BitcoinBG.eu

[Metamorph]

Здравейте!
Имам инсталиран портфейл на компютър, имам wallet.dat, където ми стоят частните ключове.
Ако желая да ползвам Trezor, трябвало да пратя парите към негов адрес.
Защо?
Нали парите не стоят във файла wallet.dat. Не е нужно да пращам нищо никъде. Важно е частните ключове да отидат в Трезора. Не мога да разбера защо никъде не е описана такава процедура.
Не искам да вадя парите от портфейла на компютъра си. Искам трезор да оперира с тях, чрез него да пращам . Но при нужда да мога да използвам файлът портфейл на компютър.

Ако не е възможно, то какво ми пречи да:
-пратя парите на адрес на Трезор
-да взема частният ключ на този адрес от Трезор
-да го импортна във синхронизиран портфейл (или просто да си ги запиша на хартиен портфейл ,готови за бъдещ импорт )
и така отново да имам файл със същите частни ключове и да може да се оперира с него от компютър .

[bruter]

Впрегнал си цялото си въображение да компрометираш основната идея на хардуерния порфейл, а тя е частните му ключове никога да не го напускат.

[Metamorph]

Впрегнал си цялото си въображение да компрометираш основната идея на хардуерния порфейл, а тя е частните му ключове никога да не го напускат.

Прав си. Идеята е добра. Просто гледам да се презастраховам винаги
А въобще мога ли да имам достъп до частните ключове в случай на бъдещо сплитване на монети?

[2GOOD]

Впрегнал си цялото си въображение да компрометираш основната идея на хардуерния порфейл, а тя е частните му ключове никога да не го напускат.

Прав си. Идеята е добра. Просто гледам да се презастраховам винаги
А въобще мога ли да имам достъп до частните ключове в случай на бъдещо сплитване на монети?

Ами той слъша обикновено прави плугини за сплит, ако имат маркиране на транзакциите. Иначе с думите можеш да възстановиш всичко.

[filchef]

Ако си загубиш трезора или се повреди а имаш само думите може да ползваш преобразувател от BIP 39 към частните ключове -тази страница - а ако те е страх онлайн можеш да ползваш страницата офлайн като си я изтеглиш от -
гитхуба даден в горната страница -кода е опен сорс и е проверен след това в Електрум или друг съвместим портфейл можеш да поставиш главния частен ключ за да получиш адресите - щото един по един си е истинска мъка те са повече от 10000 адреса и частни ключа - разбира се ако си знаеш адресите на които имаш коини не е проблем да вземеш само техните частни ключове.

[Metamorph]

Разгледах конвертора.
Днес доста поразтърсих в интернет. Не ми харесва да си пиша сийда по компютри. Нали за сигурност се борим с трезора все пак.
Дали няма някакво малко тулче за флашка , дето да е на линукс някаква версия ? Пускаш флашката ,стартира, изчисляваш си каквото ти е нужно ...
А защо не и някакво хардуерно устройство за изчисляване . Нещо като калкулатор .

[laptopz]

bitkey.... базирано е на дебиан и има голяма част от нещата от които би имал нужда. Ако все пак искаш и конвертора винаги можеш да вземеш сорса от гитхъб, билдваш ново .исо, пишеш на една хубава флашка и си на коня (hp имат едни яки миниатюрни флашки, които може да си закачиш на ухото като обеца ). Като цяло щом ще се гмуркаш надълбоко, правиш си един "paranoid brainwallet" с warpwallet и ще си поне на нивото на trezor-a, ако не и едно отгоре.
https://www.turnkeylinux.org/blog/close ... ment-20749

[jamesdavidso]

Просто трябва да се инициализира Трезор-а с наличния seed. Нищо повече не се изисква. Съответно, няма друг начин за импортване на private key.

[filchef]

Trezor discloses potential vulnerability in older Safe 3 crypto wallets following white hat research by rival Ledger

Искам да попитам нашите които ги купихме със стария модел чипове ли са ако може по някакъв начин да се разбере.

[AJB]

Trezor discloses potential vulnerability in older Safe 3 crypto wallets following white hat research by rival Ledger

Искам да попитам нашите които ги купихме със стария модел чипове ли са ако може по някакъв начин да се разбере.

Доколкото ми е известно, Trezor Suite няма функция да показва хардуерните характеристики на портфейла до модел на чипа. Мисля, че ако има промени в хардуера, те би трябвало да са влезли някъде при партидите от пролетта на 2024-а.

НО, тук трябва да уточним няколко неща, свързани с тази "потенциална уязвимост" на Trezor Safe 3. Доколкото разбирам аз:

1. Става дума за физическа атака, която предполага устройството да премине през чужди ръце ПРЕДИ да стигне до клиента (т.нар. supply chain attack). Тоест, уязвимостта не води до не извличане на частни ключове или други данни, а подменя фирмуера.
2. Според Донжон, доказано съществува възможност портфейлът се разглоби до съставните си микрочастички, върху чипа да се инсталира фалшив фирмуер, който генерира определени сийдове без да се използват методи за случайност, след което устройството да се окомплектова до запечатване и да Ви се предостави като ново. И всичко това, без да се прецака хардуера или външната обвивка на портфейла.
3. За да успее атаката, Вие трябва да не обърнете изобщо внимание, че портфейлът, дето сте го купили от ОЛХ/Ибей, е бил разглабян, а като го пуснете има инсталиран фирмуер. Да си генерирате една от предварително зададените от лошите хора сийдове, без да слагате пасфраза, след което да си пратите на този портфейл пари.

Този потенциален вектор на атака не е за подценяване, защото все още има хора, които не са много наясно що е то биткойн, крипто, хардуерен портфейл, адрес, частни ключове, пасфраза... Но няма риск за собствениците на Trezor Safe 3, които:

Си купуват портфейлите от надеждни източници като сайта на производителя или оторизираните от него риселъри (като BitcoinBG ).
Внимателно оглеждат продукта, когато го разопаковат, и следят да няма видима механична увреда, надхвърляща нормалния вид на инжектирана в калъпи пластмаса. Напомняме, че Трезор имат холограмни стикери. Имайте предвид, че по мои наблюдения те регулярно се променят като дизайн, така че не очаквайте новия Ви Трезор да има същия стикер, като стария.
Теглят приложения за управление САМО от официалния сайт на производителя.
Обръщат внимание, че като го включат, Трезорът им НЯМА фирмуер. Вместо това операционната система се инсталира на момента, като стъпка 1 от процедурата по настройка.
Използват пасфраза като допълнителен слой защита.

Освен това, винаги можете да верифицирате версиите на фирмуера и софтуера за управление на своя Trezor.