Uwaga na Trezora!

[ikswodnal]

Zawsze uważałem że portfel "papierowy" jest najpewniejszy.
Okazuje się że najpoważniejszy portfel sprzętowy też ma podróbki
https://cointelegraph.com/news/trezor-u ... es-on-sale

[jacek-g]

Zawsze uważałem że portfel "papierowy" jest najpewniejszy.
Okazuje się że najpoważniejszy portfel sprzętowy też ma podróbki
https://cointelegraph.com/news/trezor-u ... es-on-sale

wystarczy kupić od producenta bezpośrednio ze źródla...

[FlyingAtom]

Zawsze uważałem że portfel "papierowy" jest najpewniejszy.
Okazuje się że najpoważniejszy portfel sprzętowy też ma podróbki
https://cointelegraph.com/news/trezor-u ... es-on-sale

wystarczy kupić od producenta bezpośrednio ze źródla...

Albo od pewnej firmy takiej jak nasza ; )

[jacek-g]

tak, albo od autoryzowanego dystrybutora

[Bit-els]

@ikswodnal, to jest tak jak wejście na fejkową stronę bitaddress.org

[ikswodnal]

to jest tak jak wejście na fejkową stronę bitaddress.org

To znaczy?
Bitaddress.org jest fejkową stroną?

[Yogi77]

najbezpieczniejsze są popularne portfele softwarowe takie jak electrum (przed pobraniem wchodzimy na githuba i sprawdzamy czy strona z której pobieramy jest prawdziwa albo bierzemy bezpośrednio z githuba). Jeśli mamy zamiar przechowywać większą sumę to po poprostu otwieramy portfel tylko z poziomu debiana live.

To tak jak z dyskami twardymi szyfrowanymi sprzętowo. Dlaczego zawsze prędzej czy później wychodzi na
jaw, że każdy ma jakąś dziure ? Rozwiązań sprzętowych nie da się tak łatwo kontrolować, bo po pierwsze
inżynieria wsteczna jest trudna, po drugie zbadanie jednego egzemplarza urządzenia nie jest reprezentatywne dla całej wyprodukowanej serii.

[Bit-els]

@ikswodnal, nie, nie. Bitaddress.org jest ok.
Tak jak oryginalny tresor.
Ale tresor od pośredników i fejkowa strona np bitadres org (nie wiem czy akurat taki adres istnieje- w tym stylu, o to mi chodzi) spowoduje utratę środków

[redbog]

To było nie nieuniknione, od zawsze uważałem że electrum offline jest bezpieczniejsze.

[kozaki_wiesi]

Jak odróżnić oryginał od podróby:
-najłatwiej po kodzie kreskowym na opakowaniu. Oryginał produkowany jest w Czechach, podróba w Chinach
-różni się też hologram, podróbka ma czarny napis TREZOR, oryginał nie (podróbka po lewej):

[multan]

Nie mogę się doczytać czy to po prostu podróbka, czy urządzenie kradnące klucze?

Słabe porównanie, ale kiedyś miałem podróbkę Pegasusa i w sumie było ok;] więc nie każda podróbka straszna o ile to tylko podróbka naśladująca oryginał.

Sam używam Ledgera i aplikacja przez którą się łącze z portfelem weryfikuje autentyczność urządzenia, z fałszywką nie dałoby się ani założyć ani dostać do portfela. Jak podrabiacze Trezora to obeszli? Czy w ogóle Trezor nie ma takiej funkcji sprawadzania autentyczności?

[KamilZ]

Chyba nie ma, co więcej, wątpię czy ledger też ma.

Jeśli masz otwartą platformę sprzętową i otwarty kod źródłowy programu oraz bootloadera, to możesz zrobić sobie dokładnie identyczne urządzenie i wgrać oryginalny soft i będzie działało identycznie z oryginałem (Chyba mało kto wie, ale ledgery i kepkeye itp, to po prostu kopie z oryginalnego projektu Trezora udostępnionego przez Satoshi Lab). Nie ma sposobu, aby to sprawdzić i odróżnić.

Ale złośliwie możesz też spróbować dodać jakieś dodatkowe bramki logiczne lub malutki procesor -> Man in the Middle. Podsłuchać transmisje i w odpowiednim momencie wysłać (ukraść) seedy wprowadzone przez użytkownika.

Otwarta platforma ma swoje wady i zalety. Zaletą jest to, że można otworzyć urządzenie i porównać z oryginalną specyfikacją lub dla maniaków bezpieczeństwa po prostu zlutować swoje własne.

Dodano po 13 minutach 4 sekundach:

Zawsze uważałem że portfel "papierowy" jest najpewniejszy.

Najpewniej (ale najmniej wygodnie), to samodzielnie wyliczyć sobie adresy prywatne na kartce, bo jak już wspomniał wcześniej @Bit-els, strona do generowania też może być zarażona i oprócz wykradania kluczy online, dawać np. słabą entropie (losowość).

Podobnie jak w otwartej platformie Trezora, tutaj też możesz ściągnąć kod strony offline i zrewidować/zmienić oraz skompilować go u siebie.

[hazi]

Uwaga na allexpress tutaj np jest podróbka skrócony link https://tiny.pl/thxg7

Pełny link: https://www.aliexpress.com/item/TREZOR- ... 72698.html
pm7

[pm7]

@KamilZ, masz kilka błędów:

Chyba mało kto wie, ale ledgery i kepkeye itp, to po prostu kopie z oryginalnego projektu Trezora udostępnionego przez Satoshi Lab

Ledger nie jest kopią Trezora. Owszem, firmware Keepkey jest forkiem Trezora, ale Ledger mają jakiś własny (zamknięto źródłowy!).

Jeśli masz otwartą platformę sprzętową i otwarty kod źródłowy programu oraz bootloadera, to możesz zrobić sobie dokładnie identyczne urządzenie i wgrać oryginalny soft i będzie działało identycznie z oryginałem (Chyba mało kto wie, ale ledgery i kepkeye itp, to po prostu kopie z oryginalnego projektu Trezora udostępnionego przez Satoshi Lab). Nie ma sposobu, aby to sprawdzić i odróżnić.

Szczęśliwie, to nie jest prawda
Nawet jeżeli projekt jest otwarto źródłowy, jeżeli kontrolujesz proces produkcji, możesz zaprogramować klucze prywatne w taki sposób, że się nie da (będzie to bardzo, bardzo drogie) ich wyciągnąć. Wtedy Trezor/Ledger mogą udowadniać, że są prawdziwe podpisując wiadomość testową.

Ale złośliwie możesz też spróbować dodać jakieś dodatkowe bramki logiczne lub malutki procesor -> Man in the Middle. Podsłuchać transmisje i w odpowiednim momencie wysłać (ukraść) seedy wprowadzone przez użytkownika.

Nie jeżeli transmisja jest szyfrowana
Nie mówię, że jest (nie wiem), ale teoretycznie się da. Pytanie po co. W portfelach sprzętowych raczej ciężko zmieścić nadajnik z zasięgiem na cały świat, więc raczej chciałbyś wpłynąć na proces produkcji seed niż ukraść istniejący (bo jak go potem przesłać?).

Dodano po 10 minutach 54 sekundach:
@hazi, na jakiej podstawie stwierdzasz, że to podróbka? W tej cenie opłaca im się kupować bezpośrednio od Trezora (sklep Trezora: 400zł, Aliexpress: 850zł), podróbki zwykle są tańsze niż oryginały, a nie droższe

Apeluję o nie używanie skracaczy linków bez powodu:
-ukrywają stronę docelową (i co gorsza, przyzwyczajają ludzi do klikania w linka, które mogą prowadzić gdziekolwiek)
-mogą przestać działać za kilka miesięcy

[KamilZ]

@hazi, No właśnie dziwnie wysoka cena jak już pm7 pisał...

@pm7, Dzięki za sprostowania!

Co do kopi otwartej platformy, to miałem na myśli również sprzęt, a nie tylko oprogramowanie. Ledger bazuje na projekcie trezora, ale popraw mnie jeśli się mylę.

Nawet jeżeli projekt jest otwarto źródłowy, jeżeli kontrolujesz proces produkcji, możesz zaprogramować klucze prywatne w taki sposób, że się nie da

Oni nie kontrolują procesu produkcji. Procesory i reszta sprzętu są ogólnie dostępne. To o czym piszesz dotyczy raczej kart SIM itp.
Na początku udostępnili kod programu i specyfikację sprzętową i tylko z bootloaderem trochę się ociągali (pewnie chcieli zachować przewagę rynkową zanim reszta zacznie ich kopiować). Według ich słów produkcja trezora (samego sprzętu) kosztuje około 15$. Reszta to ciągłe ulepszenia softu itp.
Jak dostajesz trezora, to jest on "pusty" i musisz wgrać do niego soft łącząc się ze stroną internetową trezor.io.
To trochę jak algorytm AES, który jest otwarty ale działa, bo nikt nie zna kluczy szyfrujących (seed).
Klucze są zamknięte (po wcześniejszym podaniu) gdzieś w pamięci ?procesora? - to byś musiał sprawdzić, bo nie pamiętam.

Nie jeżeli transmisja jest szyfrowana

Trezor chyba nie ma w pełni szyfrowanej transmisji, ale nawet jakby miał, to nie ma to znaczenia ; Jeśli zrobisz sprzęt, który wygląda jak trezor i wgrasz do niego soft to przy pierwszym użyciu podajesz przecież seed, który jak mniemam jest źródłem entropii do ewentualnego szyfrowania transmisji. (można by jeszcze użyć do tego numeru seryjnego procesora, ale to trochę słaba entropia, bo można to dość szybko sprawdzić.)

W portfelach sprzętowych raczej ciężko zmieścić nadajnik z zasięgiem na cały świat, więc raczej chciałbyś wpłynąć na proces produkcji seed niż ukraść istniejący (bo jak go potem przesłać?).

Co do nadajnika, to nie jest potrzebny, bo przecież sam podłączasz trezora do sieci, aby rozgłosić transakcje. (Chyba, że używasz go offline tylko do podpisywania transakcji i kopiujesz tekst na komputer podłączony online, ale to trochę mało wygodne.)

Wpływanie na proces produkcji procesora arm, to kosztowna sprawa i bardzo duży "fuckup" dla producenta tych procesorów, któremu raczej powinno zależeć na renomie swoich produktów, a nie instalowaniu w nich backdorów. (Nawet sprzęt Cisco musiał być przechwytywany przez NSA z przesyłek pocztowych w celu dodawania backdorów do routerów i switchy, bo na mieszanie w produkcji mało kto może sobie pozwolić. Łącznie z USA.)

Jak coś jeszcze nieścisłego znajdziesz to dawaj.

[redbog]

Jak odróżnić oryginał od podróby:
-najłatwiej po kodzie kreskowym na opakowaniu. Oryginał produkowany jest w Czechach, podróba w Chinach
-różni się też hologram, podróbka ma czarny napis TREZOR, oryginał nie (podróbka po lewej):

Pewnie w następnej serii już to poprawią.

[rav3n_pl]

Wydaje mi się, że jeżeli taka podróba przyjmuje normalnie soft trezora, to nie powinno być problemu...

[pm7]

Co do kopi otwartej platformy, to miałem na myśli również sprzęt, a nie tylko oprogramowanie. Ledger bazuje na projekcie trezora, ale popraw mnie jeśli się mylę.

"citation needed"
Ledger używa "secure element" - zupełnie inna filozofia niż Trezor.
Ponadto, trezor-mcu jest licencjonowany na GPL: jakby Ledger był na tym oparty, też musiałby być otwarty, a o ile pamiętam, nie jest.

Oni nie kontrolują procesu produkcji. Procesory i reszta sprzętu są ogólnie dostępne. To o czym piszesz dotyczy raczej kart SIM itp.

Nie produkują mikrokontrolera, ale produkują PCB z mikrokontolerem i programują go. Mają kontrolę nad tym co zawiera.

Jak dostajesz trezora, to jest on "pusty" i musisz wgrać do niego soft łącząc się ze stroną internetową trezor.io.

Trezor nie ma wgranego kodu portfela, ale ma wgrany bootloader, który kontroluje proces wgrywania oprogramowania.
Dlatego zwykle update firmware Trezor nie wymaga ponownego wpisania seed, chyba, że wgrywasz firmware niepodpisany przez producenta.
Podobnie bootloader wymusza wyświetlanie ostrzeżenia przy każdym uruchomieniu jeżeli firmware nie jest podpisany przez producenta.

Klucze są zamknięte (po wcześniejszym podaniu) gdzieś w pamięci ?procesora? - to byś musiał sprawdzić, bo nie pamiętam.

Pamięć mikrokontrolera, tak.

Trezor chyba nie ma w pełni szyfrowanej transmisji, ale nawet jakby miał, to nie ma to znaczenia ; Jeśli zrobisz sprzęt, który wygląda jak trezor i wgrasz do niego soft to przy pierwszym użyciu podajesz przecież seed, który jak mniemam jest źródłem entropii do ewentualnego szyfrowania transmisji. (można by jeszcze użyć do tego numeru seryjnego procesora, ale to trochę słaba entropia, bo można to dość szybko sprawdzić.)

Prawidłowe użycie portfela sprzętowego to wygenerowanie seed przy jego użyciu, a nie podanie gotowego. Używasz wtedy wbudowanego sprzętowego generatora liczb losowych/pseudolosowych.

Co do nadajnika, to nie jest potrzebny, bo przecież sam podłączasz trezora do sieci, aby rozgłosić transakcje. (Chyba, że używasz go offline tylko do podpisywania transakcji i kopiujesz tekst na komputer podłączony online, ale to trochę mało wygodne.)

Owszem, ale wciąż musisz jakoś wysłać dane na konkretny serwer pod swoją kontrolą.
Myślisz, że https://wallet.trezor.io/ wyśle wiadomość na jakiś nieznany serwer bo Trezor o to poprosi?

[KamilZ]

@pm7, Dzięki za mobilizacje do pogłębienia wiedzy

Ledger używa "secure element" - zupełnie inna filozofia niż Trezor.

Tak, masz racje.

Mają kontrolę nad tym co zawiera.

...W sensie bootloader. Co nie zmienia możliwości kupienia sobie niezaprogramowanego procesora i wgraniu swojego bootloadera (może być identyczny z oryginałem i wtedy też będzie działał identycznie, albo zmieniony i będzie np. autoryzował inne podpisy cyfrowe programu głównego).
Co ciekawe do niedawna istniała luka, która umożliwiała podmianę już nawet wgranego przez nich bootloadera. Nie wiem czy teraz też się tak da.

Ale wracając do sedna:

Prawidłowe użycie portfela sprzętowego to wygenerowanie seed przy jego użyciu, a nie podanie gotowego.

...Według mnie (będę się upierał ) nie ma w trezorze zaszytych żadnych kluczy prywatnych.
(Przeczytaj akapit "Why is the device memory not encrypted?" w https://blog.trezor.io/fixing-physical- ... 9b46bb4522 )

Możesz wygenerować seed lub możesz podać samemu (w bezpieczny sposób), ale to prawie jedno i to samo, bo albo trezor wyświetla ci seed, albo wyświetla ci bezpieczne fragmenty do jego wprowadzenia. Tak czy inaczej jakiś element (man in the middle) w urządzeniu może przejąć i zapamiętać tą transmisję.
(To nie są karty SIM, czy procesory kart płatniczych, gdzie masz zaszyty sekret na etapie produkcji.)

Dlatego tak ważne jest, aby urządzenie pochodziło ze sprawdzonej dystrybucji, a opakowanie było nienaruszone!, a jak już Trezora masz, to dobrze jest go spersonalizować i zabezpieczyć obudowę przed niezauważalnym otwarciem (np. lakierem do paznokci z brokatem, gdzie wzór jest unikatowy).

Podsumowując: musisz albo złożyć sobie trezora z samemu na podstawie planów satoshi -labs, z ogólnie dostępnych części i wgrać ich bootloader oraz program (rozwiązanie dla zdolnych paranoików, ale bardzo bezpieczne), albo zaufać, że to co przyszło w paczce zgadza się z tym co podają w schematach budowy urządzenia i jego oprogramowania.

... musisz jakoś wysłać dane na konkretny serwer pod swoją kontrolą. Myślisz, że https://wallet.trezor.io/ wyśle wiadomość na jakiś nieznany serwer bo Trezor o to poprosi?

...Trezor to urządzenie usb, więc ma pewne prawa w systemie. Fałszywy-Trezor może się przedstawić jako zwykły trezor, a za drugim podłączeniem (jak już spisze i zapamięta seedy) jako np. klawiatura i wpisać co mu się żywnie podoba w ułamku sekundy przed przestawieniem się znów na "Trezora" (to tylko jeden z możliwych wektorów ataku)
tldr: Nie musisz wcale prosić wallet.trezor.io o zgodę bo urządzenia usb mogą działać aktywnie.

(Jeszcze raz dzięki za wszystkie uwagi i kulturalną wymianę zdań.)

Dodano po 12 minutach 28 sekundach:
Swoją drogą nie byłem do końca świadomy, ze Ledger poszedł drogą zaszywania entropii w układach. Jest to potencjalnie bardzo niebezpieczne rozwiązanie, bo firma produkująca Ledger ma kontrolę nad kluczami zaszytymi w krzemie, więc również nad kluczami wygenerowanymi za ich pomocą! W dodatku z tego co mówisz mają zamknięty soft!? Trochę kicha moim zdaniem, albo czegoś nie rozumiem...

[ikswodnal]

Moje wnioski. Dyskusja stała się specjalistyczna, dostępna dla ? 5% informatyków(?), w tym 15% dobrze zorientowanych informatyków w kryptowalutach, 10 promili naszego społeczeństwa (?).
W tym stanie rzeczy utwierdziłem się w przekonaniu, że różne sprzętowe wynalazki nie dla zwykłych, nowych "adopterów" kryptowalut. Pozostaje portfel papierowy!
Drugi wniosek. Coraz bardziej specjalistyczna dyskusja, bez uproszczeń, nie sprzyja upowszechnianiu kryptowalut w takim tempie jak by się chciało. Dodać do tego spekulujących i mamy przyczyny tak wielkich wahań wartości.