Author

Topic: [GUIDA] Setup BTChip, hardware wallet da 10€, e GreenAddress (Read 6844 times)

legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Se il seed è generato tramite il btchip, e successivamente esportato in formato esadecimale, è possibile utilizzare il seed esadecimale su gentle per firmare le nlock time transactions?
member
Activity: 61
Merit: 18
Developer
Su alcune distribuzioni, come per esempio archlinux, quel file .sh non funziona in quanto utilizza un gruppo di utenti che ArchLinux non possiede.

Se avete ArchLinux e volete utilizzare HW-1 basta che installate il pacchetto hw1-udev da AUR.
Mi dispiace, ma per politica non posso metterlo nei repository ufficiali finché non ha almeno 10 voti.
hero member
Activity: 1162
Merit: 516
1BTC Welcome Bonus
in poche parole cosa farebbe questo btchip? non ho ben capito Cheesy
legendary
Activity: 1948
Merit: 2097
Ho provato a far funzionare il dispositivo BTChip ma non mi consente l'accesso al portafoglio.
La prima volta sono entrato nel mio portafoglio con pieno accesso "manualmente" e  quindi dalla configurazione ho salvato i dati nel BTChip e ho impostato il codice PIN come richiesto.
Sono uscito e ho provato a rientrare tramite il tasto "BTChip Login", ma dopo aver immesso il PIN si vedeva una rotellina che girava, la percentuale che arrivava rapidamente quasi al 100% e infine un messaggio di errore "Accesso fallito".

Alcune note:
1) il PIN è sicuramente quello giusto (se infatti provo a digitarne uno diverso esce un altro messaggio, in cui mi informa dei tentativi che mi sono rimasti)
2) ho provato almeno 10 volte a inserire il PIN corretto ma ottengo sempre lo stesso messaggio di errore
3) uso la app di Chrome scaricata da github

La prima configurazione l'ho fatta alla fine da una distribuzione live di Linux online, visto che non funzionava ho resettato il dispositivo e riprovato la procedura sotto Windows 7 ma il risultato è sempre identico.

Qualche suggerimento?

EDIT: ho provato con tutte le porte usb del mio portatile. Il problema riguarda inoltre entrambi i dispositivi che mi sono arrivati, quindi è un problema software. Su Windows 7 ho installato i due driver indicati nel sito ma non è cambiato nulla. A uno dei due dispositivi ho anche aggiornato il firmware.
legendary
Activity: 1948
Merit: 2097
Grazie mille per l'esauriente risposta!
Allora ordinerò il dispositivo e tenterò la configurazione offline tramite PC Linux.  Grin
Grazie ancora!
hero member
Activity: 980
Merit: 1002
Ciao,
GA non ancora supporta questa funzione di signup\usage offline, ma puoi usare la ui di configurazione dal Github di BTCHIP e usare quella per settare offline il tuo btchip con la mnemonic passphrase creata in precedenza.

Dando comunque per inteso che tendenzialmente una distro linux live, anche se online, offre una sicurezza mediamente maggiore di un windows offline!
Quindi rifletti anche su questo, non devi necessariamente andare offline, a seconda del tuo desiderio di sicurezza potrebbe bastarti scaricare una ubuntu live, installare lì il wallet greenaddress, salvare la mnemonic su device e poi semplicemente perdere ogni traccia quando rebooti.

Se però vuoi un alto livello di sicurezza e quindi operare offline, puoi farlo:

Assunto un PC linux:
$ git clone https://github.com/btchip/btchip-python
$ cd btchip-python/btchip
$ python ./btchipPersoWizard.py

Potresti aver bisogno di ulteriori dipendenze non disponibili nel sistema operativo, QT, PyQT, python 2.x, etc.

Per Windows la procedura è simile, avrai bisogno di tutte le dipendenze in una installazione python, quindi devi scaricare Python per Windows, installare PyQt per windows http://www.riverbankcomputing.co.uk/software/pyqt/download e poi la procedura è simile.

Git non ti serve, puoi scaricare il file zip del pacchetto invece di clonare il repo (Download zip a destra in github).


EDIT:
Tutto questo se il tuo cellulare non supporta OTG, altrimenti con un cavetto da 5 euro su Amazon puoi collegare il btchip al telefono, se è lì che hai deciso che ti senti sicuro.
legendary
Activity: 1948
Merit: 2097
Salve, avrei una domanda sul dispositivo BTChip.

Io ho attivato un wallet Green Address attraverso lo smartphone, quindi con l'app Android apposita. Al momento quando mi collego via PC (il mio o un altro fuori casa) lo faccio solo in modalità "watch only"per non correre rischi.
Se ho ben capito la mia situazione attuale per quanto riguarda i dati sensibili è questa:

chiave mnemonica originale:                                   non è presente su nessun dispositivo elettronico (ne ho fatto ovviamente una copia cartacea)
password per criptare la chiave originale:                 è salvata su un server, non è presente sul mio cellulare 
chiave mnemonica criptata:                                    è presente solo sul cellulare, per decriptarla devo inviare il pin al server che mi rimanda la password

La mia domanda è:
se volessi trasferire direttamente la chiave mnemonica (quella originale) dal mio cellulare su BTChip come farei? Devo per forza passare per un PC e inserire quindi di nuovo manualmente la chiave mnemonica originale? Ma così non si espone la chiave? Si può fare al limite con il PC sconnesso da Internet?

E poi: il dispositivo BTChip  può essere usato anche con lo smartphone o no? (il cellulare non ha una porta usb classica)

Grazie.
legendary
Activity: 2450
Merit: 1008
Leggo solo ora. ESTREMAMENTE interessante.

Grazie mille per la guida.
legendary
Activity: 882
Merit: 1000
grazie! ottima guida..
Faccio un giro e procedo con 1 ordine.. molto interessante Wink
legendary
Activity: 1960
Merit: 1012
SELL bitcoinmarket.net | bitcoinitalia.com SELL
Ovviamente per me la cosa non poteva andare a buon fine da subito..  Grin Grin

Windows 8.1 64bit aggiornato e btchip inserita sul pc. La key non viene installata(nonostante sul sito ufficiale si dice che per il mio so non si necessita di driver). Scarico comunque i driver e durante l'installazione mi compare questo errore "HASh non disponibile nel catalogo con driver aggiornato win 8 64".
So Linux e osx  nessun problema.

Soluzioni?

EDIT: Mi rispondo da solo. Cambiato porta usb del PC (probabilmente fallata per qualche ragione che non sto ad approfondire..) e tutto risolto!
hero member
Activity: 980
Merit: 1002
Ci sono due PIN diversi:

- il PIN con cui ottieni da GreenAddress la password con cui viene crittografata, client-side, la tua mnemonic (e quel PIN è legato al tuo device ID, quindi quel PIN è valido, tendenzialmente, solo per il client su cui l'hai settato, per maggiori info invito a leggere la sezione "pin module" delle api greenaddress, è tutto spiegato chiaramente: http://api.greenaddress.it/pin.html)

- il PIN del BTChip, con cui viene crittato a bordo il seed della tua mnemonic, e che se sbagliato tre volte innesca il wipe dei dati a bordo chip.

Da non confondere, sono due features del servizio totalmente diverse: il primo è usato online, il secondo è usato solo localmente nel dialogo fra BTChip e il computer in cui è inserito.

legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Se ho la chiave inserita viene richiesto il PIN

Se ho capito bene, il PIN dovrebbe essere slegato dal btchip
hero member
Activity: 628
Merit: 515
L'attivazione della chiave è molto semplice.

Per chi come me ha windows7 servono i driver per fa "vedere" la chiave al pc, li scaricate da qui:
https://hardwarewallet.com/drivers.html

Non ho provato/capito, ma il PIN della chiave è lo stesso del wallet o può essere differente?
Avendo inserito la stessa non ho capito.

Se non ho la chiave inserita, l'app per entrare chiede la mnemonica

Se ho la chiave inserita viene richiesto il PIN

staff
Activity: 4270
Merit: 1209
I support freedom of choice
Sono finito anch'io in questo problema, non viene specificato, ma funziona esclusivamente (almeno per ora) con la versione app di chrome (o da sorgente) e non con la versione web.
hero member
Activity: 731
Merit: 503
Libertas a calumnia
Grazie per la guida Smiley

Ho provato a trasferire la mia chiave esistente dalla pagina di configurazione scegliendo "trasferisci su hardware wallet" ma ho avuto prima un errore dicendo che non ho il Trezor (che infatti non ho), e non mi ha riconosciuto la HW.1.

Ho eseguito da Firefox.

Consigli?
hero member
Activity: 980
Merit: 1002
Guida a configurazione e utilizzo di BTChip, wallet hardware da 10€ (20€ per due pezzi, promo).

BTChip: www.hardwarewallet.com
GreenAddress: www.greenaddress.com

Disclaimer sulla sicurezza dal sito BTChip:

Code:
HW-1 is powered by an ST23YT66 smart card - protected by design against passive and active attacks targeting typical microcontrollers
no JTAG connection
tamper resistant package
cryptographic accelerator offering protection against side channel attacks
Extracting keys from FPGAs... @ 30c3
We do not claim to be unbreakable - just not to be trivially hackable in a few hours / days, like any other highly secure smart card, giving you enough time to transfer your funds should your wallet be stolen or borrowed for some time

Ieri, dopo aver ordinato BTChip giovedì scorso, ho ricevuto il pacchetto: totale 5 giorni sabato e domenica compresi.
Oggi finalmente ho trovato tempo di provarlo, ma se avessi saputo da subito quanto era semplice, immagino che avrei trovato il tempo anche ieri…

BTChip, per quanto l’aspetto possa indurre a pensare si tratti di una smartcard, è invece un dispositivo USB, delle dimensioni di un connettore, che si occupa di salvare, crittografare e custodire la propria mnemonic passphrase, e di firmare le transazioni affinché vengano autenticate ed emesse dai wallet compatibili.

La procedura di installazione è abbastanza semplice, ed indicata qui, sul sito del produttore. Per quel che riguarda il mio sistema operativo, Linux, è stato sufficiente dire al kernel quali sono gli ID USB del device, per sistemi debian-based (e quindi anche Ubuntu) è stato preparato uno script dal produttore, che effettua la procedura senza bisogno di conoscenze specifiche:

Code:
wget https://hardwarewallet.com/zip/add_btchip_driver.sh
chmod a+rx add_btchip_driver.sh
./add_btchip_driver.sh

In realtà lo script si limita, appunto a settare gli ID. Non c’è installazione di software aggiunto e può tranquillamente essere eseguito su una distribuzione Live, per i più paranoici :-)

Dopo aver inizializzato il dispositivo ho aperto il wallet GreenAddress, installato da GitHub (https://www.youtube.com/watch?v=zF3Xar5hJ_0 - ma puo’ essere installato anche da Chrome Web Store), e effettuato i passaggi che seguono:



A fronte della scherma di login, ho cliccato su “Create new wallet”, generando così una nuova chiave mnemonica, chiave d’accesso al mio wallet deterministico.



Alla creazione della chiave mnemonica, il wallet GreenAddress, da qualche tempo, ha aggiunto il pulsante “Write to a hardware wallet”, che è quello che ci interessa in questo caso.

Premendolo (dopo aver installato BTChip) il risultato è quello che segue:



Il wallet ha rilevato il BTChip non inizializzato in precedenza. Se, al contrario, fosse stato già inizializzato, avrebbe offerto la possibilità di resettarlo.

Cliccando il pulsante “Save to BTChip”, viene chiesto all’utente l’inserimento di un PIN di verifica, il PIN verrà richiesto in futuro ogni volta che si vorrà usare il BTChip, e a fronte di tre tentativi errati, il dispositivo verrà resettato.



Dopo aver inserito il PIN, vengono finalmente crittografate e salvate sul dispositivo le credenziali d’accesso al wallet GreenAddress.



Gli step successivi sono quelli di accoppiare queste credenziali d’accesso ad un account GreenAddress, e l’impostazione dell’autenticazione a due fattori:

 

L’autenticazione a due fattori, unita al BTChip, permette di fare login sul proprio wallet GreenAddress anche da postazioni considerate non sicure, come il computer di qualcun’altro, o un Internet Cafè, senza rischiare assolutamente di compromettere le proprie credenziali d’accesso (o meglio, potrebbe essere compromesso il PIN d'accesso a BTChip, senza cui non è possibile far nulla in assenza del chip stesso).

Dopo aver configurato il 2FA ed al primo login, effettuato in fase di sottoscrizione, GreenAddress segnala che non è stata effettuata la verifica della mnemonic passphrase, e dunque l’account non è considerato affidabile.

Cosa significa, visto che le credenziali le abbiamo salvate sul nostro BTChip, ci aspettiamo di non dover avere più a che fare con chiavi mnemoniche, dunque perché ?



Presto detto, BTChip è un device elettronico, e come tutti i device elettronici può guastarsi, quindi è raccomandabile comunque effettuare un backup della propria chiave mnemonica.

Senza questo backup, qualora BTChip dovesse rompersi, non esisterà possibilità di riassumere il controllo dei propri fondi. Infatti GreenAddress è un wallet multisignature, il che vuol dire che, seppure parte delle credenziali sia ospitata presso i server GreenAddress, la parte “cliente” è esclusivamente, appunto, nelle mani del cliente.

In assenza delle credenziali, non sarà possibile nemmeno per GreenAddress recuperare accesso ai fondi, e questo è indubbiamente uno dei punti di forza del servizio: se anche, ipoteticamente, GreenAddress venisse compromesso, l’attaccante non avrebbe il controllo dei fondi.

Questo è quanto, i login successivi si effettuano con BTChip ed il PIN accoppiato in fase di iscrizione.

Note:

- Al momento non è possibile effettuare la generazione di una mnemonica offline e poi la procedura di iscrizione a GreenAddress online. Lawrence ha fatto sapere che questa opzione sarà presto implementata.

- Come già detto, BTChip non è solo un dispositivo di autenticazione, ma anche di firma delle transazioni (del resto, la stessa autenticazione a GreenAddress in full-control è effettuata tramite una firma). Questo vuol dire che una volta terminata la procedura di iscrizione e memorizzazione della mnemonica sul BTChip, le credenziali d’accesso non verranno mai esposte online (a meno che, ovviamente, non si effettui il backup della mnemonica in formato elettronico, e la si tenga sul computer connesso).

- Pur essendo estremamente comodo, BTChip dovrebbe essere utilizzato per fare login nel proprio wallet GreenAddress solo quando si ha davvero esigenza di avere controllo sui coins. Per gestire transazioni in ingresso, o per avere una panoramica dei propri fondi, è comunque consigliato il watch-only mode.

- Come già detto, BTChip è riscrivibile, quindi potete fare tutti i tentativi che volete.

- Non è necessario creare un nuovo wallet, per accoppiare BTChip, è possibile eseguire una procedura simile a quella indicata attraverso la finestra impostazioni del wallet, dopo avervi fatto login in full control, con PIN o mnemonic passphrase.



Questo è quanto, da questo momento la mia mnemonic passphrase (per me che la backuppo su carta) non sarà mai esposta online, BTChip firmerà le transazioni al posto mio e io starò un tantinello più tranquillo nella gestione dei Bitcoin.  

Ad oggi l'accoppiata BTChip+GreenAddress sembraessere la soluzione più avanzata esistente, per la gestione dei Bitcoin.

Thanks for reading :-)
Jump to: