Lisk Nano - aspekt bezpieczeństwa
- Początkujący
- Posty: 1
- Rejestracja: 8 listopada 2017
- Reputacja: 0
Lisk Nano - aspekt bezpieczeństwa
Postautor: ukaszen » środa, 8 listopada 2017, 17:21
1. Pass phrase jest wysyłany do serwera? W jakiej formie - jest to plain text?
2. Czy połączenie z aplikacji nano (która de facto jest apką js osadzoną jako desktop - elektron czy coś?) leci protokołem https?
3. W jaki sposób odbywa się autoryzacja po stronie serwera - w jaki sposób przechowywane są pass phrasy?
pozdrawiam, Łukasz
ukaszen
- Początkujący
- Posty: 18
- Rejestracja: 26 października 2013
- Reputacja: 27
- Lokalizacja: Berlin
Lisk Nano - aspekt bezpieczeństwa
Postautor: Mariuszeq » czwartek, 9 listopada 2017, 07:03
1. Nie jest wysyłany, wszystkie transakcje są podpisywane lokalnie i następnie wysyłane do jednego z węzłów sieci.
2. Tak, Lisk Nano łączy się z węzłami na port 443, czyli HTTPS.
3. Nie odbywa się w ogóle (patrz pkt. 1), czyli Twoje hasło nie jest nigdzie przesyłane (ani do centralnego serwera, ani do węzłów sieci).
Pozdrawiam,
Mariusz
Mariuszeq
- Początkujący
- Posty: 6
- Rejestracja: 22 października 2017
- Reputacja: 0
Lisk Nano - aspekt bezpieczeństwa
Postautor: nereus » czwartek, 9 listopada 2017, 17:32
nereus
- Początkujący
- Posty: 18
- Rejestracja: 26 października 2013
- Reputacja: 27
- Lokalizacja: Berlin
Lisk Nano - aspekt bezpieczeństwa
Postautor: Mariuszeq » czwartek, 9 listopada 2017, 21:27
Mariuszeq
- Początkujący
- Posty: 179
- Rejestracja: 13 grudnia 2017
- Reputacja: 71
Lisk Nano - aspekt bezpieczeństwa
Postautor: SidLeniwiec » sobota, 23 grudnia 2017, 23:43
Jakie jest waszs zdanie?
SidLeniwiec
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
Lisk Nano - aspekt bezpieczeństwa
Postautor: constantine » niedziela, 24 grudnia 2017, 00:22
1. Zależy ile masz LSK - jeśli min. 1000 to może wartoSidLeniwiec pisze:Uważacie że to hasło z 12 wyrazów jest bezpieczne? Ostatnio się nad tym zastanawiam i nie wiem czy nie warto zrobić to drugie hasło... koszt chyba 5 lsk z tego co pamiętam.
Jakie jest waszs zdanie?
2. Nawet jeśli masz kilkaset lisków, a ma ci to poprawić poczucie bezpieczeństwa, to też może warto
PS. Po co piszesz to samo w dwóch wątkach?
constantine
- Początkujący
- Posty: 179
- Rejestracja: 13 grudnia 2017
- Reputacja: 71
Lisk Nano - aspekt bezpieczeństwa
Postautor: SidLeniwiec » niedziela, 24 grudnia 2017, 01:10
A z rozpędu dzięki za odpowiedź.constantine pisze:1. Zależy ile masz LSK - jeśli min. 1000 to może wartoSidLeniwiec pisze:Uważacie że to hasło z 12 wyrazów jest bezpieczne? Ostatnio się nad tym zastanawiam i nie wiem czy nie warto zrobić to drugie hasło... koszt chyba 5 lsk z tego co pamiętam.
Jakie jest waszs zdanie?
2. Nawet jeśli masz kilkaset lisków, a ma ci to poprawić poczucie bezpieczeństwa, to też może warto
PS. Po co piszesz to samo w dwóch wątkach?
W drugim wątku opisuje mój dość ciekawy powód dla którego zadałem to pytanie. Chciałbym, żebyś też na niego udzielił swojego zdania. Z góry dzięki.
SidLeniwiec
- Początkujący
- Posty: 102
- Rejestracja: 13 października 2017
- Reputacja: 55
Lisk Nano - aspekt bezpieczeństwa
Postautor: LiskPoland.pl » niedziela, 24 grudnia 2017, 14:53
Powiem ci tak, ostatnio był konkurs na Lisk.chat i można było zgarnąć 100 LSK. Jednym z zadań było znalezienie odpowiedniej kombinacji 12 słów, które były znane, ale nie w odpowiedniej kolejności.SidLeniwiec pisze:A z rozpędu dzięki za odpowiedź.constantine pisze:1. Zależy ile masz LSK - jeśli min. 1000 to może wartoSidLeniwiec pisze:Uważacie że to hasło z 12 wyrazów jest bezpieczne? Ostatnio się nad tym zastanawiam i nie wiem czy nie warto zrobić to drugie hasło... koszt chyba 5 lsk z tego co pamiętam.
Jakie jest waszs zdanie?
2. Nawet jeśli masz kilkaset lisków, a ma ci to poprawić poczucie bezpieczeństwa, to też może warto
PS. Po co piszesz to samo w dwóch wątkach?
W drugim wątku opisuje mój dość ciekawy powód dla którego zadałem to pytanie. Chciałbym, żebyś też na niego udzielił swojego zdania. Z góry dzięki.
Sam plik w notatniku z wszystkimi kombinacjami (permutacjami bez powtórzeń dokładnie) zajmowałby tylko 35 gigabajtów.
a to jest tylko 12 słów. Cała tablica możliwych słów zawiera 2048 słów.
Powodzenia ze złamaniem tego.
Pozdrawiam,
Delegat LiskPoland.pl [Rank #403]
LiskPoland.pl
- Początkujący
- Posty: 179
- Rejestracja: 13 grudnia 2017
- Reputacja: 71
Lisk Nano - aspekt bezpieczeństwa
Postautor: SidLeniwiec » niedziela, 24 grudnia 2017, 15:08
No ale właśnie wczoraj przypadkiem wyszedłem na inne konto używając TYCH SAMOCH wyrazów co do mojego konta tylko w innej kolejności.LiskPoland.pl pisze:Powiem ci tak, ostatnio był konkurs na Lisk.chat i można było zgarnąć 100 LSK. Jednym z zadań było znalezienie odpowiedniej kombinacji 12 słów, które były znane, ale nie w odpowiedniej kolejności.SidLeniwiec pisze:A z rozpędu dzięki za odpowiedź.
W drugim wątku opisuje mój dość ciekawy powód dla którego zadałem to pytanie. Chciałbym, żebyś też na niego udzielił swojego zdania. Z góry dzięki.
Sam plik w notatniku z wszystkimi kombinacjami (permutacjami bez powtórzeń dokładnie) zajmowałby tylko 35 gigabajtów.
a to jest tylko 12 słów. Cała tablica możliwych słów zawiera 2048 słów.
Powodzenia ze złamaniem tego.
Pozdrawiam,
Delegat LiskPoland.pl [Rank #403]
SidLeniwiec
- Początkujący
- Posty: 102
- Rejestracja: 13 października 2017
- Reputacja: 55
Lisk Nano - aspekt bezpieczeństwa
Postautor: LiskPoland.pl » niedziela, 24 grudnia 2017, 15:16
Tylko szansa na trafienie na konto z dodatnim stanem kona LSK, jest bardzo bardzo mała. Dodatkowo, jeśli użytkownik wykona jakąkolwiek operację wychodzącą, to nikt nie wejdzie na to konto z innym passphrase.SidLeniwiec pisze:[
No ale właśnie wczoraj przypadkiem wyszedłem na inne konto używając TYCH SAMOCH wyrazów co do mojego konta tylko w innej kolejności.
Trochę można poczytać tutaj:
https://www.wykop.pl/wpis/28783509/nowe ... wa-wersje/
Jest tam też odnośnik do angielskiego artykułu.
Pozdrawiam,
Delegat LiskPoland.pl [Rank #403]
PS. Jeśli pomogłem rozjaśnić temat, polecam oddanie głosu na mnie.
LiskPoland.pl
- Początkujący
- Posty: 179
- Rejestracja: 13 grudnia 2017
- Reputacja: 71
Lisk Nano - aspekt bezpieczeństwa
Postautor: SidLeniwiec » niedziela, 24 grudnia 2017, 15:37
A ok rozumiem. A czy wystarczy wysłać liska do siebie? To też załatwi sprawę?LiskPoland.pl pisze:Tylko szansa na trafienie na konto z dodatnim stanem kona LSK, jest bardzo bardzo mała. Dodatkowo, jeśli użytkownik wykona jakąkolwiek operację wychodzącą, to nikt nie wejdzie na to konto z innym passphrase.SidLeniwiec pisze:[
No ale właśnie wczoraj przypadkiem wyszedłem na inne konto używając TYCH SAMOCH wyrazów co do mojego konta tylko w innej kolejności.
Trochę można poczytać tutaj:
https://www.wykop.pl/wpis/28783509/nowe ... wa-wersje/
Jest tam też odnośnik do angielskiego artykułu.
Pozdrawiam,
Delegat LiskPoland.pl [Rank #403]
PS. Jeśli pomogłem rozjaśnić temat, polecam oddanie głosu na mnie.
Tylko czy ja dobrze rozumiem jeśli wykonam tranzakcję wychodzącą to nikt z innym passphrase się nie zaloguje - rozumiejąc przez to ze ma takue same wyrazy w innej kolejności czy co? Bo mając moje passphrase to przecież może się zalogować z każdego miejsca na świecie i z każdego kompa bo to chyba nie przypisane do danego komputera konto. Przepraszam za pewnie.tak proste pytania ale.chciałbym dobrze zrozumieć ten system bo wcześniej trzymałem na giełdach.
ps. Właśnie patrzę na kogo mogę zaglosować, chyba warto na takiego pomocnego człowieka jak ty zagłosować;)
Dodano po 12 minutach 10 sekundach:
Bo jeśli ktoś ma takie samo hasło jak ja tylko w innej konfiguracji słów to jeśli on się pomyli z kolejnością tak jak ja wchodząc na jego konto tak samo on będzie mógł wejść na moje bo będzie miał moja konfigurację wyrazów i chyba wtedy jakakolwiek tranzakcja wychodząca przed tym nie uchroni.
SidLeniwiec
- Początkujący
- Posty: 102
- Rejestracja: 13 października 2017
- Reputacja: 55
Lisk Nano - aspekt bezpieczeństwa
Postautor: LiskPoland.pl » niedziela, 24 grudnia 2017, 20:16
Raczej bardzo mała szansa na to, aby wszedł ktoś mając takie same słowa, bo ostatni wyraz jest podsumowanie pierwszych 11 słów.SidLeniwiec pisze: A ok rozumiem. A czy wystarczy wysłać liska do siebie? To też załatwi sprawę?
Tylko czy ja dobrze rozumiem jeśli wykonam tranzakcję wychodzącą to nikt z innym passphrase się nie zaloguje - rozumiejąc przez to ze ma takue same wyrazy w innej kolejności czy co? Bo mając moje passphrase to przecież może się zalogować z każdego miejsca na świecie i z każdego kompa bo to chyba nie przypisane do danego komputera konto. Przepraszam za pewnie.tak proste pytania ale.chciałbym dobrze zrozumieć ten system bo wcześniej trzymałem na giełdach.
ps. Właśnie patrzę na kogo mogę zaglosować, chyba warto na takiego pomocnego człowieka jak ty zagłosować;)
Dodano po 12 minutach 10 sekundach:
Bo jeśli ktoś ma takie samo hasło jak ja tylko w innej konfiguracji słów to jeśli on się pomyli z kolejnością tak jak ja wchodząc na jego konto tak samo on będzie mógł wejść na moje bo będzie miał moja konfigurację wyrazów i chyba wtedy jakakolwiek tranzakcja wychodząca przed tym nie uchroni.
Jak ktoś wejdzie tym samym passphrase, to raczej celowo, np dzięki włamaniu na twoj komputer (keylogger lub inne wirusy).
I tu jak książe na białym koniu wchodzi drugi passphrase., który chroni przed wykonaniem jakiejkolwiek operacji. Koszt tylko 5 LSK - co się niedługo zmieni, bo LISK HQ pracuje nad dynamicznymi opłatami (dynamic fees).
Należy wykonać transakcję wychodzącą z konta (portfela LISK), aby utworzył się publickey.
Wesołych świąt.
Delegat LiskPoland.pl
Polecam także moją stronę:
http://liskpoland.pl/
LiskPoland.pl
- Początkujący
- Posty: 179
- Rejestracja: 13 grudnia 2017
- Reputacja: 71
Lisk Nano - aspekt bezpieczeństwa
Postautor: SidLeniwiec » niedziela, 24 grudnia 2017, 21:38
W jaki sposób się to zmieni? Co wprowadzi ta opcja?LiskPoland.pl pisze:Raczej bardzo mała szansa na to, aby wszedł ktoś mając takie same słowa, bo ostatni wyraz jest podsumowanie pierwszych 11 słów.SidLeniwiec pisze: A ok rozumiem. A czy wystarczy wysłać liska do siebie? To też załatwi sprawę?
Tylko czy ja dobrze rozumiem jeśli wykonam tranzakcję wychodzącą to nikt z innym passphrase się nie zaloguje - rozumiejąc przez to ze ma takue same wyrazy w innej kolejności czy co? Bo mając moje passphrase to przecież może się zalogować z każdego miejsca na świecie i z każdego kompa bo to chyba nie przypisane do danego komputera konto. Przepraszam za pewnie.tak proste pytania ale.chciałbym dobrze zrozumieć ten system bo wcześniej trzymałem na giełdach.
ps. Właśnie patrzę na kogo mogę zaglosować, chyba warto na takiego pomocnego człowieka jak ty zagłosować;)
Dodano po 12 minutach 10 sekundach:
Bo jeśli ktoś ma takie samo hasło jak ja tylko w innej konfiguracji słów to jeśli on się pomyli z kolejnością tak jak ja wchodząc na jego konto tak samo on będzie mógł wejść na moje bo będzie miał moja konfigurację wyrazów i chyba wtedy jakakolwiek tranzakcja wychodząca przed tym nie uchroni.
Jak ktoś wejdzie tym samym passphrase, to raczej celowo, np dzięki włamaniu na twoj komputer (keylogger lub inne wirusy).
I tu jak książe na białym koniu wchodzi drugi passphrase., który chroni przed wykonaniem jakiejkolwiek operacji. Koszt tylko 5 LSK - co się niedługo zmieni, bo LISK HQ pracuje nad dynamicznymi opłatami (dynamic fees).
Należy wykonać transakcję wychodzącą z konta (portfela LISK), aby utworzył się publickey.
Wesołych świąt.
Delegat LiskPoland.pl
Polecam także moją stronę:
http://liskpoland.pl/
SidLeniwiec
- Początkujący
- Posty: 102
- Rejestracja: 13 października 2017
- Reputacja: 55
Lisk Nano - aspekt bezpieczeństwa
Postautor: LiskPoland.pl » poniedziałek, 25 grudnia 2017, 11:10
SidLeniwiec pisze: W jaki sposób się to zmieni? Co wprowadzi ta opcja?
1 passphrase jest tworzony przy tworzeniu konta poprzez Lisk Nano. Pozwala ono wejść i zobaczyć stan konta.
Drugi passphrase można ustawić kosztem 5 LSK w prawym górnym rogu.
Drugi passphrase zabezpiecza przed utworzeniem delegata, oraz wysłaniem LSK na inny adres, czytaj kradzieżą.
Cały czas można przysyłać LSK, ale bez drugiego passphrase (kolejne 12 słów) nie wyśle się ich na giełdę. Nie da się ich odzyskać w przypadku utraty.
LiskPoland.pl
- Początkujący
- Posty: 840
- Rejestracja: 18 sierpnia 2017
- Reputacja: 435
Lisk Nano - aspekt bezpieczeństwa
Postautor: Ishias » poniedziałek, 25 grudnia 2017, 12:08
Ishias
- Początkujący
- Posty: 102
- Rejestracja: 13 października 2017
- Reputacja: 55
Lisk Nano - aspekt bezpieczeństwa
Postautor: LiskPoland.pl » poniedziałek, 25 grudnia 2017, 15:11
Ishias pisze:Ja mam pytanie odnośnie nowego portfela. Mam stara wersję i kilka lisków. Jak odinstaluje stara i zainstaluje nowa wersje to passphrase bedzie pasował czy jak tam? Bo troche sie obawiam żeby tych kilku lisko nie stracic
Z Lisk Nano jest tak jak z kontem w banku, aby sprawdzić swój stan konta, potrzebujesz połączenia z internetem oraz okna, którym jest Lisk Nano (jeśli chodzi o desktopową wersję to sprawdzajcie aby była jak najnowsza, aby ustrzec się błędów poprzednich wersji).
Żadne dane nie są przechowywane na dysku.
LiskPoland.pl
- Początkujący
- Posty: 6
- Rejestracja: 30 grudnia 2017
- Reputacja: -6
Lisk Nano - aspekt bezpieczeństwa
Postautor: darek23w » niedziela, 31 grudnia 2017, 01:07
Dodano po 1 godzinie 46 minutach 5 sekundach:
Przeczytalem na jakims forum ze podobno na Ledger bedzie mozna niedlugo trzymac lsk. Wiecie cos na ten temat?
darek23w
- Weteran
- Posty: 2066
- Rejestracja: 19 kwietnia 2016
- Reputacja: 1541
Lisk Nano - aspekt bezpieczeństwa
Postautor: blink » niedziela, 31 grudnia 2017, 13:51
Sprawdź czy jak wpisujesz hasło to na kończy lub z przodu nie ma spacji i jeśli będziesz widział 0 lisków to zwróć uwagę czy jesteś na swoim portfelu (po numerze). Trwają prace nad Ledgerem.darek23w pisze: Witam wszystkich, jestem nowy na forum. W crypto zaczalem inwestowac niedawno. Mam pytanie odnosnie portfela Lisk Nano. Przechowuje na nim liski i po zalogowaniu sie dzisiaj zobaczylem ze konto jest puste. Brak tokenow i historii tranzakcji. Wylogowywalem sie i logowalem ponownie kilka razy, dopiero za ktoryms razem wszystko wrocio do normy, tzn liski na swoim miejscu i widoczna historia tranzakcji. Mial ktos z Was podobny problem? Zastanawiam sie czy ten portfel to dobra opcja przechowywania ale innej chyba nie ma, Ledger nano s nie obsluguje lsk. Pozdrawiam.
Dodano po 1 godzinie 46 minutach 5 sekundach:
Przeczytalem na jakims forum ze podobno na Ledger bedzie mozna niedlugo trzymac lsk. Wiecie cos na ten temat?
blink
- Początkujący
- Posty: 3
- Rejestracja: 30 grudnia 2017
- Reputacja: 0
Lisk Nano - aspekt bezpieczeństwa
Postautor: Mikołaj92 » niedziela, 31 grudnia 2017, 13:54
Mikołaj92
- Początkujący
- Posty: 102
- Rejestracja: 13 października 2017
- Reputacja: 55
Lisk Nano - aspekt bezpieczeństwa
Postautor: LiskPoland.pl » niedziela, 31 grudnia 2017, 14:06
LiskPoland.pl
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 28 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).