Author

Topic: Due hardware wallet, medesimo seed: che succede? (Read 187 times)

member
Activity: 64
Merit: 24
Salve

qualcuno sa dirmi se sbaglio quando dico "io credo che il keyholder sia uno strumento al portatore di fatto"?

Grazie
member
Activity: 64
Merit: 24
Grazie.

Non sono sicuro di aver compreso bene il tuo punto.
Senza andare a fare elucubrazioni giuridiche, io credo che il keyholder sia uno strumento al portatore di fatto.
Esemplifico.
Anni fa aprii un conto in banca e mi consegnarono un keygen, che con un pulsantino mi dava 6 numeri che pii erano una OTP.
Se avessi dato le chiavi di accesso (nome - password - keygen) del conto a mio fratello e lui avesse pagato dei narcotrafficanti con bonifico (posto che ciò sia possibile....eh eh eh ), il responsabile sarei rimasto io.
Infatti sei perdevo il keygen dovevo andare dai carabinieri a fare denuncia.

Di fatto qui con il protocollo BTC, posso creare un altro keyholder e darlo a terzi. Quando e come voglio.
Un po' come se potessi creare di continuo un conto bancario a firma disgiunta con chiunque e senza KYC.

O no?
full member
Activity: 363
Merit: 205
Riprendo questa discussione per chiedere un chiarimento a chi ne se più di me.

Avere la medesima chiave privata su due keyholders (due wallets, per chi preferisce chiamarlo così) a me fa pensare che di fatto il keyholder sia uno strumento "al portatore".

Come tale di certo sarà ostacolato dalle DCBC, quando arriveranno (e arriveranno).

Quali sono i motivi per il quale il legislatore della normativa fiscale non possa ritenerlo uno strumento al portatore e invece lo spinga a ritenerlo uno strumento "nominale"?

Non so se la domanda è ben posta.....

Grazie

La risposta sta nel significato giuridico. Uno strumento al portatore, o titolo di credito, sia esso una obbligazione, merce, azione è disciplinato da un rapporto giuridico tra chi lo emette e chi lo possiede. Lo posso possedere io e lo cedo a te in cambio merce o come metodo di pagamento. Lo strumento nominale è per definizione identificabile il possessore o riconducibile; nella fattispecie del wallet (keyholder) esso è anonimo per definizione di protezione della privacy e non per definizione giuridica (tralasciando che non è ancora giuridicamente totalmente incasellato).
member
Activity: 64
Merit: 24
Riprendo questa discussione per chiedere un chiarimento a chi ne se più di me.

Avere la medesima chiave privata su due keyholders (due wallets, per chi preferisce chiamarlo così) a me fa pensare che di fatto il keyholder sia uno strumento "al portatore".

Come tale di certo sarà ostacolato dalle DCBC, quando arriveranno (e arriveranno).

Quali sono i motivi per il quale il legislatore della normativa fiscale non possa ritenerlo uno strumento al portatore e invece lo spinga a ritenerlo uno strumento "nominale"?

Non so se la domanda è ben posta.....

Grazie
newbie
Activity: 2
Merit: 0
No, non perdi niente.
Il Wallet è solo un’interfaccia per vedere le crypto che corrispondono ad un dato indirizzo scritto nella blockchain.
Puoi resettare tutti i Wallet che vuoi. Finché avrai il seed a tua disposizione (che tu lo tenga a mente, scritto su carta o in Wallet), avrai sempre la possibilità di disporre delle crypto “assegnate” a quel seed.

Ok perfetto! Grazie mille per la celere risposta 👍
hero member
Activity: 903
Merit: 966
No, non perdi niente.
Il Wallet è solo un’interfaccia per vedere le crypto che corrispondono ad un dato indirizzo scritto nella blockchain.
Puoi resettare tutti i Wallet che vuoi. Finché avrai il seed a tua disposizione (che tu lo tenga a mente, scritto su carta o in Wallet), avrai sempre la possibilità di disporre delle crypto “assegnate” a quel seed.
newbie
Activity: 2
Merit: 0
Riferendomi a questo post, che è anche la mia situazione, volevo sapere una cosa:
Avendo io un nano s e un nano x con la stessa seed phrase, se il nano s lo resetto come fosse nuovo, mi resetta anche gli adress sul nano x? e perderei le monete in esso?
Grazie a chi sarà così gentile da rispondermi 👍
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!

Mi chiedevo se esiste, nella blockchain, una traccia o una spazio di metadati che permetta di identificate il portachiavi che ha sbloccato - o firmato - quella transazione

Quindi la blockchain non ha nulla di simile?






No, non c'è nulla di simile e se ci fosse sarebbe qualcosa di pericoloso perché ridurrebbe l'entropia della chiave privata, di fatto riducendo la sicurezza.

Studi simili erano stati fatti con i primissimi blocchi minati da satoshi (blocchi comunque, non transazioni singole) ed erano stati associati a lui attraverso uno studio della coinbase (prima transazione in testa al blocco, che contiene la reward).
member
Activity: 64
Merit: 24

Se tu scegliessi un wallet sicuro ed uno pieno di bug, il rischio sarebbe molto alto perché il wallet con bug rischierebbe di essere svuotato. Di conseguenza essendo il seed uguale non troveresti nulla nemmeno nel wallet sicuro (scusa l'ovvietà).
Se invece i due wallet fossero entrambi sicuri, avresti comunque un (piccolo?) aumento del rischio perché, avendo due sistemi che gestiscono la stessa cosa, il sistema nel suo insieme avrebbe una più ampia superficie di attacco.


Esattamente quello che avevo intuito, ma tu lo hai espresso meglio. Grazie



2) log di cosa? se intendi log dei wallet dovresti guardare come lavora quello specifico wallet. Se invece ti riferissi alla BC, quella ovviamente non ha log.


Mi chiedevo se esiste, nella blockchain, una traccia o una spazio di metadati che permetta di identificate il portachiavi che ha sbloccato - o firmato - quella transazione

Quindi la blockchain non ha nulla di simile?



legendary
Activity: 2562
Merit: 2640
.....
Le domande:
1) se un portachiavi fosse open-source e l'altro fosse non open-source, questa cosa combierebbe qualcosa?
2) a livello di blockchain, il portachiavi che è stato utilizzato per fare un'operazione lascia qualche traccia (ad esempio, nei log, tipo una sigla che permette di rintracciare quale firmware è stato utilizzato per firmare la transazione)?

1) La sicurezza di un sistema è sempre data dal suo elemento più debole.
Se tu scegliessi un wallet sicuro ed uno pieno di bug, il rischio sarebbe molto alto perché il wallet con bug rischierebbe di essere svuotato. Di conseguenza essendo il seed uguale non troveresti nulla nemmeno nel wallet sicuro (scusa l'ovvietà).
Se invece i due wallet fossero entrambi sicuri, avresti comunque un (piccolo?) aumento del rischio perché, avendo due sistemi che gestiscono la stessa cosa, il sistema nel suo insieme avrebbe una più ampia superficie di attacco.

2) log di cosa? se intendi log dei wallet dovresti guardare come lavora quello specifico wallet. Se invece ti riferissi alla BC, quella ovviamente non ha log.

member
Activity: 64
Merit: 24
Salve,

faccio una considerazione e due domande, sempre sue questo tema.

ipotizziamo che il medesimo btc sia "movimentabile" da due diversi portachiavi (= due wallet con medesimo seed inserito).

La considerazione :
In questa situazione si raddoppia, di fatto, il rischio.


Le domande:
1) se un portachiavi fosse open-source e l'altro fosse non open-source, questa cosa combierebbe qualcosa?
2) a livello di blockchain, il portachiavi che è stato utilizzato per fare un'operazione lascia qualche traccia (ad esempio, nei log, tipo una sigla che permette di rintracciare quale firmware è stato utilizzato per firmare la transazione)?
member
Activity: 64
Merit: 24
Grazie, gentile Filippone.

A beneficio di tutti, vi dico che ho chiesto la medesima domanda ad un paio di HW, e mi confermano la medesima risposta.

Sono molto, molto d'accordo con quanto scrivi.
Dovremmo chiamarlo keyholder (portachiavi) e non wallet (borsellino).

La differenza (portamonete o portachiavi) crea molti fraintendimenti, a partire dal fatto che si crede che i btc siano dentro il wallet , mentre invece restano sempre nella blockchain.

D'altra parte, molti credono che gli euro siano dentro i conto bancario.......

Grazie dell'aiuto
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
Devi sempre pensare all'hardware wallet, non come ad un portafoglio, ma come ad un "portachiavi".
In ogni HW puoi inserire una chiave, o meglio un seed, che ti permette di guardare ad una serie infinita di chiavi private (che costituiscono il tuo "wallet").
In ogni portachiavi puoi mettere anche la "stessa chiave", la medesima serie di 0 e di 1, e risulterà di fatto impossibile capire quale abbia fisicamente firmato la transazione, dato che la firma apposta sarà esattamente identica.
member
Activity: 64
Merit: 24
Grazie!
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
questi hardware utilizzano sempre lo stesso seed/private key per firmare le transazioni.
a meno che venisse utilizzato un sistema di tracciamento su più nodi per determinare IP con bitcoin core (complicato ma non impossibile...)
https://bitcoin.stackexchange.com/questions/193/how-do-i-see-the-ip-address-of-a-bitcoin-transaction
è praticamente impossibile capire chi ha inviato una determinata tx se HW1 o HW2...

assolutamente si, questi due wallet potrebbero muovere in maniera indipendente (in accordo alla blockchain ovviamente) gli output non spesi... ma è un po quanto gli utenti realizzano con diverse copie di backup....
member
Activity: 64
Merit: 24
A quel punto succede quello che mi aspetto, ovvero che HDW1 e HW2 sono due devices in grado di firmare le transazioni?
certo!
riguardo il resto delle domande, tu puoi firmare con HDW1 e HDW2 ma non vi è differenza visto che usi sempre la stessa chiave privata/seed. 

Grazie della risposta.

È un po' come se i due HW fossero "al portatore" (non c'è alcun documento che lega l'HW1 a Mario Rossi o il HW2 a Giulia Bianchi)
e potessero movimentare i digital asset in completa autonomia l'uno dall'altro.

Questa cosa apre degli scenari molto interessanti.........


Aspetto altre conferma, intanto grazie!
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
A quel punto succede quello che mi aspetto, ovvero che HDW1 e HW2 sono due devices in grado di firmare le transazioni?
certo!
riguardo il resto delle domande, tu puoi firmare con HDW1 e HDW2 ma non vi è differenza visto che usi sempre la stessa chiave privata/seed. 
member
Activity: 64
Merit: 24
Salve,
ho un hardware wallet (HW1), ho il mio seed, che ha generato la chiave privata, che ha generato la chiave pubblica, che ha generato i vari indirizzi.

Tutto nella norma.

Vorrei munirmi di un altro hardware wallet, forse dello stesso tipo del primo. Lo chiamiamo HW2.
Tanto per avere un "device di backup" per le firme, se dovessi trovarmi a fare delle operazioni veloci e per ovviare ad un eventuale ed imprevisto problema tecnico sull'HW1.

Domanda:
Compro anche l'HW2 e lo imposto con il seed che ho usato per l'HW1.
A quel punto succede quello che mi aspetto, ovvero che HDW1 e HW2 sono due devices in grado di firmare le transazioni?

Voglio dire: in pratica - facendo la metafora del conto bancario -  non sarebbe come avere un conto bancario cointestato a firma disgiunta, con l'unica differenza che potrebbe sapere solo quale dei due HW ha firmato l'ultima transazione ma non il nome e cognome di chi possiede, nel proprio cassetto, l'HW1 o l'HW2?

Oppure è impossibile inserire il medesimo seed su due HW diversi?

Grazie delle risposte
Jump to: