Portfele Sprzętowe vs. Portfele Papierowe

[kaishaku]

Witam serdecznie, chciałbym przetrzymywać część swoich BTC w dłuższym czasie i w ogóle ich nie ruszać. Zainteresowałem się portfelem sprzętowym typu TREZOR i przyznam jest to fajne urządzenie i co ważne - bezpieczne. Mimo wszystko ma on swoją cenę (400zł ok.).

Zaraz po tym trafiłem na koncepcję portfela papierowego i korzystając z takiej instrukcji ( http://bitmon.pl/poradniki/item/63-jak- ... el-bitcoin ) doszedłem do wniosku, że tzw. PeperWallet spełniłby moje potrzeby, tak samo jak np. TREZOR. Mimo wszystko mam trochę wątpliwości

Skąd wiadomo, że te klucze generowane są tak naprawdę losowo ? Nie znając się na programowaniu, jak mogę to stwierdzić ? Autor skryptu mógł tak go skonstruować, aby te klucze prywatne znał, czyli nie będę jedynym ich właścicielem.

Kolejna sprawa, dajmy na to, że wydrukowałem sobie klucz prywatny i publiczny i trzymam je gdzieś w formie fizycznej. Jakie znacie sposoby, aby zabezpieczyć środki jakie mamy na cold wallecie ? Zrobić dwie kopie wydruków i trzymać je w różnych miejscach ? Coś jeszcze ?

Pozdrawiam

[slasta]

A czytałeś instrukcje którą zalinkowałeś ? Przecież w opisanym tam sposobie adresy generujesz offline na systemie zbootowanym z płyty. Jak niby klucze wygenerowane z systemu nie podłączonego do internetu miały by wyciec?

Portfel sprzętowy kilka zł kosztuje, ale daje większą pewność i trudniej go zniszczyć niż kartę papieru, ot żona będzie sprzątała uzna kartę za śmieć i wyrzuci

Ja zainwestowałem w portfel sprzętowy keepkey i mogę go polecić. A swoją droga, przynajmniej w przypadku portfela keepkkey, sam portfel nie jest potrzebny do przechowywania BTC, portfel potrzebny jest do wygenerowania adresu i w przyszłości do wysłania BTC.

[redbog]

Portfel sprzętowy też mi początkowo sie podobał ale doszedłem do wniosku że on wymaga zaufania do producenta i nie tylko. Kwestia czasu aż pojawia sie fake trezory na rynku albo któryś z producentów przed bankructwem albo z innych przyczyn celowo coś pozmienia w tych zamkniętych pudełkach i okradnie klientów.

[kaishaku]

Do pierwszej odpowiedzi na mój temat:

Po pierwsze, to tak, czytałem. I mogę ten fragment przeczytać i 1000 razy, ale jeśli w grę wchodzi bezpieczeństwo moich pieniędzy i to niemałych, to wolę się zapytać na forum. Tak już mam, dla mnie coś jest bardziej wiarygodne, jeśli sprawdzę to w paru artykułach, na paru forach i zapytam paru ludzi znających się na rzeczy.

Po drugie, a co jeśli programista ustawił tak algorytm, który generuję klucze nie w sposób losowy, ale w inny ? W taki sposób, że znałby moje klucze prywatne, które mam na paperwallet. Co mi to da wtedy, że będę offline ?

@edbog, może to jest właśnie powód, dla którego paperwallet jest "lepszy" od sprzętowych ? Słyszałem, że na jakimś evencie rozdawano sprzętowe nonamey i co się okazało, służyły do wyłudzenia BTC... W przypadku papierowych, zaufania nie musisz mieć do nikogo, no chyba że do kogoś kto robił algorytm do tworzenia kluczy do paperwallet, o którym wyżej mowa Ew. do programisty, który ogarnał opensourceowy kod i dał okejke

[redbog]

Po drugie, a co jeśli programista ustawił tak algorytm, który generuję klucze nie w sposób losowy, ale w inny ? W taki sposób, że znałby moje klucze prywatne, które mam na paperwallet. Co mi to da wtedy, że będę offline ?

W przypadku papierowych, zaufania nie musisz mieć do nikogo, no chyba że do kogoś kto robił algorytm do tworzenia kluczy do paperwallet, o którym wyżej mowa Ew. do programisty, który ogarnał opensourceowy kod i dał okejke

Jeśli ktoś zna twój priv key to trzymanie offline nic nie da.
Ja wychodzę z założenia że https://www.bitaddress.org/ po zapisaniu strony offline i odczekaniu miesiąca jest bezpieczniejszy od sprzętowego portfela. Ten miesiąc pauzy daje na wybuch ewentualnej afery bo wychodzę z założenia że przez ten czas jak by było coś podmienione na stronie to wyjdzie na jaw a zamkniętego pudełka pewnie za często nikt nie rozkręca żeby zobaczyć czy czasem nie ma tam jakiś krzaków zamontowanych i żeby sie nie okazało że po jakimś roku wszyscy posiadacze portfela sprzętowego kupionego w pewnym okresie czasu zostaną ogołoceni.
Ale może przed podejmowaniem decyzji poczekaj aż ktoś bardziej techniczny sie wypowie o portfelach sprzętowych.

[slasta]

Po drugie, a co jeśli programista ustawił tak algorytm, który generuję klucze nie w sposób losowy, ale w inny ? W taki sposób, że znałby moje klucze prywatne, które mam na paperwallet. Co mi to da wtedy, że będę offline ?

a skąd ten programista ma wiedzieć że cokolwiek zostało wygenerowane? przecież algorytm będzie uruchomiony na maszynie offline czyli nic nie będzie w stanie wysłać, a swój żywot zakończy po wyłączeniu maszyny. Nawet jeśli algorytm jest niezbyt losowy to wyniku nie jesteś w stanie poznać nie znając dokładnych danych wejściowych, zmiana jednego znaku w danych wejściowych daje diametralnie inny wynik a ilość możliwych wyników jest tak duża że trafienie na jakiś zajmie kilkaset, jak nie kilka tysięcy lat.

[hanti]

Może się tylko tak wydawać. W którymś momencie do kodu zostanie dodana odpowiednia sztuczka, gdzie autor będzie mógł przewidzieć wygenerowane klucze. Nie będzie do tego potrzebne, żadne wysyłanie/odbieranie danych.

[redbog]

Nawet jeśli algorytm jest niezbyt losowy to wyniku nie jesteś w stanie poznać nie znając dokładnych danych wejściowych, zmiana jednego znaku w danych wejściowych daje diametralnie inny wynik a ilość możliwych wyników jest tak duża że trafienie na jakiś zajmie kilkaset, jak nie kilka tysięcy lat.

Jak jest "niezbyt losowy" to ok a jak byłby całkiem nie losowy???

[kaishaku]

Jeśli ktoś zna twój priv key to trzymanie offline nic nie da.
Ja wychodzę z założenia że https://www.bitaddress.org/ po zapisaniu strony offline i odczekaniu miesiąca jest bezpieczniejszy od sprzętowego portfela. Ten miesiąc pauzy daje na wybuch ewentualnej afery bo wychodzę z założenia że przez ten czas jak by było coś podmienione na stronie to wyjdzie na jaw a zamkniętego pudełka pewnie za często nikt nie rozkręca żeby zobaczyć czy czasem nie ma tam jakiś krzaków zamontowanych i żeby sie nie okazało że po jakimś roku wszyscy posiadacze portfela sprzętowego kupionego w pewnym okresie czasu zostaną ogołoceni.
Ale może przed podejmowaniem decyzji poczekaj aż ktoś bardziej techniczny sie wypowie o portfelach sprzętowych.

Super, takiej odpowiedzi oczekiwałem

a skąd ten programista ma wiedzieć że cokolwiek zostało wygenerowane? przecież algorytm będzie uruchomiony na maszynie offline czyli nic nie będzie w stanie wysłać, a swój żywot zakończy po wyłączeniu maszyny. Nawet jeśli algorytm jest niezbyt losowy to wyniku nie jesteś w stanie poznać nie znając dokładnych danych wejściowych, zmiana jednego znaku w danych wejściowych daje diametralnie inny wynik a ilość możliwych wyników jest tak duża że trafienie na jakiś zajmie kilkaset, jak nie kilka tysięcy lat.

właśnie stąd jak tłumaczy @hanti oraz @edbog

Dziękuję za odpowiedzi, czekam na rozwój dyskusji Przychylam się bardziej w stronę papierowych ( cena i paradoksalnie większe bezpieczeństwo w trzymaniu na dłużej, bo nie muszę mieć prawie do nikogo zaufania )

[redbog]

Ja wychodzę z założenia że https://www.bitaddress.org/ po zapisaniu strony offline i odczekaniu miesiąca jest bezpieczniejszy od sprzętowego portfela.

Jest coś jeszcze bezpieczniejszego i zarazem wygodniejszego w użyciu tylko że na razie nie mam tego ogarniętego. Laptop specjalnie do tego+electrum offline+multising+qrcode transfer tu możesz o tym poczytać https://forum.bitcoin.pl/viewtopic.php?f=21&t=20118

[kaishaku]

Ja wychodzę z założenia że https://www.bitaddress.org/ po zapisaniu strony offline i odczekaniu miesiąca jest bezpieczniejszy od sprzętowego portfela.

Jest coś jeszcze bezpieczniejszego i zarazem wygodniejszego w użyciu tylko że na razie nie mam tego ogarniętego. Laptop specjalnie do tego+electrum offline+multising+qrcode transfer tu możesz o tym poczytać https://forum.bitcoin.pl/viewtopic.php?f=21&t=20118

Dziękuję, jednak nie wiem czy mój mózg to ogarnie Mimo wszystko zajrzę i przekartkuję. Tak jak pisałem wyżej, czekam na dalszy rozwój dyskusji i wypowiedz innych użytkowników

[sha256]

@kaishaku, Jak Trezor za drogi to wybierz Ledgera.
Bardzo dobry support, szybko spod Paryża poczta śmiga. Wybór masz, a najtańszy za z tego co pamiętam 18 Euro + zwykła poczta za darmo. Możesz sobie do softwarowego walleta zaimportować jak zgubisz albo od razu kupujesz 2 i 1 masz jako backup. A jak chcesz mieć z wyświetlaczem to tez masz Nano S taniej niz Trezor czy Keepkey

Dodano po 1 minucie 46 sekundach:
Jak masz większe środki koniecznie sprzętowy i nie żałuj grosza. Takie jest moje zdanie.

[kaishaku]

@kaishaku, Jak Trezor za drogi to wybierz Ledgera.
Bardzo dobry support, szybko spod Paryża poczta śmiga. Wybór masz, a najtańszy za z tego co pamiętam 18 Euro + zwykła poczta za darmo. Możesz sobie do softwarowego walleta zaimportować jak zgubisz albo od razu kupujesz 2 i 1 masz jako backup. A jak chcesz mieć z wyświetlaczem to tez masz Nano S taniej niz Trezor czy Keepkey

Dodano po 1 minucie 46 sekundach:
Jak masz większe środki koniecznie sprzętowy i nie żałuj grosza. Takie jest moje zdanie.

Dziękuję, szczerze to dopiero po twojej odpowiedzi bliżej się przyjrzałem Ledgerowi. Jednak nic nie wspomniałeś o portfelach papierowych. Jakie masz zdanie na ten temat i czemu według Ciebie sprzętowy jest lepszy od papierowego pod kątem zakopania BTC na dłuższą chwilę ?

[sha256]

@kaishaku, sam oceń

jak zaczniesz korzystać z takiego Ledgera albo innego portfela sprzętowego to zadasz sobie pytanie dlaczego tak długo czekałem? Prostota i niezawodność, które w przypadku takiego najtańszego za 18 Euro to 30 lat/500 000 cyklów zapisu. W przypadku tych z wyświetlaczami niezawodność jest mniejsza. Oczywiście należy go odpowiednio skonfigurować - bezpiecznie mając na uwadze, że nie ma własnego ekranu. Ale czy znajdziesz coś tańszego co spełni twoje wymagania? Zostaje papierowy gdzie możliwość pomyłki roztargnionego użytkownika jest spora albo software-owy.

[grzem]

Po drugie, a co jeśli programista ustawił tak algorytm, który generuję klucze nie w sposób losowy, ale w inny ? W taki sposób, że znałby moje klucze prywatne, które mam na paperwallet. Co mi to da wtedy, że będę offline ?

a skąd ten programista ma wiedzieć że cokolwiek zostało wygenerowane? przecież algorytm będzie uruchomiony na maszynie offline czyli nic nie będzie w stanie wysłać, a swój żywot zakończy po wyłączeniu maszyny. Nawet jeśli algorytm jest niezbyt losowy to wyniku nie jesteś w stanie poznać nie znając dokładnych danych wejściowych, zmiana jednego znaku w danych wejściowych daje diametralnie inny wynik a ilość możliwych wyników jest tak duża że trafienie na jakiś zajmie kilkaset, jak nie kilka tysięcy lat.

@slasta mylisz się, obawy @kaishaku są jak najbardziej zasadne, przecież wystarczy słaba entropia żeby uznać klucze za skompromitowane. Programista ma wiele możliwości stworzenia niezbyt losowego generatora, jeśli będzie generował klucze z ograniczonej puli to będzie mógł je potem wyszukiwać "brute force". Oczywiście w opensource ktoś to zauważy i podniesie alarm, dlatego ten miesiąc i powinno być OK.

[slasta]

@grzem, no masz rację nie dopisałem że bitaddress to open source projekt i prawdopodobieństwo malwersacji jest raczej dość niskie a jak już by do tego doszło to by zostało szybko wykryte. Po drugie na stronie bitaddress to użytkownik jest tym generatorem losowości, to on wprowadza losową wartość czy to podając ją ręcznie czy machając kursorem a strona tylko wylicza klucze na podstawie określonych standardów, które są dokładnie określone - https://en.bitcoin.it/wiki/Technical_ba ... _addresses

zawsze można, jeśli ktoś ma tyle zaparcia, wygenerować swoje klucze ręcznie za pomocą kartki papieru i długopisu

[pm7]

Skąd wiadomo, że te klucze generowane są tak naprawdę losowo ? Nie znając się na programowaniu, jak mogę to stwierdzić ? Autor skryptu mógł tak go skonstruować, aby te klucze prywatne znał, czyli nie będę jedynym ich właścicielem.

http://sjp.pwn.pl/zasady/small-21-4-sma ... 36490.html
Nawet znając się na programowaniu nie masz 100% pewności. Kryptografia jest trudna. Możliwości celowego, czy przypadkowego popsucia generatora jest mnóstwo, dlatego warto używać uznane programy.

Portfel sprzętowy też mi początkowo sie podobał ale doszedłem do wniosku że on wymaga zaufania do producenta i nie tylko. Kwestia czasu aż pojawia sie fake trezory na rynku albo któryś z producentów przed bankructwem albo z innych przyczyn celowo coś pozmienia w tych zamkniętych pudełkach i okradnie klientów.

[...]a zamkniętego pudełka pewnie za często nikt nie rozkręca żeby zobaczyć czy czasem nie ma tam jakiś krzaków zamontowanych i żeby sie nie okazało że po jakimś roku wszyscy posiadacze portfela sprzętowego kupionego w pewnym okresie czasu zostaną ogołoceni.

Tak jak karek314 napisał, można samemu przejrzeć kod, skompilować i wgrać do Trezora. Poza tym, można stworzyć portfel multisig, gdzie Trezor generuje tylko jeden z kilku wymaganych podpisów.

Ja wychodzę z założenia że https://www.bitaddress.org/ po zapisaniu strony offline i odczekaniu miesiąca jest bezpieczniejszy od sprzętowego portfela. Ten miesiąc pauzy daje na wybuch ewentualnej afery bo wychodzę z założenia że przez ten czas jak by było coś podmienione na stronie to wyjdzie na jaw [...]

Rozsądne, przy czym ja bym raczej pobierał stronę z repo w GitHub, a nie z bitaddress.org.

Zrobić dwie kopie wydruków i trzymać je w różnych miejscach ? Coś jeszcze ?

Jakie masz zdanie na ten temat i czemu według Ciebie sprzętowy jest lepszy od papierowego pod kątem zakopania BTC na dłuższą chwilę ?

http://cryptosteel.com/ - bardzo odporne, nie spłonie, nie zniknie jak wydruk przechowywany w złych warunkach, trudniej przypadkowo wyrzucić niż kartkę papieru.

@slasta, tak, używanie znanych programów zmniejsza szansę na trafienie na coś złego, ale uważam, że nie doceniasz poziomu skomplikowania kryptografii i tego, jak łatwo coś popsuć zmniejszając trudność złamania danego klucza. Ponadto trafiłem kiedyś na przykład jak można popsuć generowanie klucza tak, że z klucza publicznego da się odtworzyć klucz prywatny, ale tylko jeżeli znasz konkretne stałe.

[czajaPL]

ja kupiłem taki https://digitalbitbox.com/start

cenowo atrakcyjny w porównaniu z innymi i oprpogramowanie typu open source

[pm7]

Polecamy portfele sprzętowe do bezpiecznego przechowywania dużych kwot. Samo istnienie portfela sprzętowego nie oznacza jednak, że jest on bezpieczny. Ważne jest rozpowszechnienie danego portfela i uznanie społeczności. O tym Digital Bitbox pierwszy raz słyszę.

[redbog]

. Samo istnienie portfela sprzętowego nie oznacza jednak, że jest on bezpieczny. Ważne jest rozpowszechnienie danego portfela i uznanie społeczności.

Ale i tak ten uznany i rozpowszechniony portfel może po pewnym czasie zmienić coś w środku i próbować okraść. Moim zdaniem najważniejsze jest to z jaką szybkością została by wykryta ewentualna złośliwa ingerencja w program czy w sprzęt w przypadku portfeli sprzętowych.