Wpis z mikrobloga

@nicspecjalnego: no i co z tego że passphrase jest zapisane na papierze skoro twój klucz prywatny jest na twoim guwno telefonie albo gorzej na laptopie z windowsem

@nicspecjalnego: ledger potrafi podpisać transakcję. I sam obsługuje mechanizm reszty.

@nicspecjalnego: jak masz seed na kartce to zeby wykonac operacje musisz go wpisac do jakiegos urzadzenia i podpisac transakcje. Jezeli to Twoj telefon albo komputer to wlasnie zaryzykowales jego utrate bo to nie sa bezpieczne udzadzenia.

Natomiast w Ledgerze co wychodzi z urzadzenia na komputer / telefon to podpis dla tylko jednej konkretnej transakcji jak ktos Ci to ukradnie to najwyzej wysle Twoja transakcje zamiast Ciebie.

@nicspecjalnego:
Mysle ze dla Ciebie (tez i mnie) ledger jest tak samo bezpieczny jak papier.
Jak ktos niepowolany uzyska dostep to bedzie mial trzy proby zeby wpisac PIN a jak sie pomyli 4 to urzadzenie sie resetuje.
Moze CIA albo jakis inny potezny haker umie wyciagnac seed z urzadzenia ale podejrzewam ze dopoki nie masz na nim miliarda dolarow to nikt sie nie bedzie w to bawil. Ba jak stanieszPokaż całość

@nicspecjalnego:
Obecnie istnieje dużo malware'u na PC, które zwija kasę jak tylko zobaczy jakieś seedy lub klucze na komputerze (dysk, pamięć operacyjna, whatever), więc jak chcesz używać seeda, to upewnij się, że kiedy przeprowadzasz transakcje, to maszyna, na której generujesz klucze jest "świeża", np. Live Ubuntu po USB na raspberry pi powinno wystarczyć.

Jeśli chodzi o krycie seedów, są 2 popularne opcje dla btc:
1. jeśli seed ma 24 słowa, to sobie możesz rozbić na 2 części, więc złodziej nie znajdzie, bo 12 słów jest nadal nie do zgadnięcia.
2. dodanie hasła do seeda, np. https://trezor.io/learn/a/passphrases-and-hidden-wallets . Dodatkowo, możesz zostawić jakieś środki na którymś z adresów bez hasła - jak ktoś się pokusi, to masz pewność, że ktoś go widział Twojego seeda i tylko hasło CięPokaż całość

@nicspecjalnego: seed z trezora to dobry seed a ledger nie polecam, ledger jest zamknięty, Bóg jeden wie co ten portfel robi.

Rozumiem. Czyli papierowy jest najbezpieczniejszy do momentu wypłaty.

@nicspecjalnego: Podstawa to bezpiecznie wygenerowany seed. Potem możesz zapodać xpub (klucz publiczny) do np mycelium wallet i bez obaw wpłacać na te adresy z mycelium. Czyli mycelium poznaje tylko twoje adresy. Do seeda i kluczy priv nie ma dostępu bo zapodałeś tylko xpub (ypub, zpub).
Najważniejsze że seed z trezora został wygenerowany na hardware i software open source. Dużo ludzi śledzi kodPokaż całość

@nicspecjalnego: na ledgerze?

@nicspecjalnego: skąd wiesz że masz dostęp do tych środków skoro nigdy nie użyłeś klucza priv kek

@nicspecjalnego: jeśli ufasz że ten generator jest ok to ok. Ja nie ufam takim generatorom.

Wolałbym wygenerować seed z najpopularniejszego portfela electrum i potem używać xpub gdzieś..., oczywiście wygenerować seed w tak bezpiecznym środowisku żeby mieć pewność że nic nie wypłynęło czyli nowy system na nowym windows nigdy nie podpinanym do neta na nowym dysku lub tails z electrum juz zawartym lub jakiś linux i dorzucić do niego zweryfikowane electrum.Pokaż całość