ukradziono mi środki z leadger nano s

Weteran
Awatar użytkownika
Posty: 1123
Rejestracja: 12 sierpnia 2017
Reputacja: 3326
Reputacja postu: 
2
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: fusywszklanejkuli » wtorek, 28 kwietnia 2020, 20:24

Według mnie nie doceniacie tego, o czym wspomnieliśmy ja i @redbog. Jeśli komuś nie potrzeba wielowalutowego portfela i zniesie drobne niewygody, to uważam Electrum w trybie Cold Storage za najlepsze rozwiązanie pod względem bezpieczeństwa. Lepsze od portfela sprzętowego, bo nienarażone na ataki na takie urządzenia, a należy się spodziewać, że skuteczne ataki zostaną opracowane. Przeciwko portfelowi sprzętowemu dodałbym jeszcze taki drobiazg, jak ewentualne wnioskowanie złodzieja szukającego ofiary: posiada portfel sprzętowy, więc zapewne ma co w nim trzymać.

Trzeba jedynie umiejętnie dobrać sprzęt dla portfela offline; chętnie poznam nieznane mi wady poniższych propozycji, bo nie jestem znawcą możliwych do przeprowadzenia ataków. Na pewno osobny laptop niepodłączony do sieci fizycznie, bez skonfigurowanego wifi, spełnia warunki bezpieczeństwa. Prawdopodobnie spełnia je także roboczy laptop tymczasowo niepodłączony do sieci fizycznie, uruchomiony z live CD/USB, bez skonfigurowanego wifi w live systemie: o ile mnie wyobraźnia nie zawodzi, jedynymi potencjalnymi zagrożeniami byłyby zainfekowane live CD/USB lub BIOS, ale musiałaby być to infekcja nastawiona na zebranie odpowiednich danych z live systemu, zachowania ich gdzieś do czasu ponownego uruchomienia roboczego systemu i później przesłania złodziejom. Brzmi cokolwiek nierealnie, a na pewno mniej realnie niż standardowy atak na dobrze zdefiniowany cel, portfel sprzętowy. Jeżeli Electrum na Androida oferuje funkcję Cold Storage, to smartfon bez karty SIM, z nieskonfigurowanym wifi, również chyba by się nadawał.

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ikswodnal » wtorek, 28 kwietnia 2020, 20:59

miso20 pisze: wtorek, 28 kwietnia 2020, 19:11Paper wallet nie ma szans się przyjąć, dlatego też został udoskonalony w postaci portfela sprzętowego
Była kiedyś dyskusja na temat utraty środków dzięki "wypadkom nadzwyczajnym" dotyczy
to zarówno portfeli sprzętowych jak i paper walleta. Zabezpieczeniem może być multipodpis
czy depozyt (notariusz, skrytka bankowa) w tym układzie paper wallet bardziej się do tego nadaje.
Dyskusja o bezpieczeństwie jest o tyle istotna, że w przypadku regularnego gromadzenia BTC na przykład na emeryturę można stworzyć drogę - zlecenie stałe, konwersja na BTC. Drugi etap to wykorzystanie środków czyli blockchain, wycofanie środków, konwersja na PLN. Tutaj można
zawalczyć np: rezygnuję ze 100 PLN emerytury za obniżenie podatku od kryptowalut o 200 PLN. Oczywiście wszystko musi być w rozliczeniu rocznym. Zawalczę o takie rozwiązanie gdy będę miał na blockchainie 12 regularnych zapisów wpływu BTC. Ot takie blockchain + emerytura. Oczywiście potrzebne rozeznanie wśród analityków Min. Fin i ZUS bo to będą wpływy do funduszu emerytalnego pozabudżetowe.
Konkludując przy takim rozwiązaniu portfel sprzętowy jest zbędny.

Weteran
Posty: 2795
Rejestracja: 17 marca 2014
Reputacja: 2132
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: miso20 » środa, 29 kwietnia 2020, 11:03

@ikswodnal Zbierać środki regularnie można też na sprzętowy.

Zupełnie inną kwestią jest to, czy Bitcoin ze swoimi opłatami się do tego nadaje. W końcu dużo transakcji na małe kwoty to dużo inputów i większa opłata

Dodano po 52 sekundach:
ikswodnal pisze: wtorek, 28 kwietnia 2020, 20:59rezygnuję ze 100 PLN emerytury za obniżenie podatku od kryptowalut o 200 PLN. Oczywiście wszystko musi być w rozliczeniu rocznym. Zawalczę o takie rozwiązanie gdy będę miał na blockchainie 12 regularnych zapisów wpływu BTC. Ot takie blockchain + emerytura. Oczywiście potrzebne rozeznanie wśród analityków Min. Fin i ZUS bo to będą wpływy do funduszu emerytalnego pozabudżetowe.
Konkludując przy takim rozwiązaniu portfel sprzętowy jest zbędny.
Myślałem, że rozmawiamy o faktach i dostępnych opcjach, a nie marzeniach, które nie zrealizują się. Lub zrealizują za 50 lat ;P

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ikswodnal » środa, 29 kwietnia 2020, 11:44

miso20 pisze: środa, 29 kwietnia 2020, 11:03Myślałem, że rozmawiamy o faktach i dostępnych opcjach, a nie marzeniach, które nie zrealizują się
Zrealizują się, bo to arytmetyka. No chyba że ktoś rezygnuje ze 100 PLN tylko z zawiści, by ktoś inny nie dostał 100 PLN.

Dodano po 6 minutach 17 sekundach:
miso20 pisze: środa, 29 kwietnia 2020, 11:03 Zupełnie inną kwestią jest to, czy Bitcoin ze swoimi opłatami się do tego nadaje.
Tak to fakt niezaprzeczalny. Stąd jestem zwolennikiem BCH, a raczej dziwi mnie wojna na wyniszczenie między "ewangelistami" obu rozwiązań. Stąd też swoje rozwiązania szerzej
mam przedstawić po wpłynięciu 12 miesięcznych przekonwertowanych wartości. Straty
na fee mimo Bech32 mogą znacznie zmniejszyć korzyści.

Weteran
Posty: 2795
Rejestracja: 17 marca 2014
Reputacja: 2132
Reputacja postu: 
1
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: miso20 » środa, 29 kwietnia 2020, 15:42

@ikswodnal miałem na myśli wprowadzenie regulacji prawnych i reformę zusu pod tym kątem

Dodano po 39 sekundach:
ikswodnal pisze: środa, 29 kwietnia 2020, 11:44Stąd jestem zwolennikiem BCH,
Sprawdź jak wyglądają opłaty w dashu ;P

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ikswodnal » środa, 29 kwietnia 2020, 16:01

miso20 pisze: środa, 29 kwietnia 2020, 15:42wprowadzenie regulacji prawnych i reformę zusu pod tym kątem
Gdzie jak gdzie, ale w Min.Fin i ZUS liczyć muszą umieć lepiej niż politycy.
Gdyby chodziło o same opłaty to oczywiście też dash bym brał pod uwagę.
To wszystko przypomina początki komunikacji samochodowej, elektryczne były
prawie na topie. Z prądem było podobnie stały/zmienny.

Orator
Awatar użytkownika
Posty: 972
Rejestracja: 3 lipca 2018
Reputacja: 403
Reputacja postu: 
0
Napiwki za post: 0 BTC
Napiwki: https://tippin.me/@lordfervi
Napiwki: https://www.zapread.com/user/fervi

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: fervi » środa, 29 kwietnia 2020, 16:08

miso20 pisze: środa, 29 kwietnia 2020, 15:42 Sprawdź jak wyglądają opłaty w dashu ;P
Sprawdź jak wyglądają opłaty w EOS :D

Weteran
Awatar użytkownika
Posty: 4611
Rejestracja: 14 kwietnia 2016
Reputacja: 2682
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: mecenas » środa, 29 kwietnia 2020, 16:13

fervi pisze: środa, 29 kwietnia 2020, 16:08Sprawdź jak wyglądają opłaty w EOS
Sprawdź jak wyglądają opłaty w IOTA, NANO...
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ikswodnal » środa, 29 kwietnia 2020, 16:43

mecenas pisze: środa, 29 kwietnia 2020, 16:13Sprawdź jak wyglądają opłaty w EOS
Sprawdź jak wyglądają opłaty w IOTA, NANO...
Takie uroki nowych technologii. Nie wiadomo za którymi iść by się nie spóźnić.

Początkujący
Posty: 279
Rejestracja: 30 stycznia 2020
Reputacja: 113
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ttbit » środa, 29 kwietnia 2020, 17:56

fusywszklanejkuli pisze: wtorek, 28 kwietnia 2020, 20:24Według mnie nie doceniacie tego, o czym wspomnieliśmy ja i @redbog. Jeśli komuś nie potrzeba wielowalutowego portfela i zniesie drobne niewygody, to uważam Electrum w trybie Cold Storage za najlepsze rozwiązanie pod względem bezpieczeństwa. Lepsze od portfela sprzętowego, bo nienarażone na ataki na takie urządzenia, a należy się spodziewać, że skuteczne ataki zostaną opracowane. Przeciwko portfelowi sprzętowemu dodałbym jeszcze taki drobiazg, jak ewentualne wnioskowanie złodzieja szukającego ofiary: posiada portfel sprzętowy, więc zapewne ma co w nim trzymać.

Trzeba jedynie umiejętnie dobrać sprzęt dla portfela offline; chętnie poznam nieznane mi wady poniższych propozycji, bo nie jestem znawcą możliwych do przeprowadzenia ataków. Na pewno osobny laptop niepodłączony do sieci fizycznie, bez skonfigurowanego wifi, spełnia warunki bezpieczeństwa. Prawdopodobnie spełnia je także roboczy laptop tymczasowo niepodłączony do sieci fizycznie, uruchomiony z live CD/USB, bez skonfigurowanego wifi w live systemie: o ile mnie wyobraźnia nie zawodzi, jedynymi potencjalnymi zagrożeniami byłyby zainfekowane live CD/USB lub BIOS, ale musiałaby być to infekcja nastawiona na zebranie odpowiednich danych z live systemu, zachowania ich gdzieś do czasu ponownego uruchomienia roboczego systemu i później przesłania złodziejom. Brzmi cokolwiek nierealnie, a na pewno mniej realnie niż standardowy atak na dobrze zdefiniowany cel, portfel sprzętowy. Jeżeli Electrum na Androida oferuje funkcję Cold Storage, to smartfon bez karty SIM, z nieskonfigurowanym wifi, również chyba by się nadawał.
Offline cold wallet jest to jedno z najlepszych możliwych rozwiazań na ataki zdalne. Bije bezpieczeństwem hardware wallety i paperwallety, bo właściwe urządzenie z kluczem nigdy nie jest online i jest zawsze air-gapped. Dzięki temu praktycznie nie jest podatne na żadne dziury bezpieczeństwa i ataki, no chyba, że dziury w samym protokole blockchain lub implementacji Electrum.
Jednakże, nie wiem jak jest z plausible deniability - czy obecne cold wallety pozwalają na dodanie do seeda dodatkowego, tajnego hasła, tak jak robią to hardware wallety?

EDIT: Ha! No i sam sobie odpowiadam, a tak się rozpisałem :)
Wiem, że jest przynajmniej jeden sprzętowy portfel offline, ColdCard: https://coldcardwallet.com/
Działa to zupełnie tak jak opisałeś @fusywszklanejkuli, tylko podpisuje nam transakcje offline zgrabne urządzonko przez kartę SD. Klucz nigdy nie opuszcza coldcard i nigdy się nie pojawia w komputerze, zupełnie jak w przypadku hardware walleta - ale zwykły hardware wallet jest podpinany online do komputera, a coldcard nie.
Na stronie coldcard:
Obrazek
A więc mają plausible deniability! Oferują dwa wallety, każdy z innym pinem. Nigdy nie są online, nigdy nie są podatne na żadne zdalne ataki, i ten drugi "fałszywy" wallet zawsze nas ochroni przed atakiem fizycznym bo damy napastnikowi trochę ochłapów i się odczepi.
Rewelacja.
Ostatnio zmieniony środa, 29 kwietnia 2020, 18:13 przez ttbit, łącznie zmieniany 1 raz.

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
1
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: maky » środa, 29 kwietnia 2020, 18:13

ttbit pisze: środa, 29 kwietnia 2020, 17:56Offline cold wallet jest to jedno z najlepszych możliwych rozwiazań na ataki zdalne. Bije bezpieczeństwem hardware wallety i paperwallety, bo właściwe urządzenie z kluczem nigdy nie jest online i jest zawsze air-gapped. Dzięki temu praktycznie nie jest podatne na żadne dziury bezpieczeństwa i ataki, no chyba, że dziury w samym protokole blockchain lub implementacji Electrum.
Rozwiązanie dla geeków i absolutnie podatne na ataki. Sprzęt. Skrypty realizujące. Drukarki.
Jednak uważam, że chcącemu nie dzieje się krzywda. Ktoś lubi jeździć bryczką zamiast wygodnym sedanem? Jego wybór.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Orator
Awatar użytkownika
Posty: 972
Rejestracja: 3 lipca 2018
Reputacja: 403
Reputacja postu: 
0
Napiwki za post: 0 BTC
Napiwki: https://tippin.me/@lordfervi
Napiwki: https://www.zapread.com/user/fervi

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: fervi » środa, 29 kwietnia 2020, 18:32

maky pisze: środa, 29 kwietnia 2020, 18:13Ktoś lubi jeździć bryczką zamiast wygodnym sedanem? Jego wybór.
Chyba kto woli jeździć ładą (nieużywanie HW) zamiast samochodami z 5 gwiazdkami NCAP xd

Weteran
Awatar użytkownika
Posty: 3807
Rejestracja: 26 lipca 2017
Reputacja: 5091
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: benq » środa, 29 kwietnia 2020, 18:38

@ttbit
Pozostaje jeszcze kwestia - jeżeli powszechnie wiadomo o istnieniu drugiego walleta ukrytego dodatkowym hasłem - to napastnik może dalej stosować taktykę $5 wrench.
Podobnie jak z posiadaniem 2 sejfów w domu - jeśli napastnik wie, po co przyszedł to nie da się wykpić miedziakami i lepszą obroną będzie glock niż 25 słowo seed’a. ;)

Weteran
Awatar użytkownika
Posty: 1123
Rejestracja: 12 sierpnia 2017
Reputacja: 3326
Reputacja postu: 
4
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: fusywszklanejkuli » środa, 29 kwietnia 2020, 19:05

Eksperyment z Electrum w trybie Cold Storage

Generuję seed vote parent current trophy want hunt bottom client tennis female bean hamster z BIP39 passphrase ala ma kota.

Tworzę portfel sekretny w trybie Mam już ziarno, Rozszerz to ziarno własnymi słowami, Ziarno BIP39 (tu początkujący mogą mieć spore problemy, trzeba rozumieć co się robi). Dla potrzeb tego eksperymentu nie nadaję hasła, plik portfela nie jest zaszyfrowany (znowu problem dla początkujących, bo mamy i BIP39 passphrase, i hasło, a to drugie w podwójnej roli - szyfrowania kluczy i szyfrowania plików).

Biorę z sekretnego główny klucz publiczny zpub6regtPfHqxzBj1o7hRFhQ18EbLuS4UUuVJrxZPRBi6HwGMedAsrifStUbhg925CNCg2AJ21FvR6CrjtVxo5z5SrkQuh2nX9GKaoew7ozYUx i tworzę portfel jawny w trybie Use a master key (nieprzetłumaczone), nie nadaję hasła, plik portfela nie jest zaszyfrowany.

Podaję okrojoną zawartość plików portfeli, zostawiłem tylko po trzy adresy na każdej liście:

sekretny
{
    "addr_history": {
        "bc1q0tv6xrsagte6atpjkevpx5jqagh57gxrvr02aq": [],
        "bc1q2uuxjdh3nz074u3ry3qfds8d04mnfcluavmdfc": [],
        "bc1q2xyd4e0rdaaqkr40kg47kqs0dhtdtndxgzsaez": [],
    },
    "addresses": {
        "change": [
            "bc1qr4z8pvlf4f5n7a4q94seekv86jazrk2lnwcwpt",
            "bc1qy7ge0k0vk43e5vlsffzq5fz9d4el0qjnw29pdz",
            "bc1qhsculznl5tsz3pv5gjpd0gw2qwkyzxxmk8ul8h",
        ],
        "receiving": [
            "bc1qr9fmuez8spw26eywwyy9hwn9wknfwt4seq7u82",
            "bc1qd5ec633aa5w8nsjrt40e8h2aglxtarrxxlal7j",
            "bc1q54g2ev00wwlly847mg2v689l84jz4lt35ktlcn",
        ]
    },
    "keystore": {
        "pw_hash_version": 1,
        "type": "bip32",
        "xprv": "zprvAdfLUt8Q1bRtWXiebPih2sBW3K4wf1m485wMm11a9kkxPZKUdLYU7eZzkS6cy8FVACjYsndYMgQAYhJZRCVZXqbPrsY8SN8iCmg9SxsKhVU",
        "xpub": "zpub6regtPfHqxzBj1o7hRFhQ18EbLuS4UUuVJrxZPRBi6HwGMedAsrifStUbhg925CNCg2AJ21FvR6CrjtVxo5z5SrkQuh2nX9GKaoew7ozYUx"
    },
    "seed_type": "bip39",
    "seed_version": 18,
    "spent_outpoints": {},
    "transactions": {},
    "tx_fees": {},
    "txi": {},
    "txo": {},
    "use_encryption": false,
    "verified_tx3": {},
    "wallet_type": "standard"
}

jawny
{
    "addr_history": {
        "bc1q0tv6xrsagte6atpjkevpx5jqagh57gxrvr02aq": [],
        "bc1q2uuxjdh3nz074u3ry3qfds8d04mnfcluavmdfc": [],
        "bc1q2xyd4e0rdaaqkr40kg47kqs0dhtdtndxgzsaez": [],
    },
    "addresses": {
        "change": [
            "bc1qr4z8pvlf4f5n7a4q94seekv86jazrk2lnwcwpt",
            "bc1qy7ge0k0vk43e5vlsffzq5fz9d4el0qjnw29pdz",
            "bc1qhsculznl5tsz3pv5gjpd0gw2qwkyzxxmk8ul8h",
        ],
        "receiving": [
            "bc1qr9fmuez8spw26eywwyy9hwn9wknfwt4seq7u82",
            "bc1qd5ec633aa5w8nsjrt40e8h2aglxtarrxxlal7j",
            "bc1q54g2ev00wwlly847mg2v689l84jz4lt35ktlcn",
        ]
    },
    "keystore": {
        "pw_hash_version": 1,
        "type": "bip32",
        "xprv": null,
        "xpub": "zpub6regtPfHqxzBj1o7hRFhQ18EbLuS4UUuVJrxZPRBi6HwGMedAsrifStUbhg925CNCg2AJ21FvR6CrjtVxo5z5SrkQuh2nX9GKaoew7ozYUx"
    },
    "seed_version": 18,
    "spent_outpoints": {},
    "transactions": {},
    "tx_fees": {},
    "txi": {},
    "txo": {},
    "use_encryption": false,
    "verified_tx3": {},
    "wallet_type": "standard"
}

Portfel sekretny przechowuję i uruchamiam na odizolowanej maszynie, jak to opisałem w poprzednim poście (i tworzę go bezpieczniej, niż zrobiłem to na potrzeby tego eksperymentu). Portfela jawnego nie muszę nawet tworzyć ani używać, ale przede wszystkim chciałem pokazać, że pliki obydwu portfeli są niemal identyczne - zasadnicza różnica to pole xprv, główny klucz prywatny, puste w jawnym - a klucze i adresy są zgodne ze standardami BIP39 oraz w tym przypadku BIP84, co można dodatkowo zweryfikować. Nazwy jawny też użyłem nieco na wyrost, bo przecież kto ma do niego dostęp, co prawda nie ukradnie mi środków, ale pozna moje adresy.

ttbit pisze: środa, 29 kwietnia 2020, 17:56Działa to zupełnie tak jak opisałeś @fusywszklanejkuli, tylko podpisuje nam transakcje offline zgrabne urządzonko przez kartę SD.
W porządku, tylko przede wszystkim chodziło mi o to, że nie chcę żadnych urządzonek, bo wolę swoje: komputer, smartfon, używane w odpowiedni dla cold storage sposób. (Nie wchodziłem nigdy w szczegóły, ale po Twoim poście rozumiem już, dlaczego @qertoip najbardziej polecał właśnie Coldcard.)

maky pisze: środa, 29 kwietnia 2020, 18:13Rozwiązanie dla geeków i absolutnie podatne na ataki. Sprzęt. Skrypty realizujące. Drukarki.
Jaki sprzęt, jakie skrypty realizujące, jakie drukarki? Masz chyba złe wyobrażenie na temat tego rozwiązania.

benq pisze: środa, 29 kwietnia 2020, 18:38Pozostaje jeszcze kwestia - jeżeli powszechnie wiadomo o istnieniu drugiego walleta ukrytego dodatkowym hasłem - to napastnik może dalej stosować taktykę $5 wrench.
Ten kontrargument dotyczy wszystkich typów portfeli i każdego kiepskiego plausible deniability. Jeśli już stosować plausible deniability, to musi być wiarygodne!

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
1
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: maky » środa, 29 kwietnia 2020, 22:31

fusywszklanejkuli pisze: środa, 29 kwietnia 2020, 19:05Jaki sprzęt, jakie skrypty realizujące, jakie drukarki? Masz chyba złe wyobrażenie na temat tego rozwiązania.
Przeczytaj sobie swój post i zobacz jakie to proste, user friendly rozwiązanie. :)))
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Początkujący
Posty: 279
Rejestracja: 30 stycznia 2020
Reputacja: 113
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ttbit » środa, 29 kwietnia 2020, 22:59

@maky no a co jest lepsze? Paperwallet to drukarki i brak plausible deniability. Hardware wallet to brak drukarek, dobre plausible deniability i niestety obecność urządzenia w komputerze online . Offline hardware wallet to brak drukarek, dobre plausible deniability i oraz brak podatności na ataki zdalne. Czego jeszcze więcej można wymagać? Chyba bezpieczniej się nie da w dzisiejszych czasach niż offline transakcje. I tu nie mówimy o wygodzie, bo wygoda jest wrogiem Security. Jak ktoś chce wygodnie, to instaluje coinomi i nie czyta tego wątku aby nie popaść w paranoję :)

Added in 4 minutes 33 seconds:
maky pisze: środa, 29 kwietnia 2020, 18:13Rozwiązanie dla geeków i absolutnie podatne na ataki. Sprzęt. Skrypty realizujące. Drukarki

No ale jakie skrypty? Jakie drukarki? Jakie ataki? W transakcjach offline nie ma żadnych podatności chyba że w samym protole blockchain, lub w implementacji PSBT (partially signed bitcoin transactions, inaczej BIP174) w Electrum. Jakie sprzęty (nie trzeba używać cold card, można to robić ręcznie)? Proszę objaśnij nam co masz na myśli. Offline transakcje to jest najbardziej raw, najbardziej inconvenient i najbardziej secure jak tylko się da.
Ostatnio zmieniony środa, 29 kwietnia 2020, 23:02 przez ttbit, łącznie zmieniany 1 raz.

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
6
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: maky » środa, 29 kwietnia 2020, 23:00

ttbit pisze: środa, 29 kwietnia 2020, 22:55@maky no a co jest lepsze?
Coś co obsłuży moja żona. Dla mnie wybór jest prosty.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ikswodnal » środa, 29 kwietnia 2020, 23:02

Zaczynam podejrzewać iż zachwalający portfele sprzętowe mają jakieś profity
z chwalenia tych urządzeń.

Początkujący
Posty: 279
Rejestracja: 30 stycznia 2020
Reputacja: 113
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: ttbit » środa, 29 kwietnia 2020, 23:09

@maky Czyli zostaje Ci Coinomi, gdzie jest ważna wygoda a nie bezpieczeństwo, a nie o tym tutaj mówimy. Twoja żona zapewne nie będzie zarządzała milionami dolarów w portfelu Bitcoin :) a my tu mówimy o totalnym bezpieczeństwie.
No i chyba nie zrozumiałeś o czym tutaj mówimy łącząc hardware wallety, offline wallety z drukarkami i jakimiś "skryptami" :roll: :(

Added in 4 minutes 7 seconds:
ikswodnal pisze: środa, 29 kwietnia 2020, 23:02 Zaczynam podejrzewać iż zachwalający portfele sprzętowe mają jakieś profity
z chwalenia tych urządzeń.
Zaczynam podejrzewać ze nigdy nie miałeś hw wallet w ręku a na pewno nie poczytałeś o plausible deniability i o całkowitym braku ochrony przed fizycznym atakiem w przypadku paperwalletow i tradycyjnych walletow składających się z samego software'owego seeda.
Zachwalamy co jest po prostu bezpieczniejsze, prosta sprawa. Nie chcesz, nie używaj. Albo podziel seeda na dwa i wyślij pół do rodziny, nigdy żaden złodziej z Ciebie nie wyciągnie całego naraz. Da się. Jednakże są rozwiązania z mniejszą ilością wad. :)

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kradzież - ktoś ukradł mi środki z leadger nano s

Postautor: maky » czwartek, 30 kwietnia 2020, 07:46

ikswodnal pisze: środa, 29 kwietnia 2020, 23:02Zaczynam podejrzewać iż zachwalający portfele sprzętowe mają jakieś profity
z chwalenia tych urządzeń.
Podaje numer konta...
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Wróć do „Piramidy i scamy”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości