie obraź się). Jak wiesz, że lepiej od producenta, to po co pytasz? Ale możesz kupić u oficjalnego przedstawiciela. Ja kupiłem u producenta, bo jest nieco taniej i oczywiście śpię jakby spokojniej :D

Początkujący
Posty: 7
Rejestracja: 28 stycznia 2019
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: Kyniu » czwartek, 28 marca 2019, 20:11

Taniej jest akurat u przedstawiciela,którego podałem wyżej(nie dużo ale komuś może zrobić różnicę). Wygodniej też bo dostawa w 24 h i samo kupno na polskiej stronie też (bariera językowa np. W razie jakiejś reklamacji czy coś) Chodziło mi stricte o bezpieczeństwo. Czy możliwe żeby ktoś coś kombinował przy takim sprzęcie? Oficjalny przedstawiciel chyba nie... może coś się takiego działo. Ja trochę laikiem jestem ;) a,że spokojny sen to się zgadzam ;)

Weteran
Awatar użytkownika
Posty: 7945
Rejestracja: 1 marca 2015
Reputacja: 1028
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: WLKP/Dolny Śl./Lubus

Ledger Nano S bezpieczeństwo

Postautor: adam1226 » sobota, 30 marca 2019, 09:26

powinno przyjść fabrycznie zaplombowane... aczkolwiek żeby mieć pewność, że jest fabrycznie zaplombowane to byś musiał mieć egzemplarz porównawczy, bo teoretycznie "redystrybutor" mógł otworzyć pogrzebać i spakować z powrotem swoim sumptem ;-)
:arrow: [Binance]- Giełda altcoinów
[Algory.io] - Agregator newsów i Skaner tradingowy

Początkujący
Awatar użytkownika
Posty: 200
Rejestracja: 17 października 2018
Reputacja: 146
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Koprulu Sector

Ledger Nano S bezpieczeństwo

Postautor: Kutalisk » sobota, 30 listopada 2019, 23:08

Jeszcze takie pytanie odnośnie bezpieczeństwa.

Przykład:

Mam adres BTC, na który przelewałem coiny z giełdy gdzie przeszedłem weryfikację z dokumentami.
Na tym samym ledgerze w aplikacji ledger live (ten sam komputer) wygenerowałem 2gi adres BTC, na który wpłacałem tylko środki zakupione w bitomacie.

Czy jest możliwość powiązania tych dwóch adresów ze mną? (pomijam paranoid level: expert tzn. kamery przy bitomacie itd.).

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13524
Rejestracja: 16 kwietnia 2012
Reputacja: 2180
Reputacja postu: 
2
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Ledger Nano S bezpieczeństwo

Postautor: rav3n_pl » niedziela, 1 grudnia 2019, 18:35

Jeżeli nie zrobisz transakcji wydającej z obu adresów na raz - nie.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.19.0.1
YT: Rafał prostuje Bitcoina, PDFy: https://bit.ly/rafal-prezentacje

Weteran
Posty: 1459
Rejestracja: 15 czerwca 2011
Reputacja: 1131
Reputacja postu: 
2
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: qertoip » niedziela, 1 grudnia 2019, 19:28

@Kutalisk Świetne pytanie!

Tak jak pisze @rav3n_pl powiązanie będzie dopiero jak wydasz te środki razem. Niestety to w praktyce jest bardzo prawdopodobne / prawie nieuchronne przy normalnym używaniu! Teoretycznie można ręcznie mikro - decydować które środki wydajemy (coin control) ale prawie nikt tego nie robi, a nawet jak robi to się pomyli.

Twoja intuicja, że środki powinny być posegregowane ze względu na pochodzenie jest 100% słuszna.

Moim zdaniem najbardziej praktycznym sposobem realizacji tego są różne passphrase nad tym samym mnemonic seed. Wtedy masz wciąż jeden portfel sprzętowy + backup. Jednocześnie masz dowolną liczbę zupełnie niezwiązanych portfeli.

Wystarczy, że passphrase różnią się na przkład postfiksem (możesz doklejać numerek czy coś).
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3859
Reputacja postu: 
1
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: Bit-els » niedziela, 1 grudnia 2019, 19:39

@qertoip ta segregacja podportfeli w ramach jednej aplikacji zgrabnie jest realizowana w mobilnym coinomi. Jeden seed i można wiele różnych portfeli danej monety tworzyć. Bardzo łatwo i szybko.

Oczywiscie znam wady i ograniczenia coinomi. Ale do mniejszych kwot idealny

Weteran
Awatar użytkownika
Posty: 3872
Rejestracja: 14 marca 2011
Reputacja: 912
Reputacja postu: 
3
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: maky » niedziela, 1 grudnia 2019, 19:53

arek676 pisze: sobota, 9 marca 2019, 16:24Dla mnie jest to zwykły pendrive z odpowiednim oprogramowaniem.
Nie możesz być bardziej w błędzie. Masz dostęp do całego pendrivea czyli można wykraść twoje klucze prywatne. Ledger ma osobną jednostkę, w której przechowywane są klucze prywatne. Nie jesteś w stanie ich odczytać. Jedyne co możesz zrobić to przesłać do tej jednostki przygotowaną transakcję a ona ją z wykorzystaniem tych kluczy podpisze.

Dodano po 1 minucie 17 sekundach:
Kyniu pisze: czwartek, 28 marca 2019, 19:12z tego co widziałem są oficjalnym przedstawicielem.
Oni tak piszą czy producent na swojej stronie?

Dodano po 2 minutach 36 sekundach:
Kutalisk pisze: sobota, 30 listopada 2019, 23:08Czy jest możliwość powiązania tych dwóch adresów ze mną? (pomijam paranoid level: expert tzn. kamery przy bitomacie itd.)


Tak, w momencie kiedy dokonasz transakcji z wykorzystaniem środków (nawet ich części) z obu adresów jednocześnie. Tak działał mój program do ustalania walletów (teraz robią to już automatycznie strony blockchainowe).

Dodano po 2 minutach 34 sekundach:
damsi1 pisze: wtorek, 6 listopada 2018, 18:10poprzez aplikację Ledger Live generujemy własny adres portfela Bitcoin
Ledger Live to tylko nakładka na Ledgera. Wszystko odbywa się w Ledgerze. IMHO największym zagrożeniem Ledger Live jest to, że firma może znać salda użytkowników i powiązać je z IP a nawet adresem wysyłki Ledgera.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.
Be the chan­ge you want to see in the wor­ld.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Weteran
Posty: 1459
Rejestracja: 15 czerwca 2011
Reputacja: 1131
Reputacja postu: 
1
Napiwki za post: 0 BTC

Ledger Nano S bezpieczeństwo

Postautor: qertoip » niedziela, 1 grudnia 2019, 20:01

Bit-els pisze: niedziela, 1 grudnia 2019, 19:39@qertoip ta segregacja podportfeli w ramach jednej aplikacji zgrabnie jest realizowana w mobilnym coinomi. Jeden seed i można wiele różnych portfeli danej monety tworzyć. Bardzo łatwo i szybko.

Tak, to wykorzystuje mechanizm BIP32/BIP44 accounts, który w teorii jest idealny właśnie w tym zastosowaniu.

Niestety jest to dość wąsko wspierane, na przykład Electrum jest przeciwne implementacji tego. Zatem będzie problem z migracją bo po imporcie większość portfeli zobaczy tylko pierwsze konto. Szkoda, że accountsy nie są powszechniej implementowane.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Wróć do „Portfele bitcoin”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość