Topic: Аппаратные кошельки - page 4. (Read 153020 times)

Тем кто интересуется Keystone 3 и думает о его приобретении может быть интересен свежий пост n0nce о возможной уязвимости этого кошелька, связанной с использованием встроенного в его нестандартную батарейку контролера заряда.

Теоретически этот контролер может исполнять зловредный код, встроенный злоумошленником, оказавшимся в   цепочке поставок.

Keystone многофункциональный кошелек и это делает его удобным именно для ежедневного использования. Для хранения такой набор функций не нужен.
Сейчас производителей этих кошельков больше, чем производителей телефонов, и много моделей появляются каждый новый квартал, поэтому сложно выбрать. До этого основными кошельками были трезор с леджером, а теперь все иначе.

Это разумный подход с вашей стороны, но в этом случае мне кажется необходимо чтобы кошельки были физически разнесены, а не так, как это в Keystone 3, где все кошельки находятся в одном корпусе.

Физически разнесённые кошельки можно и хранить в разных местах и брать с собой только один нужный на данный момент.

Я выбираю другой кошелек, чтобы не хранить все на одном. Безопасность с сид фразами полезный и важный момент, но будет лучше если аппаратных кошелек никто не будет видеть и иметь к нему доступа кроме владельца. Для этой цели нужен кошелек без батареек с подключением к ПК.

Это самое удобное решение для менеджмента нескольких сид-фраз, как только кто-то заговаривает про кошелек с мультисидами, то сразу надо тыкать носом в https://github.com/bitcoin/bips/blob/master/bip-0085.mediawiki Это решение подходит и для "семейных" кошельков, когда у одного шарящего человека хранятся бэкапы с основномым ключом, а остальные родственники пользуются детерминистскими кошельками и даже не думают о бэкапах. Хочется или нет, но именно на таких схемах типа BIP85 или https://fedimint.org/ будут основываться кастодиальные решения будущего: у одного человека или группы людей будут аппаратники с сингл или мультисигом, а зависимые будут пользоваться такими эфемерными одноразовыми ключами.

Есть кейсы когда множество сид фраз оказываются полезными. Но реализация этих многочисленных сид  должна быть удобной для пользователя, прежде всего резервирование фраз должно быть удобным.

В ColdCard MK4 например это делается через детерминистическую энтропию. Одна мастер сид фраза способна сгенерировать, если не ошибаюсь. до 10000 сид потомков и пользователю не приходится бэкапить все 10000.  Достаточно сделать бэкап одной только мастер сид фразы.

Точно то же самое позволяет сделать и Passport 2.

Все равно параноидальные личности будут использовать сторонние методы генерации энтропии, благо в Интернете полно гайдов как можно генерировать секреты абсолютно оффлайн. Так что здесь вопрос больше в методах хранения и безопасности сид-фразы уже после ввода в аппаратный кошелек. Если это какой-то инновационный метод с разделенинм, шифрованием и перемешиванием, то здесь тоже возникают вопросы в надежности кошелька. Многие пользователи предпочтут кошелек с проверенными временем технологиями и будут использовать его по старинке с одной сид-фразой. Зачем нужно больше одной сид-фразы я не знаю, лично у меня никогда не было необходимости в менеджементе нескольких кошельков одновремеено, тем более на одном устройстве, да и опять же это менее надежный сетап. Я склоняюсь к выводу, что увеличение количества SE и сид-фраз - это всего лишь маркетинговый прием без какой-либо реальной полезности.

Я вот не пойму. На одном аппаратнике можно содать сколько угодно кошельков с разными сид фразами. Вводи себе эти сиды и получай для них свои кошельки

Для этого не нужен дополнительные SE. Другое дело если использовать эти дополнительные элементы для увеличения безопасности кошелька, например путем генерации энтропии в RNG этих элементов и её последующего смешивания.

Смысл затеи с несколькими SE только для  того, чтобы создать нескольких кошельков остаётся для меня загадкой.

Я думаю 3 кошелька достаточно и то можно запутаться в них. Сидфраза хранится на 2 защищённых элементах, но без парольной фразы защита от спеца тоже сомнительная.
Защищенные элементы известные и у них найдутся уязвимости, когда профессиональные взломщики получат доступ.

На форуме многие искали и ищут кошельки с такой функциональностью: некоторым пользователям нужно именно хранение нескольких сид-фраз и возможность работы с ними с помощью одного девайса. Не совсем понятно почему производители ограничились тремя кошельками, ведь теоретически можно было поддерживать такое количество, на которое хватает памяти. Хранение также можно разделить на несколько защищенных элементов, причем при попытке извлечения одного из элементов нужно предусмотреть удаление данных на другом. Ну, а идея с биометрией мне тоже кажется крайне неудачной: отпечаток пальца очень легко достать и подделать, безопасность такого аппаратника юудет сомнительной, особенно если не использовать дополнительную парольную фразу.

Вроде третий чип будет использоваться для обеспечения безопасности биометрики в Pro-версии устройства.



Т.е. по сути имеем 2 SE точно также как в ColdGard.

Мне биометрика  с пальцем да и вообще любая другая не нравится.

Ещё начнут пальцы рубить у владельцев Keystone 3 pro.

в Keystone 3 только 2 SE чипа отвечают за генерацию сидфразы и ее части хранятся на 2 чипах. При физическом взломе нада работать с 2 чипами, чтобы получить
нужные слова. А несколько логических кошельков в одном аппаратном для меня кажется удобной функцией.
Нападки на леджер закончились, но многочиповый стандарт для кошельков уже становится модным.

Вы торопите события .

Кошелёк ещё не вышел. У реселера, на которого вы ссылаетесь,  на сайте стоит "Предзаказ". На сайте производителя  тоже значится "Join waiting list" и счётчик, который показывает, что до выхода (непонятно чего) 11 часов.

У Keystone те же архитектура и базовый код что и у  Cobo Vault.


Как будет у Keystone 3 пока не ясно, или если расшифровать,  мне пока не ясно, как будут использоваться эти три  отдельных SE в новой модели.

Если как утверждает реселер "Благодаря 3 чипам безопасности пользователи могут создавать и легко переключаться между 3-мя кошельками. " то это тупое, на мой взгляд, объединение трёх кошельков в одном корпусе. (Может поэтому они и добавили цифру 3 к названию модели?)

Я бы пока воздержался от дифирамб.

Вышел новый кошелек у keystone
https://sunscrypt.ru/catalog/keystone/keystone-3/

Три Secure Element Chips
Keystone 3 в настоящее время является единственным аппаратным кошельком, который включает в себя использование трех различных Secure Element: микрочипа ATECC608B, Maxim DS28S60 и Maxim MAX32520, обеспечивая непревзойденный уровень безопасности. Каждый защищенный элемент играет уникальную роль в усилении безопасности аппаратного кошелька, в совокупности обеспечивая защиту исходных фраз и биометрических данных пользователей.

Микрочипы ATECC608B и Maxim DS28S60 специально разработаны для защиты исходных фраз. Они совместно создают безопасную среду для хранения исходных фраз: ATECC608B обеспечивает безопасность и авторизацию на аппаратном уровне, а DS28S60 обеспечивает постоянное наличие надежного платформенного модуля.

С другой стороны, Maxim MAX32520 - это защищенный микроконтроллер, который играет жизненно важную роль в защите данных отпечатков пальцев. Он использует зашифрованное флэш-хранилище для защиты данных отпечатков пальцев пользователя, при этом процесс верификации выполняется безопасно внутри MCU (доступно только в Keystone 3 Pro).

Кроме того, Keystone 3 включает в себя функцию защиты от несанкционированного доступа класса PCI со сложной схемой "дом безопасности", охватывающей микросхемы core IC и SE. Любое физическое вмешательство приводит к немедленному удалению данных, что еще больше повышает устойчивость устройства.
Источник
https://blog.keyst.one/secure-elements-the-bedrock-of-hardware-wallet-security-1dd8cbdef461


Keystone 3 меняет подход, в частности, благодаря способности поддерживать до трех наборов секретных фраз восстановления. Эта беспрецедентная функция обеспечивает уникальный подход к управлению и обеспечению безопасности цифровых активов, предоставляя многочисленные преимущества.

Каждый Keystone 3 способен вместить до трех отдельных фраз восстановления, каждая из которых защищена разными паролями, что позволяет пользователям контролировать несколько учетных записей из одного аппаратного кошелька. Переход между кошельками происходит быстро, и требует только соответствующих вводов пароля. Эта функция усиливает адаптивность устройства и его удобство.

Кроме того, он также позволяет пользователям легко создавать новый кошелек для транзакций с несколькими сигнатурами без необходимости дополнительного аппаратного кошелька. Это повышает эффективность работы без ущерба для безопасности и целостности их цифровых активов.
https://blog.keyst.one/unleashing-the-power-of-multiple-secret-recovery-phrases-with-keystone-3-a-comprehensive-guide-3c3afb997cc4

версия keystone-3-pro

https://sunscrypt.ru/catalog/keystone/keystone-3-pro/
в Keystone 3 Pro встроена камера для считывания QR-кодов и сканер отпечатка пальца (TouchID) для биометрической защиты.

хорошая совместимость с другими кошельками
https://keyst.one/supported-wallets-and-assets
и инструкция по миграции с леджера  https://keyst.one/from-ledger-to-keystone

Говоря о европейцах, я имел ввиду коренных жителей Европы, у которых там  могилы их  предков в несколько поколений.

Сейчас в Европе много совсем свежих выходцев из Азии и Африки. Может у них крипта и  пользуется популярностью. Я этого не знаю, потому что с ними не общаюсь.

Насчет законодательства мне самому интересно. Постоянное закручивание гаек честно говоря сильно напрягает.

Давайте всё же не отвлекаться  от темы аппаратных кошельков.

Но ведь европейский рынок крипты самый крупный после Америки?
И в отличие от нас, там криптовалюта отрегулирована местными законами и налогами, а потом в Европе будет единый крупный закон для всего Евросоюза. Зачем тогда у вас так быстро придумали законодательство для непопулярных криптовалют?

Вмешаюсь в вашу учёную беседу.

Тут смысл в другом.

Кошелёк, сопряженный с онлайн компьютером через USB сам находится онлайн, независимо от его взаимодействия с програмным кошельком. (Последний может быть и не скомпрментирован в отличие от самого компьютера.)

Бесконтактный кошелёк сопрягается только с програмным кошельком.

В этом смысле сопряжение через QR более безопасное, чем через USB.

Смысл в том, что владелец air-gap аппаратного кошелька не побежит менять или приобретать вредоносный кабель, а вот владелец USB аппаратного кошелька вполне может это сделать. Причем здесь аппаратный кошелек? Ну, его владелец является целевой аудиторией для хакера, вероятность украсть деньги у криптовалютного инвестора гораздо выше, чем у рандомного Василия. Разумеется, этот вектор атаки так и остается лишь теорией, на деле такого рода атаки не пооизводились, а может и не будут производиться. Но такую возможность стоит учитывать и нужно принять все меры предосторожности, если вы являетесь владельцем USB аппаратника и любите хранить секреты на компьютере.

Да, но при чем тут аппаратный кошелек? Что там перехватывать? Или, другими словами, в чем здесь ущербность usb-кошелька по сравнению с air gap? Там тоже пользователь может хранить на компе сид-фразу и потерять деньги ).

В первую очередь такие устройства направлены на перехват любой полезной информации, а уже потом на взлом каких-то устройств. Многие пользователи хранят пароли и сид-фразы прямо на компьютере в незашифровпнном виде, многие используют Ctrl+C - Ctrl+V для копирования пасс-фраз в кошельки. Все это можно украсть и тем самым взломать кошелек "удаленно". На крайний случай устройство может перехватывать нажатия клавиш, подключаться к веб-камере и фиксировать любые действия пользователя. Это все может показаться сюжетом из фильма про шпионов, но все зависит от суммы в BTC ради которой это все будет организовываться.