Portfele Sprzętowe vs. Portfele Papierowe
- Początkujący
- Posty: 86
- Rejestracja: 5 października 2016
- Reputacja: 49
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: kaishaku » środa, 18 stycznia 2017, 15:58
Zaraz po tym trafiłem na koncepcję portfela papierowego i korzystając z takiej instrukcji ( http://bitmon.pl/poradniki/item/63-jak- ... el-bitcoin ) doszedłem do wniosku, że tzw. PeperWallet spełniłby moje potrzeby, tak samo jak np. TREZOR. Mimo wszystko mam trochę wątpliwości
Skąd wiadomo, że te klucze generowane są tak naprawdę losowo ? Nie znając się na programowaniu, jak mogę to stwierdzić ? Autor skryptu mógł tak go skonstruować, aby te klucze prywatne znał, czyli nie będę jedynym ich właścicielem.
Kolejna sprawa, dajmy na to, że wydrukowałem sobie klucz prywatny i publiczny i trzymam je gdzieś w formie fizycznej. Jakie znacie sposoby, aby zabezpieczyć środki jakie mamy na cold wallecie ? Zrobić dwie kopie wydruków i trzymać je w różnych miejscach ? Coś jeszcze ?
Pozdrawiam
kaishaku
- Weteran
- Posty: 2129
- Rejestracja: 24 sierpnia 2011
- Reputacja: 392
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: slasta » środa, 18 stycznia 2017, 16:20
Portfel sprzętowy kilka zł kosztuje, ale daje większą pewność i trudniej go zniszczyć niż kartę papieru, ot żona będzie sprzątała uzna kartę za śmieć i wyrzuci
Ja zainwestowałem w portfel sprzętowy keepkey i mogę go polecić. A swoją droga, przynajmniej w przypadku portfela keepkkey, sam portfel nie jest potrzebny do przechowywania BTC, portfel potrzebny jest do wygenerowania adresu i w przyszłości do wysłania BTC.
slasta
- Weteran
- Posty: 1602
- Rejestracja: 7 listopada 2013
- Reputacja: 775
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: redbog » środa, 18 stycznia 2017, 19:45
redbog
- Początkujący
- Posty: 86
- Rejestracja: 5 października 2016
- Reputacja: 49
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: kaishaku » środa, 18 stycznia 2017, 19:50
Po pierwsze, to tak, czytałem. I mogę ten fragment przeczytać i 1000 razy, ale jeśli w grę wchodzi bezpieczeństwo moich pieniędzy i to niemałych, to wolę się zapytać na forum. Tak już mam, dla mnie coś jest bardziej wiarygodne, jeśli sprawdzę to w paru artykułach, na paru forach i zapytam paru ludzi znających się na rzeczy.
Po drugie, a co jeśli programista ustawił tak algorytm, który generuję klucze nie w sposób losowy, ale w inny ? W taki sposób, że znałby moje klucze prywatne, które mam na paperwallet. Co mi to da wtedy, że będę offline ?
@edbog, może to jest właśnie powód, dla którego paperwallet jest "lepszy" od sprzętowych ? Słyszałem, że na jakimś evencie rozdawano sprzętowe nonamey i co się okazało, służyły do wyłudzenia BTC... W przypadku papierowych, zaufania nie musisz mieć do nikogo, no chyba że do kogoś kto robił algorytm do tworzenia kluczy do paperwallet, o którym wyżej mowa Ew. do programisty, który ogarnał opensourceowy kod i dał okejke
kaishaku
- Weteran
- Posty: 1602
- Rejestracja: 7 listopada 2013
- Reputacja: 775
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: redbog » środa, 18 stycznia 2017, 20:21
Jeśli ktoś zna twój priv key to trzymanie offline nic nie da.
Ja wychodzę z założenia że https://www.bitaddress.org/ po zapisaniu strony offline i odczekaniu miesiąca jest bezpieczniejszy od sprzętowego portfela. Ten miesiąc pauzy daje na wybuch ewentualnej afery bo wychodzę z założenia że przez ten czas jak by było coś podmienione na stronie to wyjdzie na jaw a zamkniętego pudełka pewnie za często nikt nie rozkręca żeby zobaczyć czy czasem nie ma tam jakiś krzaków zamontowanych i żeby sie nie okazało że po jakimś roku wszyscy posiadacze portfela sprzętowego kupionego w pewnym okresie czasu zostaną ogołoceni.
Ale może przed podejmowaniem decyzji poczekaj aż ktoś bardziej techniczny sie wypowie o portfelach sprzętowych.
redbog
- Weteran
- Posty: 2129
- Rejestracja: 24 sierpnia 2011
- Reputacja: 392
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: slasta » środa, 18 stycznia 2017, 20:31
a skąd ten programista ma wiedzieć że cokolwiek zostało wygenerowane? przecież algorytm będzie uruchomiony na maszynie offline czyli nic nie będzie w stanie wysłać, a swój żywot zakończy po wyłączeniu maszyny. Nawet jeśli algorytm jest niezbyt losowy to wyniku nie jesteś w stanie poznać nie znając dokładnych danych wejściowych, zmiana jednego znaku w danych wejściowych daje diametralnie inny wynik a ilość możliwych wyników jest tak duża że trafienie na jakiś zajmie kilkaset, jak nie kilka tysięcy lat.kaishaku pisze: Po drugie, a co jeśli programista ustawił tak algorytm, który generuję klucze nie w sposób losowy, ale w inny ? W taki sposób, że znałby moje klucze prywatne, które mam na paperwallet. Co mi to da wtedy, że będę offline ?
slasta
- Weteran
- Posty: 3621
- Rejestracja: 11 grudnia 2012
- Reputacja: 193
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: hanti » środa, 18 stycznia 2017, 20:37
hanti
- Weteran
- Posty: 1602
- Rejestracja: 7 listopada 2013
- Reputacja: 775
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: redbog » środa, 18 stycznia 2017, 20:38
Jak jest "niezbyt losowy" to ok a jak byłby całkiem nie losowy???slasta pisze: Nawet jeśli algorytm jest niezbyt losowy to wyniku nie jesteś w stanie poznać nie znając dokładnych danych wejściowych, zmiana jednego znaku w danych wejściowych daje diametralnie inny wynik a ilość możliwych wyników jest tak duża że trafienie na jakiś zajmie kilkaset, jak nie kilka tysięcy lat.
redbog
- Początkujący
- Posty: 86
- Rejestracja: 5 października 2016
- Reputacja: 49
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: kaishaku » środa, 18 stycznia 2017, 21:42
Super, takiej odpowiedzi oczekiwałemedbog pisze:
Jeśli ktoś zna twój priv key to trzymanie offline nic nie da.
Ja wychodzę z założenia że https://www.bitaddress.org/ po zapisaniu strony offline i odczekaniu miesiąca jest bezpieczniejszy od sprzętowego portfela. Ten miesiąc pauzy daje na wybuch ewentualnej afery bo wychodzę z założenia że przez ten czas jak by było coś podmienione na stronie to wyjdzie na jaw a zamkniętego pudełka pewnie za często nikt nie rozkręca żeby zobaczyć czy czasem nie ma tam jakiś krzaków zamontowanych i żeby sie nie okazało że po jakimś roku wszyscy posiadacze portfela sprzętowego kupionego w pewnym okresie czasu zostaną ogołoceni.
Ale może przed podejmowaniem decyzji poczekaj aż ktoś bardziej techniczny sie wypowie o portfelach sprzętowych.
właśnie stąd jak tłumaczy @hanti oraz @edbogslasta pisze:
a skąd ten programista ma wiedzieć że cokolwiek zostało wygenerowane? przecież algorytm będzie uruchomiony na maszynie offline czyli nic nie będzie w stanie wysłać, a swój żywot zakończy po wyłączeniu maszyny. Nawet jeśli algorytm jest niezbyt losowy to wyniku nie jesteś w stanie poznać nie znając dokładnych danych wejściowych, zmiana jednego znaku w danych wejściowych daje diametralnie inny wynik a ilość możliwych wyników jest tak duża że trafienie na jakiś zajmie kilkaset, jak nie kilka tysięcy lat.
Dziękuję za odpowiedzi, czekam na rozwój dyskusji Przychylam się bardziej w stronę papierowych ( cena i paradoksalnie większe bezpieczeństwo w trzymaniu na dłużej, bo nie muszę mieć prawie do nikogo zaufania )
kaishaku
- Weteran
- Posty: 1602
- Rejestracja: 7 listopada 2013
- Reputacja: 775
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: redbog » środa, 18 stycznia 2017, 22:05
Jest coś jeszcze bezpieczniejszego i zarazem wygodniejszego w użyciu tylko że na razie nie mam tego ogarniętego. Laptop specjalnie do tego+electrum offline+multising+qrcode transfer tu możesz o tym poczytać https://forum.bitcoin.pl/viewtopic.php?f=21&t=20118kaishaku pisze: Ja wychodzę z założenia że https://www.bitaddress.org/ po zapisaniu strony offline i odczekaniu miesiąca jest bezpieczniejszy od sprzętowego portfela.
redbog
- Początkujący
- Posty: 86
- Rejestracja: 5 października 2016
- Reputacja: 49
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: kaishaku » środa, 18 stycznia 2017, 22:55
Dziękuję, jednak nie wiem czy mój mózg to ogarnie Mimo wszystko zajrzę i przekartkuję. Tak jak pisałem wyżej, czekam na dalszy rozwój dyskusji i wypowiedz innych użytkownikówedbog pisze:Jest coś jeszcze bezpieczniejszego i zarazem wygodniejszego w użyciu tylko że na razie nie mam tego ogarniętego. Laptop specjalnie do tego+electrum offline+multising+qrcode transfer tu możesz o tym poczytać https://forum.bitcoin.pl/viewtopic.php?f=21&t=20118kaishaku pisze: Ja wychodzę z założenia że https://www.bitaddress.org/ po zapisaniu strony offline i odczekaniu miesiąca jest bezpieczniejszy od sprzętowego portfela.
kaishaku
- Weteran
- Posty: 1508
- Rejestracja: 25 kwietnia 2016
- Reputacja: 1369
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: sha256 » czwartek, 19 stycznia 2017, 10:44
Bardzo dobry support, szybko spod Paryża poczta śmiga. Wybór masz, a najtańszy za z tego co pamiętam 18 Euro + zwykła poczta za darmo. Możesz sobie do softwarowego walleta zaimportować jak zgubisz albo od razu kupujesz 2 i 1 masz jako backup. A jak chcesz mieć z wyświetlaczem to tez masz Nano S taniej niz Trezor czy Keepkey
Dodano po 1 minucie 46 sekundach:
Jak masz większe środki koniecznie sprzętowy i nie żałuj grosza. Takie jest moje zdanie.
sha256
- Początkujący
- Posty: 86
- Rejestracja: 5 października 2016
- Reputacja: 49
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: kaishaku » czwartek, 19 stycznia 2017, 10:55
Dziękuję, szczerze to dopiero po twojej odpowiedzi bliżej się przyjrzałem Ledgerowi. Jednak nic nie wspomniałeś o portfelach papierowych. Jakie masz zdanie na ten temat i czemu według Ciebie sprzętowy jest lepszy od papierowego pod kątem zakopania BTC na dłuższą chwilę ?sha256 pisze:@kaishaku, Jak Trezor za drogi to wybierz Ledgera.
Bardzo dobry support, szybko spod Paryża poczta śmiga. Wybór masz, a najtańszy za z tego co pamiętam 18 Euro + zwykła poczta za darmo. Możesz sobie do softwarowego walleta zaimportować jak zgubisz albo od razu kupujesz 2 i 1 masz jako backup. A jak chcesz mieć z wyświetlaczem to tez masz Nano S taniej niz Trezor czy Keepkey
Dodano po 1 minucie 46 sekundach:
Jak masz większe środki koniecznie sprzętowy i nie żałuj grosza. Takie jest moje zdanie.
kaishaku
- Weteran
- Posty: 1508
- Rejestracja: 25 kwietnia 2016
- Reputacja: 1369
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: sha256 » czwartek, 19 stycznia 2017, 11:07
jak zaczniesz korzystać z takiego Ledgera albo innego portfela sprzętowego to zadasz sobie pytanie dlaczego tak długo czekałem? Prostota i niezawodność, które w przypadku takiego najtańszego za 18 Euro to 30 lat/500 000 cyklów zapisu. W przypadku tych z wyświetlaczami niezawodność jest mniejsza. Oczywiście należy go odpowiednio skonfigurować - bezpiecznie mając na uwadze, że nie ma własnego ekranu. Ale czy znajdziesz coś tańszego co spełni twoje wymagania? Zostaje papierowy gdzie możliwość pomyłki roztargnionego użytkownika jest spora albo software-owy.
sha256
- Weteran
- Posty: 1415
- Rejestracja: 26 sierpnia 2011
- Reputacja: 88
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: grzem » czwartek, 19 stycznia 2017, 11:33
@slasta mylisz się, obawy @kaishaku są jak najbardziej zasadne, przecież wystarczy słaba entropia żeby uznać klucze za skompromitowane. Programista ma wiele możliwości stworzenia niezbyt losowego generatora, jeśli będzie generował klucze z ograniczonej puli to będzie mógł je potem wyszukiwać "brute force". Oczywiście w opensource ktoś to zauważy i podniesie alarm, dlatego ten miesiąc i powinno być OK.slasta pisze:a skąd ten programista ma wiedzieć że cokolwiek zostało wygenerowane? przecież algorytm będzie uruchomiony na maszynie offline czyli nic nie będzie w stanie wysłać, a swój żywot zakończy po wyłączeniu maszyny. Nawet jeśli algorytm jest niezbyt losowy to wyniku nie jesteś w stanie poznać nie znając dokładnych danych wejściowych, zmiana jednego znaku w danych wejściowych daje diametralnie inny wynik a ilość możliwych wyników jest tak duża że trafienie na jakiś zajmie kilkaset, jak nie kilka tysięcy lat.kaishaku pisze: Po drugie, a co jeśli programista ustawił tak algorytm, który generuję klucze nie w sposób losowy, ale w inny ? W taki sposób, że znałby moje klucze prywatne, które mam na paperwallet. Co mi to da wtedy, że będę offline ?
grzem
- Weteran
- Posty: 2129
- Rejestracja: 24 sierpnia 2011
- Reputacja: 392
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: slasta » czwartek, 19 stycznia 2017, 12:13
zawsze można, jeśli ktoś ma tyle zaparcia, wygenerować swoje klucze ręcznie za pomocą kartki papieru i długopisu
slasta
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: pm7 » czwartek, 19 stycznia 2017, 14:22
http://sjp.pwn.pl/zasady/small-21-4-sma ... 36490.html
Nawet znając się na programowaniu nie masz 100% pewności. Kryptografia jest trudna. Możliwości celowego, czy przypadkowego popsucia generatora jest mnóstwo, dlatego warto używać uznane programy.
edbog pisze: Portfel sprzętowy też mi początkowo sie podobał ale doszedłem do wniosku że on wymaga zaufania do producenta i nie tylko. Kwestia czasu aż pojawia sie fake trezory na rynku albo któryś z producentów przed bankructwem albo z innych przyczyn celowo coś pozmienia w tych zamkniętych pudełkach i okradnie klientów.
Tak jak karek314 napisał, można samemu przejrzeć kod, skompilować i wgrać do Trezora. Poza tym, można stworzyć portfel multisig, gdzie Trezor generuje tylko jeden z kilku wymaganych podpisów.
Rozsądne, przy czym ja bym raczej pobierał stronę z repo w GitHub, a nie z bitaddress.org.edbog pisze: Ja wychodzę z założenia że https://www.bitaddress.org/ po zapisaniu strony offline i odczekaniu miesiąca jest bezpieczniejszy od sprzętowego portfela. Ten miesiąc pauzy daje na wybuch ewentualnej afery bo wychodzę z założenia że przez ten czas jak by było coś podmienione na stronie to wyjdzie na jaw [...]
http://cryptosteel.com/ - bardzo odporne, nie spłonie, nie zniknie jak wydruk przechowywany w złych warunkach, trudniej przypadkowo wyrzucić niż kartkę papieru.
@slasta, tak, używanie znanych programów zmniejsza szansę na trafienie na coś złego, ale uważam, że nie doceniasz poziomu skomplikowania kryptografii i tego, jak łatwo coś popsuć zmniejszając trudność złamania danego klucza. Ponadto trafiłem kiedyś na przykład jak można popsuć generowanie klucza tak, że z klucza publicznego da się odtworzyć klucz prywatny, ale tylko jeżeli znasz konkretne stałe.
pm7
- Początkujący
- Posty: 211
- Rejestracja: 29 stycznia 2014
- Reputacja: 26
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: czajaPL » sobota, 21 stycznia 2017, 08:38
cenowo atrakcyjny w porównaniu z innymi i oprpogramowanie typu open source
czajaPL
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: pm7 » sobota, 21 stycznia 2017, 12:28
pm7
- Weteran
- Posty: 1602
- Rejestracja: 7 listopada 2013
- Reputacja: 775
Portfele Sprzętowe vs. Portfele Papierowe
Postautor: redbog » sobota, 21 stycznia 2017, 21:20
Ale i tak ten uznany i rozpowszechniony portfel może po pewnym czasie zmienić coś w środku i próbować okraść. Moim zdaniem najważniejsze jest to z jaką szybkością została by wykryta ewentualna złośliwa ingerencja w program czy w sprzęt w przypadku portfeli sprzętowych.
redbog
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).