портфейл за криптовалути ledger nano x

Ledger Nano X – Bluetooth портфейл за криптовалути

9 мнения за “Ledger Nano X – Bluetooth портфейл за криптовалути”

    1. Така е, Ledger Nano X определено прави нещата доста по-лесни. Особено ако човек използва iPhone.

  1. Няколко въпроса. Как точно се изписва тайната ни фраза за възстановяване от Ledger Nano X/S? На монитора на компютъра или на самото екранче на устройството? (ако е второто доста неудобно ми изглежда, особено ако ги преобразува в графични символи, а не конкретни думи…)
    Частните ключове могат ли да са достъпни поне за собствениците на устройството(тоест и тях да си ги запишем на хартиен носител примерно) или единственото, което имаме е тайната фраза, а частните ключове си остават кодирани в специалния чип в устройството?
    Има ли защитен начин да се принтират тайните фрази в домашни условия или е напълно компрометиращо това действие поради неяснота дали нямаме вирус на машината или в мрежата?
    Блутуут опцията на Ledger Nano X може ли да се изключва? Макар и за огромно удобство не е ли възможно това да е дупка в сигурността при сдвояване на други неоторизирани устройства?
    В Ledger Live акаунта ни пазят ли се създадените публични адреси? Може ли да го ползваме за проверка какви са ни наличностите, а само когато искаме да правим транзакции и да изпращаме от сметките тогава да ползваме хардуерния портфейл?

      • Тайната фраза за възстановяване се въвежда винаги само и единствено чрез бутоните върху самото устройство и съответно там се визуализира при първоначалното инициализиране на портфейла. Въвеждането на думите става буква по буква и е факт, че е малко бавно, но е сравнително лесно. Именно това обаче е най-сигурният начин, защото тайната фраза не може да се прихване от други устройства или програми. Ако въвеждахме фразата на компютъра, то всеки вирус или keylogger (софтуер, който следи и записва всяко натискане на клавиш от клавиатурата) изцяло би компрометирал защитата на хардуерния портфейл.

        Идеята на хардуерният портфейл е именно това – тайната фраза да е отделена от всякакви компютъри, телефони и други устройства, които по някакъв начин биха имали достъп до интернет. На теория бихме могли да използваме същата тайната фраза и на друг портфейл (например на мобилен телефон), но тогава също бихме загубили защитата от хардуерното устройство.

        Накратко – НИКОГА не въвеждайте тайната фраза на нещо, което е различно от самия хардуерен портфейл, както и никога не правете снимки на тайната фраза. Единствено я запишете на лист хартия и я съхранявайте на най-сигурното място, за което се сетите.

      • Има определени начини, по които можете да извлечете тайните ключове, произлизащи от дадена фраза за възстановяване, но това е изцяло ненужно и излишно. Фразите за възстановяване са измислени именно за да не се занимаваме с тайните ключове. На теория има начин да видим тайните ни ключове като свалим определен софтуер и го използваме в т.н. air gapped устройство – т.е. компютър, който е изолиран и никога няма да бъде свързан с интернет. Но не виждам причина някой да го прави и в никакъв случай не го препоръчвам. 24-те думи от фразата за възстановяване са единственото, което ни интересува.
      • В никакъв случай не бих препоръчал принтиране на тайната фраза за възстановяване, защото това би означавало, че трябва да въведем думите на компютър/телефон или друго устройство, което ще компрометира сигурността (виж първата точка). Единственото допустимо и препоръчително действие с тайната фраза е да я запишем РЪЧНО на лист хартия (или на картончетата в комплекта) и да съхраняваме тази хартия на най-сигурното място, за което се сетим.
      • Ledger Nano X не позволява случайни устройства да се свързват с него и всяко едно първоначално сдвояване трябва да се одобри и чрез самото Nano. Отделно връзката е криптирана, така че не бих казал, че има дупка в сигурността, но да – устройството позволява да се изключи Bluetooth-а и да се използва единствено чрез кабела в комплекта.
      • Да, Ledger Live може да се използва за проверяване на баланса, както и да се проверяват старите транзакции. Включването на хардуерния портфейл е нужно само ако искаме да извършим транзакция или да гененрираме НОВ адрес за получаване на някакво крипто.
      1. Благодаря за вашата щедрост от знания, което прави Outsidia един прекрасен източник със систематизирани статии относно тази слабо позната материя и то на роден език!
        Нещо продължава да не ми е ясно и може би си отиват нещата на цяла една статия или допълване на текуща, но споменахте: „На теория бихме могли да използваме същата тайната фраза и на друг портфейл (например на мобилен телефон)…“

        Бихте ли дали повече информация относно тайната фраза от думи, самото устройство ли я генерира, къде после се пази? Ако се пази само на устройството, как после можем и на друго място/устройство да възстановим целия си портфейл от нея? Щом едно устройство като Ledger може да има множество валути и сметки реално тази фраза едва ли се пази криптирана в облак или в блокчейна на някоя от валутите като основна например BTC… А ако всяка една сметка се пази в нейния си блокчейн на съответната валута, то къде се пази общата информация на портфейли поддържащи множество валути?
        Или ако я създава устройството то тогава щом споменахте определен софтуер значи има всеприет алгоритъм за криптиране, който тези фрази да носят информацията нужна после за разкриптиране отново на публичните адреси и съответните тайни ключове за тях?

        Мога ли след 10 години само с една тайна фраза от думи(дори без хардуерен портфейл ако решим, че само пазим средства, а не боравим с тях) да си избера което и да е устройство, от която и да е марка и да си възстановя всички средства във всяка сметка и за всяка валута?

        Отделно виждам, че различните хардуерни портфейли на различните марки поддържат различни крипто валути към момента и това още повече създава объркване дали е възможно. Благодаря предварително!

        1. Първо можете да прегледате началото на статията за портфейлите за криптовалути – там съм обяснил няколко основни термини. Но конкретно на въпросите Ви:

          • Да, самото устройство генерира фразата за възстановяване от 12-24 думи и я съхранява само на собствената си памет. В никакъв момент фразата не се съхранява на някой облак, сървър или изобщо никъде в интернет. Именно това е идеята на хардуерния портфейл – да не позволява фразата да излиза от него по никакъв начин.
          • И да, има всепризнат алгоритъм за всяка една криптовалута, чрез който, притежавайки фразата за възстановяване, можете да генерирате неограничен брой частни ключове и публични адреси за нея. В портфейла се съхранява само фразата за възстановяване, а самият портфейл, чрез фразата и определената формула за криптиране за съответната валута, генерира множество частни ключове и публични адреси за нея. Т.е. първо ще генерира частен ключ и публичен адрес с пореден номер 0, след това частен ключ и публичен адрес с номер 1, след това 2 и т.н.

            Ако използваме фразата на друг портфейл, той също ще използва същия стандард за криптиране и генериране на ключове и адреси, затова той ще генерира и същите ключове и адреси, като ще започне от пореден номер 0, след това номер 1 и т.н.

            Този стандард за генериране на ключове и адреси за определена валута единствено чрез притежание на фразата за възстановяване се нарича BIP-39 и можете да прочетете повече за него за биткойн тук. Можете и да видите как работи директно в тази страница, но не въвеждайте Ваши реални фрази за възстановяване в сайта, а генерирайте случайни такива от бутона generate само за тестване.

          • Да, можете да генерирате фраза за възстановяване от някой портфейл, да преведете средства в него и след това да възстановите средствата си на друг портфейл след 10 години (стига и портфейлът след 10 години да поддържа същия стандард за генериране на ключове/адреси). Но за да сте напълно сигурни, че фразата ви е защитена на 100%, генерирането ѝ трябва да се случи от хардуерен портфейл, а не от мобилен, десктоп, уеб или друг вид портфейл. Само при хардуерния портфейл генерирането на фразата (и съхранението ѝ) е изолирано от интернет, вируси и хакери.
          • При Ethereum например има повече от 1 общоприет алгоритъм за генериране на ключове/адреси от дадена фраза за възстановяне, но някои портфейли поддържат различни алгоритми едновременно, така че това не би ни попречило да възстановим средствата си ако случайно портфейлът ни от преди 10 години вече не работи.

          Надявам се това изяснява нещата. 🙂

          1. Много благодаря! Надявам се, че си отговарям правилно след като изчетох препоръчаните източници от вас и на един възникнал въпрос:

            Ако тайната фраза е начина, чрез който алгоритъм BIP-39 генерира ключове и адреси се запитах как знае за новите генерирани такива, но после погледнах линка на генератора по-внимателно и забелязах, че всъщност то генерира безброй много такива адреси в последователност като започва от 0 както споменахте и всеки път за тези думи са едни и същи генерираните стойности… Тоест реално ние може да сме създали да речем 5 такива адреса и да ползваме 5 и благодарение на тази фраза може да ги генерираме, а ако след време създадем 6-ти пак благодарение на нея ще знаем кой е 6-я или 106-тия ако е необходимо. Нали правилно разбирам?

            И все пак е малко абстрактно как успява да го прави за различни валути, тъй като генератора дава пример само за конкретна валута, но предполагам принципа е аналогичен? Цялата тази любознателност идва и от факта, че е хубаво човек да е наясно, кое как работи, за да е сигурен в бъдещето на една технология?

            Опитвам се да си изясня дали може приемането в бъдеще на нови стандарти с нови алгоритми да спре да поддържа/валидира наличието на крипто активи ако те са прекалено стари. Тоест ако след много години в бъдещето внуче намери тайната фраза завещана от прадядо му дали няма да са се променили прекалено много протоколите и алгоритмите и този актив да е загубен безвъзратно или трябва периодично да се обновява прехвърля в нови портфейли и даже да се обменя и криптовалутата в по-новите и алтернативи. Знам, че едва ли има човек, който да каже смело бъдещето накъде ще върви, но чисто технически как е решен този проблем с дългосрочността на този актив.

          2. Правилно разсъждавате върху генерирането на адреси. Може би по-точно би било само да се каже, че частните ключове биват генерирани от дадена фраза, а след това всеки един частен ключ генерира публичния адрес за него (по друг алгоритъм).

            В дадения линк (с тестовия генератор на фрази, ключове и адреси) можете да изберете както bitcoin, така и някои други криптовалути и да видите примера и с тях. Няма нищо абстрактно, всичко се базира на определен алгоритъм за дадената валута, но обикновено са доста математически и не представляват интерес за повечето хора.

            Цялата тази любознателност идва и от факта, че е хубаво човек да е наясно, кое как работи, за да е сигурен в бъдещето на една технология?

            – Дори бих казах, че е абсолютно задължително, но всеки сам преценява колко иска да се образова на дадена тема. Но предвид, че тук говорим за пари, запознаването ни с технологията е доста по-важно от това да знаем как работи интернет например или мобилният ни телефон.

            Опитвам се да си изясня дали може приемането в бъдеще на нови стандарти с нови алгоритми да спре да поддържа/валидира наличието на крипто активи ако те са прекалено стари.

            – Според мен това е малко вероятно, защото сегашните стандарти са с отворен код, както и много от използваните портфейли. Т.е. дори и в бъдеще да има нов стандарт, винаги ще можем да проверим какъв е бил предишният. Ако сега използваме фразата с 24-думи за генериране на частни ключове и публични адреси, а след 50 години използваме някакъв друг алгоритъм, дори и тогава би трябвало да можем да намерим кода за сайта, който Ви изпратих, и да генерираме отново търсените тайни ключове.

            В допълнение едно от основните неща при ъпдейтите на биткойн мрежата е да има обратна съвместимост (т.н. backward compatibility), т.е. новата версия да не нарушава работата на старата. Специално при биткойн, първите адреси започваха с 1..., след това имаше ъпдейт и започваха с 3..., а сега най-новите адреси започват с bc1.... Но дори и да използваме най-новия формат, все още можем да изпращаме биткойни към старите адреси. Естествено, можем да очакваме подобна поддръжка само от най-сериозните проекти, за които работят най-много хора и при които има най-много заинтересовани мрежата да работи безпрепятствано.

            Но при всички положения е хубаво от време на време да проверяваме какво се случва в технологично отношение ако сме решили да инвестираме дългосрочно. Както е хубаво да проверяваме и какво се случва с дадена компания ако сме решили да инвестираме в нейни акции. Или да следим какво се случва с пенсионния ни фонд, ако имаме такъв. 🙂

          3. Знам, че едва ли има човек, който да каже смело бъдещето накъде ще върви, но чисто технически как е решен този проблем с дългосрочността на този актив.

            Мога да дам още един пример. В момента нито един портфейл не предоставя частните ключове на потребителя по подразбиране и всички работят с фраза за възстановяване от 12-24 думи. Но въпреки това, има много портфейли (напр. Blue Wallet), в които можете да въведете стар частен ключ за биткойн (който е генериран от стар портфейл още от преди 2013 г.) и да си възстановите достъпа до средствата от тогава.

            Несъмнено ще има множество ъпдейти и промени, но лично аз не вярвам умишлено да се направи така, че хората да загубят достъп до средствата си, особено при биткойн. В крайна сметка всеки работи за по-голяма приемственост, не за ограничаване на потребителите.

Вашият отговор на Mitch Отказ

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *