Ledeger Nano S - kiedy wpisywać seed?

Początkujący
Posty: 7
Rejestracja: 17 listopada 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledeger Nano S - kiedy wpisywać seed?

Postautor: Prixo » sobota, 23 maja 2020, 16:44

Cześć,

Chciałbym dopytać o bezpieczeństwo podczas wypłaty środków z Ledger Nano S.

Poczytałem trochę, pooglądałem kilka tutoriali i mam pytanie:

-> Założmy, że posiadam BTC na ledgerz`e i chcę go wypłacić na numer portfela BitBay. Z tego co oglądałem, podczas wypłąty nie następuje autoryzacja SEED`em, a jedyni PINEM podczas podłączania urządzenia do komputera.
Czy dobrze rozumiem, że tak naprawdę na wypadek zgubienia portfela, środki zabezpieczone są tylko PINEM? Osoba znajdująca podpina Ledger (załóżmy, że zna PIN) i tak po prostu wypłaca środki?
A SEED potrzebny jest jedynie do "odtworzenia" urządzenia? Bardziej bezpieczne wydawałoby się każdorazowe potwierdzenie wypłaty środków również SEEDEM.

Być może coś źle interpretuję / nie trafiłem na poradnik, który to wyjaśnia.

Z góry dziękuję za wyjaśnienie,

P.S. - Czy generalnie polecacie aplikację Ledger LIVE w kwestiach bezpieczeństwa? I czy powinienem używać jej offline/online? (Bez online pewnie nie zaktualizują się środki po transakcji?)

Pozdrawiam,
 ! Wiadomość z: rav3n_pl
Uprasza się o inie uprawianie klikbajtów w tematach. Poprawiłem.

Weteran
Awatar użytkownika
Posty: 3829
Rejestracja: 14 marca 2011
Reputacja: 895
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledeger Nano S - Pytanie

Postautor: maky » sobota, 23 maja 2020, 20:16

Prixo pisze: sobota, 23 maja 2020, 16:44Czy dobrze rozumiem, że tak naprawdę na wypadek zgubienia portfela, środki zabezpieczone są tylko PINEM? Osoba znajdująca podpina Ledger (załóżmy, że zna PIN) i tak po prostu wypłaca środki?
Tak.
Prixo pisze: sobota, 23 maja 2020, 16:44Bardziej bezpieczne wydawałoby się każdorazowe potwierdzenie wypłaty środków również SEEDEM.
Wpisywanie 24 słów za każdym razem? Nie żartuj.
Prixo pisze: sobota, 23 maja 2020, 16:44P.S. - Czy generalnie polecacie aplikację Ledger LIVE w kwestiach bezpieczeństwa? I czy powinienem używać jej offline/online? (Bez online pewnie nie zaktualizują się środki po transakcji?)
Ledger daje ci maksymalne bezpieczeństwo. Reszta zależy od twojego ogarnięcia. Podasz gdzieś seed ponieważ phishingowa strona cię o to poprosi - leżysz. A nie zabezpieczy cię przed tym żaden Ledger.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.
Be the chan­ge you want to see in the wor­ld.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Początkujący
Posty: 7
Rejestracja: 17 listopada 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledeger Nano S - Pytanie

Postautor: Prixo » sobota, 23 maja 2020, 20:58

Dziękuję za odpowiedź. Jestem już bliżej zrozumienia tematu ;)

Pytanie jest takie, jako, że zabezpieczenie tylko pinem wydaje się dla laika jakim jestem mało bezpieczne. Czy jest możliwość ustawienia jakiegoś 2FA dla wypłat z portfela?

Czy w ogóle jest też szansa, że ktoś kto w jakiś sposób zdobędzie mój portfel złamie PIN jakimś narzędziem?

Takie wątpliwości przychodzą mi do głowy :roll:

P.s. hipotetycznie: psuje mi się ledger. Producent bankrutuje i nie ma możliwości kupna nowego ledger. Mam seed. Odzyskam środki? ;)

Początkujący
Posty: 1474
Rejestracja: 23 grudnia 2018
Reputacja: 377
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledeger Nano S - Pytanie

Postautor: adiqq » sobota, 23 maja 2020, 21:16

tak, tak samo jak komuś podasz seeda (np. pishing), to za chwilę ten ktoś może przejąć twoje środi.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13496
Rejestracja: 16 kwietnia 2012
Reputacja: 2166
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Ledeger Nano S - Pytanie

Postautor: rav3n_pl » sobota, 23 maja 2020, 21:58

@Prixo NIGDY ale to NIGDY i NIGDZIE nie wpisujesz swojego seeda.
Masz kopię na kartce i TYLKO w przypadku aktualizacji firmware i/lub konieczności resetu portfela wprowadzasz go NA URZĄDZENIU
Jeżeli JAKAKOLWIEK strona lub aplikacja chce wpisania seeda - zamykaj i kasuj.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.19.0.1
YT: Rafał prostuje Bitcoina, PDFy: https://bit.ly/rafal-prezentacje

Weteran
Awatar użytkownika
Posty: 7864
Rejestracja: 1 marca 2015
Reputacja: 1004
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: WLKP/Dolny Śl./Lubus

Ledeger Nano S - kiedy wpisywać seed?

Postautor: adam1226 » sobota, 23 maja 2020, 23:20

@Prixo jest blokada bo kilku blednych probach wpisania pinu
:arrow: [Binance]- Giełda altcoinów
[Algory.io] - Agregator newsów i Skaner tradingowy

Początkujący
Posty: 7
Rejestracja: 17 listopada 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledeger Nano S - kiedy wpisywać seed?

Postautor: Prixo » sobota, 23 maja 2020, 23:55

Dziękuję za odpowiedzi :-) to wszystko z seed i nie udostępnianiem go jest jak najbardziej jasne.

Czy możecie odnieść się też to 4pytań?:

1. Czy jest możliwość ustawienia jakiegoś 2FA dla wypłat z portfela?

2. Czy w ogóle jest też szansa, że ktoś kto w jakiś sposób zdobędzie mój portfel złamie PIN jakimś narzędziem?

3. hipotetycznie: psuje mi się ledger. Producent bankrutuje i nie ma możliwości kupna nowego ledger. Mam seed. Odzyskam środki? ;) (z grubsza w jaki sposób).

4. Używacie Ledger Live Online czy probujecie używać go z komouterem w trybie offline. (Czytalem ze dla Ledger to bez znaczenia, bo posiada zabezpieczenia, ale wiecie jak jest ;) )
Z góry dziękuję:-)
P.s. pytam bo właśnie przyszedł mój ledger i podczas pierwszych konfiguracji nachodzą mnie takie pytania

Pozdrawiam ;)

Początkujący
Posty: 73
Rejestracja: 26 listopada 2013
Reputacja: 18
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledeger Nano S - kiedy wpisywać seed?

Postautor: sodom2000 » niedziela, 24 maja 2020, 00:17

Prixo pisze: sobota, 23 maja 2020, 23:552. Czy w ogóle jest też szansa, że ktoś kto w jakiś sposób zdobędzie mój portfel złamie PIN jakimś narzędziem?

Z tego co pamietam po trzech wpisanych zlych pinach ,ledger sie resetuje do ustawien fabrycznych ,wiec po tych trzeh nieudanych probach zlodziej musi miec seeda.
Prixo pisze: sobota, 23 maja 2020, 23:553. hipotetycznie: psuje mi się ledger. Producent bankrutuje i nie ma możliwości kupna nowego ledger. Mam seed. Odzyskam środki? (z grubsza w jaki sposób).

kupujesz obojetnie jaki ledger ,resetujesz do ustawien fabrycznych ,wpisujesz seeda i masz srodki.Czyli teoretycznie musialy by zniknac wszystkie ledgery z ziemi ,zebys nie mogl wpisac swojego seeda;)
Prixo pisze: sobota, 23 maja 2020, 23:554. Używacie Ledger Live Online czy probujecie używać go z komouterem w trybie offline. (Czytalem ze dla Ledger to bez znaczenia, bo posiada zabezpieczenia, ale wiecie jak jest )

Nie ma znaczenia bo klucze prywatne masz na ledgerze,czyli nawet jakbys mial wirusa czy trojana ,haker musi miec fizycznie twojeg ledgera zeby ukrasc ci te srodki ,no chyba ze w czasie kopiowania adresu podmieni ci adres i ty potwierdzisz ta tranzakcje na ledgerze,dlatego tez ledger zawsze pokazuje ci adres na jaki chcesz wyslac i p upewnieniu sie ze jest wlasciwy ,zatwierdzasz tranzakcje na legerze.
Niech mnie ktos poprawi ,jesli w czyms sie myle.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13496
Rejestracja: 16 kwietnia 2012
Reputacja: 2166
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Ledeger Nano S - kiedy wpisywać seed?

Postautor: rav3n_pl » niedziela, 24 maja 2020, 00:48

1. Nie, jedyna opcja to konta multisig
2. Tak
3. RTFM
4. LL tylko online
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.19.0.1
YT: Rafał prostuje Bitcoina, PDFy: https://bit.ly/rafal-prezentacje

Początkujący
Posty: 7
Rejestracja: 17 listopada 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledeger Nano S - kiedy wpisywać seed?

Postautor: Prixo » niedziela, 24 maja 2020, 08:11

Dziękuję bardzo za wszystkie odpowiedzi:-)

Podsumowując: konfiguruje urządzenie i pilnuje żeby klucz i ledger nie wpadły w niepowołane ręce.

Powodzenia !

Weteran
Awatar użytkownika
Posty: 3829
Rejestracja: 14 marca 2011
Reputacja: 895
Reputacja postu: 
0
Napiwki za post: 0 BTC

Ledeger Nano S - kiedy wpisywać seed?

Postautor: maky » niedziela, 24 maja 2020, 09:14

Prixo pisze: sobota, 23 maja 2020, 20:58P.s. hipotetycznie: psuje mi się ledger. Producent bankrutuje i nie ma możliwości kupna nowego ledger. Mam seed. Odzyskam środki?


Odzyskasz środki. Jeśli masz seed. Tworzenie adresów z seeda jest znormalizowane i stosowane przez producentów portfeli sprzętowych jak i softwareowych.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.
Be the chan­ge you want to see in the wor­ld.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Początkujący
Awatar użytkownika
Posty: 275
Rejestracja: 30 stycznia 2020
Reputacja: 114
Reputacja postu: 
1
Napiwki za post: 0 BTC

Ledeger Nano S - kiedy wpisywać seed?

Postautor: ttbit » niedziela, 24 maja 2020, 09:45

Prixo pisze: sobota, 23 maja 2020, 20:58Pytanie jest takie, jako, że zabezpieczenie tylko pinem wydaje się dla laika jakim jestem mało bezpieczne. Czy jest możliwość ustawienia jakiegoś 2FA dla wypłat z portfela?


A to Ledger nie obsługuje dodatkowego hasła do seeda jak Trezor? To jest zdaje się zdefiniowane w protokole BIP39, który Ledger też obsługuje?
Jak to działa: Mamy 24 słowa seeda, a przy każdym logowaniu podajemy PIN i dodatkowo - hasło. Każde "hasło" to jest portfel. Jak podasz złe hasło to się portfel otworzy ale będzie na nim 0.00 środków. Przy podaniu prawidłowego hasła otwiera się dobry portfel z kasą. Można mieć w ten sposób nieskończoną ilość portfeli, np. jeden z małą ilością środków (proste hasło, portfel do poświęcenia w przypadku $5 wrench attack) a drugi z większą (skomplikowane hasło).
Tutaj opis jak działa dodatkowe passphrase i nieskończona ilość ukrytych walletów w Trezor: https://wiki.trezor.io/Passphrase

Wróć do „Portfele bitcoin”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość