Nemoraš čak ni radit enkripciju klasičnu, već Psycho-enkripciju.
Recimo da si rođen 1978: samo rotiraš poziciju prve i devete riječi seedphrase-a.
Voila, enkripcija u domaćoj radinosti.
Možeš isprintati taj "enkriptirani" seedphrase i objaviti ga na lokalnoj oglasnoj ploći ako hoćeš ili ga fino uokvirit i poklonit nekom da ga objesi na zid u dnevnoj sobi.

dao si mi sad jako fora ideju :) :goodnite:

pogotovo sto je XXX skocio lijepo od kad sam djeci uzeo coineve :)
ako nsita drugo, bit ce za polovan auto kad navrse 18 god

Ma jok, starci su weak link, odnosno weak hands, bit će panic sell scenario čim padne 10%. Bolje ti hodl-aj pa im daj kad navrše 18.

U tome je stvar, upravo u ovom okretanju seed wordova lijepo imaju rijeci, ali bez pravog redoslijeda nista. :chears:

A pravi redoslijed ce ostati kod mene u cloudu i paper verziji. Roditelji ionako nemaju pojma sta je crypto, kao da pricam o alkemiji :stoopid:

ali treba sprijeciti paper handse za sell :D

Iz Trezora je radi lošeg dizajna (ne koristi secure čip nego ključ drži u mikrokontroleru) moguće izvući private key metodom power glitchinga. Što znači ako vam netko ukrade Trezor, ili ima pristup njemu na par minuta, to je kao da vam je ukrao i sve u njemu.

https://medium.com/@Zero404Cool/trez...s-761eeab03ff8

Iako je tekst iz 2017.godine koliko vidim i dalje je isti problem na Trezoru: https://medium.com/@Zero404Cool/tear...t-a92923a5b6ce

S druge strane ono što nisam skužio da li je problem u premalih 12 riječi passphrase? ako je, da li je onda rješenje napraviti 24 ili više riječi?

Btw, drago mi je što si našao taj tekst, jer to je to zašto nam treba svima informiranje, zato veliko hvala na ovome!

Problem je u tome što Trezor za smještaj privatnog ključa koristi EEPROM memoriju u mikrokontroleru. Mikrokontroleri u pravilu imaju "read protect" funkciju kojom se zaštite da ne bi mogao bilo tko pročitati sadržaj ROMa i EEPROMa pomoću programatora i klonirati komercijalni uređaj ili doći do podataka do kojih ne bi trebao.

Međutim neki mikrokontroleri imaju slabost koja se iskoristi tako da se manipulira naponom i dovede kontroler na rub normalnog funkcioniranja i tada je moguće pročitati sadržaj memorije koja po dizajnu ne bi smjela biti čitljiva.
Pravilno dizajnirani uređaji koriste "secure element" odnosno čip kojem je sigurnost glavni prioritet, obično imaju fizičku zaštitu od brušenja čipa i dodatne mjere kojima se onemogućava čitanje sadržaja. Nešto kao čip u bankovnoj kartici ili tokenu. Trezor to ne koristi nego se oslanja na mikrokontroler generalne namjene i tu nastaje problem.


Još malo svježih detalja o izvlačenju tajni iz Trezora pomoću voltage-glitching metode :
https://hackaday.com/2021/02/04/hack...from-a-trezor/


Jednostavno sa hardverom koji koristi ne može biti siguran, odnosno radi se o fundamentalno pogrešnom dizajnu za takav uređaj.

Bok svima. Imam Trezor wallet na kojem drzim bitcoin, te namjeravam prebacivati na njega i eth recimo nakon svakih mj dana mine-anja. Sad sam išao isprobati trade eth u btc unutar trezora, samo fee je vrlo mali (5-6 usd), no kada napravim konverziju, na cca 0.3 btc u eth i obratno izgubim oko 400 usd. Je li to normalno? Šta ne bi trebala vrijednost crypta trade-ana unutar trezora imati istu vrijednost?

I mene isto zanima,

Doduše kodmene je Ledger Wallet, minam ETH na njega i prošli put sam išao prebaciti cca 150€ vrijednosti ETH u BTC i prilikom konverzije tražilo mi je potvrdu da se slažem da će uzeti 0.002xxx ETH (cca 4€) za fee što mi je ok ali kad se konverzija obavila uzeto mi je 0.0003xxx BTC (15ak €).

Gdje onda konvertirati najbezbolnije?

Kod traženja najpovoljnijeg moraš voditi računa da li se još naplaćuje i transfer crypta sa wallet X na wallet Y

Sve promjene se događaju na blockchainu, a ne u uređaju za čuvanje ključa (Trezor ili Ledger). Ti uređaji služe samo za sigurno čuvanje ključa za pristup računu koji se nalazi na blockchainu, tako da ne postoji nešto kao offline razmjena valuta iz jedne u drugu, svaka promjena se mora provesti u blockhainu. I onda tu idu naknade.

Postoji li još neki razlog za kupovinu Ledgera kod nas u gotovini naspram službene stranice i ostavljanja osobnih podataka tamo osim mogućnosti phishinga (otvorim mail samo za to) kakav je bio pred par mjeseci? Mogu li kako kasnije uređaj i račune na njemu povezati sa mnom?

Pa ako se ne desi još koji hakerski napad, onda ne mogu.

Ni prvi put ne bi mogli da im nisu provalili bazu kupaca. A kod registracije, najmanji je problem email, puno veći je što moraš ostaviti i adresu i broj telefona radi dostave. A kad ta baza padne, padaju i ti podaci.

Tako da... mislim da su se opekli jedanput i da im se to više neće dogoditi, ali, znaj ti.

Hoću reći - kod nas mozes ledger kupiti npr u Linksu... ako kupis putem webshopa, opet tvoji podaci ostaju u nekoj bazi kupaca, i ako Linksu provale tu bazu, opet ce se tebe moci povezati sa kupnjom Ledgera. Samo sto hakerima Links nije toliko zanimljiv koliko je bas direktno Ledger.

Da, zato i jesam uzeo Nano S za gotovinu u Linksu koji bi sada prebacio za backup jer uz Exchange aplikaciju ne podrzava ni 3 coina u nekim kombinacijama. Nano X je na webu s popustom 711, a kod nas 1000.
Ali da li mogu doci do iceg vise od toga da je neki Srdan koj zivi na toj i toj adresi kupio Nano X?
Koliko vidim iz Francuske su, dakle EU pa po GDPR-u imam pravo zahtijevati i brisanje svojih podataka iz baze?

Mozes ti traziti i brisanje, ali nakon sto jednom baza procuri, bog te vise nece izbrisat s interneta :) i da nisu iz FR opet bi se mogao pozvati na GDPR. Ali kazem, kad je jednom vani, gotovo je.

A sto se tice ovog drugog, ne, samo baza kupaca je procurila. Osim imena prezimena, adrese, telefona, emaila... nemaju nista drugo u bazi... eventualno sifra od registracije u nekom hashu, ali to je stvarno nebitno.

Koliko mi je poznato, secure element u samom Ledgeru radi 24 random rijeci i ni sam ledger nema bazu koji ledger ce imati koje rijeci odnosno seed. Tako da po pitanju sigurnosti, tu i nema sto iscuriti ili ukrasti.

Ma narucio. Za 3 tjedna kad stigne cu ih trazit brisanje iz baze. U k i sve ako bas u ta 3 tjedna bude novi leak.

Koja je uopće prednost hardware walleta? Čini mi se sigurnije generirati svoj privatekey i novčanik, spremiti na sigurno i to je to.

Imaš 2FA potpisivanje, ne možeš povući lovu s walleta bez provjere i potvrde na samom walletu.

Da li mogu povezati Ledger s Metamaskom i kupovati coine kojih nema na Ledger Liveu poput Safemoona i Tixla? To znači da se istovremeno mogu koristiti i Ledger Liveom i Metamaskom te na jednom i na drugom vidjeti isto stanje recimo BTC računa?
Da li mi se tako degradira sigurnost koji imam koristeći samo Ledger Live?

Safemoon je coin na binance smart chainu, dakle treba ti privatni kljuc od adrese na BSC-u, a to ce ti biti tvoj seed kojeg imas zapisanog na papiru kad si radio ledger.

Znaci teoretski, mogao bi dodati seed u metamask i imati pristup ethereum mrezi i BSC mrezi preko ledgerovog seeda, ali time ledger gubi svrhu kao sto i sam kazes. Poanta ledgera je da je seed u njemu i nigdje drugdje, eventualno na papiru u sefu u banci kao backup, a ne u nekoj online aplikaciji.

Ne mogu ovako spojiti? Nigdje ne upisujem seed.
https://docs.binance.org/smart-chain/wallet/ledger.html

Ili za dodatnu sigurnost za te lijeve stvari i wallete koristiti private key od standardnog 24w seed-a, a za sluzbenu aplikaciju onaj koji se dobije s dodatnim passphraseom?

Pripazite što vam poštar donosi! :D

https://www.bleepingcomputer.com/new...ryptocurrency/

Znači da i ja mogu očekivati paketić jer sam na popisu. A baš su kreativni... Koliko su oni sigurni da će ljudi nasjesti pa da idu raditi toliki projekt, nije to mala stvar. Napraviti fake device, zapakirati tvornički, shippati tko zna u koje dijelove svijeta,...

Lol znaci samo odlemim ovaj njihov usb drive i dobijem funkcionalni ledger (((((:

Pitanje...
Prebacio bi NANO (XNO) s Binanca na Ledger, za što aplikacija kaže da mi treba Nault.cc, odnosno 3rd party app.
Prebacio sam malu količinu NANOa i sve radi ok, svaku transakciju je potrebno potvrditi Ledgerom.
Ono što mene zanima je, zašto u Ledger Live appu ne vidim NANO amount, nego se moram logirat na Nault.cc?

Pa sam si sebi odgovorio - zato jer Ledger live nema podršku za NANO. Isto kao što nema ni za FTM (fantom), HNT (helium) i još brdo drugih coina.

Bit će kad bude kako bi rekli. A do tad koristi 3rd party appove. Ono što je bitno je da Ledger nikad ni jednom appu (Nault ili Metamask i sl.) ne daje pristup seedu, znači u tom pogledu si sigurniji nego imati seed u txt fajlu na Desktopu :)

E, fala! Bitno mi je samo da znam da je Nano tamo siguran, jer, šta ako cikne stranica...

Novi hardverski wallet Tillitis, poseban po tome šta je potpuno open source:

Mullvad creates a hardware company

https://www.tillitis.se/

Na koji način se Nano S Plus može koristiti s Android telefonom? Samo s Ledger Live aplikacijom ili podržava i neke druge wallete tipa Math, Trust, Coinbase...?

Drugo pitanje, za točno što je 24 word seed. Pošto sam Ledger sadrži više novčanika u sebi (ETH, BTC, ...) nije mi baš jasno kako jedna 24 word seed vraća pristup svim novčanicima koji svaki posebno ima svoj neki seed. Ako netko zna pa da malo objasni.

Pozdrav, uzo sam si ledger nano s plus i nemogu vechain kljuceve staviti nego me linka njihiva stranica na sync2 gdje bi kao trebao wallet napraviti i to povezati sa ledgerom. A sync2 stranica napise odmah da se nebi trebalo koristiti kao every day wallet , da je za developere bla bla. Tak da me malo strah . Jel ima netko da ga koristi?