Strona 1 z 1

Ledeger Nano S - kiedy wpisywać seed?

: sobota, 23 maja 2020, 16:44
autor: Prixo
Cześć,

Chciałbym dopytać o bezpieczeństwo podczas wypłaty środków z Ledger Nano S.

Poczytałem trochę, pooglądałem kilka tutoriali i mam pytanie:

-> Założmy, że posiadam BTC na ledgerz`e i chcę go wypłacić na numer portfela BitBay. Z tego co oglądałem, podczas wypłąty nie następuje autoryzacja SEED`em, a jedyni PINEM podczas podłączania urządzenia do komputera.
Czy dobrze rozumiem, że tak naprawdę na wypadek zgubienia portfela, środki zabezpieczone są tylko PINEM? Osoba znajdująca podpina Ledger (załóżmy, że zna PIN) i tak po prostu wypłaca środki?
A SEED potrzebny jest jedynie do "odtworzenia" urządzenia? Bardziej bezpieczne wydawałoby się każdorazowe potwierdzenie wypłaty środków również SEEDEM.

Być może coś źle interpretuję / nie trafiłem na poradnik, który to wyjaśnia.

Z góry dziękuję za wyjaśnienie,

P.S. - Czy generalnie polecacie aplikację Ledger LIVE w kwestiach bezpieczeństwa? I czy powinienem używać jej offline/online? (Bez online pewnie nie zaktualizują się środki po transakcji?)

Pozdrawiam,
 ! Wiadomość z: rav3n_pl
Uprasza się o inie uprawianie klikbajtów w tematach. Poprawiłem.

Ledeger Nano S - Pytanie

: sobota, 23 maja 2020, 20:16
autor: maky
Prixo pisze: sobota, 23 maja 2020, 16:44Czy dobrze rozumiem, że tak naprawdę na wypadek zgubienia portfela, środki zabezpieczone są tylko PINEM? Osoba znajdująca podpina Ledger (załóżmy, że zna PIN) i tak po prostu wypłaca środki?
Tak.
Prixo pisze: sobota, 23 maja 2020, 16:44Bardziej bezpieczne wydawałoby się każdorazowe potwierdzenie wypłaty środków również SEEDEM.
Wpisywanie 24 słów za każdym razem? Nie żartuj.
Prixo pisze: sobota, 23 maja 2020, 16:44P.S. - Czy generalnie polecacie aplikację Ledger LIVE w kwestiach bezpieczeństwa? I czy powinienem używać jej offline/online? (Bez online pewnie nie zaktualizują się środki po transakcji?)
Ledger daje ci maksymalne bezpieczeństwo. Reszta zależy od twojego ogarnięcia. Podasz gdzieś seed ponieważ phishingowa strona cię o to poprosi - leżysz. A nie zabezpieczy cię przed tym żaden Ledger.

Ledeger Nano S - Pytanie

: sobota, 23 maja 2020, 20:58
autor: Prixo
Dziękuję za odpowiedź. Jestem już bliżej zrozumienia tematu ;)

Pytanie jest takie, jako, że zabezpieczenie tylko pinem wydaje się dla laika jakim jestem mało bezpieczne. Czy jest możliwość ustawienia jakiegoś 2FA dla wypłat z portfela?

Czy w ogóle jest też szansa, że ktoś kto w jakiś sposób zdobędzie mój portfel złamie PIN jakimś narzędziem?

Takie wątpliwości przychodzą mi do głowy :roll:

P.s. hipotetycznie: psuje mi się ledger. Producent bankrutuje i nie ma możliwości kupna nowego ledger. Mam seed. Odzyskam środki? ;)

Ledeger Nano S - Pytanie

: sobota, 23 maja 2020, 21:16
autor: adiqq
tak, tak samo jak komuś podasz seeda (np. pishing), to za chwilę ten ktoś może przejąć twoje środi.

Ledeger Nano S - Pytanie

: sobota, 23 maja 2020, 21:58
autor: rav3n_pl
@Prixo NIGDY ale to NIGDY i NIGDZIE nie wpisujesz swojego seeda.
Masz kopię na kartce i TYLKO w przypadku aktualizacji firmware i/lub konieczności resetu portfela wprowadzasz go NA URZĄDZENIU
Jeżeli JAKAKOLWIEK strona lub aplikacja chce wpisania seeda - zamykaj i kasuj.

Ledeger Nano S - kiedy wpisywać seed?

: sobota, 23 maja 2020, 23:20
autor: adam1226
@Prixo jest blokada bo kilku blednych probach wpisania pinu

Ledeger Nano S - kiedy wpisywać seed?

: sobota, 23 maja 2020, 23:55
autor: Prixo
Dziękuję za odpowiedzi :-) to wszystko z seed i nie udostępnianiem go jest jak najbardziej jasne.

Czy możecie odnieść się też to 4pytań?:

1. Czy jest możliwość ustawienia jakiegoś 2FA dla wypłat z portfela?

2. Czy w ogóle jest też szansa, że ktoś kto w jakiś sposób zdobędzie mój portfel złamie PIN jakimś narzędziem?

3. hipotetycznie: psuje mi się ledger. Producent bankrutuje i nie ma możliwości kupna nowego ledger. Mam seed. Odzyskam środki? ;) (z grubsza w jaki sposób).

4. Używacie Ledger Live Online czy probujecie używać go z komouterem w trybie offline. (Czytalem ze dla Ledger to bez znaczenia, bo posiada zabezpieczenia, ale wiecie jak jest ;) )
Z góry dziękuję:-)
P.s. pytam bo właśnie przyszedł mój ledger i podczas pierwszych konfiguracji nachodzą mnie takie pytania

Pozdrawiam ;)

Ledeger Nano S - kiedy wpisywać seed?

: niedziela, 24 maja 2020, 00:17
autor: sodom2000
Prixo pisze: sobota, 23 maja 2020, 23:552. Czy w ogóle jest też szansa, że ktoś kto w jakiś sposób zdobędzie mój portfel złamie PIN jakimś narzędziem?

Z tego co pamietam po trzech wpisanych zlych pinach ,ledger sie resetuje do ustawien fabrycznych ,wiec po tych trzeh nieudanych probach zlodziej musi miec seeda.
Prixo pisze: sobota, 23 maja 2020, 23:553. hipotetycznie: psuje mi się ledger. Producent bankrutuje i nie ma możliwości kupna nowego ledger. Mam seed. Odzyskam środki? (z grubsza w jaki sposób).

kupujesz obojetnie jaki ledger ,resetujesz do ustawien fabrycznych ,wpisujesz seeda i masz srodki.Czyli teoretycznie musialy by zniknac wszystkie ledgery z ziemi ,zebys nie mogl wpisac swojego seeda;)
Prixo pisze: sobota, 23 maja 2020, 23:554. Używacie Ledger Live Online czy probujecie używać go z komouterem w trybie offline. (Czytalem ze dla Ledger to bez znaczenia, bo posiada zabezpieczenia, ale wiecie jak jest )

Nie ma znaczenia bo klucze prywatne masz na ledgerze,czyli nawet jakbys mial wirusa czy trojana ,haker musi miec fizycznie twojeg ledgera zeby ukrasc ci te srodki ,no chyba ze w czasie kopiowania adresu podmieni ci adres i ty potwierdzisz ta tranzakcje na ledgerze,dlatego tez ledger zawsze pokazuje ci adres na jaki chcesz wyslac i p upewnieniu sie ze jest wlasciwy ,zatwierdzasz tranzakcje na legerze.
Niech mnie ktos poprawi ,jesli w czyms sie myle.

Ledeger Nano S - kiedy wpisywać seed?

: niedziela, 24 maja 2020, 00:48
autor: rav3n_pl
1. Nie, jedyna opcja to konta multisig
2. Tak
3. RTFM
4. LL tylko online

Ledeger Nano S - kiedy wpisywać seed?

: niedziela, 24 maja 2020, 08:11
autor: Prixo
Dziękuję bardzo za wszystkie odpowiedzi:-)

Podsumowując: konfiguruje urządzenie i pilnuje żeby klucz i ledger nie wpadły w niepowołane ręce.

Powodzenia !

Ledeger Nano S - kiedy wpisywać seed?

: niedziela, 24 maja 2020, 09:14
autor: maky
Prixo pisze: sobota, 23 maja 2020, 20:58P.s. hipotetycznie: psuje mi się ledger. Producent bankrutuje i nie ma możliwości kupna nowego ledger. Mam seed. Odzyskam środki?


Odzyskasz środki. Jeśli masz seed. Tworzenie adresów z seeda jest znormalizowane i stosowane przez producentów portfeli sprzętowych jak i softwareowych.

Ledeger Nano S - kiedy wpisywać seed?

: niedziela, 24 maja 2020, 09:45
autor: ttbit
Prixo pisze: sobota, 23 maja 2020, 20:58Pytanie jest takie, jako, że zabezpieczenie tylko pinem wydaje się dla laika jakim jestem mało bezpieczne. Czy jest możliwość ustawienia jakiegoś 2FA dla wypłat z portfela?


A to Ledger nie obsługuje dodatkowego hasła do seeda jak Trezor? To jest zdaje się zdefiniowane w protokole BIP39, który Ledger też obsługuje?
Jak to działa: Mamy 24 słowa seeda, a przy każdym logowaniu podajemy PIN i dodatkowo - hasło. Każde "hasło" to jest portfel. Jak podasz złe hasło to się portfel otworzy ale będzie na nim 0.00 środków. Przy podaniu prawidłowego hasła otwiera się dobry portfel z kasą. Można mieć w ten sposób nieskończoną ilość portfeli, np. jeden z małą ilością środków (proste hasło, portfel do poświęcenia w przypadku $5 wrench attack) a drugi z większą (skomplikowane hasło).
Tutaj opis jak działa dodatkowe passphrase i nieskończona ilość ukrytych walletów w Trezor: https://wiki.trezor.io/Passphrase