ukradziono mi środki z leadger nano s

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
1
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ikswodnal » niedziela, 26 kwietnia 2020, 18:01

maky pisze: niedziela, 26 kwietnia 2020, 17:10To stańmy do zawodów i w jak najkrótszym czasie zróbmy 100 przelewów. Ja z Ledgera a ty z paper walleta.
NIe rozumiem. Po co to? Co chcesz tym udowodnić? Nigdy mi przez myśl nie przeszło
wykonywać jakiekolwiek operacje na czas (w dodatku dotyczące wartości).
Pozostańmy przy swoich rozwiązaniach. Dla mnie prosty "Paper Wallet" dla ciebie Ledeger.

Początkujący
Posty: 279
Rejestracja: 30 stycznia 2020
Reputacja: 113
Reputacja postu: 
9
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ttbit » niedziela, 26 kwietnia 2020, 18:39

ikswodnal pisze: niedziela, 26 kwietnia 2020, 16:02
maky pisze: niedziela, 26 kwietnia 2020, 14:06Dam laikowi Ledgera, który wygeneruje mu seed i każę mu stworzyć paperwallet
Po co mi Ledger? To wszystko komplikuje. Proste rozwiązanie z jak najmniejszą liczbą czynności.
Tworze paperwallet , chowam po zapisaniu, skopiowaniu adresu do wpłat i to jest wszystko.
Nie uważam i nie twierdzę że "portfel komórkowy" jest bezpieczny. Portfel na smartfonie służy
mi tylko i wyłącznie do przesyłania wartości, nie do ich trzymania.
Offtop aż miło hehe ;) No to dodam jeszcze od siebie moje spostrzeżenie:
Paperwallet ma kilka bardzo znaczących wad.

Nie posiada plausible deniability tak jak hardware wallety. W skrócie: Mamy seed a do niego hasło w hardware wallecie, jak wpiszemy złe hasło to się załaduje całkiem inny wallet (np. z kwotą 0.1 BTC). Jak wpiszemy inne, tajne hasło to się załaduje prawdziwy wallet z kwotą np. 10 BTC. Powstrzymuje to całkowitą utratę środków w przypadku ataków fizycznych typu wiertarka, bo atakującemu podajemy biedniejszy portfel i on sobie z nim wychodzi. Paperwallet nie ma takiej opcji, i albo atakujący od razu bierze klucz prywatny (skanuje QRkę telefonem) i ma kasę na miejscu, albo wyciąga wiertarką hasło do paperwalletu z właściciela.

A druga sprawa to z paperwalletem przy każdej wykonanej transakcji musimy wykonać nowy paperwallet, jeśli tego nie zrobimy, podpisy adresu są używane wielokrotnie a reszta czyli change wraca na ten sam adres, zamiast na całkowicie nowy adres, co jest słabością kryptograficzną do złamania przez komputery kwantowe czy bruteforce w przyszłości. Ponadto, każde użycie paperwalletu i następująca po tym konieczność stworzenia nowego zwiększa wektor ataku, bo za każdym razem musimy odtworzyć laboratoryjne warunki do wydrukowania takiego walletu (komputer offline, drukarka offline, pełne bezpieczeństwo itp), jest to niepotrzebne powtarzanie procesu, który powinien być wykonany raz a dobrze. Każde kolejne wykonanie tego procesu zwiększa szansę, że tym razem się coś nie uda, bo mamy wirusa na kompie, trojana w kamerce w komputerze obok, malware w drukarce czy w routerze, albo będzie to błąd ludzki lub coś czego nie przewidzimy - na tym właśnie polega dobre security, że chronimy się przed czymś, o czym nie wiemy. Bo nie wiem czy wiecie, ale w dzisiejszych czasach można atakować wszelkie urządzenia i pokonywać air-gap przez nasłuchiwanie uderzeń klawiszy, śledząc poruszenia ramienia kamerą zza pleców, i mnóstwo innych metod aby dowiedzieć się, co użytkownik wstukuje do klawiatury komputera offline. Kiedyś to był science fiction a dzisiaj są to realne ataki do wykonania na stargetowanej jednostce.

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ikswodnal » niedziela, 26 kwietnia 2020, 18:52

ttbit pisze: niedziela, 26 kwietnia 2020, 18:39A druga sprawa to z paperwalletem przy każdej wykonanej transakcji musimy wykonać nowy paperwallet,
Tak się dzieje jeżeli dokonujemy wpłat i wypłat. Z kolei od kilku miesięcy otworzyłem zlecenie stałe wpłaty PLN i konwersję na BTC. Za ~ rok chcę przedstawić jak w realu tj na blockchainie wygląda odkładanie na emeryturę wg wzoru Bitfilar czy Emerytura za litecoiny. Prostsze niż różnorakie PPK czy OFE czy inne fundusze emerytalne. Wtedy zawalczę o zwolnienie z podatku , jak dożyję :-).
Faktycznie to już jest offtop.

Początkujący
Posty: 279
Rejestracja: 30 stycznia 2020
Reputacja: 113
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ttbit » niedziela, 26 kwietnia 2020, 23:13

ikswodnal pisze: niedziela, 26 kwietnia 2020, 18:52Tak się dzieje jeżeli dokonujemy wpłat i wypłat. Z kolei od kilku miesięcy otworzyłem zlecenie stałe wpłaty PLN i konwersję na BTC. Za ~ rok chcę przedstawić jak w realu tj na blockchainie wygląda odkładanie na emeryturę wg wzoru Bitfilar czy Emerytura za litecoiny. Prostsze niż różnorakie PPK czy OFE czy inne fundusze emerytalne. Wtedy zawalczę o zwolnienie z podatku , jak dożyję :-).
Faktycznie to już jest offtop
Tak przepraszam nie wyraziłem się precyzyjnie - każdej wychodzącej transakcji miałem na myśli :)
Paperwallet jest dobry dla tylko kupowania, tak jak mówisz, nie trzeba tworzyć nowych paperwalletów, trzymamy tylko stary i dosyłamy na niego. Na inwestowanie co miesiąc na emeryturę jak znalazł. Niestety nadal nie jest odporny na atak typu wiertarka, jeden zły dzień w nieodpowiednim czasie i miejscu i możemy się pożegnać z emeryturą. :( Na dłuższą metę już lepsze multisig albo własnie hardware wallet z dwoma kontami (hasłami).

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ikswodnal » niedziela, 26 kwietnia 2020, 23:19

ttbit pisze: niedziela, 26 kwietnia 2020, 23:13Niestety nadal nie jest odporny na atak typu wiertarka
Zdaje się żaden sposób gromadzenia wartości nie jest zabezpieczony przed wiertarką, nawet ubezpieczony u okolicznej czy nawet rządowej mafii.
Kiedyś będę chciał rozpatrzenia wniosku o zwolnienie z podatku dla kwot uzyskanych z przedstawionego blockchaina - ale to naprawdę już jest na inny temat.

Początkujący
Posty: 279
Rejestracja: 30 stycznia 2020
Reputacja: 113
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ttbit » niedziela, 26 kwietnia 2020, 23:26

ikswodnal pisze: niedziela, 26 kwietnia 2020, 23:19Zdaje się żaden sposób gromadzenia wartości nie jest zabezpieczony przed wiertarką, nawet ubezpieczony u okolicznej czy nawet rządowej mafii.
Kiedyś będę chciał rozpatrzenia wniosku o zwolnienie z podatku dla kwot uzyskanych z przedstawionego blockchaina - ale to naprawdę już jest na inny temat.

Bez uciekania się do scenariuszy apokaliptycznych i całkowitego offtopowania :) , porównując wallety i sposoby przechowywania crypto, no to można powiedzieć że taki właśnie hardware wallet jest odporny na atak typu wiertarka, na pewno bardziej niż zwykły Coinomi i jakiś tam w telefonie czy właśnie paperwallet.
Działa to tak samo jak Veracrypt (nowy Truecrypt) - tam też można mieć dwa hasła, rządzącym pokazujesz jedno hasło i pusty kontener z zdjęciami kotów. Prawdziwe hasło znasz tylko Ty. Nie idziesz do więzienia za nie podanie hasła (itp). :)

Początkujący
Posty: 146
Rejestracja: 20 lipca 2018
Reputacja: 74
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: dvdx95 » poniedziałek, 27 kwietnia 2020, 05:19

Patrząc na to ile razy w ciągu roku zgłaszało się osób na forum gdzie właśnie ktoś im podwędził kasę z jakiś hardware walleta czy app walleta bo, a to gdzieś zrobili update z dziwnego źródła, zostawiali na jakiś dziwnych stronach seedy bo gdzieś coś ich na te strony przekierowało, podłączali wallety do kompa i przez przypadek klikali coś nie tak i im się resetował wallet a nie mieli zapisanego seeda, kasa zawsze szła w pizdziet. Dodatkowo poszukajcie sobie jak działają te wszystkie programy typu brainflyer, brain wallet, wykorzystują one najczęściej seedy/kombinacje słów do łamania kluczy prywatnych na adresach gdzie są btc. Nikt nie bawi się w szukanie samego klucza prywatnego po hashu bo to jest zbyt czasochłonne i po prostu trwa dłużej niż szukanie po seedach jak również szansa jest dużo mniejsza.
Dlatego uważam że jeżeli ktoś chce naprawdę zabezpieczyć się przed utratą środków to powinien wygenerować sobie paper-wallet offline i na niego przesłać BTC, zrobić kopie klucza w formie kartki papieru, zgrać zdjęcie klucza na dwa osobne pendrive i schować to do sejfu z bronią ! :) raczej żaden haker/kolega was wtedy nie tyknie.

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
1
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: mecenas » poniedziałek, 27 kwietnia 2020, 06:54

dvdx95 pisze: poniedziałek, 27 kwietnia 2020, 05:19raczej żaden haker/kolega was wtedy nie tyknie.
Wtedy nie, czas krytyczny pojawia się dopiero podczas funkcji sweep.
Słaba frajda mieś coś X lat i stracić dopiero wtedy, gdy jest potrzebne.
Ile razy trzeba o tym jeszcze przypominać?

Prawidłowo wykonany (i zbipowany) paperwallet jest bezpieczny - do momentu próby podjęcia zdeponowanych środków! Proszę to zrozumieć.
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Weteran
Posty: 1602
Rejestracja: 7 listopada 2013
Reputacja: 775
Reputacja postu: 
2
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: redbog » poniedziałek, 27 kwietnia 2020, 07:02

@dvdx95 Wszystkie błędy nie zapisania lub podania komuś seeda są błędami ludzkimi ktore może wyeliminować tylko wiedza. Nie są to błędy portfela sprzętowego.
dvdx95 pisze: poniedziałek, 27 kwietnia 2020, 05:19Dlatego uważam że jeżeli ktoś chce naprawdę zabezpieczyć się przed utratą środków to powinien wygenerować sobie paper-wallet offline i na niego przesłać BTC, zrobić kopie klucza w formie kartki papieru, zgrać zdjęcie klucza na dwa osobne pendrive i schować to do sejfu z bronią ! :) raczej żaden haker/kolega was wtedy nie tyknie.
Wszystko fajnie tylko nie poruszyłeś bardzo ważnej kwestii. Jak zamierzasz zrobisz przelew? Bo kiedyś i tak będzie musiało to nastąpić. Co wtedy z bezpieczeństwem?

Początkujący
Posty: 146
Rejestracja: 20 lipca 2018
Reputacja: 74
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: dvdx95 » poniedziałek, 27 kwietnia 2020, 08:28

mecenas pisze: poniedziałek, 27 kwietnia 2020, 06:54
dvdx95 pisze: poniedziałek, 27 kwietnia 2020, 05:19raczej żaden haker/kolega was wtedy nie tyknie.
Wtedy nie, czas krytyczny pojawia się dopiero podczas funkcji sweep.
Słaba frajda mieś coś X lat i stracić dopiero wtedy, gdy jest potrzebne.
Ile razy trzeba o tym jeszcze przypominać?

Prawidłowo wykonany (i zbipowany) paperwallet jest bezpieczny - do momentu próby podjęcia zdeponowanych środków! Proszę to zrozumieć.
Tak, wiadomo że sweep tutaj jest najbardziej "krytyczny" jeśli można takiego terminu w ogóle używać.
Korzystasz w takim wypadku np z Electruma albo jeśli chcesz jeszcze bezpieczniej BitcoinCora (oficjalne źródła wiadomo). Wiadomo że to najdłuższa ale i najbezpieczniejsza droga do zrobienia sweepa.
Środki masz wtedy narażone na ewentualny atak satelity z kamerą 500K full HD że zobaczy twój klucz prywatny i zaimportuje go szybciej niż ty i pierwszy dokona przesyłu dalej..

Ja nie twierdziłem że HW wallet jest bee i nie należy z niego korzystać. Wręcz przeciwnie uważam że jeśli nie chcesz mieć paper-walleta to jedyne słuszne rozwiązanie to HW wallet.
Tylko trzeba być świadomym co z czym się je, po co mamy seed, po co mamy klucze prywatne i do czego chcemy te nasze BTC używać/trzymać.

Wracając do tematu który założył kolega z forum, jak widać starał się, może i wiedział co i jak, ale było to jedne źródło które sprawiło że seed gdzieś wyciekł, ktoś zobaczył jakoś i poszło... adios amigos 1BTC (dziś 32k, a kto wie ile za 20-30lat ), ETH, DASH. Wszystko z 1 seeda . :P ( taka mała dygresja do paper-walleta, bo wiadomo że wtedy tworzysz osobny do każdej krypto i klucz prywatny też jest inny.)
Dlatego tak jak pisałem wyżej, sejf i kilka opcji zapasowych na wszelki wypadek i można być spokojnym o środki jakiekolwiek.

Weteran
Awatar użytkownika
Posty: 3807
Rejestracja: 26 lipca 2017
Reputacja: 5091
Reputacja postu: 
7
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: benq » poniedziałek, 27 kwietnia 2020, 08:58

@ikswodnal
Panowie wyżej mają rację odnośnie bezpieczeństwa podczas wypłacania środków z papierówki.
Jeśli dla Ciebie paper wallet jest najprostszy i najbardziej Ci odpowiada, to żeby zminimalizować ryzyko utraty środków przy ich wypłacie w przyszłości proponuję bardzo proste rozwiązanie - regularne zmiany.
Tzn. jeśli masz w planie oszczędzać w ten sposób mniejsze kwoty co miesiąc przez długi czas - raz w roku powinien wystarczyć. Wtedy za 5 lat będziesz miał 5 paper walletów, a w razie jakiejś wpadki przy wypłacie stracisz 20% środków zamiast całości i przy kolejnym portfelu zadziałasz inaczej, zapobiegając kolejnej kradzieży.
Jeśli ktoś jest mniej ostrożny może mu wystarczą 2 paper wallety, jeśli bardziej, można to zmieniać co kwartał, czy nawet co miesiąc.
Jeśli ogarniesz bezpieczne środowisko (offline, drukarka offline etc.) to możesz za jednym zamachem wygenerować 5/10/20/50 paper walletów i od razu wydać dyspozycje, żeby Twoje krypto lądowało na nich w jakimś ustalonym układzie - np. podajesz 5 adresów i prosisz o wysyłanie na nie po kolei, co miesiąc na innym i tak w kółko.

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ikswodnal » poniedziałek, 27 kwietnia 2020, 09:28

benq pisze: poniedziałek, 27 kwietnia 2020, 08:58to żeby zminimalizować ryzyko utraty środków przy ich wypłacie w przyszłości proponuję bardzo proste rozwiązanie - regularne zmiany.
Zgadza się. Co rok będę otwierał nowy paper wallet. Także z innej przyczyny, co prawda mam paper wallet bech32 ale pamiętam historie z niemożebnie wysokim fee. Przesyłanie co miesiąc na różny paper wallety mija się z celem bo to jest zlecenie stałe (dzięki FlyingAtom). Dostałem w prezencie starego laptopa z linuxem którego opanowałem na tyle że wydrukować paper wallet po rozłączeniu z internetem potrafię, też na dedykowanej temu drukarce (łączny koszt ustrojstwa 50 zł na kable i zasilacz). Za miej więcej rok będę chciał przedstawić blockchaina z comiesięcznymi wpływami z zlecenia stałego. Tak prosty i naprawdę bezpieczny system emerytalny trudno wymyślić. Stąd będę chciał zawalczyć o zwolnienie z podatku za kryptowaluty z jakimś + dla emerytów oczywiście.
Troski o bezpieczeństwo nigdy za wiele, ale należy je dostosować do swoich warunków.
Wniosek jaki wyciągnąłem z tej dyskusji - likwidacja na telefonie Coinomi i przechodzę na poczciwego Electruma - tylko muszę się naumieć jak ściągnąć z paper walleta środki na smartfona.
Dzięki za uwagi - mam nadzieję że moderatorzy czy administratorzy nie wyślą w kosmos tego wątku.

Weteran
Awatar użytkownika
Posty: 3807
Rejestracja: 26 lipca 2017
Reputacja: 5091
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: benq » poniedziałek, 27 kwietnia 2020, 09:44

@ikswodnal
I to jest kompromis z akceptowalnym ryzykiem.
@Bit-els może wydzielisz wartościowe posty odnośnie paper wallet vs hardware i wrzucisz do odpowiedniego działu?

Weteran
Awatar użytkownika
Posty: 1123
Rejestracja: 12 sierpnia 2017
Reputacja: 3326
Reputacja postu: 
7
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: fusywszklanejkuli » poniedziałek, 27 kwietnia 2020, 13:07

Podstawową regułą bezpieczeństwa jest: doszło do zainfekowania maszyny - wszystkie trzymane tam dane są zagrożone. (*) Portfel sprzętowy przejmuje na siebie przechowywanie master keya (uzyskanego bezpośrednio z seeda) służącego do generowania kluczy prywatnych. Klucze prywatne w założeniu nigdy nie opuszczają portfela sprzętowego. Warto jednak pamiętać, że na Trezorze i Ledgerze uaktualnia się firmware, a na Ledgerze dodatkowo instaluje apki obsługi poszczególnych monet. Co będzie, gdy jakimś cudem firmware lub apka okażą się zainfekowane - napisałem w pierwszym zdaniu. Portfele sprzętowe są łakomym kąskiem dla atakujących i można spodziewać się, że prędzej czy później dojdzie do infekcji.

Wolałbym nie używać portfela sprzętowego (który zresztą, jak wspomniałem, może być sam najsłabszym ogniwem i celem ataku), a jednocześnie nie musieć przechowywać master keya na maszynie, z której mogą wyciec dane. Brakuje mi w oprogramowaniu portfeli (dalej OP - np. Electrum, Coinomi, Trinity) opcji analogicznej do obsługi portfela sprzętowego: możliwości współpracy z zewnętrznym komponentem (dalej ZK) działającym w określony sposób (protokół, API, itp.) Schemat współpracy byłby analogiczny jak z portfelami sprzętowymi:
OP --- prześlij adresy BTC ---> ZK --- adresy ---> OP
OP --- podpisz transakcję ETH ---> ZK --- użytkownik potwierdza dane transakcji --- podpisana transakcja ---> OP

ZK działałyby na odizolowanej maszynie, a środkiem komunikacji mogłyby być nawet pliki przenoszone na pendrivie, gdyby komuś bardzo zależało na separacji urządzeń. ZK byłyby minimalistyczne, takie by programista w kilka godzin napisał samodzielnie, dla siebie, jeśli jest wyjątkowo ostrożny lub na prośbę albo zlecenie wyjątkowo ostrożnego użytkownika, obsługę podstawowych operacji - w skrajnym przypadku jednej: podpisania transakcji - dla interesującej go monety. Każdy mógłby wtedy dobrać odpowiedni dla siebie poziom bezpieczeństwa. Dla mniej ostrożnych, gotowych narazić się na niewielkie, ale istniejące ryzyko pobrania zainfekowanego oprogramowania, byłyby dostępne gotowe ZK, być może nawet bezpośrednio od programistów danej monety.

Analogia dla zorientowanych: OP to Visual Studio Code, Sublime Text, Vim, Emacs, protokół lub API to Language Server Protocol, ZK to serwery języków, z tą różnicą, że w naszym wypadku chcielibyśmy raczej, żeby ZK obsługiwał w miarę możliwości więcej niż jedną monetę. Inna analogia dla ZK to Ledgerowe apki, tylko znów, ZK powinien obsługiwać więcej monet.

Electrum oferuje namiastkę tego rozwiązania w postaci możliwości zapisania niepodpisanej transakcji do pliku, otwarcia pliku w Electrum na odizolowanej maszynie, podpisania transakcji tamże, zapisania podpisanej do pliku, otwarcia w Electrum na roboczej maszynie i wreszcie rozgłoszenia. Nawet teraz, wbrew waszym obawom - w ten niewygodny sposób - da się więc, zachowując wysoki standard bezpieczeństwa, przetransferować środki z portfela papierowego.

(*) Swoją drogą dostrzegam w tym wątku dość paranoiczne podejście do jednego aspektu bezpieczeństwa przy akceptacji (domniemanej przeze mnie, jeśli wyeliminowałeś niebezpieczeństwa wymienione dalej - nie dowierzam, ale chylę czoła i odszczekuję!) całej reszty potencjalnych niebezpieczeństw spoza krypto. Wszelkie hasła wpisujecie na komputerze lub używacie managera haseł działającego na komputerze, wasze sekrety 2FA są przechowywane na smartfonie, a gdyby ktoś się odpowiednio postarał, wyrobiłby u operatora duplikat waszej karty SIM, by przejąć kody jednorazowe przesyłane SMS-em. Tak bardzo jednak wzdrygacie się na myśl o czynności przelewu z portfela papierowego lub używaniu Coinomi. Przyjmuję argument, że stawka do stracenia jest potencjalnie większa, jeśli ktoś trzyma gros oszczędności w krypto, ale mimo wszystko, jest tu nieco przesady.

Weteran
Posty: 1602
Rejestracja: 7 listopada 2013
Reputacja: 775
Reputacja postu: 
10
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: redbog » poniedziałek, 27 kwietnia 2020, 14:09

dvdx95 pisze: poniedziałek, 27 kwietnia 2020, 08:28Tak, wiadomo że sweep tutaj jest najbardziej "krytyczny" jeśli można takiego terminu w ogóle używać.
Korzystasz w takim wypadku np z Electruma albo jeśli chcesz jeszcze bezpieczniej BitcoinCora (oficjalne źródła wiadomo). Wiadomo że to najdłuższa ale i najbezpieczniejsza droga do zrobienia sweepa.
Środki masz wtedy narażone na ewentualny atak satelity z kamerą 500K full HD że zobaczy twój klucz prywatny i zaimportuje go szybciej niż ty i pierwszy dokona przesyłu dalej..
Czyli cala pełna procedura z papierowym walletem jeszcze bardziej się komplikuje. I nie trzeba żadnych satelit wystarczy zwykle złośliwe oprogramowanie ktore po wykryciu ze wpisujesz priv będzie bez wątpienia szybsze z sweepem niż ty. Moze tez podmienić adres na który zamierzałeś wysłać środki a w opcji bardziej zaawansowanej podmieni nawet to co widzisz tak ze nawet jeśli sprawdzisz to adres po skopiowaniu będzie się wydawał ok.

Nie poruszyłeś tez sprawy adresu reszty bo trzeba albo przelewać wszystko na raz albo robić kopie adresu reszty albo resztę wysłać na ten sam adres (co nie jest dobrą praktyką).

To wszystko wymaga wiedzy, nie jest idioto odporne, jest mnóstwo opcji gdzie można popełnić błąd natomiast przy portfelu sprzętowym jedynymi błędami ktore możemy popełnić to nie spisanie seedu lub podanie komuś seeda czyli tu jest takie samo niebezpieczeństwo jak z papierowym portfelem wynikające z błędu ludzkiego.
Kolejnym błędem jaki możemy popełnić to nie sprawdzenie adresu wysyłki na urządzeniu (ale przynajmniej mamy taka możliwość w przypadku portfeli sprzętowych).
dvdx95 pisze: poniedziałek, 27 kwietnia 2020, 08:28adios amigos 1BTC (dziś 32k, a kto wie ile za 20-30lat ), ETH, DASH. Wszystko z 1 seeda . :P ( taka mała dygresja do paper-walleta, bo wiadomo że wtedy tworzysz osobny do każdej krypto i klucz prywatny też jest inny.)
Nie ma różnicy jak ktoś niepowołany to znajdzie bo jedno zdjęcie i ma wszystko albo po prostu weźmie tą kartkę z kopią, jedynie przepisanie zajęło by więcej czasu w przypadku priva.

Jeśli chodzi o rozmieszczenie priv w rożnych miejscach to chroni to z większym prawdopodobieństwem przed utratą całości ale z większym prawdopodobieństwem naraża na utratę części skoro jest więcej miejsc ze schowanym priv keyem.

Seed na tym polu wypada dużo lepiej jeśli chcemy w taki sposób sie zabezpieczyć żeby nie trzymać wszystkiego w jednym fizycznym miejscu. Electrum pozwala na utworzenie multisiga np. 2 z 3 czyli w skrócie mamy 3 seedy (np. połączenie electrum+ leadger+coldcardwallet) z tych trzech seedów potrzebujemy 2 żeby dysponować bitcoinami.
Chowamy to w 3 rożnych miejscach żeby ktoś to ukradł to musiałby znaleźć 2 seedy . To tez zabezpiecza nas przed samym sobą bo nic się nie stanie jak nawet zgubimy albo ulegnie zniszczeniu jeden seed.

W takiej opcji bardziej prymitywnej jeśli nie chcemy bawić się w multi, jak mamy zwykły 1 seed to możemy podzielić wyrazy na pol i schować w oddzielnych miejscach.

Wniosek z tego taki ze portfel sprzetowy+kopia seed praktycznie zawsze wygrywa z papierowym portfelem a wręcz miażdży to rozwiązanie na głowę. Nawet jeśli ktoś się upiera albo nie chce mieć portfela sprzętowego to już lepiej zamiast drukowania priva wygenerować offline seeda i go spisać na kartkę bez żadnego drukowania(+adres btc) pozwala na to w prosty sposób electrum i co ważne na przyszłość pozwoli później na dość bezpieczny przelew który będzie można wygenerować offline. Tu jest opisane:https://electrum.readthedocs.io/en/late ... orage.html

Weteran
Posty: 1521
Rejestracja: 3 grudnia 2017
Reputacja: 231
Reputacja postu: 
1
Napiwki za post: 0 BTC

Re: Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: redlumek » wtorek, 28 kwietnia 2020, 10:44

Czy można wygenerować seed 24 słowa i mieć dodatkową opcję - dwudzieste piąte słowo które będzie się pamiętać? Ktoś znajdzie seed to ma dostęp tylko do drobnych.

Weteran
Awatar użytkownika
Posty: 3807
Rejestracja: 26 lipca 2017
Reputacja: 5091
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: benq » wtorek, 28 kwietnia 2020, 11:15

@redlumek
Oczywiście.
Co najlepsze, słowo 25 to może być zupełnie nieistniejące, wymyślone przez Ciebie słowo, nie z listy BIP39.
Nie musi to być nawet 1 słowo!
Bardzo zgrabnie wytłumaczone:
https://btcdirect.eu/en-gb/25th-word

Początkujący
Posty: 279
Rejestracja: 30 stycznia 2020
Reputacja: 113
Reputacja postu: 
5
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ttbit » wtorek, 28 kwietnia 2020, 12:53

redbog pisze: poniedziałek, 27 kwietnia 2020, 14:09Czyli cala pełna procedura z papierowym walletem jeszcze bardziej się komplikuje. I nie trzeba żadnych satelit wystarczy zwykle złośliwe oprogramowanie ktore po wykryciu ze wpisujesz priv będzie bez wątpienia szybsze z sweepem niż ty. Moze tez podmienić adres na który zamierzałeś wysłać środki a w opcji bardziej zaawansowanej podmieni nawet to co widzisz tak ze nawet jeśli sprawdzisz to adres po skopiowaniu będzie się wydawał o

Święta prawda, znajoma padła ofiarą takiego ataku, Bitcoiny leżały od 2013 roku, nauczyłem kupować, nauczyłem paperwalleta ogarniać, leżało. Nagle w 2019 stwierdziła, że trzeba sobie wyciągnąć bcash i BSV z paperwalleta, bo przecież to kasa, za darmo...
Wpisała do swojego komputera priva i BTC wyparowały. Na nic się zdały moje nauki i lata cierpliwości :| :roll:
I do tego to się stało na Apple Macu (!), nie tylko komputery Windows są zagrożone jak ktoś ma pecha albo został stargetowany.

Weteran
Posty: 2795
Rejestracja: 17 marca 2014
Reputacja: 2132
Reputacja postu: 
3
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: miso20 » wtorek, 28 kwietnia 2020, 19:11

dvdx95 pisze: poniedziałek, 27 kwietnia 2020, 05:19 Patrząc na to ile razy w ciągu roku zgłaszało się osób na forum gdzie właśnie ktoś im podwędził kasę z jakiś hardware walleta czy app walleta bo, a to gdzieś zrobili update z dziwnego źródła, zostawiali na jakiś dziwnych stronach seedy bo gdzieś coś ich na te strony przekierowało, podłączali wallety do kompa i przez przypadek klikali coś nie tak i im się resetował wallet a nie mieli zapisanego seeda, kasa zawsze szła w pizdziet. Dodatkowo poszukajcie sobie jak działają te wszystkie programy typu brainflyer, brain wallet, wykorzystują one najczęściej seedy/kombinacje słów do łamania kluczy prywatnych na adresach gdzie są btc. Nikt nie bawi się w szukanie samego klucza prywatnego po hashu bo to jest zbyt czasochłonne i po prostu trwa dłużej niż szukanie po seedach jak również szansa jest dużo mniejsza.
Dlatego uważam że jeżeli ktoś chce naprawdę zabezpieczyć się przed utratą środków to powinien wygenerować sobie paper-wallet offline i na niego przesłać BTC, zrobić kopie klucza w formie kartki papieru, zgrać zdjęcie klucza na dwa osobne pendrive i schować to do sejfu z bronią ! :) raczej żaden haker/kolega was wtedy nie tyknie.
Wynika to z tego, że hardware wallety są promowane na potęgę. Dzisiaj liczy się reklama i na stronach krypto co rusz masz trezora i ledgera. Co zatem widzą nowe osoby jak wchodzą w ten świat? Ano portfel sprzętowy. A nową osobę nie cięzko omamić - z paper waletem było kiedyś podobnie. Podmianki generatorów, phishing itp

Dodano po 14 minutach 49 sekundach:
benq pisze: poniedziałek, 27 kwietnia 2020, 08:58 @ikswodnal
Panowie wyżej mają rację odnośnie bezpieczeństwa podczas wypłacania środków z papierówki.
Jeśli dla Ciebie paper wallet jest najprostszy i najbardziej Ci odpowiada, to żeby zminimalizować ryzyko utraty środków przy ich wypłacie w przyszłości proponuję bardzo proste rozwiązanie - regularne zmiany.
Tzn. jeśli masz w planie oszczędzać w ten sposób mniejsze kwoty co miesiąc przez długi czas - raz w roku powinien wystarczyć. Wtedy za 5 lat będziesz miał 5 paper walletów, a w razie jakiejś wpadki przy wypłacie stracisz 20% środków zamiast całości i przy kolejnym portfelu zadziałasz inaczej, zapobiegając kolejnej kradzieży.
Jeśli ktoś jest mniej ostrożny może mu wystarczą 2 paper wallety, jeśli bardziej, można to zmieniać co kwartał, czy nawet co miesiąc.
Jeśli ogarniesz bezpieczne środowisko (offline, drukarka offline etc.) to możesz za jednym zamachem wygenerować 5/10/20/50 paper walletów i od razu wydać dyspozycje, żeby Twoje krypto lądowało na nich w jakimś ustalonym układzie - np. podajesz 5 adresów i prosisz o wysyłanie na nie po kolei, co miesiąc na innym i tak w kółko.
Tak tylko, że to wszystko trwa kilka razy dłużej. A bezpieczne środowisko teraz cięzko ogarnąć. Drukarka offline? Spoko, ale muszę jej nigdy już nie włączać do neta. Inaczej zawsze jest jakaś szansa. Plus takie czynności musze wtedy wielokrotnie powtarzać, co stwarza ryzyko błędu u mnie.

Paper wallet nie ma szans się przyjąć, dlatego też został udoskonalony w postaci portfela sprzętowego

Dodano po 6 minutach 12 sekundach:
@Bit-els @Bitmar @koparki przychylam się również do wcześniejszej prośby o wydzielenie postów o paper Wallet vs hardware, bo padło tu dużo ciekawe wiedzy, która szkoda zmarnować

Weteran
Awatar użytkownika
Posty: 3807
Rejestracja: 26 lipca 2017
Reputacja: 5091
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: benq » wtorek, 28 kwietnia 2020, 19:28

miso20 pisze: wtorek, 28 kwietnia 2020, 19:11Tak tylko, że to wszystko trwa kilka razy dłużej. A bezpieczne środowisko teraz cięzko ogarnąć.
Ale to jest absolutna podstawa. Bez tego nic nie ma sensu. W końcu z ledgera private key nie wycieknie, ale komputer na którym korzystasz z giełd i portfeli powinien być czysty. Naprawdę polecam stosowane przeze mnie rozwiązanie - osobny sprzęt do specyficznych działań. To nie musi być nowy laptop z i9 i 16 GB RAMu. Sam przykładowo nie korzystam nigdy z komputera codziennego (z którego teraz piszę) do obsługi giełd czy portfeli.
miso20 pisze: wtorek, 28 kwietnia 2020, 19:11Drukarka offline
A to nie jest taki wielki problem, nie tak dawno drukarki bez wifi były standardem, wciąż łatwe i tanie do kupienia ;)

Wróć do „Piramidy i scamy”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości