Hardware wallet

[kopija]

Citiraj:

Autor Psycho

da je 30ak dolara rekao bi kul poklon, pa cak i 50 dolara po steelwalletu. ali 100dolara, ma bjezi

@kopija bit ce ovo sta ti kazes

Nemoraš čak ni radit enkripciju klasičnu, već Psycho-enkripciju.
Recimo da si rođen 1978: samo rotiraš poziciju prve i devete riječi seedphrase-a.
Voila, enkripcija u domaćoj radinosti.
Možeš isprintati taj "enkriptirani" seedphrase i objaviti ga na lokalnoj oglasnoj ploći ako hoćeš ili ga fino uokvirit i poklonit nekom da ga objesi na zid u dnevnoj sobi.

[Psycho]

Citiraj:

Autor kopija

Nemoraš čak ni radit enkripciju klasičnu, već Psycho-enkripciju.
Recimo da si rođen 1978: samo rotiraš poziciju prve i devete riječi seedphrase-a.
Voila, enkripcija u domaćoj radinosti.
Možeš isprintati taj "enkriptirani" seedphrase i objaviti ga na lokalnoj oglasnoj ploći ako hoćeš ili ga fino uokvirit i poklonit nekom da ga objesi na zid u dnevnoj sobi.

dao si mi sad jako fora ideju

pogotovo sto je XXX skocio lijepo od kad sam djeci uzeo coineve
ako nsita drugo, bit ce za polovan auto kad navrse 18 god

[kopija]

Citiraj:

Autor Psycho

dao si mi sad jako fora ideju

pogotovo sto je XXX skocio lijepo od kad sam djeci uzeo coineve
ako nsita drugo, bit ce za polovan auto kad navrse 18 god

Ma jok, starci su weak link, odnosno weak hands, bit će panic sell scenario čim padne 10%. Bolje ti hodl-aj pa im daj kad navrše 18.

[Psycho]

Citiraj:

Autor kopija

Ma jok, starci su weak link, odnosno weak hands, bit će panic sell scenario čim padne 10%. Bolje ti hodl-aj pa im daj kad navrše 18.

U tome je stvar, upravo u ovom okretanju seed wordova lijepo imaju rijeci, ali bez pravog redoslijeda nista.

A pravi redoslijed ce ostati kod mene u cloudu i paper verziji. Roditelji ionako nemaju pojma sta je crypto, kao da pricam o alkemiji

ali treba sprijeciti paper handse za sell

[Night]

Iz Trezora je radi lošeg dizajna (ne koristi secure čip nego ključ drži u mikrokontroleru) moguće izvući private key metodom power glitchinga. Što znači ako vam netko ukrade Trezor, ili ima pristup njemu na par minuta, to je kao da vam je ukrao i sve u njemu.

https://medium.com/@Zero404Cool/trez...s-761eeab03ff8

[lit]

Citiraj:

Autor Night

Iz Trezora je radi lošeg dizajna (ne koristi secure čip nego ključ drži u mikrokontroleru) moguće izvući private key metodom power glitchinga. Što znači ako vam netko ukrade Trezor, ili ima pristup njemu na par minuta, to je kao da vam je ukrao i sve u njemu.

https://medium.com/@Zero404Cool/trez...s-761eeab03ff8

Iako je tekst iz 2017.godine koliko vidim i dalje je isti problem na Trezoru: https://medium.com/@Zero404Cool/tear...t-a92923a5b6ce

S druge strane ono što nisam skužio da li je problem u premalih 12 riječi passphrase? ako je, da li je onda rješenje napraviti 24 ili više riječi?

Btw, drago mi je što si našao taj tekst, jer to je to zašto nam treba svima informiranje, zato veliko hvala na ovome!

[Night]

Citiraj:

Autor lit

Iako je tekst iz 2017.godine koliko vidim i dalje je isti problem na Trezoru: https://medium.com/@Zero404Cool/tear...t-a92923a5b6ce

S druge strane ono što nisam skužio da li je problem u premalih 12 riječi passphrase? ako je, da li je onda rješenje napraviti 24 ili više riječi?

Btw, drago mi je što si našao taj tekst, jer to je to zašto nam treba svima informiranje, zato veliko hvala na ovome!

Problem je u tome što Trezor za smještaj privatnog ključa koristi EEPROM memoriju u mikrokontroleru. Mikrokontroleri u pravilu imaju "read protect" funkciju kojom se zaštite da ne bi mogao bilo tko pročitati sadržaj ROMa i EEPROMa pomoću programatora i klonirati komercijalni uređaj ili doći do podataka do kojih ne bi trebao.

Međutim neki mikrokontroleri imaju slabost koja se iskoristi tako da se manipulira naponom i dovede kontroler na rub normalnog funkcioniranja i tada je moguće pročitati sadržaj memorije koja po dizajnu ne bi smjela biti čitljiva.
Pravilno dizajnirani uređaji koriste "secure element" odnosno čip kojem je sigurnost glavni prioritet, obično imaju fizičku zaštitu od brušenja čipa i dodatne mjere kojima se onemogućava čitanje sadržaja. Nešto kao čip u bankovnoj kartici ili tokenu. Trezor to ne koristi nego se oslanja na mikrokontroler generalne namjene i tu nastaje problem.


Još malo svježih detalja o izvlačenju tajni iz Trezora pomoću voltage-glitching metode :
https://hackaday.com/2021/02/04/hack...from-a-trezor/


Jednostavno sa hardverom koji koristi ne može biti siguran, odnosno radi se o fundamentalno pogrešnom dizajnu za takav uređaj.

[hrvojezg00]

Bok svima. Imam Trezor wallet na kojem drzim bitcoin, te namjeravam prebacivati na njega i eth recimo nakon svakih mj dana mine-anja. Sad sam išao isprobati trade eth u btc unutar trezora, samo fee je vrlo mali (5-6 usd), no kada napravim konverziju, na cca 0.3 btc u eth i obratno izgubim oko 400 usd. Je li to normalno? Šta ne bi trebala vrijednost crypta trade-ana unutar trezora imati istu vrijednost?

[VandaL.pr!]

I mene isto zanima,

Doduše kodmene je Ledger Wallet, minam ETH na njega i prošli put sam išao prebaciti cca 150€ vrijednosti ETH u BTC i prilikom konverzije tražilo mi je potvrdu da se slažem da će uzeti 0.002xxx ETH (cca 4€) za fee što mi je ok ali kad se konverzija obavila uzeto mi je 0.0003xxx BTC (15ak €).

Gdje onda konvertirati najbezbolnije?

[coconut]

Kod traženja najpovoljnijeg moraš voditi računa da li se još naplaćuje i transfer crypta sa wallet X na wallet Y

[Night]

Sve promjene se događaju na blockchainu, a ne u uređaju za čuvanje ključa (Trezor ili Ledger). Ti uređaji služe samo za sigurno čuvanje ključa za pristup računu koji se nalazi na blockchainu, tako da ne postoji nešto kao offline razmjena valuta iz jedne u drugu, svaka promjena se mora provesti u blockhainu. I onda tu idu naknade.