Hardware wallet

[kopija]

Citiraj:

Autor Psycho

da je 30ak dolara rekao bi kul poklon, pa cak i 50 dolara po steelwalletu. ali 100dolara, ma bjezi

@kopija bit ce ovo sta ti kazes

Nemoraš čak ni radit enkripciju klasičnu, već Psycho-enkripciju.
Recimo da si rođen 1978: samo rotiraš poziciju prve i devete riječi seedphrase-a.
Voila, enkripcija u domaćoj radinosti.
Možeš isprintati taj "enkriptirani" seedphrase i objaviti ga na lokalnoj oglasnoj ploći ako hoćeš ili ga fino uokvirit i poklonit nekom da ga objesi na zid u dnevnoj sobi.

[Psycho]

Citiraj:

Autor kopija

Nemoraš čak ni radit enkripciju klasičnu, već Psycho-enkripciju.
Recimo da si rođen 1978: samo rotiraš poziciju prve i devete riječi seedphrase-a.
Voila, enkripcija u domaćoj radinosti.
Možeš isprintati taj "enkriptirani" seedphrase i objaviti ga na lokalnoj oglasnoj ploći ako hoćeš ili ga fino uokvirit i poklonit nekom da ga objesi na zid u dnevnoj sobi.

dao si mi sad jako fora ideju

pogotovo sto je XXX skocio lijepo od kad sam djeci uzeo coineve
ako nsita drugo, bit ce za polovan auto kad navrse 18 god

[kopija]

Citiraj:

Autor Psycho

dao si mi sad jako fora ideju

pogotovo sto je XXX skocio lijepo od kad sam djeci uzeo coineve
ako nsita drugo, bit ce za polovan auto kad navrse 18 god

Ma jok, starci su weak link, odnosno weak hands, bit će panic sell scenario čim padne 10%. Bolje ti hodl-aj pa im daj kad navrše 18.

[Psycho]

Citiraj:

Autor kopija

Ma jok, starci su weak link, odnosno weak hands, bit će panic sell scenario čim padne 10%. Bolje ti hodl-aj pa im daj kad navrše 18.

U tome je stvar, upravo u ovom okretanju seed wordova lijepo imaju rijeci, ali bez pravog redoslijeda nista.

A pravi redoslijed ce ostati kod mene u cloudu i paper verziji. Roditelji ionako nemaju pojma sta je crypto, kao da pricam o alkemiji

ali treba sprijeciti paper handse za sell

[Night]

Iz Trezora je radi lošeg dizajna (ne koristi secure čip nego ključ drži u mikrokontroleru) moguće izvući private key metodom power glitchinga. Što znači ako vam netko ukrade Trezor, ili ima pristup njemu na par minuta, to je kao da vam je ukrao i sve u njemu.

https://medium.com/@Zero404Cool/trez...s-761eeab03ff8

[lit]

Citiraj:

Autor Night

Iz Trezora je radi lošeg dizajna (ne koristi secure čip nego ključ drži u mikrokontroleru) moguće izvući private key metodom power glitchinga. Što znači ako vam netko ukrade Trezor, ili ima pristup njemu na par minuta, to je kao da vam je ukrao i sve u njemu.

https://medium.com/@Zero404Cool/trez...s-761eeab03ff8

Iako je tekst iz 2017.godine koliko vidim i dalje je isti problem na Trezoru: https://medium.com/@Zero404Cool/tear...t-a92923a5b6ce

S druge strane ono što nisam skužio da li je problem u premalih 12 riječi passphrase? ako je, da li je onda rješenje napraviti 24 ili više riječi?

Btw, drago mi je što si našao taj tekst, jer to je to zašto nam treba svima informiranje, zato veliko hvala na ovome!

[Night]

Citiraj:

Autor lit

Iako je tekst iz 2017.godine koliko vidim i dalje je isti problem na Trezoru: https://medium.com/@Zero404Cool/tear...t-a92923a5b6ce

S druge strane ono što nisam skužio da li je problem u premalih 12 riječi passphrase? ako je, da li je onda rješenje napraviti 24 ili više riječi?

Btw, drago mi je što si našao taj tekst, jer to je to zašto nam treba svima informiranje, zato veliko hvala na ovome!

Problem je u tome što Trezor za smještaj privatnog ključa koristi EEPROM memoriju u mikrokontroleru. Mikrokontroleri u pravilu imaju "read protect" funkciju kojom se zaštite da ne bi mogao bilo tko pročitati sadržaj ROMa i EEPROMa pomoću programatora i klonirati komercijalni uređaj ili doći do podataka do kojih ne bi trebao.

Međutim neki mikrokontroleri imaju slabost koja se iskoristi tako da se manipulira naponom i dovede kontroler na rub normalnog funkcioniranja i tada je moguće pročitati sadržaj memorije koja po dizajnu ne bi smjela biti čitljiva.
Pravilno dizajnirani uređaji koriste "secure element" odnosno čip kojem je sigurnost glavni prioritet, obično imaju fizičku zaštitu od brušenja čipa i dodatne mjere kojima se onemogućava čitanje sadržaja. Nešto kao čip u bankovnoj kartici ili tokenu. Trezor to ne koristi nego se oslanja na mikrokontroler generalne namjene i tu nastaje problem.


Još malo svježih detalja o izvlačenju tajni iz Trezora pomoću voltage-glitching metode :
https://hackaday.com/2021/02/04/hack...from-a-trezor/


Jednostavno sa hardverom koji koristi ne može biti siguran, odnosno radi se o fundamentalno pogrešnom dizajnu za takav uređaj.

[hrvojezg00]

Bok svima. Imam Trezor wallet na kojem drzim bitcoin, te namjeravam prebacivati na njega i eth recimo nakon svakih mj dana mine-anja. Sad sam išao isprobati trade eth u btc unutar trezora, samo fee je vrlo mali (5-6 usd), no kada napravim konverziju, na cca 0.3 btc u eth i obratno izgubim oko 400 usd. Je li to normalno? Šta ne bi trebala vrijednost crypta trade-ana unutar trezora imati istu vrijednost?

[VandaL.pr!]

I mene isto zanima,

Doduše kodmene je Ledger Wallet, minam ETH na njega i prošli put sam išao prebaciti cca 150€ vrijednosti ETH u BTC i prilikom konverzije tražilo mi je potvrdu da se slažem da će uzeti 0.002xxx ETH (cca 4€) za fee što mi je ok ali kad se konverzija obavila uzeto mi je 0.0003xxx BTC (15ak €).

Gdje onda konvertirati najbezbolnije?

[coconut]

Kod traženja najpovoljnijeg moraš voditi računa da li se još naplaćuje i transfer crypta sa wallet X na wallet Y

[Night]

Sve promjene se događaju na blockchainu, a ne u uređaju za čuvanje ključa (Trezor ili Ledger). Ti uređaji služe samo za sigurno čuvanje ključa za pristup računu koji se nalazi na blockchainu, tako da ne postoji nešto kao offline razmjena valuta iz jedne u drugu, svaka promjena se mora provesti u blockhainu. I onda tu idu naknade.

[Srdan]

Postoji li još neki razlog za kupovinu Ledgera kod nas u gotovini naspram službene stranice i ostavljanja osobnih podataka tamo osim mogućnosti phishinga (otvorim mail samo za to) kakav je bio pred par mjeseci? Mogu li kako kasnije uređaj i račune na njemu povezati sa mnom?

[dakky]

Pa ako se ne desi još koji hakerski napad, onda ne mogu.

Ni prvi put ne bi mogli da im nisu provalili bazu kupaca. A kod registracije, najmanji je problem email, puno veći je što moraš ostaviti i adresu i broj telefona radi dostave. A kad ta baza padne, padaju i ti podaci.

Tako da... mislim da su se opekli jedanput i da im se to više neće dogoditi, ali, znaj ti.

Hoću reći - kod nas mozes ledger kupiti npr u Linksu... ako kupis putem webshopa, opet tvoji podaci ostaju u nekoj bazi kupaca, i ako Linksu provale tu bazu, opet ce se tebe moci povezati sa kupnjom Ledgera. Samo sto hakerima Links nije toliko zanimljiv koliko je bas direktno Ledger.

[Srdan]

Da, zato i jesam uzeo Nano S za gotovinu u Linksu koji bi sada prebacio za backup jer uz Exchange aplikaciju ne podrzava ni 3 coina u nekim kombinacijama. Nano X je na webu s popustom 711, a kod nas 1000.
Ali da li mogu doci do iceg vise od toga da je neki Srdan koj zivi na toj i toj adresi kupio Nano X?
Koliko vidim iz Francuske su, dakle EU pa po GDPR-u imam pravo zahtijevati i brisanje svojih podataka iz baze?

[dakky]

Mozes ti traziti i brisanje, ali nakon sto jednom baza procuri, bog te vise nece izbrisat s interneta i da nisu iz FR opet bi se mogao pozvati na GDPR. Ali kazem, kad je jednom vani, gotovo je.

A sto se tice ovog drugog, ne, samo baza kupaca je procurila. Osim imena prezimena, adrese, telefona, emaila... nemaju nista drugo u bazi... eventualno sifra od registracije u nekom hashu, ali to je stvarno nebitno.

Koliko mi je poznato, secure element u samom Ledgeru radi 24 random rijeci i ni sam ledger nema bazu koji ledger ce imati koje rijeci odnosno seed. Tako da po pitanju sigurnosti, tu i nema sto iscuriti ili ukrasti.

[Srdan]

Ma narucio. Za 3 tjedna kad stigne cu ih trazit brisanje iz baze. U k i sve ako bas u ta 3 tjedna bude novi leak.

[Libertus]

Koja je uopće prednost hardware walleta? Čini mi se sigurnije generirati svoj privatekey i novčanik, spremiti na sigurno i to je to.