Nowy TREZOR T w przedsprzedaży
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
Nowy TREZOR T w przedsprzedaży
Postautor: benq » wtorek, 1 stycznia 2019, 21:37
Jeśli masz drobną kasę w krypto, zrób paper wallet i tyle.
Jak masz większą i chcesz wygody, to głupotą byłoby oszczędzać parę stów kosztem bezpieczeństwa.
Wiem, firmware można wgrać na nowo.
Ale nie po to kupujesz portfel sprzętowy, żeby z tyłu głowy zastanawiać się czy może jednak coś jest nie halo.
benq
- Dyskutant
- Posty: 241
- Rejestracja: 11 kwietnia 2013
- Reputacja: 11
Nowy TREZOR T w przedsprzedaży
Postautor: andrew9 » środa, 2 stycznia 2019, 11:17
Tu nie chodzi o oszczędność tylko łatwość zakupu. Jeśli to nie jest pewny sprzedawca, to na pewno nie będę ryzykować.
andrew9
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Nowy TREZOR T w przedsprzedaży
Postautor: qertoip » środa, 2 stycznia 2019, 11:32
andrew9 pisze: ↑ wtorek, 1 stycznia 2019, 21:01 Tak, nie planowałem kupować przez pośrednika. Chociaż teraz zastanawiam się nad tym miejscem: https://bitcoin-outlet.pl Korzystał ktoś może?
Nigdy, nigdy nie kupuj portfeli sprzętowych z drugiej ręki, nawet z najbardziej renomowanych źródeł.
Zmodyfikowany Trezor jest identyczny z oryginalnym. Będzie Ci działał 100% normalnie.
Aż załadujesz większą kwotą - wtedy kasa zniknie.
Zaufanie do konkretnego sklepu czy sieci sprzedaży nie ma tu żadnego znaczenia.
Cały supply chain jest dłuższy i nie wiesz ilu było pośredników i losowych pracowników po drodze.
Dodano po 13 minutach 35 sekundach:
Nie, żadnych paper walletów nie róbcie. To są bardzo stare zalecenia z 2011 - 2012.
Mam na myśli klasyczne paper wallety jak to https://bitcoinpaperwallet.com/
Natomiast ręczne zapisanie mnemonic seed na kartce jest OK jako forma backupu (ale tego nie określa się mianem paper wallet).
Tu jest wyjaśnione dlaczego: https://en.bitcoin.it/wiki/Paper_wallet
W dużym skrócie:
* drukowanie wycieka klucze prywatne (chyba że ktoś ma igłówkę sprzed 20 lat)
* fatalny UX przy próbie wydania (części) środków łatwo prowadzi do utraty reszty lub wycieku oryginalnego klucza prywatnego
* klucz prywatny jest generowany w JavaScript
* address reuse
qertoip
- Dyskutant
- Posty: 241
- Rejestracja: 11 kwietnia 2013
- Reputacja: 11
Nowy TREZOR T w przedsprzedaży
Postautor: andrew9 » środa, 2 stycznia 2019, 12:17
Co do papierowych - czy robienie tego na niepodłączonym do internetu komputerze (jak jest zalecane), świeżym systemie itp. nie eliminuje tego ryzyka?
andrew9
- Początkujący
- Posty: 80
- Rejestracja: 10 grudnia 2018
- Reputacja: 104
Nowy TREZOR T w przedsprzedaży
Postautor: Marszałek » środa, 2 stycznia 2019, 12:39
Marszałek
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Nowy TREZOR T w przedsprzedaży
Postautor: Bit-els » środa, 2 stycznia 2019, 12:59
Bit-els
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Nowy TREZOR T w przedsprzedaży
Postautor: qertoip » środa, 2 stycznia 2019, 13:12
Oczywiście, że da się podrobić. Nie istnieje mechanizm sprawdzania integralności sprzętowej.
Dodano po 12 minutach 18 sekundach:
W jaki sposób generowanie paper walleta na komputere offline zabezpiecza Cię przed:
* ściągnięciem podstawionego JavaScriptu na komputerze online (jeszcze przed całą operacją)
* wyciekiem klucza prywatnego do drukarki - to jest ficzer drukarki a nie komputera
* zgubieniem reszty gdy chcesz z paper walleta przelać część środków na giełdę (owszem input transakcji wydaje całe środki ale reszta nie wraca magicznie na paper wallet - trzeba o to zadbać ręcznie!! ludzie zapominają; fatalny UX prowadzi w praktyce do utraty reszty)
* address reuse (każde doładowanie portfela pójdzie na ten sam adres jednoznacznie linkując Twoje transakcje)
* słabym generatorem liczb losowych typowym dla implementacji JavaScript
Podsumowując, nie ma związku i nie zabezpiecza.
qertoip
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Nowy TREZOR T w przedsprzedaży
Postautor: Bit-els » środa, 2 stycznia 2019, 15:04
ściągnięciem podstawionego JavaScriptu na komputerze online (jeszcze przed całą operacją)
-program sciągam z githuba, linkowany z oficjalnej strony np bitcoin.org czy dash.org
wyciekiem klucza prywatnego do drukarki - to jest ficzer drukarki a nie komputera
- osobny zestaw komputer ofline i drukarka
zgubieniem reszty gdy chcesz z paper walleta przelać część środków na giełdę (owszem input transakcji wydaje całe środki ale reszta nie wraca magicznie na paper wallet - trzeba o to zadbać ręcznie!! ludzie zapominają; fatalny UX prowadzi w praktyce do utraty reszty)
-sweepuję kwotę z paper walleta do mobilnego np, resztę, którą nie potrzebuję na kolejny adres papierowy. Teoretycznie jest zagrożenie, ale mówimy tu o normalnej sytuacji- mobilny portfel na tel czystym, nie używanym do dziwnych operacji w necie. Środki z reszty będą w tel tylko do pierwszego potwierdzenia, a reszta- no to jest ryzyko, ale obchodząc się ze sprzętem i netem w sposób zwyczajny nigdy nie miałem problemów.
address reuse (każde doładowanie portfela pójdzie na ten sam adres jednoznacznie linkując Twoje transakcje)
-dany adres papierowy używam tylko raz
słabym generatorem liczb losowych typowym dla implementacji JavaScript
-czy wstępne ruchy myszką nie są tym samym co rzucenie monetą kilkaset razy?
Bit-els
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Nowy TREZOR T w przedsprzedaży
Postautor: qertoip » czwartek, 3 stycznia 2019, 08:28
PS
1) Twój klucz prywatny wciąż będzie zapisany w drukarce. Drukowanie prvkey jest inherentnie złe.
2) Sweep klucza prywatnego najczęściej robi się przez QR-code: to też jest problem bo każde zrobione zdjęcie ma tendencję do bycia (choćby tymczasowym) plikiem na urządzeniu mobilnym. Ciężko jest zagwarantować żeby zdjęcie-prv-key nie pozostało gołe na smartphonie.
3) Ruszanie myszką jest słabym źródłem entropii (tak, dużo słabszym niż moneta czy kostka). Ale nie do tego piję z "JavaScript". Sam język jest bardzo sloppy i odradzany do zastosowań krypograficznych. Klucze prywatne wygnerowane programem w JS są potencjalnie gorszej jakości. W ogóle ciężko jest zrobić dobry CSRNG a jeszcze trudniej w JavaScript.
"nigdy nie miałem problemów" - świetnie i gratuluję, jesteś bardzo doświadczonym użytkownikiem, dlatego tym ważniejsze by polecać narzędzia bezpieczne dla mniej zaawansowanych
qertoip
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Nowy TREZOR T w przedsprzedaży
Postautor: Bit-els » czwartek, 3 stycznia 2019, 08:40
Bit-els
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Nowy TREZOR T w przedsprzedaży
Postautor: qertoip » czwartek, 3 stycznia 2019, 09:28
To zależy od drukarki.
Bardzo często współczesne drukarki mają pamięć trwałą i każde zlecenie wydruku jest tam zapisywane (potencjalnie na lata). https://www.macworld.com/article/326979 ... posal.html
Co do resetu samego komputera offline: też jest ryzyko że prvkey został zapisany na dysku. Na przykład w pliku wymiany (swap), w plikach tymczasowych (/tmp) czy w cache przeglądarki. Ale to akurat można łatwo obejść uruchamiając np. z Tails i/lub szyfrowaniem dysku (FDE).
Nie do końca bo wciąż możesz mieć privacy leak. Niestety stare klucze też trzeba chronić lub niszczyć.
100% to nigdy nie ma
Dla ogromnej większości osób tylko portfel sprzętowy.
Dla zaawansowanych opcjonalnie komputer offline software'owo służący za portfel sprzętowy. Air-gapped czyli niepodłączony do sieci lokalnej. Bez drukowania i bez paper walleta.
W obu przypadkach z ręcznym (ręką własną) zapisywaniem HDW seeda na kartce na powierzchni która się nie odgniata (!) lub idealnie z użyciem cryptosteel.
qertoip
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Nowy TREZOR T w przedsprzedaży
Postautor: Bit-els » czwartek, 3 stycznia 2019, 11:38
Z seedem do sprzętowego portfela, czy w ogóle z seedem jest problem poprawności generowania privów z seeda.
Tak zwane ścieżki bip, np bip44
Trzeba by uczulać, ale to strasznie komplikuje sprawę, zwłaszcza dla ludzi z ulicy.
Bo tych ścieżek jest całe mnóstwo, teoretycznie jeśli ktoś załaduje trezora i zapomni na 10 lat, a po tym czasie okaże się, że urządzenie padło, firma została zamknięta, to odtworzenie portfela z seeda na stronach tego typu
https://iancoleman.io/bip39/
może być b.utrudnione, jeśli ścieżka bip będzie inna
Czyli jednak paper wallet generowany na zestawie offline jest prosty i bezpieczny.
Dowolna ilość kopii
Możliwość szyfrowania (bip38)
Rozłożenie środków na wiele adresów na papierze i skanowanie, sweepowanie, do mobilnego sukcesywnie
Bit-els
- Dyskutant
- Posty: 241
- Rejestracja: 11 kwietnia 2013
- Reputacja: 11
Nowy TREZOR T w przedsprzedaży
Postautor: andrew9 » czwartek, 3 stycznia 2019, 12:04
Kupuję Trezor T, zeby nie mieć problemów i kupuję bezpośrednio od producenta. Drogie to, ale jeśli moje właśne przewidywania w tym roku odnosnie kryptowalut się sprawdzą, to.. zwróci się wielokrotnie
andrew9
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Nowy TREZOR T w przedsprzedaży
Postautor: qertoip » czwartek, 3 stycznia 2019, 12:46
qertoip
- Początkujący
- Posty: 320
- Rejestracja: 18 listopada 2017
- Reputacja: 106
Nowy TREZOR T w przedsprzedaży
Postautor: tomant » czwartek, 3 stycznia 2019, 14:10
Daj znać w tym wątku jaka cena ostatecznie z przesyłką wyjdzie i jak szybko przyślą. Podobnie jak ja to zrobiłem w wątku o keepkey'u: https://forum.bitcoin.pl/viewtopic.php? ... 9&start=60
Dodano po 4 minutach 11 sekundach:
Ceny kabelków i akcesoriów też mają "zaje...iste": https://shop.trezor.io/?offer_id=10&aff_id=1977. Jak kosić to na całego .
tomant
andrew9
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Nowy TREZOR T w przedsprzedaży
Postautor: Bit-els » środa, 9 stycznia 2019, 13:56
https://twitter.com/Trezor
https://trezor.io/
Bit-els
- Początkujący
- Posty: 366
- Rejestracja: 17 stycznia 2018
- Reputacja: 276
Nowy TREZOR T w przedsprzedaży
Postautor: Connemara » piątek, 25 stycznia 2019, 10:49
qertoip pisze: ↑ środa, 2 stycznia 2019, 11:32 andrew9 pisze: ↑ wtorek, 1 stycznia 2019, 21:01
Tak, nie planowałem kupować przez pośrednika. Chociaż teraz zastanawiam się nad tym miejscem: https://bitcoin-outlet.pl Korzystał ktoś może?
Nigdy, nigdy nie kupuj portfeli sprzętowych z drugiej ręki, nawet z najbardziej renomowanych źródeł.
Zmodyfikowany Trezor jest identyczny z oryginalnym. Będzie Ci działał 100% normalnie.
Przecież to jest oficjalny dystrybutor Trezora w PL.
Podany na ich stronie.
https://trezor.io/resellers/
A, sorry, nie zauważyłem - w podanym linku przez was jest domena .PL
Na stronie Trezora jest .EU
PS. ale z .eu przenosi i tak na https:// .pl
Connemara
- Weteran
- Posty: 2592
- Rejestracja: 26 września 2017
- Reputacja: 932
Nowy TREZOR T w przedsprzedaży
Postautor: KryptoBanita » piątek, 25 stycznia 2019, 12:13
Faktycznie największa różnica to kolorowy ekranik...
KryptoBanita
- Poprzednia
- 1
- 2
- 3
- 4
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).