Archos Safe-T mini - portfel sprzętowy

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13106
Rejestracja: 16 kwietnia 2012
Reputacja: 1861
Reputacja postu: 
19
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Archos Safe-T mini - portfel sprzętowy

Postautor: rav3n_pl » środa, 9 stycznia 2019, 11:18

Dostałem to urządzenie do testów, i po kilku tygodniach chciałem się z Wami podzielić wrażeniami.

Unpacking
Gdy dostałem przesyłkę w ręce moją reakcją było „jakie to może być duże???”. Portfel jest zapakowany w naprawdę skuteczne opakowanie, bo trzeba by chyba po nim przejechać autem żeby dotrzeć do portfela i go uszkodzić.
Są oczywiście plomby które trzeba zerwać żeby się dobrać do środka.
Pudełko jest bardzo miło zaprojektowane, przyjemnie się je otwiera. #prestige
W opakowaniu znajdziemy portfel, kabelek usb, smycz, woreczek na portfel i oczywiście kartkę na seeda. A nawet trzy. Oczywiście powinny być PUSTE ;]

Pierwsze podłączenie

Urządzenie przychodzi bez softu! Pierwsze zabezpieczenie przez „tanim portfelem na olx”. Po podłączeniu mamy miły komunikat na jaką stronę należy się udać aby załadować soft i aktywować urządzenie. Oczywiście powinno kierować na https://www.safe-t.io
Na komputerze musimy jeszcze zainstalować „mostek” (bridge) – oprogramowanie pozwalające komunikować się portfelowi z softem w komputerze (przeglądarką czy Electrum, o czym za chwilę).
Po wgraniu softu musimy zainicjować portfel. Możemy to zrobić używając wygenerowanego seeda, lub podać własny seed. Oczywiście polecam wygenerowanie własnego seeda (np. moim generatorem z talii kart) i użycie go. Uwaga! Portfel przyjmuje TYLKO seedy z 24 słów. Jeżeli macie swój wykuty na pamięć krótszy seed, to nie możecie go użyć. W sumie to nawet dobrze, bo bezpieczniej się nie da.
Seed wpisujemy w losowej kolejności, trzeba odczytać numer słowa na urządzeniu i wpisać je na komputerze. Dla kryptomaniaków jest też wersja wpisywania słów na urządzeniu, ale zalecam ją tylko prawdziwym maniakom (nie będę wołał po nickach), którzy uważają że są w stanie poukładać seed w dobrej kolejności :)
Po wszystkim musimy jeszcze nadać PIN. Pin wpisywany jest przez kliknięcie na wirtualnej klawiaturze gdy na urządzeniu mamy losowy układ cyfr. Nie ma więc opcji żeby go „podsłuchać”.
Pin jest bardzo ważny! Jeżeli go zapomnimy nie będziemy mogli używać urządzenia (bo musimy go wpisać przy połączeniu i po 10 minutach bezczynności). Zostaje nam tylko „format”. ALE takich operacji możemy przeprowadzić tylko 4 (słownie: cztery). Po 4-krotnym formacie bez wpisania poprawnego PIN urządzenie można wyrzucić. Kupując urządzanie z drugiej ręki koniecznie trzeba zwrócić uwagę na ilość pozostałych formatów.
Ilość dostępnych "komórek bezpieczeństwa" widzimy przez stronę obsługi portfela.

Obsługa bajerów
W menu mamy nazwę urządzenia. Domyślnie jest ono puste, ale jak je wpiszemy – aktualizowane jest logo! Oprócz „tarczy” mamy podpis, więc mając kilka urządzeń łatwo je rozpoznać przy podłączeniu. Logo możemy zmienić na jedno z kilku podanych, nie ma niestety opcji wgrania własnego obrazka. Nazwa dopisuje się tylko do tarczy.
Możemy też tu ustawić używanie „passphrase”, czyli dodatkowe hasło do seeda. Ustawienie to przydaje się, gdy chcemy mieć dostęp do kilku różnych portfeli (grup adresów) z jednego seeda. Możemy w ten sposób „ukryć” środki… ale to temat poruszany już na forum.

Portfel
Do obsługi BTC, LTC, Dash i forków BTC (BCH i BTG) mamy polecenie użycia Electrum. Strona linkuje nas do „specjalnych” wersji (3.1.3), ale użyłem (dla BTC) bez problemów „normalnego” Electrum 3.3.2
W Electrum zakładamy nowy portfel i wybieramy „hardware device”. Electrum rozpoznaje urządzenie i pozwala na tworzenie adresów, podpisywanie wiadomości... Wszystko co ma do zaoferowania.

Do obsługi ETH/ETC i tokenów ERC20 producent zaleca webowy portfel https://www.mycrypto.com/. Musimy tylko kliknąć że mamy Safe-t i adresy są pobierane z urządzeniu.
Mycrypto daje też możliwość interakcji z kontraktami.

W obu portfelach możemy kliknąć w „podgląd” przy adresie – powoduje to wyświetlenie adresu na urządzeniu. Możemy w ten sposób zweryfikować, czy to co widzi soft pokrywa się z tym co wylicza hardware. Jest to bardzo ważne, w przypadku gdy musimy użyć urządzenia na niepewnym komputerze.

Są to wszystkie waluty i portfele obecnie oficjalnie obsługiwane obecnie przez urządzenie.
Ze względu na kompatybilność z Trezorem (nie wiem jak głęboką) inne portfele obsługujące Trezora również można by podpiąć. Bez bicia przyznaję że nie próbowałem.

Po kilku tygodniach „w plecaku”.
Patrze na niego i myślę sobie „ile rys!”. A, nie, nie ściągnąłem folii ochronnej xD
Zdjęcie folii ujawniło jednak straszną wadę – palcuje się jak głupie ;] Mi tam nie przeszkadza, ale znajdą się malkontenci :)

Podsumowując
Otrzymujemy solidny sprzęt który robi to, do czego został stworzony.
W obsłudze i użytkowaniu widać, że soft czerpie garściami z Trezora. Osobiście mi się to podoba.

Jeżeli macie jakieś pytania - piszcie.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.18.1

Admin
Awatar użytkownika
Posty: 9449
Rejestracja: 13 sierpnia 2011
Reputacja: 2256
Reputacja postu: 
0
Napiwki za post: 0 BTC

Archos Safe-T mini - portfel sprzętowy

Postautor: Bitmar » środa, 9 stycznia 2019, 11:31


Bardzo Zły Moderator
Awatar użytkownika
Posty: 13106
Rejestracja: 16 kwietnia 2012
Reputacja: 1861
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Archos Safe-T mini - portfel sprzętowy

Postautor: rav3n_pl » środa, 9 stycznia 2019, 11:41

Ciekawe że fotki morelowe pokazują chyba dwie różne wersje.
Moja wygląda jak ostatnia fotka na Morelach, ekran po środku, dwa krzywe trapezy jako przyciski i napis ARCHOS pod nimi.
A na pleckach mam logo (tarczę) i napis Safe-T mini.
Ceneo też pokazuje inną wersję niż ja mam.

Dodano po 2 minutach 5 sekundach:
Przeklikałem resztę linków z ceneo, tylko alledrogo pokazuje to samo co mam - bo fotki są z oficjalnej strony :D
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.18.1

Weteran
Awatar użytkownika
Posty: 3207
Rejestracja: 26 lipca 2017
Reputacja: 3633
Reputacja postu: 
0
Napiwki za post: 0 BTC

Archos Safe-T mini - portfel sprzętowy

Postautor: benq » środa, 9 stycznia 2019, 21:41

rav3n_pl pisze: środa, 9 stycznia 2019, 11:18Pin jest bardzo ważny! Jeżeli go zapomnimy nie będziemy mogli używać urządzenia (bo musimy go wpisać przy połączeniu i po 10 minutach bezczynności). Zostaje nam tylko „format”. ALE takich operacji możemy przeprowadzić tylko 4 (słownie: cztery). Po 4-krotnym formacie bez wpisania poprawnego PIN urządzenie można wyrzucić. Kupując urządzanie z drugiej ręki koniecznie trzeba zwrócić uwagę na ilość pozostałych formatów.
:o
Mógłbyś rozwinąć ten fragment?
Zanim zadasz głupie pytanie - sprawdź, czy nie ma już na nie odpowiedzi:
www.instagram.com/cryptotalpl -> ABC kryptowalut dla początkujących (i nie tylko)

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13106
Rejestracja: 16 kwietnia 2012
Reputacja: 1861
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Archos Safe-T mini - portfel sprzętowy

Postautor: rav3n_pl » środa, 9 stycznia 2019, 22:11

@benq Spróbuje :)
  • pin jest obowiązkowy
  • pin trzeba wprowadzić po podłączeniu i po 10 min bezczynności
  • jak zapomnisz pin musisz zrobić format
  • wprowadzenie złego pin ponad 3 razy powoduje format
  • format BEZ odblokowania poprawnym pin-em można wykonać max 4 razy
  • format PO odblokowaniu pin można zrobić dowolną ilość razy
  • po 4 formatach BEZ wprowadzenia poprawnego pin urządzenie przestaje działać
pin.jpg
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.18.1

Weteran
Awatar użytkownika
Posty: 3207
Rejestracja: 26 lipca 2017
Reputacja: 3633
Reputacja postu: 
0
Napiwki za post: 0 BTC

Archos Safe-T mini - portfel sprzętowy

Postautor: benq » środa, 9 stycznia 2019, 22:27

@rav3n_pl
Tzn. ja tak właśnie zrozumiałem.
Zastanawia mnie tylko jaki jest cel całkowitego unicestwienia urządzenia po 4-krotnym wpisaniu błędnego pinu?
Nie wpływa to na bezpieczeństwo samego portfela, wymusza przetrzymywanie seeda w formie papierowej - z której przecież tak czy siak można wyciągnąć klucze. Ledgera, trezora, keepkeya można resetować dowolną ilość razy, wgrywać firmware, etc.
No chyba, że chodzi o nabicie kapsy producentowi ;)
Zanim zadasz głupie pytanie - sprawdź, czy nie ma już na nie odpowiedzi:
www.instagram.com/cryptotalpl -> ABC kryptowalut dla początkujących (i nie tylko)

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13106
Rejestracja: 16 kwietnia 2012
Reputacja: 1861
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Archos Safe-T mini - portfel sprzętowy

Postautor: rav3n_pl » środa, 9 stycznia 2019, 22:35

@benq wydaje mi się że to niezła metoda żeby nie kupić kradzionego.
Bo kupując używanego z nawet jednym resetem człowiek się będzie zastanawiał...
No i wiadomo że nie było "przepakowania" starego sprzętu w nowe pudełko np :)

Dodano po 46 minutach 13 sekundach:
rav3n_pl pisze: środa, 9 stycznia 2019, 11:18Ze względu na kompatybilność z Trezorem (nie wiem jak głęboką)
Sprawdziłem właśnie - urządzenie działa jako token U2F :D

U2F to najbezpieczniejszy sposób na 2FA (lepszy niż GA). Pisałem o tym tu: https://forum.bitcoin.pl/viewtopic.php?t=26884
Czyli trzeba podać user/pass a potem kliknąć przycisk na urządzeniu.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.18.1

Weteran
Awatar użytkownika
Posty: 3207
Rejestracja: 26 lipca 2017
Reputacja: 3633
Reputacja postu: 
0
Napiwki za post: 0 BTC

Archos Safe-T mini - portfel sprzętowy

Postautor: benq » czwartek, 10 stycznia 2019, 06:13

@rav3n_pl
Niby tak, ale nikt normalny nie kupuje portfela sprzętowego używanego z allegro, żeby zaoszczędzić stówkę.
Trochę mi to przypomina iphony, gdzie zamiast naprawy stosuje się wymianę całości.
Ja dostając nowy portfel sprzętowy muszę go najpierw kilka razy skonfigurować, zablokować, odblokować, przywracać, sweepować do niego inne seedy etc. Tutaj strach źle palcem kliknąć, bo zostanie 3 lives left.
Dzięki za relację.
Zanim zadasz głupie pytanie - sprawdź, czy nie ma już na nie odpowiedzi:
www.instagram.com/cryptotalpl -> ABC kryptowalut dla początkujących (i nie tylko)

Moderator
Awatar użytkownika
Posty: 10624
Rejestracja: 16 lutego 2013
Reputacja: 3266
Reputacja postu: 
0
Napiwki za post: 0 BTC

Archos Safe-T mini - portfel sprzętowy

Postautor: Bit-els » czwartek, 10 stycznia 2019, 07:41

4 próby to na pewno za mało. Przy pinie 6 cyfrowym mamy 1 mln możliwości. Po 10, 15 źle wpisanym niech sobie kolapsuje

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13106
Rejestracja: 16 kwietnia 2012
Reputacja: 1861
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Archos Safe-T mini - portfel sprzętowy

Postautor: rav3n_pl » czwartek, 10 stycznia 2019, 10:44

@Bit-els Fakt, też wydaje mi się to overkillem. Można pisać do producenta, może dadzą path softu żeby ten limit prób podnieść?
@benq Dopóki nie wpiszesz 3x z rzędu złego pinu możesz robić co chcesz i ile razy chcesz.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.18.1

pm7
Moderator
Posty: 7886
Rejestracja: 20 maja 2012
Reputacja: 968
Reputacja postu: 
3
Napiwki za post: 0 BTC

Archos Safe-T mini - portfel sprzętowy

Postautor: pm7 » czwartek, 10 stycznia 2019, 12:34

rav3n_pl pisze: środa, 9 stycznia 2019, 11:18 W obsłudze i użytkowaniu widać, że soft czerpie garściami z Trezora. Osobiście mi się to podoba.
Oni po prostu sforkowali (skopiowali) Trezora. https://github.com/archos-safe-t/safe-t-mcu

Obrazek
Chyba przenieśli seed do osobnego układu:
The Safe-T mini uses a CrypoMemory (AT88SC0104CA) chip to protect the valuable information stored on the device even better.
Ciekawe, na ile jest to bezpieczne.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13106
Rejestracja: 16 kwietnia 2012
Reputacja: 1861
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Archos Safe-T mini - portfel sprzętowy

Postautor: rav3n_pl » czwartek, 10 stycznia 2019, 12:50

https://www.microchip.com/wwwproducts/en/AT88SC0104CA
Tu widać skąd max cztery wymuszone formaty - ten chip ma 4 "safe zone" do zapisu informacji.
Cena tego czipa zwala z nóg, poniżej 5zł przy 5k sztuk :D
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.18.1

Oficjalny przedstawiciel projektu
Awatar użytkownika
Posty: 65
Rejestracja: 19 listopada 2018
Reputacja: 12
Reputacja postu: 
5
Napiwki za post: 0 BTC
Lokalizacja: Polska

Archos Safe-T mini - portfel sprzętowy

Postautor: FlyingAtom_Shop » czwartek, 10 stycznia 2019, 18:54

Archosa w najlepszej cenie na rynku można nabyć też w naszym sklepie - Archos Safe-T mini

Wróć do „Portfele bitcoin”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość