Леджер - аппаратный кошелек для хранения к - page 6.

tenant48

full member

Activity: 336

Merit: 161

^

Quote

Не, давайте для простоты скажем по-другому: если бэкдор будет передавать приватный мастер-ключ через транзакции, какая бэкдору разница.

Вы речь завели не про приватный мастер ключ, а конкретно про bip 32Сид.
Через ваш бэкдор, который я уверен что вы мало себе представляете как именно он работает и как правильно реализовать алгоритм его работы,можно побайтово перегнать все что угодно, но вы про это не писали
Из вашей логики практически все аппаратные кошельки уязвимы и моя инструкция сдесь не причем.
Если вам нравится, используйте и дальше свой мультисиг, я ничего не имею против. И давно дал вам мерит за пост про мультисиг

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: satscraper on May 27, 2023, 09:36:09 AM

иными словами при скомпроментированном проприетарном MCU "открытая" прошивка не является панацеей.

Да, в этом есть резон. Но мне это представляется настолько труднореализуемым в ширпотребном микроконтроллере, что, как говорится, пока не увижу - не поверю ).

Quote from: tenant48 on May 27, 2023, 11:47:41 AM

Quote from: igor72 on May 27, 2023, 08:57:23 AM

Quote from: tenant48 on May 27, 2023, 08:40:18 AM

Давайте сначала закончим с Сид bip-32. Вы признаете что были не правы?

Давайте. С удовольствием признаю, если укажете, в чем я неправ.

Я же выше уже написал, что сид bip 32 изменится. После ввода парольной фразы, что вам еще не понятно.

А я разве спорил с этим? Мнемоническая фраза вместе с парольной фразой прогоняются через pbkdf2-функцию, на выходе которой получается бинарный сид, из которого получается корневой мастер-ключ итд. Если бэкдор будет передавать этот сид... Не, давайте для простоты скажем по-другому: если бэкдор будет передавать приватный мастер-ключ через транзакции, какая бэкдору разница, как этот ключ был рассчитан? Ну поменяли мы пассфразу, изменился мастер-ключ, и что? Ничего - передается новый ключ.

Quote from: tenant48 on May 27, 2023, 11:47:41 AM

И вы ведь выше сами признали:

Quote

Я вас понял, и ваш метод, конечно, рабочий против каких-то действий со стороны Ledger Live.

Я это и изначально признавал, тут не о чем спорить. Просто отметил, что ваша метода - не панацея.

Quote

Но затем чтобы как то оправдаться

Оправдаться за что? Покажите, где я сглупил?

Quote

, привели пример с крайне редким бэкдором, который к данному случаю не имеет отношения, так как первоначальный вопрос был не в этом а именно с угоном bip-32

Я именно этот бэкдор и имел в виду в первой же реплике. Начинаю сомневаться, то ли вы понимаете под BIP32?

Quote

Могу вам сказать что Леджер может угнать все что угодно во время обновлений или установки новых приложений. А вот реализовывать такие редкие бэкдоры, которые имеет смысл реализовывать в кошельках с воздушным зазором у них необходимости нет. Да и энергонезависимой памяти в их кошельках крайне мало. Куда проще внедрить фэйковый генератор случайных чисел

Возможно, что во время установки обновлений это сделать проще, не знаю. Но написать такой "редкий бэкдор" им тоже никакого труда не составило бы, и памяти для этого много не надо. А фейковый ГСЧ легко обходится импортом внешней сид-фразы, либо пассфразой.

tenant48

full member

Activity: 336

Merit: 161

Quote from: igor72 on May 27, 2023, 08:57:23 AM

Quote from: tenant48 on May 27, 2023, 08:40:18 AM

Давайте сначала закончим с Сид bip-32. Вы признаете что были не правы?

Давайте. С удовольствием признаю, если укажете, в чем я неправ.

Я же выше уже написал, что сид bip 32 ИЗМЕНИТСЯ после ввода парольной фразы. Ledger Live успеет перехватить только старый Сид bip-32 во время первоначальной настройки. Что вам еще не понятно. Доступа у кошелька к Ledger Live с установленной новой парольной фразой (и соответственно с новым bip32 сид) больше не будет.

И вы ведь выше сами признали:

Quote

Я вас понял, и ваш метод, конечно, рабочий против каких-то действий со стороны Ledger Live.

Но затем чтобы как то оправдаться, привели пример с крайне редким бэкдором, который к данному случаю не имеет отношения, так как первоначальный вопрос был не в этом а именно с угоном bip-32

Могу вам сказать что Леджер может угнать все что угодно во время обновлений или установки новых приложений. А вот реализовывать такие редкие бэкдоры, которые имеет смысл реализовывать в кошельках с воздушным зазором у них необходимости нет. Да и энергонезависимой памяти в их кошельках крайне мало. Куда проще внедрить фэйковый генератор случайных чисел

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

^
Не мучайте уже своего опонента.

Он просто не понимает что BIP 32 seed, определяющий иерархическую структуру кошелька, получается из BIP 39 SEED фразы + парольная фраза.

Поэтому при утечке BIP 32 seed-а эта парольная фраза что мёртвому припарка.

Quote from: igor72 on May 27, 2023, 08:57:23 AM

Quote

Про тот бэкдор, про котрый вы пишете с передачей по нескольк байт через транзакции, можно реализовать на любом аппаратном кошельке, даже с воздушным зазором.

Да, на любом с закрытой прошивкой.

Quote from: https://shiftcrypto.ch/blog/how-almost-all-hardware-wallets-can-steal-your-seed/

иными словами при скомпроментированном проприетарном MCU "открытая" прошивка не является панацеей.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: tenant48 on May 27, 2023, 08:40:18 AM

Давайте сначала закончим с Сид bip-32. Вы признаете что были не правы?

Давайте. С удовольствием признаю, если укажете, в чем я неправ.

Quote

Про тот бэкдор, про котрый вы пишете с передачей по нескольк байт через транзакции, можно реализовать на любом аппаратном кошельке, даже с воздушным зазором.

Да, на любом с закрытой прошивкой.

Quote

Тут выше уже писали что в целях профилактики можно периодически менять Сид как раз из за таких случаев.

Не видел. Но согласен, это поможет.

Quote

Кроме того откуда в Леджер узнают, что транзакции идут именно через Леджер кошелек, который подключен к электрум?

Можно в ту же подпись маркер вставить.

tenant48

full member

Activity: 336

Merit: 161

Quote from: igor72 on May 27, 2023, 08:26:27 AM

Я вас понял, и ваш метод, конечно, рабочий против каких-то действий со стороны Ledger Live. Но можно обойтись и без внешнего управления - бэкдор в прошивке будет помещать в каждую подпись от нескольких бит до нескольких байт секрета (зависит от производительности процессора кошелька), а дальше владелец бэкдора просто соберет эту информацию из блокчейна и сконструирует сид.

Давайте сначала закончим с Сид bip-32. Вы признаете что были не правы?

Про тот бэкдор, про котрый вы пишете с передачей по нескольк байт через транзакции, можно реализовать на любом аппаратном кошельке, даже с воздушным зазором.
Тут выше уже писали что в целях профилактики можно периодически менять Сид как раз из за таких случаев.
Кроме того откуда в Леджер узнают, что транзакции идут именно через Леджер кошелек, который подключен к электрум?

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: tenant48 on May 27, 2023, 08:08:14 AM

Я что то не могу понять ход вашей мысли?
Вы написали, в Леджер могут перехватить Сид bip-32, но я в инструкции четко написал, что сначала настраиваем Леджер через Ledger Live, а затем удаляем LL и только затем вводим в кошелек парольную фразу. После ввода парольной фразы сид bip-32 ИЗМЕНИТСЯ на новый и в Леджер до него уже не дотянутся. То что Сид bip-32 изменится можно легко убедится через конвертер iancoleman.

Я вас понял, и ваш метод, конечно, рабочий против каких-то действий со стороны Ledger Live. Но можно обойтись и без внешнего управления - бэкдор в прошивке будет помещать в каждую подпись от нескольких бит до нескольких байт секрета (зависит от производительности процессора кошелька), а дальше владелец бэкдора просто соберет эту информацию из блокчейна и сконструирует сид.

tenant48

full member

Activity: 336

Merit: 161

Quote from: igor72 on May 27, 2023, 07:43:02 AM

Quote from: tenant48 on May 27, 2023, 07:37:31 AM

Что значит наличие парольной фразы не спасет?
Прописываете в Электрум правильный путь деривации:
m/49'/0'/0' - для segwit адрессов или
m/84'/0'/0' - для native segwit
И пусть угоняют любой сид.

При чем тут Электрум? Секрет можно вывести через любой интерфейс, так как он будет вмонтирован в текст транзакций.

Я что то не могу понять ход вашей мысли?
Вы написали, в Леджер могут перехватить Сид bip-32, но я в инструкции четко написал, что сначала настраиваем Леджер через Ledger Live, а затем удаляем LL и только затем вводим в кошелек парольную фразу. После ввода парольной фразы сид bip-32 ИЗМЕНИТСЯ на новый и в Леджер до него уже не дотянутся. То что Сид bip-32 изменится можно легко убедится через конвертер iancoleman.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: tenant48 on May 27, 2023, 07:37:31 AM

Что значит наличие парольной фразы не спасет?
Прописываете в Электрум правильный путь деривации:
m/49'/0'/0' - для segwit адрессов или
m/84'/0'/0' - для native segwit
И пусть угоняют любой сид.

При чем тут Электрум? Секрет можно вывести через любой интерфейс, так как он будет вмонтирован в текст транзакций.

tenant48

full member

Activity: 336

Merit: 161

Quote from: igor72 on May 27, 2023, 03:29:29 AM

Теоретически в закрытой прошивке возможен бэкдор, угоняющий BIP32-сид (не путать с BIP39 сид-фразой), в этом случае наличие парольной фразы не спасет. Тут только мультисиг обезопасит.

Что значит наличие парольной фразы не спасет?
Прописываете в Электрум правильный путь деривации:
m/49'/0'/0' - для segwit адрессов или
m/84'/0'/0' - для native segwit
И пусть угоняют любой сид.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: tenant48 on May 24, 2023, 11:43:10 PM

Даже если у сотрудников Леджер получится перехватить ваш Сид через Ledger Live, то до ваших монет они добраться не смогут, так как кошелек будет надежно защищен парольной фразой.

Теоретически в закрытой прошивке возможен бэкдор, угоняющий BIP32-сид (не путать с BIP39 сид-фразой), в этом случае наличие парольной фразы не спасет. Тут только мультисиг обезопасит.

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

^

У ColdCard MK4 нет соряжения через QR коды и это решающий фактор почему я выбрал Passport 2. Последний может работать через QR коды.

Кроме того ColdCard MK4 немного замороченный в смысле настроек и работы с ним. Там есть функции, которые при неосторожном с ними обращении могут превратить кошелек в кирпич.

Кстати более продвинутая модель от этого производителя - ColdcardQ1. Она должна появиться в 4 квартале сего года и у неё будет возможность работать с QR.

Есть ещё очень хорошее и главное не требующее больших капиталовложений решение - Specter-DIY

Одно ясно, Нужно выбирать бесконтактный (air-gapped) дивайс с открытыми исходниками.

У Passport 2 не только исходники открыты, но и полный его дизайн, включая элементную базу и схемные решения. И у него форм фактор не вызывающий подозрения. Что-то типа старых кнопочных Нокиа. При пересечении границ для меня это очень важное обстоятельство.

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: safar1980 on May 24, 2023, 10:44:56 AM

Вы какими аппаратными кошельками будете теперь пользоваться? Жалко 12 тысяч выкинуть или попробую продать, что купить советуйте?

Сейчас в тренде Passport от Foundation Devices, форк ColdCard от Coinkite, опенсорсный аппаратный кошелек, который использует камеру для передачи и получения информации. Сам я его не использовал, но на форуме многие предпочитают этот кошелек всем другим. Также можно присмотреться к самому ColdCard и его новой модели mk4: этот использует SD карты и NFC для передачи информации и имеет проверяемый код (код открыт, но не может использоваться свободно). Ценники у этих кошельков не маленькие, но зато вы не получите кусок дешеаого пластика как в случае с Ledger. Ну или еще как вариант можно купить старенький ноутбук, отпаять у него всякие Wi-Fi модули и прочее и использовать как холодное хранилище. В свете последних событий, это будет намного безопаснее, чем использовать проприетарное Ledger API для расшаривания секретных ключей со сторонними компаниями.

fruktik

sr. member

Activity: 952

Merit: 425

Top Crypto Casino

Quote from: witcher_sense on May 24, 2023, 03:26:48 AM

После всей критики они даже не осознали ее суть: дело не в том, что код у Ledger Recover открытый или закрытый. Суть в том, что аппаратный кошелек вообще не должен позволять извлекать сид фразу и пересылать ее третьим лицам. Суть в том, что аппаратный кошелек должен защищать от конфискации криптовалюты, а не способствовать ей. Суть в том, что зарабатывать на продаже данных своих клиентов - это как минимум не очень красиво. Но видимо сами эти идеи очень нравятся Ledger, потому что они предвидят неплохие доходы от таких сомнительных услуг, поэтому и не отказываются от них полностью, а просто приостанавливают на время. Ну что ж, частичное открытие исходного кода ничего кардинально не изменит, разве что ухудшит ситуацию и позволит хакерам легче анализировать дыры в безопасности. Я не знаю что движет людьми, которые будут продолжать пользоваться продуктами Ledger после всех этих анонсов, возможно они своего рода криптовалютные мазозисты.

Может быть это тот случай, когда следует смириться с данным фактом на счет кода и перестать пользоваться этими кошельками? Пусть другие это делают, которые являются ярыми фанами или что-то того. Если есть такое отношение к своим клиентам, то не завидное будущее у производителей подобных устройств. Сами пилят сук, на котором сидят.
Да, сейчас "модно" хранить персональные данные пользователей. Эта база будет актуальна долгое время и денег можно заработать весьма приличное количество с этого в любой момент.

tenant48

full member

Activity: 336

Merit: 161

Для тех, кто хочет и дальше продолжать безопасно использовать свой Леджер, напишу краткую инструкцию на примере с биткоином.

1. Устанавливаем приложение биткоина на кошелек через Ledger Live и затем удаляем Ledger Live со своего комьютера.
2. Устанавливаем на кошелек надежную парольную фразу.
3. Пользуемся кошельком через Електрум. (К Ledger Live больше кошелек не подключаем).
4. Если в будущем возникнет необходимость обновить кошелек через Ledger Live, то после его обнавления, обязательно переносим монеты на новую парольную фразу.

Даже если у сотрудников Леджер получится перехватить ваш Сид через Ledger Live, то до ваших монет они добраться не смогут, так как кошелек будет надежно защищен парольной фразой.

safar1980

legendary

Activity: 1708

Merit: 1615

#SWGT CERTIK Audited

Quote from: witcher_sense on May 24, 2023, 03:26:48 AM

Quote from: jokers10 on May 24, 2023, 03:14:29 AM

Собственно, как все и подозревали последнее время! Всё-таки программные продукты с закрытым кодом это, мягко говоря, не совсем кошерно для децентрализованных финансов. И испуганные последствиями своих заявлений разработчики Ledger засуетились, и Гийоме написал, что они постепенно будут открывать код своих программных продуктов, а начнут именно с Ledger Recover. А до публикации кода они повременят с его внедрением.

Оно, конечно, похвально, что они пытаются как-то вырулить, но централизованному хранению ключиков от кошельков нет, нет и ещё раз нет, даже с открытым кодом! Grin

После всей критики они даже не осознали ее суть: дело не в том, что код у Ledger Recover открытый или закрытый. Суть в том, что аппаратный кошелек вообще не должен позволять извлекать сид фразу и пересылать ее третьим лицам. Суть в том, что аппаратный кошелек должен защищать от конфискации криптовалюты, а не способствовать ей. Суть в том, что зарабатывать на продаже данных своих клиентов - это как минимум не очень красиво. Но видимо сами эти идеи очень нравятся Ledger, потому что они предвидят неплохие доходы от таких сомнительных услуг, поэтому и не отказываются от них полностью, а просто приостанавливают на время. Ну что ж, частичное открытие исходного кода ничего кардинально не изменит, разве что ухудшит ситуацию и позволит хакерам легче анализировать дыры в безопасности. Я не знаю что движет людьми, которые будут продолжать пользоваться продуктами Ledger после всех этих анонсов, возможно они своего рода криптовалютные мазозисты.

Вы какими аппаратными кошельками будете теперь пользоваться? Жалко 12 тысяч выкинуть или попробую продать, что купить советуйте?

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: jokers10 on May 24, 2023, 03:14:29 AM

Собственно, как все и подозревали последнее время! Всё-таки программные продукты с закрытым кодом это, мягко говоря, не совсем кошерно для децентрализованных финансов. И испуганные последствиями своих заявлений разработчики Ledger засуетились, и Гийоме написал, что они постепенно будут открывать код своих программных продуктов, а начнут именно с Ledger Recover. А до публикации кода они повременят с его внедрением.

Оно, конечно, похвально, что они пытаются как-то вырулить, но централизованному хранению ключиков от кошельков нет, нет и ещё раз нет, даже с открытым кодом! Grin

После всей критики они даже не осознали ее суть: дело не в том, что код у Ledger Recover открытый или закрытый. Суть в том, что аппаратный кошелек вообще не должен позволять извлекать сид фразу и пересылать ее третьим лицам. Суть в том, что аппаратный кошелек должен защищать от конфискации криптовалюты, а не способствовать ей. Суть в том, что зарабатывать на продаже данных своих клиентов - это как минимум не очень красиво. Но видимо сами эти идеи очень нравятся Ledger, потому что они предвидят неплохие доходы от таких сомнительных услуг, поэтому и не отказываются от них полностью, а просто приостанавливают на время. Ну что ж, частичное открытие исходного кода ничего кардинально не изменит, разве что ухудшит ситуацию и позволит хакерам легче анализировать дыры в безопасности. Я не знаю что движет людьми, которые будут продолжать пользоваться продуктами Ledger после всех этих анонсов, возможно они своего рода криптовалютные мазозисты.

jokers10

legendary

Activity: 1932

Merit: 2962

Quote from: Cryptmuster on May 24, 2023, 02:49:07 AM

...
В день выхода подкаста служба поддержки указала, что ПО «всегда разрешало извлечение ключей». Впоследствии твит удалили, но сообщество на него отреагировало резко.

Похоже трюм у этого корабля не плохо так протекает...

Собственно, как все и подозревали последнее время! Всё-таки программные продукты с закрытым кодом это, мягко говоря, не совсем кошерно для децентрализованных финансов. И испуганные последствиями своих заявлений разработчики Ledger засуетились, и Гийоме написал, что они постепенно будут открывать код своих программных продуктов, а начнут именно с Ledger Recover. А до публикации кода они повременят с его внедрением.

Оно, конечно, похвально, что они пытаются как-то вырулить, но централизованному хранению ключиков от кошельков нет, нет и ещё раз нет, даже с открытым кодом! Grin

Quote from: satscraper on May 24, 2023, 03:04:07 AM

...
Полностью open source разработчик. А вы на него накинулись. Grin

Стыдно, очень стыдно! ... обманывать пользователей и даже просто иметь возможность тырить их ключики от денежек! Даже если в заявленных якобы благих целях! Grin

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

Ledger продолжает отжигать.

У них оказывается open source это SDK (который по определению должен быть открытым, иначе разработчики сторонних приложений -Леджер сам их не разрабатывает- не могли бы их разрабатывать).

И позиционирует как open source решение свою белую бумагу "поделись- со -всеми -своим- СИД"-севиса , которую обещают выложить наднях. Белая бумага как open source. Такого бреда я ещё не слышал. Grin

Quote from: https://twitter.com/P3b7_/status/1661012196397305859/photo/1

Полностью open source разработчик. А вы на него накинулись. Grin

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

CEO Ledger признал возможность доступа властей к активам в кошельке. Правительственные органы могут через суд потребовать доступ к средствам в кошельке Ledger, подключенном к сервису восстановления закрытых ключей Recover. Это подтвердил CEO производителя Паскаль Готье.

Однако, выступая в подкасте What Bitcoin Did, он назвал подобный сценарий маловероятным (но кто ж ему поверит).

В день выхода подкаста служба поддержки указала, что ПО «всегда разрешало извлечение ключей». Впоследствии твит удалили, но сообщество на него отреагировало резко.

Похоже трюм у этого корабля не плохо так протекает...

Topic: Леджер - аппаратный кошелек для хранения к - page 6. (Read 48501 times)