Sprzętowy czy papierowy

[maky]

Czyli po wpisaniu passphrase masz nowe konta. A passphrase nie jest zapisane na sprzęcie.

[mecenas]

Dobra, @mecenas. Nie masz racji: The passphrase is essentially a password added to your 24-word recovery phrase that provides access to a whole new set of accounts

Ależ mam. Jeśli skonfigurujesz na Ledgerze seed+hasło a całość zabezpieczysz pinem, to odzysk pinu otwiera dostęp do seed+hasło.

[maky]

No chyba, że ustawisz na Ledgerze ręczne wpisywanie passphrase za każdym razem, gdy korzystasz z urządzenia, bo tak też zdaje się można.

Dokładnie o to chodzi. Seed w sprzęcie (a właściwie klucze na podstawie niego utworzone) i na bazie tego z passphrase nowe klucze i adresy.

Dodano po 53 sekundach:

Jeśli skonfigurujesz na Ledgerze seed+hasło

A da się passphrase na stałe zapisać w Ledgerze? Hmmm

[mecenas]

Czyli po wpisaniu passphrase masz nowe konta. A passphrase nie jest zapisane na sprzęcie.

Jeśli masz ustawioną opcję każdorazowego podawania passphrase za każdym razem - to oczywiście pełna zgoda.

Dodano po 41 sekundach:

A da się passphrase na stałe zapisać w Ledgerze? Hmmm

Da się.

[maky]

Da się.

To po co passphrase? LOL

[mecenas]

To po co passphrase? LOL

Po to aby stworzyć niewidzialne konto zabezpieczone drugim pinem.
Kompromitujesz pierwsze konto (czysty seed) pierwszym pinem w razie fizycznego ataku na Twoje kolano wiertarką, a drugi pin zabezpiecza konto ukryte (seed+passphrase).

[maky]

Po to aby stworzyć niewidzialne konto zabezpieczone drugim pinem.
Kompromitujesz pierwsze konto (czysty seed) pierwszym pinem w razie fizycznego ataku na Twoje kolano wiertarką, a drugi pin zabezpiecza konto ukryte (seed+passphrase).

Chyba, że ktoś ma sprzęt (podobno w cenie wiertarki) i potrafi bez kropli krwi.

[mecenas]

Chyba, że ktoś ma sprzęt (podobno w cenie wiertarki) i potrafi bez kropli krwi.

Sądzę, że wiesz co mówisz.
Z racji fachu znasz się lepiej na bólu.

[zdzicho2000]

@ikswodnal Tak, musisz mieć seed zapisany w bezpiecznych miejscach, czyli na końcu masz to samo co papierem. Tylko gorzej, bo papier możesz zaszyfrować (bip38) hasłem typu eneduerabe i twój pesel np. I możesz to spokojnie trzymać w szufladzie.

Jak tak bardzo ludzie boja sie procesu sweepowania, to wystarczy wydrukować sobie papier z 7 adresami, jeśli próba przeniesienia środków z pierwszego zostanie skompromitowana, to wiadomo, ze trzeba zrobić to w bardziej sterylnych warunkach. Np wpisanie z klawiatury priva do elektrum na komputerze linuxowym przeznaczonym tylko do portfela btc.

[miso20]

Ale jak dodasz passphrase do seeda, a ktoś złamie na ledgerze pin to i tak przecież popłyniesz z kasą.
Łamiąc pin uzyska przecież dostęp do seeda z hasłem.

Eee. Niech się wypowie ktoś mądrzejszy.

Jak złamiesz pin, to masz po prostu dostęp do środków na portfelu, ale nie wiem czy dostęp do samego seeda. Nie zmienia to jednak faktu, że ktoś moze wtedy wysłać całość środków do siebie i portfel pusty.

[Dar0]

I z Trezora i z Ledgera. W pierwszym możesz uzyskać dostęp do kluczy poprzez sprzęt w drugim możesz z bruteforceować PIN.

Przepraszam - jednak nie ma bezwzględnie bezpiecznego portfela sprzętowego. Czyli papier, inaczej klucz "papierowy" z 24 słowami jest potrzebny. Dla bezpieczeństwa każda eliminacja elementu mogącego stanowić zagrożenie (w tym wypadku sprzętu) jest korzystna. Czy znowu czegoś nie rozumiem ?

Jednak czegoś nie zrozumiałeś. W tym aspekcie czyli fizycznej kradzieży(ewentualnie zgubienia) czyli najprościej mówiąc dostania się w niepowołane ręce portfel papierowy tez przegrywa z portfelem sprzętowym.

Kradzież(zgubienie) portfela papierowego daje natychmiastowy dostęp do twoich bitcoinów w przypadku kradzieży portfeli sprzętowych tez jest możliwość dobrania się do bitcoinów ale to wymaga specjalistycznej wiedzy i obycia z elektroniką. Byle każdy człowiek tego nie zrobi.

Jest jeszcze opcja szyfrowania w przypadku portfela papierowego a w przypadku portfela sprzętowego korzystania z dodatkowego passphrase. W przypadku portfela papierowego szyfrowanie jeszcze bardziej komplikuje i tak skomplikowany proces tworzenia i wypłacania.

[GameBoy]

Dla mnie najlepsza metoda przechowywania coinow (mid-term, long-term) to portfel sprzetowy z wykorzystaniem dodatkowego passphrase. Jesli chodzi o zagubienie czy uszkodzenie urzadzenia, mam utworzony plik tekstowy z seedem i haslami - na kontenerze trucrypta z bardzo silnym haslem. Taki plik truecrypta mam skopiowany w wielu miejscach. Nigdzie nie trzymam seeda i hasel nie zaszyfrowanych.

Na tym portfelu sprzetowym, w zaleznosci od planowanego holdu czy aktualnego wykorzystania, mam 2-3 rozne hasla, zeby w razie W nie kompromitowac tych wazniejszych.

Spoiler:

Jedyne nad czym sie zastanawiam, to nagla utrata pamieci itp W takim przypadku tracimy wszystko i nikt nie bedzie w stanie tego odzyskac.

[whatever]

Co w przypadku fizycznego uszkodzenia takiego ledgera czy trezora.
Kupujemy nowy i da się zrobić jakieś recovery ?

[maky]

Co w przypadku fizycznego uszkodzenia takiego ledgera czy trezora.
Kupujemy nowy i da się zrobić jakieś recovery ?

To seed przechowuje wartość. Ledger czy Trezor to tylko narzędzie.

[GameBoy]

Co w przypadku fizycznego uszkodzenia takiego ledgera czy trezora.
Kupujemy nowy i da się zrobić jakieś recovery ?

Mozesz nawet wygemerowac adresy z privkeyami posiadajac seed i pass. / Tak jak kolega wyzej napisal.

[cerns]

Jako, że to mój pierwszy post na forum to witam wszystkich kryptomaniaków

Obecna tutaj dyskusja mnie zainspirowała do przemyśleń nad jedną rzeczą.
Jeżeli chcemy odzyskać swoje klucze, które były przechowywane np. na Trezorze oraz dodatkowo zabezpieczone na poprzez passphrase to zakładając, że nie mamy urządzenia do dyspozycji, jak najlepiej zabezpieczyć sobie możliwość szybkiego wprowadzenia seeda + passphrase do innego portfela dodatkowo upewniając się co do bezpieczeństwa tego rozwiązania?
Załóżmy, że przechowujemy X altów, które są mniej lub bardziej popularne. Rozumiem, że każdy jeden klucz prywatny odzyskamy tym samym seedem, ale gdzie najlepiej go wprowadzić, żeby to było w miarę bezpieczne i czy to jedno dodatkowe słowo nie będzie wadzić?

Dodatkowo jeżeli chcielibyśmy wprowadzić takiego seeda wraz z passphrase poprzez Trezora lub Ledgera, to najpierw wpisujemy standardowe 12/24 słów, póżniej zaznaczamy dopiero opcje passphrase i logujemy się przy użyciu tego hasła, tak?

[Dar0]

jak najlepiej zabezpieczyć sobie możliwość szybkiego wprowadzenia seeda + passphrase do innego portfela dodatkowo upewniając się co do bezpieczeństwa tego rozwiązania?

Oczywiście najlepsza opcja byłby zapasowy trezor kupiony i schowany za w czasu na czarną godzinę.

Natomiast awaryjny tańszy sposób to użycie https://electrum.org/#download
-trzeba zaznaczyć w opcjach bip39 oraz rozszerz ziarno własnymi słowami.
-następnie wybrać z jakich adresów korzystaliśmy, jeśli zaczynających się od 1 to legacy, jeśli od 3 to p2sh-segwit, jeśli od bc1 to native segwit.

I portfel w zasadzie mamy odtworzony i gotowy do użytku tylko jeśli chcemy to wszystko zrobić z bezpieczeństwem porównywalnym do portfela sprzętowego to trzeba by było ta operacje wykonać na czystym systemie np. live linux i odłączonym od internetu a 2 portfel electrum założyć na kompie z internetem do wypuszczenia transakcji. Schemat jak to wyglądać powinno:

electrum offline <--- transmisja za pomocą qr code ---> electrum online
(seed nie opuszcza offline) (transmisja podpisanych i niepodpisanych transakcji) (tworzenie transakcji i wysyłanie)

Dodano po 7 minutach 31 sekundach:
instrukcja jak to zrobić na 2 kompach https://electrum.readthedocs.io/en/late ... orage.html

Najpierw tworzymy offline, odtwarzamy seeda, odczytujemy Wallet -> Information >Master Public Key i na electrum online podajemy ten Master Public Key wybierając opcje use a master key

Proste nie? hehe właśnie po to są portfele sprzętowe żeby było to proste inaczej trzeba nagimnastykować się.

Dodano po 2 minutach 42 sekundach:
Jak coś to linux live dla tego kompa offline to tails polecają powinien mieć electrum już zainstalowany chociaż sam nie testowałem tego systemu.

Dodano po 8 minutach 19 sekundach:

Załóżmy, że przechowujemy X altów, które są mniej lub bardziej popularne.

Oczywiście ten sposób wyżej dotyczy odzyskania bitcoinow, a żebyś nie miał problemów z shitami to posłuchaj tego gościa jakich błędów nie popełnić (przemyślenia po 9 latach na rynku) ja tez pod jego słowami się podpisuje

[cerns]

Dzięki wielkie za wyczerpującą odpowiedź i ciekawy kontent w postaci filmiku.
Co do odzyskiwania hardware wallet na drugim sprzęcie, rozumiem że najpierw wprowadzamy standardowe frazy a później po uruchomieniu funkcji passphrase dodatkowe hasło przy logowaniu, tak?

[Dar0]

Co do odzyskiwania hardware wallet na drugim sprzęcie, rozumiem że najpierw wprowadzamy standardowe frazy a później po uruchomieniu funkcji passphrase dodatkowe hasło przy logowaniu, tak?

Nie korzystam z trezora ale tak powinno być, seed to 1 konto możesz tam trzymać jakiś drobny wabik dla potencjalnego złodzieja np. 1000zl a seed+passphrase to 2 konto.

Jeśli masz trezora i nie masz na nim środków to poćwicz sobie odzyskiwanie na sucho.
-Utwórz seed+passphrase
-zrób kopie i zapisz sobie adres do wpłat
-usuń zresetuj trezora
-próbuj odtworzyć sobie trezora z kopii(sprawdzaj czy adres do wpłat jest taki sam).