Wpis z mikrobloga

@Tiab jako kolczyki, czy do czego?

@Tiab: nie warto bo ma zamknięty kod, nie wiadomo co ten portfel robi. Obecnie portfele warte polecenia to bitbox02 i trezor one lub jeden z tych sześciu ale na pewno nie ledger. https://walletscrutiny.com/?verdict=allPassed&platform=hardware&page=1

@plaisant: Co Ty wygadujesz? Portfel to portfel ma wykonywać swoje zdanie. Niby co hakier miałby zrobić z ledgerem? Włamać się i ukraść seedy? Trezor spoko też mam ale on jest zrobiony z gównolitu i jedna ręką można go połamać.

@grzegor9: nie haker tylko ta cała firma jest niepewna. Może już gromadzą klucze użytkowników. Portfel zamknięto-źródłowy to zło. Za to trezor jest otwarto-źródłowy. Dobrze poznany hardware i software, wiadomo jak działa i wiadomo że nie ma tam zaszytego jakiegoś kawałka kodu który by wysyłał twój seed lub twoje klucze gdziekolwiek.

@grzegor9: zobacz np bitbox02 jak się zabezpiecza przed umieszczeniem złośliwego kodu wprost w chipie tak jak to ma miejsce w lewych trezorach

BitBox02 wykorzystuje swój bezpieczny chip do sprawdzania autentyczności za każdym razem, gdy jest podłączony do BitBoxApp.

SC zawiera podpisany certyfikat i tajną parę kluczy załadowane podczas instalacji fabrycznej, których osoba atakująca nie zna:

MCU i bezpieczny układ scalony są ze sobą sparowane podczas instalacji fabrycznej i nie można ichPokaż całość