Ledger Nano S bezpieczeństwo

[Kutalisk]

Moim zdaniem najbardziej praktycznym sposobem realizacji tego są różne passphrase nad tym samym mnemonic seed. Wtedy masz wciąż jeden portfel sprzętowy + backup. Jednocześnie masz dowolną liczbę zupełnie niezwiązanych portfeli.

Wystarczy, że passphrase różnią się na przkład postfiksem (możesz doklejać numerek czy coś).

Nie bardzo zrozumiałem...
Ja myślałem nad rozdzieleniem tych środków/adresów na dwóch różnych seed'ach.
W przypadku kompromitacji jednego, środki na 2gim są bezpieczne.
Jak wygląda wtedy obsługa tego z poziomu ledger live?
Może dla wygody 2 osobne ledgery, żeby seed'y były spokojnie schowany w innych lokalizacji i nie było potrzeby wklepywania go?

[qertoip]

Ja myślałem nad rozdzieleniem tych środków/adresów na dwóch różnych seed'ach.

Dwa portfele sprzętowe są okay do czego innego - na przykład jeśli potrzebujesz cold i warm storage. Czyli jednego używasz rzadko a drugiego często.

Natomiast tu mówimy o segregacji środków ze względu na pochodzenie. Ponieważ źródeł pochodzenia z czasem będzie wiele, tworzenie oddzielnych seedów jest zupełnie niepraktyczne (i ryzykowne bo ich nie upilnujemy). Natomiast (symbolicznie) różny passphrase całkowicie izoluje te portfele bez wprowadzania dodatkowych ryzyk i z minimalną niewygodą. Schemat numerowania passphrase - jedyny delikatny element tutaj - trzeba zapisać - on nie musi być tajny i powinien być super prosty (na przykład zwykłe dodawanie numerków).

[rav3n_pl]

@Kutalisk seed powinien być spisywany gdziekolwiek minimalną ilość razy.
Użycie 2 seedów naprzemiennie z jednym urządzeniem to proszenie się o kłopoty.
To już ZDECYDOWANIE lepiej kilka passphrase do jednego seeda. Jedno urządzenie, jeden seed, niezależne portfele (grupy adresów) na różnych passphrase.

[Kutalisk]

ok poszukałem i widzę jak ustawić passphrase: https://support.ledger.com/hc/en-us/art ... e-security

1. co bardziej polecacie? na jednym ledgerze opcje z passphrase czy może lepiej 2gie urządzenie?
2. jak obsługiwać 2 ledgery na 1 komputerze z ledger live? za każdym razem reset konta czy wystarczy inne hasło wklepac?

[amneziahaze]

IMHO największym zagrożeniem Ledger Live jest to, że firma może znać salda użytkowników i powiązać je z IP a nawet adresem wysyłki Ledgera.

A czym to może skutkować?

[maky]

A czym to może skutkować?
Jaka jest gwarancja bezpieczeństwa Electrum z obsługą hardware?

To zależy od salda. Im wyższe saldo tym wymyślniejsze tortury.

[mecenas]

To już ZDECYDOWANIE lepiej kilka passphrase do jednego seeda.

Jak myślicie, jak długie powinny być te hasła?
Czy traktować to bardziej jako 25-te proste słowo, czy kombinować ze złożonością takiego passphrase?

Dodano po 2 godzinach 19 minutach 27 sekundach:
Kolejne pytanie:
Jeśli już generujemy seeda z poziomu ledgera (nie talii kart) to może sensowniej (bezpieczniej) jest wygenerować sobie seeda na komputerze offline za pomocą tego narzędzia: https://iancoleman.io/bip39/
Upraszczając: Który generator jest sensowniejszy, wbudowany w ledgera, czy komputer off_line?

[rav3n_pl]

Ledger ma TRNG więc powinno być ok.
Nie wiem jakiej entropii używa tool - pe
wnie js z przeglądarki... Niby ok jak offline/live cd ale...
Ja jednak ufam zdarzeniom fizycznym
Seed z talii i zainicjować nim Ledgera/Trezora.
Bruteforce na passphrase jest nierealne, wygenerowanie master keya z seeda trwa około sekundy...
https://github.com/bitcoin/bips/blob/ma ... ic_to_seed
"To create a binary seed from the mnemonic, we use the PBKDF2 function with a mnemonic sentence (in UTF-8 NFKD) used as the password and the string "mnemonic" + passphrase (again in UTF-8 NFKD) used as the salt. The iteration count is set to 2048 and HMAC-SHA512 is used as the pseudo-random function. The length of the derived key is 512 bits (= 64 bytes)."