Due hardware wallet, medesimo seed: che succede? - page 2.

nondormomai

member

Activity: 74

Merit: 27

Quote from: duesoldi on December 22, 2023, 04:41:22 PM

Se tu scegliessi un wallet sicuro ed uno pieno di bug, il rischio sarebbe molto alto perché il wallet con bug rischierebbe di essere svuotato. Di conseguenza essendo il seed uguale non troveresti nulla nemmeno nel wallet sicuro (scusa l'ovvietà).
Se invece i due wallet fossero entrambi sicuri, avresti comunque un (piccolo?) aumento del rischio perché, avendo due sistemi che gestiscono la stessa cosa, il sistema nel suo insieme avrebbe una più ampia superficie di attacco.

Esattamente quello che avevo intuito, ma tu lo hai espresso meglio. Grazie

Quote from: duesoldi on December 22, 2023, 04:41:22 PM

2) log di cosa? se intendi log dei wallet dovresti guardare come lavora quello specifico wallet. Se invece ti riferissi alla BC, quella ovviamente non ha log.

Mi chiedevo se esiste, nella blockchain, una traccia o una spazio di metadati che permetta di identificate il portachiavi che ha sbloccato - o firmato - quella transazione

Quindi la blockchain non ha nulla di simile?

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: nondormomai on December 22, 2023, 05:41:36 AM

.....
Le domande:
1) se un portachiavi fosse open-source e l'altro fosse non open-source, questa cosa combierebbe qualcosa?
2) a livello di blockchain, il portachiavi che è stato utilizzato per fare un'operazione lascia qualche traccia (ad esempio, nei log, tipo una sigla che permette di rintracciare quale firmware è stato utilizzato per firmare la transazione)?

1) La sicurezza di un sistema è sempre data dal suo elemento più debole.
Se tu scegliessi un wallet sicuro ed uno pieno di bug, il rischio sarebbe molto alto perché il wallet con bug rischierebbe di essere svuotato. Di conseguenza essendo il seed uguale non troveresti nulla nemmeno nel wallet sicuro (scusa l'ovvietà).
Se invece i due wallet fossero entrambi sicuri, avresti comunque un (piccolo?) aumento del rischio perché, avendo due sistemi che gestiscono la stessa cosa, il sistema nel suo insieme avrebbe una più ampia superficie di attacco.

2) log di cosa? se intendi log dei wallet dovresti guardare come lavora quello specifico wallet. Se invece ti riferissi alla BC, quella ovviamente non ha log.

nondormomai

member

Activity: 74

Merit: 27

Salve,

faccio una considerazione e due domande, sempre sue questo tema.

ipotizziamo che il medesimo btc sia "movimentabile" da due diversi portachiavi (= due wallet con medesimo seed inserito).

La considerazione :
In questa situazione si raddoppia, di fatto, il rischio.

Le domande:
1) se un portachiavi fosse open-source e l'altro fosse non open-source, questa cosa combierebbe qualcosa?
2) a livello di blockchain, il portachiavi che è stato utilizzato per fare un'operazione lascia qualche traccia (ad esempio, nei log, tipo una sigla che permette di rintracciare quale firmware è stato utilizzato per firmare la transazione)?

nondormomai

member

Activity: 74

Merit: 27

Grazie, gentile Filippone.

A beneficio di tutti, vi dico che ho chiesto la medesima domanda ad un paio di HW, e mi confermano la medesima risposta.

Sono molto, molto d'accordo con quanto scrivi.
Dovremmo chiamarlo keyholder (portachiavi) e non wallet (borsellino).

La differenza (portamonete o portachiavi) crea molti fraintendimenti, a partire dal fatto che si crede che i btc siano dentro il wallet , mentre invece restano sempre nella blockchain.

D'altra parte, molti credono che gli euro siano dentro i conto bancario.......

Grazie dell'aiuto

fillippone

legendary

Activity: 2380

Merit: 17063

Fully fledged Merit Cycler - Golden Feather 22-23

Devi sempre pensare all'hardware wallet, non come ad un portafoglio, ma come ad un "portachiavi".
In ogni HW puoi inserire una chiave, o meglio un seed, che ti permette di guardare ad una serie infinita di chiavi private (che costituiscono il tuo "wallet").
In ogni portachiavi puoi mettere anche la "stessa chiave", la medesima serie di 0 e di 1, e risulterà di fatto impossibile capire quale abbia fisicamente firmato la transazione, dato che la firma apposta sarà esattamente identica.

nondormomai

member

Activity: 74

Merit: 27

Grazie!

bitbollo

legendary

Activity: 3276

Merit: 3537

Nec Recisa Recedit

questi hardware utilizzano sempre lo stesso seed/private key per firmare le transazioni.
a meno che venisse utilizzato un sistema di tracciamento su più nodi per determinare IP con bitcoin core (complicato ma non impossibile...)
https://bitcoin.stackexchange.com/questions/193/how-do-i-see-the-ip-address-of-a-bitcoin-transaction
è praticamente impossibile capire chi ha inviato una determinata tx se HW1 o HW2...

assolutamente si, questi due wallet potrebbero muovere in maniera indipendente (in accordo alla blockchain ovviamente) gli output non spesi... ma è un po quanto gli utenti realizzano con diverse copie di backup....

nondormomai

member

Activity: 74

Merit: 27

Quote from: bitbollo on November 27, 2023, 12:52:43 PM

Quote from: nondormomai on November 26, 2023, 05:56:35 AM

A quel punto succede quello che mi aspetto, ovvero che HDW1 e HW2 sono due devices in grado di firmare le transazioni?

certo!
riguardo il resto delle domande, tu puoi firmare con HDW1 e HDW2 ma non vi è differenza visto che usi sempre la stessa chiave privata/seed.

Grazie della risposta.

È un po' come se i due HW fossero "al portatore" (non c'è alcun documento che lega l'HW1 a Mario Rossi o il HW2 a Giulia Bianchi)
e potessero movimentare i digital asset in completa autonomia l'uno dall'altro.

Questa cosa apre degli scenari molto interessanti.........

Aspetto altre conferma, intanto grazie!

bitbollo

legendary

Activity: 3276

Merit: 3537

Nec Recisa Recedit

Quote from: nondormomai on November 26, 2023, 05:56:35 AM

A quel punto succede quello che mi aspetto, ovvero che HDW1 e HW2 sono due devices in grado di firmare le transazioni?

certo!
riguardo il resto delle domande, tu puoi firmare con HDW1 e HDW2 ma non vi è differenza visto che usi sempre la stessa chiave privata/seed.

nondormomai

member

Activity: 74

Merit: 27

Salve,
ho un hardware wallet (HW1), ho il mio seed, che ha generato la chiave privata, che ha generato la chiave pubblica, che ha generato i vari indirizzi.

Tutto nella norma.

Vorrei munirmi di un altro hardware wallet, forse dello stesso tipo del primo. Lo chiamiamo HW2.
Tanto per avere un "device di backup" per le firme, se dovessi trovarmi a fare delle operazioni veloci e per ovviare ad un eventuale ed imprevisto problema tecnico sull'HW1.

Domanda:
Compro anche l'HW2 e lo imposto con il seed che ho usato per l'HW1.
A quel punto succede quello che mi aspetto, ovvero che HDW1 e HW2 sono due devices in grado di firmare le transazioni?

Voglio dire: in pratica - facendo la metafora del conto bancario - non sarebbe come avere un conto bancario cointestato a firma disgiunta, con l'unica differenza che potrebbe sapere solo quale dei due HW ha firmato l'ultima transazione ma non il nome e cognome di chi possiede, nel proprio cassetto, l'HW1 o l'HW2?

Oppure è impossibile inserire il medesimo seed su due HW diversi?

Grazie delle risposte

Topic: Due hardware wallet, medesimo seed: che succede? - page 2. (Read 329 times)