Przetestowałem na sobie (na żywym organiźmie), na swoim Trezorze, działa, sprawdzone.
Wbrew pozorom nie jest to trudne, jak się to już raz przećwiczy.
Informacje wstępne znajdują się pod poniższymi linkami, ale zachęcam do dalszego poszerzania wiedzy na własną rękę:
Wiki trezor.io | blog Trezora | Bitcoinist | REDD it!
Doświadczenie zamierzam zrobić również z Ledgerem Nano S, ale póki co z powodu chronicznego braku czasu i dość sporych (jak dla mnie) środków na nim umiejscowionych doświadczenie musi poczekać. Chyba, że ktoś wcześniej je opisze - do czego zachęcam.
W teorii fraza (passphrase = fraza w tym poście) działa technicznie w identyczny sposób na Ledger Nano S. Tutaj nieco suchej wiedzy:
support.ledger.com | support.ledger.com | steemit.com | reddit.com
OSTRZEŻENIA:
Wszystkie standardowe ostrzeżenia co do master seeda oczywiście obowiązują, z kronikarskiego obowiązku: podczas generowania nowego seeda używamy tylko papieru i długopisa(su?), w ściśle kontrolowanych otoczeniu - żadnych kamer, monitoringu ani ciekawskich osób trzecich, nie zapisujemy seeda w komputerze, w chmurze, nie drukujemy, nie kopiujemy, nie robimy zdjęć ani smartfonem ani kamerą i ogólnie seed "nie dotyka" żadnych urządzeń elektronicznych (z wyjątkiem samego portfela sprzętowego).
Hasło a.k.a. frazę a.k.a. passphrase a.k.a. 25th word spisujemy na tych samych zasadach, a dodatkowo - nie przechowujemy passphrase razem z seedem.
Założenia:
- mamy zainicjalizowane urządzenie i zapisane 24 słowa składające się na nasz master seed
- jeśli czegoś nie rozumiesz, wróć, prześpij się, przeczytaj jeszcze raz
- passphrase NIE JEST w żaden sposób zapisywane ani kontrolowane przez portfel sprzętowy, co oznacza, że nie ma możliwości sprawdzenia poprawności 25. słowa - co oznacza, że jeśli go zapomnimy, wpiszemy niepoprawnie - NIE ODZYSKAMY DOSTĘPU DO NASZYCH ŚRODKÓW!!!!!!!!!!!
- dla każdej frazy (passphrase) jest tworzony zupełnie osobny portfel z zupełnie osobną listą adresów, co oznacza że możemy mieć X "ukrytych" portfeli
- jeśli źle wpiszemy passphrase, otworzy nam się zupełnie inny portfel: wpisanie "oxygen" otworzy nam inny portfel niż "oXyGen1"
Aktywacja na Trezorze:
W ustawieniach portfela, w sekcji Advanced, należy włączyć Passphrase - na moim screenie mam już aktywowane, ale nowi użytkownicy będą musieli to zrobić.
Używanie:
Podczas każdorazowego podłączania Trezora (jeśli mamy wcześniej aktywowane passphrase) interfejs portfela pyta nas o hasło.
Jeśli NIE PODAMY hasła (czyli zaakceptujemy puste pola), otwiera się nasz domyślny, podstawowy, "niezakodowany" portfel - nazwijmy go "0".
Każde hasło (passphrase) tworzy nowy portfel.
Dla przykładu: wpiszemy hasło "angels4000000000!" - otworzymy portfel "A", z zupełnie osobnymi adresami, historią transakcji, etc.
Wpiszemy hasło "Beyonc33_4kool" - otworzymy portfel "B".
Bezproblemowo możemy się przełączać dowolną ilość razy między tymi portfelami, tak długo, jak wpisujemy POPRAWNE hasło.
Trochę o hasłach:
generator koniowo-bateryjnych haseł
hackaday.com
naukowy papier o sile haseł i poezji
Co fraza oznacza w praktyce? Jeśli nasze krypto przechowujemy na portfelu "A" albo "B" albo "C" albo "X", to nawet, jeśli ktoś (brudny, zły i zielony) wejdzie w posiadanie naszego seeda, to bez frazy (passphrase) zobaczy jedynie podstawowy portfel z pustym saldem. Co to oznacza BARDZIEJ w praktyce? Jeśli zapomnimy naszego hasła, lub wpiszemy go źle, to niezależnie od tego jak bardzo brudni, źli lub zieleni się staniemy, NIE odzyskamy naszych środków.
Potencjalne wektory ataku a.k.a. deep shit:
- Portfel sprzętowy nie jest zabezpieczony PINem, seed schowany w bezpiecznym miejscu
Jeśli ktoś ukradnie nam portfel, możemy żegnać się z monetami - złodziej używa portfela do wypłaty środków.
Nasza jedyna szansa to zduplikowanie portfela z posiadanego seeda i szybciuśkie przelanie swoich środków zanim zrobi to złodziej. - Portfel zabezpieczony PINem, seed narażony na kradzież/zdjęcie/etc.
Co zabezpiecza PIN? PIN zabezpiecza fizyczne urządzenie, portfel sprzętowy, jeśli portfel dostanie się w niepowołane ręce, to złodziej nie zrobi nic z naszymi środkami jeśli nie zna PINu. Jednakże, jeśli ktoś ukradnie/zdobędzie nasz seed (nie musi mieć fizycznego portfela) to może zduplikować portfel i w nieograniczony sposób dysponować naszymi środkami (wprowadzając nasz master seed do innego Ledgera/Trezora lub dowolnego innego portfela obsługującego BIP**. PIN na naszym fizycznym urządzeniu nam nie pomoże. - Portfel zabezpieczony PINem, seed "zabezpieczony" frazą, środki trzymamy na bazowym ("0") koncie wygenerowanym z seeda, złodziej wchodzi w posiadanie seeda
Zasadniczo - patrz wyżej. Jeśli trzymamy środki na portfelu "0" to nasza fraza jest nieprzydatna, bo złodziej nie potrzebuje jej znać. - Portfel zabezpieczony PINem, seed "zabezpieczony" frazą, środki trzymamy na koncie "A", "B" lub "N", złodziej wchodzi w posiadanie seeda, ale BEZ frazy
Złodziej zdobywa nasze urządzenie, PIN i seed. Nie zna frazy. Może odtworzyć nasz główny portfel "0", może użyć sprzętowego portfela znając PIN. Tyle tylko, że na tym koncie "0" nie ma środków. Środki są na dowolnym innym ukrytym portfelu wygenerowanym z tego seeda, ukryty portfel używa frazy. Spokojnie popijając kawę albo yerba mate odtwarzamy nasz ukryty portfel i przelewamy środki na nowy portfel z nowo wygenerowanego seeda, zabezpieczonego frazą. - Złodziej wchodzi w posiadanie seeda i fraz(y)
Oczywiste, ale z kronikarskiego obowiązku napiszę. Deep shit.
Pytania? Uwagi? Kąśliwe komentarze?
