Krótki filmik o bezpieczeństwie seeda generowanego przez portfele sprzętowe. Tak jak twierdziłem wcześniej - portfele sprzętowe typu Trezor/Ledger są doskonałym kompromisem między bezpieczeństwem, a wygodą. Przy stosowaniu teoretycznie bezpieczniejszych rozwiązań (Glacier Protocol, różne eksperymenty z portfelami multisig) może się okazać, że największym zagrożeniem dla naszych środków jesteśmy my sami i nasze błędy.
@CzulyTomasz: imho niewiele zmieniają, pozostaje 1. kwestia przechowywania portfeli, telefon zaszyfrowany, laptop zaszyfrowany jest bezużyteczny dla złodzieja, trezor da się okraść w kilka minut, mając dostęp fizyczny
2. kwestia przechowywania seeda, taka sama jak przy innych rodzajach portfeli
3. jedynie mitygują problem włamu do systemu, ale powiedzmy sobie szczerze jak ktoś nie umie się zabezpieczyć przed włamem to krypto nie jest dla niego
@plaisant: to miałoby sens gdybyś musiał go wbić przed odblokowaniem trezora żeby mógł wygenerować właściwy seed i otworzyć właściwy portfel, po co ma to robić do podpisania tx
@plaisant: nic nie pomieszałem, passphrase to część menomonika i standardu BIP 39, jeżeli go nie ustawisz to jest puste ale i tak jest, jak go nie wbijesz podczas startu to trezor wygeneruje seed z pustym passphrase i nie dostaniesz się do swojego walleta tylko do innego bez twoich środków,
jeżeli pyta przy podpisywaniu to nie wiem po co, chyba tylko za zmyłki, bo klucze ma już w pamięci
@cypherpunkbtc: tak, zgadza się, jeśli passphrase ustawiasz później to środki oczywiście trzeba przelac na nowy account z passphrase. Jeśli ktoś sie do niego dobierze to zobaczy puste konto. Niektórzy nawet zostawiaja trochę BTC na podpuchę. Jest możliwość stworzenia chyba dowolnej liczby account z passphrase i można też zrobić konto podpuchę gdzie po wpisaniu odpowiedniego passphrase jest jakaś tam pozostawiona ilość sat a na innym jest to co hodlujesz. Passphrase można ustawić
@javelin: atak fizyczny na trezora jest znany, koszt chyba $100 zeby pin złamać, ale jak ustawisz passphrase mocne, to nic to nie da, tym bardziej że się zorientujesz że Ci trezora wcięło wcześniej czy później i środki wytransferujesz
Cały wykop #!$%@?... Wyborcy Tuska z wykopu, uśmiechnięci, tolerancyjni fajnopolacy, ryją bekę z zamachu na premiera obcego kraju bo jest prawicowcem xD
https://www.youtube.com/watch?v=cONG2ZNjJ0c
#kryptowaluty #bitcoin
źródło: comment_1633957650YGJXLCj7Tz72EIg3WCWFPA.jpg
Pobierz1. kwestia przechowywania portfeli, telefon zaszyfrowany, laptop zaszyfrowany jest bezużyteczny dla złodzieja,
trezor da się okraść w kilka minut, mając dostęp fizyczny
2. kwestia przechowywania seeda, taka sama jak przy innych rodzajach portfeli
3. jedynie mitygują problem włamu do systemu, ale powiedzmy sobie szczerze jak ktoś nie umie się zabezpieczyć przed włamem to krypto nie jest dla niego
@babynek
źródło: comment_1633974689Z0xcg4FVTDplF3OyChmlx2.jpg
Pobierz@cypherpunkbtc: jeśli ustawisz hasło passphrase to nie można go złamać
jeżeli pyta przy podpisywaniu to nie wiem po co, chyba tylko za zmyłki, bo klucze ma już w pamięci
tak, czy inaczej
@plaisant: A user may decide to protect their mnemonic with a passphrase. If a passphrase is not present, an empty string "" is used instead.
Passphrase można ustawić
@plaisant: myślałem że passphrase się nie zapisuje, poza tym nie obnoś się tak z wiedzą na wypoku, licho nie śpi