Hard wallet bitcoin jak działają?

Mam kilka pytań co do działania takich sprzętowych portfeli.
Na jakiej zasadzie generowane są klucze prywatne?
Czy dodatkowo można zabezpieczyć taki portfel własnym hasłem/pinem??
Czy można zrobić łatwo backup kluczy?

Na pytania znam częściowo odpowiedź ale chciałbym się upewnić, dodatkowo chciałem was zapytać czy nie uważacie, że cena takiego urządzenia jak np. trezor jest jednak dosyć wysoka. Czy dla was takie zabezpieczenia są wystarczające, wirus na pc a potem kradzież trezora i rozumiem, że mamy pełen dostęp? Czy nie uważacie, że taki sprzęt powinnień być jednak zamknięty i mieć własną klawiaturę. Możliwy jest też chyba atak z podmianą softa w trezorze, czy jednak się myle?

Postautor: **ania78** » czwartek, 14 kwietnia 2016, 17:23

Trezor oprocz PINa i listy 24 slow (recovery seed) daje Ci jeszcze mozliwosc utworzenia passphrase czyli dodatkowego hasla, ktore jesli sobie ustawisz to nawet kradziez trezora i przeswietlenie karty chip nic zlodzejowi nie da.

bartek6949 pisze:Czy nie uważacie, że taki sprzęt powinnień być jednak zamknięty i mieć własną klawiaturę.?

Trezor w sumie ma swoja klawiature...tak jakby. Dane kluczowe pojawiaja sie na ekranie i przyciskiem je potwierdzasz. Mozna powiedziec, ze w takim momencie Trezor 'pozycza' klawiatre komputera. Danych widocznych na ekranie Trezora computer nie widzi.

Mysle, ze cena Trezora i Keepkeya po obnizce jest odpowiednia. Co jak co, ale w zgodnej opinii oba urzadzenia daja w tej chwili najbardziej bezpieczne otoczenie do trzymania bitow. Odwracam pytanie - czy jakby bylo tansze to nie nabralbys podejrzen ze to jakis szmelc?

Jezeli popatrze na to w ten sposob ze kazdy powinien tak przechowywac klucze to dosyc sporo kosztuje. Jezeli tylko osoby z wieksza iloscia btc no to cena jest dobra.

Rozumiem ze seed i pin przychodzi do nas od producenta czy mozemy zmienic te wartosci? Jak wyglada wprowadzanie hasla dodatkowego tak jak pin czy w aplikacji klawiatura np. komputera.

Postautor: **ania78** » czwartek, 14 kwietnia 2016, 17:40

bartek6949 pisze: Rozumiem ze seed i pin przychodzi do nas od producenta czy mozemy zmienic te wartosci? Jak wyglada wprowadzanie hasla dodatkowego tak jak pin czy w aplikacji klawiatura np. komputera.

Pin wybierasz sam kiedy pierwszy raz uzywasz urzadzenia. Pozniej dostajesz liste recovery seed ktora generuje sie automatycznie i jej nie mozesz zmienic. Jak ja zgubisz to lipa. Pozniej jesli I kiedy chcesz ustawiasz sobie dodatkowy passphrase tak jak pin.

Jesli np. zgubisz urzadzenie to nie bedzie Ci juz potrzebny PIN. Wazna bedzie tylko lista I passphrase, jesli go ustawiales.

Postautor: **pm7** » piątek, 15 kwietnia 2016, 15:29

bartek6949 pisze:Na jakiej zasadzie generowane są klucze prywatne?

Trezor w momencie inicjalizacji generuje seed. Używa wymienia własnej losowości i z komputera. Klucze prywatne są generowane deterministycznie z seed.

bartek6949 pisze:Czy dodatkowo można zabezpieczyć taki portfel własnym hasłem/pinem??

Tak, oba. Co ciekawe, w momencie wpisywania PIN Trezor wyświetla klawiaturę z wymieszanymi cyframi, więc mimo tego, że PIN wpisujemy na komputerze, żaden wirus nie będzie w stanie odczytać PIN'u.

bartek6949 pisze:Czy można zrobić łatwo backup kluczy?

Bardzo łatwo, Trezor przy inicjalizacji pokaże Ci do zapisania 12 angielskich słów, z których można później odzyskać seed, więc i wszystkie klucze prywatne.

bartek6949 pisze:czy nie uważacie, że cena takiego urządzenia jak np. trezor jest jednak dosyć wysoka.

Nie. Mogło by być tańsze, ale 100$ to rozsądna cena za to co oferuje Trezor/Keepkey. Drogo to była oryginalna cena Keepkey, czyli 300$.

bartek6949 pisze:Czy dla was takie zabezpieczenia są wystarczające, wirus na pc a potem kradzież trezora i rozumiem, że mamy pełen dostęp?

Nie, Trezor zapewnia wysokie bezpieczeństwo nawet w przypadku zawirusowanego komputera.

bartek6949 pisze:Czy nie uważacie, że taki sprzęt powinnień być jednak zamknięty i mieć własną klawiaturę

Co znaczy zamknięty? Po co klawiatura (która by mocno podniosła cenę urządzenia i zwiększyła rozmiary)?

bartek6949 pisze:Możliwy jest też chyba atak z podmianą softa w trezorze, czy jednak się myle?

Tylko aktualizacje od producenta nie powodują usunięta seeda. Ponadto, w przypadku niepodpisanych przez producenta wersji Trezor wyświetla ostrzeżenia przy uruchomieniu.

bartek6949 pisze:Jezeli popatrze na to w ten sposob ze kazdy powinien tak przechowywac klucze to dosyc sporo kosztuje. Jezeli tylko osoby z wieksza iloscia btc no to cena jest dobra.

Nie no, oczywiście że nie ma sensu kupować klucza sprzętowego do przechowywania drobnych. Jak ktoś nie wysyła/odbiera ciągle większych ilości BTC, to dobrą i darmową alternatywą jest zwykły Paper Wallet, nawet to bardzo dużych kwot.

bartek6949 pisze:Rozumiem ze seed i pin przychodzi do nas od producenta czy mozemy zmienic te wartosci?

Absolutnie nie. Trezor/Keepkey to Open-Source, dzięki czemu można częściowo chociaż zweryfikować bezpieczeństwo używania. Gdyby przychodziły z seedem wgranym przez producenta, byłoby to kompletnie bezcelowe, bo musielibyśmy im ufać absolutnie, że nie zachowali kopii.

pm7 pisze: Trezor w momencie inicjalizacji generuje seed. Używa wymienia własnej losowości i z komputera. Klucze prywatne są generowane deterministycznie z seed.

Czy cała list dostępnych słów seed jest zapisana w firmware? Na czym polega własna losowość trezora?

pm7 pisze: Tylko aktualizacje od producenta nie powodują usunięta seeda. Ponadto, w przypadku niepodpisanych przez producenta wersji Trezor wyświetla ostrzeżenia przy uruchomieniu.

Rozumiem, że aktualizacje są już gotowymi skompilowanymi wersjami dodatkowo podpisanymi. Czy zatem mamy pewność czy wgrywana wersja jest dokładnie udostępnionym kodem?

Postautor: **pm7** » piątek, 15 kwietnia 2016, 23:22

bartek6949 pisze:
pm7 pisze: Trezor w momencie inicjalizacji generuje seed. Używa wymienia własnej losowości i z komputera. Klucze prywatne są generowane deterministycznie z seed.
Czy cała list dostępnych słów seed jest zapisana w firmware? Na czym polega własna losowość trezora?

Seed to liczba. Standard BIP-0039 opisuje proces przetworzenia go na słowa. Słownik jest oczywiście zapisany w firmware Trezora. Losowość własna Trezora to jakiś RNG, nie wiem jaki. W mikrokontrolerach np. używa się ostatniego bitu z pomiarów ADC. Entropy od Mycelium (generator Paper Wallet podłączony do drukarki) używa zawartości niezainicjalizowanej pamięci RAM.

bartek6949 pisze:
pm7 pisze: Tylko aktualizacje od producenta nie powodują usunięta seeda. Ponadto, w przypadku niepodpisanych przez producenta wersji Trezor wyświetla ostrzeżenia przy uruchomieniu.
Rozumiem, że aktualizacje są już gotowymi skompilowanymi wersjami dodatkowo podpisanymi. Czy zatem mamy pewność czy wgrywana wersja jest dokładnie udostępnionym kodem?

Możesz samodzielnie skompilować i porównać plik wynikowy. Przy odpowiednim wykonaniu jedyną różnicą będzie brak podpisu. https://groups.google.com/forum/#!topic ... MCyweTY4UA Realistycznie jednak, pewne zaufanie jest niezbędne - bootloader nie jest możliwy do nadpisania (inaczej można by usunąć wyświetlaną przy włączaniu informację o niepodpisanym oprogramowaniu), nie masz możliwości sprawdzenia mikrokontrolera (nie masz nawet jego schematu), itd.

A który hardwarowy wallet jest lepszy/pewniejszy i bardziej prosty w obsłudze w sensie intuicyjny a nie kosztem bezpieczeństwa ofc.
Widziałem hardwerowy wallet KeepKey na stronie w artykule na bitcoin pl i wizualnie wyglądał bartdzo pięknie i pisało że on ma nie tylko wallet BTC ale kilku-kilkunastu ? innych coinów topowych.
A Ten Trezor jest tylko do BTC czy inne coiny też ma ?
I co jesli ten KeepKey lub Trezor jeśli też może trzymać inne coiny ale wallety coinów różnych ciągle są aktualizowane, to da sie to jakoś zaktualizować ?
Który hardwerowy wallet polecacie do kupienia, pomijając kwestie ceny, co było prostsze w obsłudze i żeby np. dało się gdzieś w terenie zapłacić btc np w jakimś sklepie gdzie przyjmują btc bez noszenia ze sobą komputera, to możliwe czy to tak nie działa ?. Oglądałem filmik z prezentacją KeepKeya ale nie miałem nigdy takiego czegoś.

@karek314, Keepkey podobnie do Trezora obsługuje wiele walut.
https://www.keepkey.com/keepkey/faq/compatibility/

Rumcajs pisze: A który hardwarowy wallet jest lepszy/pewniejszy i bardziej prosty w obsłudze w sensie intuicyjny a nie kosztem bezpieczeństwa ofc.

Do wyboru masz praktycznie Trezor i Keepkey. Różnice w bezpieczeństwie/wygodzie są bardzo niewielkie.

Rumcajs pisze: I co jesli ten KeepKey lub Trezor jeśli też może trzymać inne coiny ale wallety coinów różnych ciągle są aktualizowane, to da sie to jakoś zaktualizować ?

Typowo, aktualizacje nie zmieniają sposobu generowania adresów, czy podpisywania transakcji, więc nie trzeba nic po stronie urządzenia aktualizować (oczywiście, aktualizacja jest możliwa, np. w celu dodania nowych walut, czy funkcji). Co najwyżej wymagana będzie aktualizacja programu obsługującego portfel na komputerze.

Rumcajs pisze: żeby np. dało się gdzieś w terenie zapłacić btc np w jakimś sklepie gdzie przyjmują btc bez noszenia ze sobą komputera, to możliwe czy to tak nie działa ?

Przykładowo Mycelium obsługuje portfele sprzętowe. Potrzebujesz oczywiście kabla USB OTG (grosze na Allegro). Choć trochę dziwny jest według mnie pomysł zabierania ze sobą portfela sprzętowego. Portfele na Androida są w miarę bezpieczne. Chcesz wydawać "w terenie" takie duże pieniądze?

YouTube

Dodatkowe zabezpieczenie sprzętowe w mycelium pozwala odbierać i kontrolować środki, ale nie wydawać bez klucz sprzętowego.
Czyli mamy "zwykły" portfel + osoby z adresami z trezora.
Było na filmie z prezentacją

Postautor: **Rumcajs** » wtorek, 6 września 2016, 18:26

@up
ale na którym filmie, Trezora czy KeepKeya ? bo ja oglądałem tylko film z KeepKeyem.

Rav3n a Ty uważasz że który hardwarewallet będzie lepszy bo słyszałem że nowszy wallet do btc ten Mycellum ma mieć własny BIP32 ale to jest seed do odtworzenia walleta jak sie straci plik wallet.dat i jego adresów a hardwerowy wallet ma dodatkowo poza zwykłym hasłem jak każdy wallet PIN czyli jakby 2FA tak to rozumiem, a zwykły wallet do btc nie ma 2FA ? bo zwykłe hasło to keyloger może ukraść dlatego chciałem miec hardwarowy.
Do tego mam kilka coinów innych ale to wszystko trzymam na giełdach z 2FA ofc zeby nie trzymac w domu nic na kompie no ale kazdy mowi zeby nie trzymac raczej coinow na gieldzie zwłaszcza po akcji z Cryptsy, wczesniej mintpalu i mtGoxie.
Ale najbardziej mi zalezy na samym btc a inne coiny jesli wallet by obsługiwał to tylko fajny dodatek.

Dzieki za odpowiedzi a możecie jeszcze coś więcej powiedzieć jak on działa bo film był po angielsku i nie wszystko zrozumiałem.
A odnosnie chodzenia z hardwalletem to myślałem że miedzy innymi do tego służy żeby go nieraz nosić i jak gdzieś da sie płacić krypto (nie tylko btc moze tez innymi) to sie podłączam przewodem do jakiegoś kompa i wysyłam od ręki btc ? tak sie nie da ? wiem że potwierdzenia dłużej idą ale fajniej by było kupić coś btc niż kartą zbliżeniową. Jesli sie nie da to nic to taki pomysł przy okazji jego posiadania bo wyczytałem że hardwallet jest zawsze najbezpieczniejszy jeśli sie nie jest informatykiem z manią bezpieczeństgwa

A i co to jest to passphraze bo dotąd nie rozumiem tego, to zamiast PINu jest tylko w normalnych walletach nie hardwerowych? bo jedynie rozumiem że to jakby drugie hasło poza pierwszym?

Jestem pewien że ten wątek przyda sie wielu nowym osobom w crypto więc tłumaczcie śmiało

A bezpieczeństwa nigdy za wiele

Postautor: **pm7** » wtorek, 6 września 2016, 19:27

Rumcajs pisze: Rav3n a Ty uważasz że który hardwarewallet będzie lepszy bo słyszałem że nowszy wallet do btc ten Mycellum ma mieć własny BIP32 ale to jest seed do odtworzenia walleta jak sie straci plik wallet.dat i jego adresów a hardwerowy wallet ma dodatkowo poza zwykłym hasłem jak każdy wallet PIN czyli jakby 2FA tak to rozumiem, a zwykły wallet do btc nie ma 2FA ? bo zwykłe hasło to keyloger może ukraść dlatego chciałem miec hardwarowy.

Ok, parę ważnych spraw:
Hardware wallet to nie jest 2FA. Najważniejszą cechą hardware wallet jest to, że klucze prywatne nie opuszczają urządzenia. W momencie tworzenia transakcji, portfel wyświetla kwotę i adres docelowy, a po potwierdzeniu przez użytkownika (przyciskiem na urządzeniu, co nie może zostać wykonane z komputera) podpisuje transakcje i przekazuje do komputera wyłączenie podpis.

Zwykły portfel na PC rzeczywiście nie jest szczególnie bezpieczny. Keylogger + wykradnięcie pliku portfela oznacza stratę środków. Android (aktualny) jest znacznie bardziej bezpieczny. PIN i słowa przy przywracaniu portfela w Mycelium są wpisywane klawiaturą wbudowaną w aplikacje. Ponadto, aplikacje nie są w stanie dostać się do zasobów innych aplikacji.

Rumcajs pisze: A odnosnie chodzenia z hardwalletem to myślałem że miedzy innymi do tego służy żeby go nieraz nosić i jak gdzieś da sie płacić krypto (nie tylko btc moze tez innymi) to sie podłączam przewodem do jakiegoś kompa i wysyłam od ręki btc ? tak sie nie da ?

Pewnie, że się da, tylko że nie jest to zbyt wygodne. Typowo, hardware wallet, czy inne bezpieczne sposoby przechowywania BTC jak paper wallet używa się do przechowywania znaczących sum, a do codziennego wykorzystywania używa się zwykłych portfeli, z mniejszymi środkami.

Rumcajs pisze: A i co to jest to passphraze bo dotąd nie rozumiem tego, to zamiast PINu jest tylko w normalnych walletach nie hardwerowych? bo jedynie rozumiem że to jakby drugie hasło poza pierwszym?

PIN to PIN. Kilka cyfr, niskie bezpieczeństwo. Dobre gdy aplikacja ma kontrolę nad liczbą prób (np. Mycelium, bo mogą ograniczyć liczbę prób, bo nie ma jak łatwo wyciągnąć plik portfela). Passphraze to hasło. Dobre na PC, gdzie wirus może wykraść plik portfela i zignorować limity aplikacji na liczbę prób haseł. Można też stworzyć subkonto w Mycelium, zaszyfrowane hasłem, niewidoczne do podania hasła.

Postautor: **maky** » sobota, 29 października 2016, 13:10

pm7 pisze: Ponadto, aplikacje nie są w stanie dostać się do zasobów innych aplikacji.

Pod warunkiem, że nie są to aplikacje złośliwe, które są w stanie przełamać zabezpieczenia.

Postautor: **pm7** » sobota, 29 października 2016, 13:13

No tak, mogłem o tym wspomnieć. Ostatnio dużo dziur jest znajdowanych w Androidzie.

Postautor: **maky** » sobota, 29 października 2016, 13:16

pm7 pisze: No tak, mogłem o tym wspomnieć. Ostatnio dużo dziur jest znajdowanych w Androidzie.

Spokojnie. Każdy średnio rozgarnięty wie, że zabezpieczenie fizyczne jest 1000x lepsze niż programowe.

Metamask + hardwallet, jaki hardwallet wybrać?

pm7 pisze: ↑ wtorek, 6 września 2016, 19:27po potwierdzeniu przez użytkownika (przyciskiem na urządzeniu, co nie może zostać wykonane z komputera) podpisuje transakcje i przekazuje do komputera wyłączenie podpis.

Jaka jest pewność, że nie zostanie przekazany klucz prywatny, a przekazywany jest sam podpis? W końcu jedno i drugie jest "w środku trezora", a urzadzenie opuszcza tylko podpis. Czyli dałoby się też zrobić sam klucz? Odpowiada za to ten tajemniczy mikrokontroler, który dzieli jaka informacja może opuścić urządzenie, a jaka nie? Nie znam sie za bardzo na tym.

Postautor: **maky** » wtorek, 12 października 2021, 06:43

miso20 pisze: ↑ wtorek, 5 października 2021, 12:05Jaka jest pewność, że nie zostanie przekazany klucz prywatny, a przekazywany jest sam podpis?

Ponieważ w środku jest "programik", który zajmuje się podpisywaniem dostarczonych danych i wysyłaniem podpisanych danych do otwartej części urządzenia?
Chyba, że zakładasz umyślne umieszczenie jakiejś procedury przez producenta lub wytwórcę kości lub błąd programu?

@maky czyli finalnie jesteśmy zdani na soft producenta, tak? Zastanawiam się jaka jest szansa podmiany takiego czegoś przez wirusy w sytuacji innej niz aktualizacja softu. Rozumiem, że teoretycznie producent może wypuścić aktualizacje, która da mu dostęp do wszystkiego? Dopytuje, bo nie za bardzo znam się na architekturze urządzeń.

Postautor: **maky** » wtorek, 12 października 2021, 21:08

miso20 pisze: ↑ wtorek, 12 października 2021, 07:25@maky czyli finalnie jesteśmy zdani na soft producenta, tak? Zastanawiam się jaka jest szansa podmiany takiego czegoś przez wirusy w sytuacji innej niz aktualizacja softu. Rozumiem, że teoretycznie producent może wypuścić aktualizacje, która da mu dostęp do wszystkiego? Dopytuje, bo nie za bardzo znam się na architekturze urządzeń.

Nie mogę kategorycznie odpowiedzieć nie na to pytanie. Nie znam szczegółów konstrukcyjnych. Nie wiem czy część, która podpisuje jest możliwa do zaktualizowania czy też nie. Na pewno aktualizacje są zabezpieczone kluczem tak więc jeśli atakujący nie będzie miał do niego dostępu to nic nie zdziała.