Ledger Nano S bezpieczeństwo
- Początkujący
- Posty: 2
- Rejestracja: 6 listopada 2018
- Reputacja: 0
Ledger Nano S bezpieczeństwo
Postautor: damsi1 » wtorek, 6 listopada 2018, 18:10
Potrzebuję pomocy, a raczej wyjaśnienia kwestii bezpieczeństwa portfela Ledger Nano S i aplikacji Ledger Live.
Od jakiegoś czasu inwestuję w krypto i zakupiłem ledgera, bo chyba wszyscy uważają go za najbezpieczniejszy sposób trzymania walut jednak cały czas frapuje mnie kilka kwestii:
1. Jak dobrze rozumiem, poprzez aplikację Ledger Live generujemy własny adres portfela Bitcoin. Jest to nasz prywatny adres, niezależny od żadnej giełdy. Jak natomiast wygląda niezależność od aplikacji w której ten adres portfela wygenerujemy czyli firmy Ledger? Nie ma żadnej możliwości żeby ktoś ten mój portfel przejął? Np. hackując serwery firmy Ledger?
2. Przelewanie kryptowalut z giełdy na własny, prywatny portfel. Proszę o potwierdzenie czy dobrze to robię: Tworzymy adres portfela w aplikacji Ledger Live klikając RECEIVE-> Wpisujemy ten adres na giełdzie Bitbay przy pozycji WYPŁATA. I to tyle? Po potwierdzeniu wszystkiego, jak w aplikacji Ledger Live zobaczymy, że stan wygenerowanego portfela się powiększył możemy spać spokojnie i zapomnieć o tym na najbliższy rok jeżeli chcemy trzymać długoterminowo? Adres portfela na który sobie to przelaliśmy gdzieś zapisać dla bezpieczeństwa?
3. NAJWAŻNIEJSZE. Kwestia zagubienia lub uszkodzenia fizycznego nośnika w postaci portfela Ledger Nano S została fajnie rozwiązana za pomocą wprowadzenia 24 słów, dzięki którym możemy odtworzyć swój portfel nawet na innym urządzeniu. I tu najmocniej mnie zdziwił fakt, że tych 24 słów które wszyscy potwierdzają że są najważniejszą kwestią zabezpieczenia... NIE WYBIERAMY SAMI. Jak to jest w ogóle możliwe? Przy pierwszym uruchomieniu Ledgera Nano S byłem przekonany, że sam wpiszę 24 słowa które będą moim zabezpieczeniem, natomiast dostałem 24 słowa z góry narzucone. Na jakiej zasadzie one są dobierane? Jaką mam mieć pewność że osoby pracujące przy produkcji Ledgerów nie znają tych słów, albo że ktoś inny po zakupie Ledgera nie dostał tego samego zestawu 24 słów? Przecież to tak jakby bank PKO z góry ustalał nam hasło do konta bankowego. Nawet gorzej bo w przypadku konta bankowego mamy oprócz hasła jeszcze login i zawsze można zgłosić nieautoryzowany przelew, reklamację czy cokolwiek, a tu w razie utraty walut jesteśmy w czarnej d*. Reasumując: Znając 24 słowa klucze możemy mieć dostęp do czyjegoś portfela Bitcoin. Natomiast tych 24 słów nie możemy wybrać sobie sami i musimy wierzyć że nikt inny ich wcześniej nie poznał. Np. kurier który sobie otworzył paczkę przed dostarczeniem, pracownik firmy Ledger, czy zwykły błąd przy produkcji - generowanie tego samego zestawu słów na więcej niż jednym urządzeniu.
Prawdopodobnie to ja nie rozumiem jakiejś kwestii technicznej, więc proszę o wyrozumiałość. Po prostu będę spał spokojniej jak mi to ktoś w jakiś sensowny sposób wyjaśni
damsi1
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Ledger Nano S bezpieczeństwo
Postautor: rav3n_pl » wtorek, 6 listopada 2018, 23:50
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Orator
- Posty: 812
- Rejestracja: 17 października 2018
- Reputacja: 935
- Lokalizacja: 대한민국
Ledger Nano S bezpieczeństwo
Postautor: Kutalisk » piątek, 14 grudnia 2018, 23:02
rav3n_pl pisze:Zacznij od tego: https://steemit.com/bitcoin/@rav3npl/ra ... n-mnemonik powinno Ci pomóc.
Niestety to nie jest przystępny sposób (przynajmniej dla mnie). Miałem problem ze zrozumieniem sporej części tekstu :/Mam nadzieję, że udało mi się w przystępny sposób opisać powstawanie i rolę mnemoników w portfelach. Jeżeli czegoś brakuje, proszę o komentarz
Słabo mi idzie szukanie jakiegoś bardziej "łopatologicznego" wyjaśnienia tej kwestii, może ktoś podlinkuje?
Wiem, że to pewnie oczywiste ale jakie jest prawdopodobieństwo wylosowania takiego samego zestawu 24 słów?
1:x^24 ? (gdzie x = liczba słów w słowniku)
Kutalisk
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Ledger Nano S bezpieczeństwo
Postautor: Bit-els » piątek, 14 grudnia 2018, 23:07
Bit-els
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
Ledger Nano S bezpieczeństwo
Postautor: benq » sobota, 15 grudnia 2018, 10:04
Co to jest SEED i dlaczego jest taki bezpieczny?
Dodano po 1 minucie 38 sekundach:
O i jeszcze tu było to samo pytanie:
https://forum.bitcoin.pl/viewtopic.php? ... ji#p530097
benq
- Orator
- Posty: 812
- Rejestracja: 17 października 2018
- Reputacja: 935
- Lokalizacja: 대한민국
Ledger Nano S bezpieczeństwo
Postautor: Kutalisk » niedziela, 16 grudnia 2018, 00:24
Kutalisk
- Moderator
- Posty: 4285
- Rejestracja: 4 marca 2017
- Reputacja: 4285
- Lokalizacja: pomorskie
Ledger Nano S bezpieczeństwo
Postautor: kozaki_wiesi » niedziela, 16 grudnia 2018, 16:37
Benq, w linkowanym materiale jest:
Tymczasem mając zakres 2048 wyrazów oraz ciąg wyrazów o długość 12 słów oznacza, że liczba możliwych kombinacji wynosi 2048^12 - daje nam to liczbę z 43 zerami na końcu (a więc ponad septylion możliwych kombinacji)
Czy w powyższym wyniku (2048^12) jest uwzględniona kolejność wyrazów, która jest ściśle określona czy tylko czyste 12 z 2048?
S.J. Lec
kozaki_wiesi
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Ledger Nano S bezpieczeństwo
Postautor: Bit-els » niedziela, 16 grudnia 2018, 17:06
Bit-els
- Początkujący
- Posty: 1
- Rejestracja: 9 marca 2019
- Reputacja: 1
Ledger Nano S bezpieczeństwo
Postautor: arek676 » sobota, 9 marca 2019, 16:24
Zdaję sobie jednak sprawę, że nie każdy ma czas, by przygotowywać tego typu pendrive. {Portfel pokroju Ledger warto rozważyć jeżeli rzadko obracasz kryptowalutami i służą Ci bardziej jako inwestycja długoterminowa. Wtedy wystarczy je wgrać na urządzenie i po prostu czekać.
A co do bezpieczeństwa to faktem jest, ze zarówno Ledger jak i zwykły pendrive w przypadku gdy nie jest zbyt często używany to oferuje ten sam, wysoki poziom bezpieczeństwa. Zdecydowanie łatwiej jest chronić urządzenie, które leży gdzieś schowane niż portfel zainstalowany na komputerze ze stałym dostępem do inernetu.
arek676
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Ledger Nano S bezpieczeństwo
Postautor: Bit-els » sobota, 9 marca 2019, 17:59
Przenoszenie może odbywać się za pomocą kodów qr nawet, ale to paranoid level.
Bit-els
- Początkujący
- Posty: 16
- Rejestracja: 28 stycznia 2019
- Reputacja: 5
Ledger Nano S bezpieczeństwo
Postautor: Kyniu » czwartek, 28 marca 2019, 19:12
Kyniu
- Początkujący
- Posty: 94
- Rejestracja: 25 lutego 2018
- Reputacja: 32
Ledger Nano S bezpieczeństwo
Postautor: Kedyw » czwartek, 28 marca 2019, 19:26
Kedyw
- Początkujący
- Posty: 16
- Rejestracja: 28 stycznia 2019
- Reputacja: 5
Ledger Nano S bezpieczeństwo
Postautor: Kyniu » czwartek, 28 marca 2019, 20:11
Kyniu
- Weteran
- Posty: 8157
- Rejestracja: 1 marca 2015
- Reputacja: 1069
- Lokalizacja: WLKP/Dolny Śl./Lubus
Ledger Nano S bezpieczeństwo
Postautor: adam1226 » sobota, 30 marca 2019, 09:26
[Algory.io] - Agregator newsów i Skaner tradingowy
adam1226
- Orator
- Posty: 812
- Rejestracja: 17 października 2018
- Reputacja: 935
- Lokalizacja: 대한민국
Ledger Nano S bezpieczeństwo
Postautor: Kutalisk » sobota, 30 listopada 2019, 23:08
Przykład:
Mam adres BTC, na który przelewałem coiny z giełdy gdzie przeszedłem weryfikację z dokumentami.
Na tym samym ledgerze w aplikacji ledger live (ten sam komputer) wygenerowałem 2gi adres BTC, na który wpłacałem tylko środki zakupione w bitomacie.
Czy jest możliwość powiązania tych dwóch adresów ze mną? (pomijam paranoid level: expert tzn. kamery przy bitomacie itd.).
Kutalisk
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Ledger Nano S bezpieczeństwo
Postautor: rav3n_pl » niedziela, 1 grudnia 2019, 18:35
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Ledger Nano S bezpieczeństwo
Postautor: qertoip » niedziela, 1 grudnia 2019, 19:28
Tak jak pisze @rav3n_pl powiązanie będzie dopiero jak wydasz te środki razem. Niestety to w praktyce jest bardzo prawdopodobne / prawie nieuchronne przy normalnym używaniu! Teoretycznie można ręcznie mikro - decydować które środki wydajemy (coin control) ale prawie nikt tego nie robi, a nawet jak robi to się pomyli.
Twoja intuicja, że środki powinny być posegregowane ze względu na pochodzenie jest 100% słuszna.
Moim zdaniem najbardziej praktycznym sposobem realizacji tego są różne passphrase nad tym samym mnemonic seed. Wtedy masz wciąż jeden portfel sprzętowy + backup. Jednocześnie masz dowolną liczbę zupełnie niezwiązanych portfeli.
Wystarczy, że passphrase różnią się na przkład postfiksem (możesz doklejać numerek czy coś).
qertoip
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Ledger Nano S bezpieczeństwo
Postautor: Bit-els » niedziela, 1 grudnia 2019, 19:39
Oczywiscie znam wady i ograniczenia coinomi. Ale do mniejszych kwot idealny
Bit-els
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Ledger Nano S bezpieczeństwo
Postautor: maky » niedziela, 1 grudnia 2019, 20:00
Nie możesz być bardziej w błędzie. Masz dostęp do całego pendrivea czyli można wykraść twoje klucze prywatne. Ledger ma osobną jednostkę, w której przechowywane są klucze prywatne. Nie jesteś w stanie ich odczytać. Jedyne co możesz zrobić to przesłać do tej jednostki przygotowaną transakcję a ona ją z wykorzystaniem tych kluczy podpisze.
Dodano po 1 minucie 17 sekundach:
Oni tak piszą czy producent na swojej stronie?
Dodano po 2 minutach 36 sekundach:
Tak, w momencie kiedy dokonasz transakcji z wykorzystaniem środków (nawet ich części) z obu adresów jednocześnie. Tak działał mój program do ustalania walletów (teraz robią to już automatycznie strony blockchainowe).
Dodano po 2 minutach 34 sekundach:
Ledger Live to tylko nakładka na Ledgera. Wszystko odbywa się w Ledgerze. IMHO największym zagrożeniem Ledger Live jest to, że firma może znać salda użytkowników i powiązać je z IP a nawet adresem wysyłki Ledgera.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Ledger Nano S bezpieczeństwo
Postautor: qertoip » niedziela, 1 grudnia 2019, 20:01
Tak, to wykorzystuje mechanizm BIP32/BIP44 accounts, który w teorii jest idealny właśnie w tym zastosowaniu.
Niestety jest to dość wąsko wspierane, na przykład Electrum jest przeciwne implementacji tego. Zatem będzie problem z migracją bo po imporcie większość portfeli zobaczy tylko pierwsze konto. Szkoda, że accountsy nie są powszechniej implementowane.
qertoip
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).