портфейл за криптовалути ledger nano x

Ledger Nano X – Bluetooth портфейл за криптовалути

11 мнения за “Ledger Nano X – Bluetooth портфейл за криптовалути”

    1. Така е, Ledger Nano X определено прави нещата доста по-лесни. Особено ако човек използва iPhone.

  1. Няколко въпроса. Как точно се изписва тайната ни фраза за възстановяване от Ledger Nano X/S? На монитора на компютъра или на самото екранче на устройството? (ако е второто доста неудобно ми изглежда, особено ако ги преобразува в графични символи, а не конкретни думи…)
    Частните ключове могат ли да са достъпни поне за собствениците на устройството(тоест и тях да си ги запишем на хартиен носител примерно) или единственото, което имаме е тайната фраза, а частните ключове си остават кодирани в специалния чип в устройството?
    Има ли защитен начин да се принтират тайните фрази в домашни условия или е напълно компрометиращо това действие поради неяснота дали нямаме вирус на машината или в мрежата?
    Блутуут опцията на Ledger Nano X може ли да се изключва? Макар и за огромно удобство не е ли възможно това да е дупка в сигурността при сдвояване на други неоторизирани устройства?
    В Ledger Live акаунта ни пазят ли се създадените публични адреси? Може ли да го ползваме за проверка какви са ни наличностите, а само когато искаме да правим транзакции и да изпращаме от сметките тогава да ползваме хардуерния портфейл?

      • Тайната фраза за възстановяване се въвежда винаги само и единствено чрез бутоните върху самото устройство и съответно там се визуализира при първоначалното инициализиране на портфейла. Въвеждането на думите става буква по буква и е факт, че е малко бавно, но е сравнително лесно. Именно това обаче е най-сигурният начин, защото тайната фраза не може да се прихване от други устройства или програми. Ако въвеждахме фразата на компютъра, то всеки вирус или keylogger (софтуер, който следи и записва всяко натискане на клавиш от клавиатурата) изцяло би компрометирал защитата на хардуерния портфейл.

        Идеята на хардуерният портфейл е именно това – тайната фраза да е отделена от всякакви компютъри, телефони и други устройства, които по някакъв начин биха имали достъп до интернет. На теория бихме могли да използваме същата тайната фраза и на друг портфейл (например на мобилен телефон), но тогава също бихме загубили защитата от хардуерното устройство.

        Накратко – НИКОГА не въвеждайте тайната фраза на нещо, което е различно от самия хардуерен портфейл, както и никога не правете снимки на тайната фраза. Единствено я запишете на лист хартия и я съхранявайте на най-сигурното място, за което се сетите.

      • Има определени начини, по които можете да извлечете тайните ключове, произлизащи от дадена фраза за възстановяване, но това е изцяло ненужно и излишно. Фразите за възстановяване са измислени именно за да не се занимаваме с тайните ключове. На теория има начин да видим тайните ни ключове като свалим определен софтуер и го използваме в т.н. air gapped устройство – т.е. компютър, който е изолиран и никога няма да бъде свързан с интернет. Но не виждам причина някой да го прави и в никакъв случай не го препоръчвам. 24-те думи от фразата за възстановяване са единственото, което ни интересува.
      • В никакъв случай не бих препоръчал принтиране на тайната фраза за възстановяване, защото това би означавало, че трябва да въведем думите на компютър/телефон или друго устройство, което ще компрометира сигурността (виж първата точка). Единственото допустимо и препоръчително действие с тайната фраза е да я запишем РЪЧНО на лист хартия (или на картончетата в комплекта) и да съхраняваме тази хартия на най-сигурното място, за което се сетим.
      • Ledger Nano X не позволява случайни устройства да се свързват с него и всяко едно първоначално сдвояване трябва да се одобри и чрез самото Nano. Отделно връзката е криптирана, така че не бих казал, че има дупка в сигурността, но да – устройството позволява да се изключи Bluetooth-а и да се използва единствено чрез кабела в комплекта.
      • Да, Ledger Live може да се използва за проверяване на баланса, както и да се проверяват старите транзакции. Включването на хардуерния портфейл е нужно само ако искаме да извършим транзакция или да гененрираме НОВ адрес за получаване на някакво крипто.
      1. Благодаря за вашата щедрост от знания, което прави Outsidia един прекрасен източник със систематизирани статии относно тази слабо позната материя и то на роден език!
        Нещо продължава да не ми е ясно и може би си отиват нещата на цяла една статия или допълване на текуща, но споменахте: „На теория бихме могли да използваме същата тайната фраза и на друг портфейл (например на мобилен телефон)…“

        Бихте ли дали повече информация относно тайната фраза от думи, самото устройство ли я генерира, къде после се пази? Ако се пази само на устройството, как после можем и на друго място/устройство да възстановим целия си портфейл от нея? Щом едно устройство като Ledger може да има множество валути и сметки реално тази фраза едва ли се пази криптирана в облак или в блокчейна на някоя от валутите като основна например BTC… А ако всяка една сметка се пази в нейния си блокчейн на съответната валута, то къде се пази общата информация на портфейли поддържащи множество валути?
        Или ако я създава устройството то тогава щом споменахте определен софтуер значи има всеприет алгоритъм за криптиране, който тези фрази да носят информацията нужна после за разкриптиране отново на публичните адреси и съответните тайни ключове за тях?

        Мога ли след 10 години само с една тайна фраза от думи(дори без хардуерен портфейл ако решим, че само пазим средства, а не боравим с тях) да си избера което и да е устройство, от която и да е марка и да си възстановя всички средства във всяка сметка и за всяка валута?

        Отделно виждам, че различните хардуерни портфейли на различните марки поддържат различни крипто валути към момента и това още повече създава объркване дали е възможно. Благодаря предварително!

        1. Първо можете да прегледате началото на статията за портфейлите за криптовалути – там съм обяснил няколко основни термини. Но конкретно на въпросите Ви:

          • Да, самото устройство генерира фразата за възстановяване от 12-24 думи и я съхранява само на собствената си памет. В никакъв момент фразата не се съхранява на някой облак, сървър или изобщо никъде в интернет. Именно това е идеята на хардуерния портфейл – да не позволява фразата да излиза от него по никакъв начин.
          • И да, има всепризнат алгоритъм за всяка една криптовалута, чрез който, притежавайки фразата за възстановяване, можете да генерирате неограничен брой частни ключове и публични адреси за нея. В портфейла се съхранява само фразата за възстановяване, а самият портфейл, чрез фразата и определената формула за криптиране за съответната валута, генерира множество частни ключове и публични адреси за нея. Т.е. първо ще генерира частен ключ и публичен адрес с пореден номер 0, след това частен ключ и публичен адрес с номер 1, след това 2 и т.н.

            Ако използваме фразата на друг портфейл, той също ще използва същия стандард за криптиране и генериране на ключове и адреси, затова той ще генерира и същите ключове и адреси, като ще започне от пореден номер 0, след това номер 1 и т.н.

            Този стандард за генериране на ключове и адреси за определена валута единствено чрез притежание на фразата за възстановяване се нарича BIP-39 и можете да прочетете повече за него за биткойн тук. Можете и да видите как работи директно в тази страница, но не въвеждайте Ваши реални фрази за възстановяване в сайта, а генерирайте случайни такива от бутона generate само за тестване.

          • Да, можете да генерирате фраза за възстановяване от някой портфейл, да преведете средства в него и след това да възстановите средствата си на друг портфейл след 10 години (стига и портфейлът след 10 години да поддържа същия стандард за генериране на ключове/адреси). Но за да сте напълно сигурни, че фразата ви е защитена на 100%, генерирането ѝ трябва да се случи от хардуерен портфейл, а не от мобилен, десктоп, уеб или друг вид портфейл. Само при хардуерния портфейл генерирането на фразата (и съхранението ѝ) е изолирано от интернет, вируси и хакери.
          • При Ethereum например има повече от 1 общоприет алгоритъм за генериране на ключове/адреси от дадена фраза за възстановяне, но някои портфейли поддържат различни алгоритми едновременно, така че това не би ни попречило да възстановим средствата си ако случайно портфейлът ни от преди 10 години вече не работи.

          Надявам се това изяснява нещата. 🙂

          1. Много благодаря! Надявам се, че си отговарям правилно след като изчетох препоръчаните източници от вас и на един възникнал въпрос:

            Ако тайната фраза е начина, чрез който алгоритъм BIP-39 генерира ключове и адреси се запитах как знае за новите генерирани такива, но после погледнах линка на генератора по-внимателно и забелязах, че всъщност то генерира безброй много такива адреси в последователност като започва от 0 както споменахте и всеки път за тези думи са едни и същи генерираните стойности… Тоест реално ние може да сме създали да речем 5 такива адреса и да ползваме 5 и благодарение на тази фраза може да ги генерираме, а ако след време създадем 6-ти пак благодарение на нея ще знаем кой е 6-я или 106-тия ако е необходимо. Нали правилно разбирам?

            И все пак е малко абстрактно как успява да го прави за различни валути, тъй като генератора дава пример само за конкретна валута, но предполагам принципа е аналогичен? Цялата тази любознателност идва и от факта, че е хубаво човек да е наясно, кое как работи, за да е сигурен в бъдещето на една технология?

            Опитвам се да си изясня дали може приемането в бъдеще на нови стандарти с нови алгоритми да спре да поддържа/валидира наличието на крипто активи ако те са прекалено стари. Тоест ако след много години в бъдещето внуче намери тайната фраза завещана от прадядо му дали няма да са се променили прекалено много протоколите и алгоритмите и този актив да е загубен безвъзратно или трябва периодично да се обновява прехвърля в нови портфейли и даже да се обменя и криптовалутата в по-новите и алтернативи. Знам, че едва ли има човек, който да каже смело бъдещето накъде ще върви, но чисто технически как е решен този проблем с дългосрочността на този актив.

          2. Правилно разсъждавате върху генерирането на адреси. Може би по-точно би било само да се каже, че частните ключове биват генерирани от дадена фраза, а след това всеки един частен ключ генерира публичния адрес за него (по друг алгоритъм).

            В дадения линк (с тестовия генератор на фрази, ключове и адреси) можете да изберете както bitcoin, така и някои други криптовалути и да видите примера и с тях. Няма нищо абстрактно, всичко се базира на определен алгоритъм за дадената валута, но обикновено са доста математически и не представляват интерес за повечето хора.

            Цялата тази любознателност идва и от факта, че е хубаво човек да е наясно, кое как работи, за да е сигурен в бъдещето на една технология?

            – Дори бих казах, че е абсолютно задължително, но всеки сам преценява колко иска да се образова на дадена тема. Но предвид, че тук говорим за пари, запознаването ни с технологията е доста по-важно от това да знаем как работи интернет например или мобилният ни телефон.

            Опитвам се да си изясня дали може приемането в бъдеще на нови стандарти с нови алгоритми да спре да поддържа/валидира наличието на крипто активи ако те са прекалено стари.

            – Според мен това е малко вероятно, защото сегашните стандарти са с отворен код, както и много от използваните портфейли. Т.е. дори и в бъдеще да има нов стандарт, винаги ще можем да проверим какъв е бил предишният. Ако сега използваме фразата с 24-думи за генериране на частни ключове и публични адреси, а след 50 години използваме някакъв друг алгоритъм, дори и тогава би трябвало да можем да намерим кода за сайта, който Ви изпратих, и да генерираме отново търсените тайни ключове.

            В допълнение едно от основните неща при ъпдейтите на биткойн мрежата е да има обратна съвместимост (т.н. backward compatibility), т.е. новата версия да не нарушава работата на старата. Специално при биткойн, първите адреси започваха с 1..., след това имаше ъпдейт и започваха с 3..., а сега най-новите адреси започват с bc1.... Но дори и да използваме най-новия формат, все още можем да изпращаме биткойни към старите адреси. Естествено, можем да очакваме подобна поддръжка само от най-сериозните проекти, за които работят най-много хора и при които има най-много заинтересовани мрежата да работи безпрепятствано.

            Но при всички положения е хубаво от време на време да проверяваме какво се случва в технологично отношение ако сме решили да инвестираме дългосрочно. Както е хубаво да проверяваме и какво се случва с дадена компания ако сме решили да инвестираме в нейни акции. Или да следим какво се случва с пенсионния ни фонд, ако имаме такъв. 🙂

          3. Знам, че едва ли има човек, който да каже смело бъдещето накъде ще върви, но чисто технически как е решен този проблем с дългосрочността на този актив.

            Мога да дам още един пример. В момента нито един портфейл не предоставя частните ключове на потребителя по подразбиране и всички работят с фраза за възстановяване от 12-24 думи. Но въпреки това, има много портфейли (напр. Blue Wallet), в които можете да въведете стар частен ключ за биткойн (който е генериран от стар портфейл още от преди 2013 г.) и да си възстановите достъпа до средствата от тогава.

            Несъмнено ще има множество ъпдейти и промени, но лично аз не вярвам умишлено да се направи така, че хората да загубят достъп до средствата си, особено при биткойн. В крайна сметка всеки работи за по-голяма приемственост, не за ограничаване на потребителите.

  2. Поправете ме ако греша, но доколкото разбирам хардуерния портфейл при всеки factory reset генерира нова тайна фраза от 24 думи, тоест изцяло създава нов портфейл и всичко това е офгрид само благодарение на математически алгоритъм… Под офгрид имам предвид без да се синхронизира никъде, че съществува този портфейл докато не дойде момент да се направи превод на крипто актив в някой от адресите му и тогава адреса влиза в така наречената „счетоводна книга“ блокчейна и се записва като съществуващ и че в него има N на брой средства.
    Предполагам комбинациите са голямо число, което дори не можем да си представим, но възможно ли е все пак някога и някъде друго устройство да генерира същите тези думи и реално да съвпадне портфейла с този, който притежавам аз. Предполагам математически това би било нищожно почти невъзможна да се случи ситуация, но тъй като цялата мрежа разчита на устройства офгрид да генерират тези комбинации, значи все пак има N на брой комбинации колкото и да са те и особено ако се генерират на случаен принцип, а не с последователност от-до брой зададена от завода, значи не е невъзможно в даден момент да се случи съвпадение?

    И още един въпрос различен от тази тема – кои операции крият най-висок риск при работа с крипто активи. Разбирам, че да защитим активите си с хардуерен портфейл или да оперираме с тях с него е сигурно, но все някога трябва да ги прехвърлим в друга сметка на криптоборса или крипто обменно бюро ако искаме да обменим за друга валута или да търгуваме, или да заключим на депозит за да получаваме лихва за период от време(тук изключвам децентрализирани обменни платформи като uniswap, при който май оперираме директно с наша сметка при обмен на валути). Не видях подобна статия, но ще се радвам ако имате нещо и по тази тема. Например може ли средствата ни да не напускат нашия си портфейл и да са стейкнати като депозит за определено време и да се трупат лихви? Или ако борсите са толкова рискови и не е хубаво да държим в тях средства все пак в някакъв момент трябва да прехвърлим средства и да оперираме с тях. Ако са големи суми каква е разликата дали сумите ни са стояли там дълго или изтеглим късата клечка да са за кратко, но в неправилния момент, когато към борсата има атака?

    1. Поправете ме ако греша, но доколкото разбирам хардуерния портфейл…

      Всичко, което сте написали е така. Но макар и да има теоритична възможност да се генерира 2 пъти един и същи портфейл, то на практика това не може да се случи.

      Броят думи, които участват във фразата за възстановяване, са 2048. При 24 случайни думи, това значи 2^256 възможни комбинации. Казано по друг начин това са 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 възможни комбинации от 24 думи.

      Ако все пак мислите, че 2^256 не е много, то броят на атомите в цялата планета Земя, се изчисляват на около 2^166, т.е. невъобразимо по-малко.

      И още един въпрос различен от тази тема – кои операции крият най-висок риск при работа с крипто активи.

      Най-големите рискове, които ми идват на ум в момента са:

      • Да бъдем подведени и да си въведем 24-те думи някъде (например в сайт, който се представя за Ledger) и така мигновено да изгубим активите си. Напомням – думите се записват само на лист хартия и само чрез бутоните на самия хардуерен портфейл – всичко друго е компрометиране на сигурността на портфейла;
      • Някой да намери 24-те ни думи;
      • Някой да се сдобие до имейла ни или до акаунта ни в някоя борса. Все в някакви моменти ще държим крипто активи из различни борси и платформи, но когато го правим, трябва да сме взели съответните мерки поне да не ни хакнат лично нашия акаунт. Не можем да се предпазим от масов хак на платформата, но можем да защитим акаунта си. Това става като защитим имейла си с 2FA чрез Authenticator приложение (не с SMS!!!) и отделно да активираме 2FA в съотвената платформа (пак с Authenticator app), на която ще съхраняваме каквито и да е средства. Бях писал статия и за това преди време;
      • Дори и да ползваме хардуерен портфейл, може евентуално заразен с вируси компютър да се опита да ни подведе и да размени истинския адрес, към който искаме да изпратим средства, с някакъв друг. За целта при всяка транзакция трябва да гледаме дали адресът за получаване, който се визуализира и върху самото устройство, е точно този, към който искаме да изпратим средства. Отделно, ако изпращаме голяма сума, би било добре първо да изпратим една малка част и след когато получателят я отчете, да изпратим останалата голяма част.

      Не мисля, че има начин хем да стейкваме определена криптовалута, хем тя да седи на наш адрес, но не съм проучвал всички валути и техните особености.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *