Pages:
Author

Topic: [LISTA] Hardware wallet - Il massimo della sicurezza per i propri Bitcoin (Read 9305 times)

hero member
Activity: 1666
Merit: 565
Il MIM sull'indirizzo col trezor non lo puoi fare perché il display lo mostra per intero se capitasse sarebbe a causa della pigrizia dell'utente, mentre il DSU non viene utilizzato da Trezor, il device fa il sign e la verifica col bootloader com'è scritto in questo loro twit https://twitter.com/TREZOR/status/923116492656381952 il bootloader a sua volta non è aggiornabile.

quindi quell'articolo non è esatto? bhe questa è una buona notizia.
Certo, bisogna stare comunque attenti alle transazioni, se ti cambiano l'indirizzo di un solo carattere magari può sfuggire Sad
legendary
Activity: 1981
Merit: 1039
Il MIM sull'indirizzo col trezor non lo puoi fare perché il display lo mostra per intero se capitasse sarebbe a causa della pigrizia dell'utente, mentre il DSU non viene utilizzato da Trezor, il device fa il sign e la verifica col bootloader com'è scritto in questo loro twit https://twitter.com/TREZOR/status/923116492656381952 il bootloader a sua volta non è aggiornabile.
hero member
Activity: 1666
Merit: 565
Ma è proprio necessario spendere soldi per un hardware wallet?
Tenendo i propri fondi su wallet electrum portabile su una chiavetta USB non si ottiene lo stesso risultato spendendo molto meno?

Mi sono posto anche io la stessa domanda.
C'è però una differenza sostanziale, la sicurezza ad attacchi malware.

A quanto ho capito un hwwallet è totalmente immune ad essi. Al contrario electrum no. Un keylogger può rubare la passphare, un qualche malware può magari avere accesso alle tue chiavi private durante una transazione, oppure rubare proprio il wallet.dat..

Attenzione che l'affermazione in grassetto non è vera:  un wallet hw è più sicuro rispetto ad uno sw se uno non ha buona dimestichezza con l'uso di strumenti informatici, in caso contrario (cioè operando con le dovute attenzioni)  credo si possa stare piuttosto tranquilli anche con un wallet sw.

Qui c'è un'interessante lettura sul tema - una tra le tante :
https://blog.gridplus.io/hardware-wallet-vulnerabilities-f20688361b88

e la conclusione suggerita per aumentare la sicurezza di un wallet hw può tranquiilamente essere usata con identico scopo con un wallet sw.

Poi è chiaro che se uno si sente più tranquillo con un wallet hw fa benissimo a comperarlo, però è importante sapere che non offre una garanzia di immunità.



devo dire che sono un po' sorpreso. Ti ringazio molto per il link.
Sapere che dato che non viene visualizzato l'intero address sia possibile, almeno a livello teorico, cambiare l'indirizzo a cui spedisco i miei btc, mi sembra una falla piuttosto grande.

Gli ultimi due punti (la sorveglianza e il ritrovamente cartaceo del seed) non mi preoccupano, ma il mim attack e USB Device Firmware Upgrade, si...

Pensavo che cose del genere non potessero accadere.
legendary
Activity: 2562
Merit: 2640
Ma è proprio necessario spendere soldi per un hardware wallet?
Tenendo i propri fondi su wallet electrum portabile su una chiavetta USB non si ottiene lo stesso risultato spendendo molto meno?

Mi sono posto anche io la stessa domanda.
C'è però una differenza sostanziale, la sicurezza ad attacchi malware.

A quanto ho capito un hwwallet è totalmente immune ad essi. Al contrario electrum no. Un keylogger può rubare la passphare, un qualche malware può magari avere accesso alle tue chiavi private durante una transazione, oppure rubare proprio il wallet.dat..

Attenzione che l'affermazione in grassetto non è vera:  un wallet hw è più sicuro rispetto ad uno sw se uno non ha buona dimestichezza con l'uso di strumenti informatici, in caso contrario (cioè operando con le dovute attenzioni)  credo si possa stare piuttosto tranquilli anche con un wallet sw.

Qui c'è un'interessante lettura sul tema - una tra le tante :
https://blog.gridplus.io/hardware-wallet-vulnerabilities-f20688361b88

e la conclusione suggerita per aumentare la sicurezza di un wallet hw può tranquiilamente essere usata con identico scopo con un wallet sw.

Poi è chiaro che se uno si sente più tranquillo con un wallet hw fa benissimo a comperarlo, però è importante sapere che non offre una garanzia di immunità.

hero member
Activity: 1666
Merit: 565
Ma è proprio necessario spendere soldi per un hardware wallet?
Tenendo i propri fondi su wallet electrum portabile su una chiavetta USB non si ottiene lo stesso risultato spendendo molto meno?

Mi sono posto anche io la stessa domanda.
C'è però una differenza sostanziale, la sicurezza ad attacchi malware.

A quanto ho capito un hwwallet è totalmente immune ad essi. Al contrario electrum no. Un keylogger può rubare la passphare, un qualche malware può magari avere accesso alle tue chiavi private durante una transazione, oppure rubare proprio il wallet.dat..
Io sento ancora parlare molto poco di attacchi simili, ma in futuro?

E' questo che mi sta spingendo verso un hwwallet.

Ho però alcune domande/considerazioni, che sperò possano aiutarmi a scegliere meglio. Al momento a quanto leggo ci sono ancora grossi punti aperti.

La prima è legata alla domanda della longevità, sulla base del post di Alebit: il problema che il seed non sia più supportato credo possa essere in qualche modo "arginato". A quanto vedo sia il ledger sia trezor supportano diversi wallet. Se electrum o mycellium, per esempio, dovessero scomparire, si saprebbe per tempo, come è successo con multibit.
Presumo che un aggiornamento firmware permetterrà di aggiungere nuovi wallet e di gestire la cosa per tempo.
Concordate?

Invece trovo più preoccupate la domanda che avevo posto prima, relativa ai fork vari.
A quanto leggo trezor supporta BCH, ma non BTG, ledger invece entrambi.
Di base, per chi li ha avuti, cosa si deve fare in fase di fork? C'è qualche rischio che, si possano perdere le monete legate a qualche fork oppure recuperarle possa essere rischioso per le specifiche caratteristiche del dispositivo e non per altri fattori (come per esempio la mancata replay protection?)
Oppure che succede nel caso di aggiornamenti come per il bitcoin abc??

Altra domanda:
io al momento ho tutto su electrum. Se ho capito bene, sia per il ledger, sia per trezor, devo prima trasferire tutto sull'hwwallet (quindi un nuovo seed) e poi casomai importare le chiavi pubbliche nuovamente su electrum?
E' possibile che se nel trasferimento electrum-->hwwallet qualcosa possa andare storto?

In un post dell'anno scorso, leggo questo:
"Ovviamente dopo l'installazione del nuovo firmware il dispositivo non ha più alcun account e si deve decidere, come da prima accensione, se procedere a nuovo account o recupero tramite fare di x-parole (si può scegliere tra le solite 12, 18, 24). Con solo due tastini temevo peggio, ma in realtà basta scegliere le prime duo o tre lettere e poi vengono proposte le poche parole con quelle iniziali. Credo che anche il Trezor funzioni così, ma questo possono confermarlo possessori del Trezor."
Non è poco sicuro?
Ed è ancora così? l'aggiornamento del firmware comporta sempre il recupero?


Spero in un aiuto.
Grazie mille!
full member
Activity: 266
Merit: 140
k1mera
Ma è proprio necessario spendere soldi per un hardware wallet?
Tenendo i propri fondi su wallet electrum portabile su una chiavetta USB non si ottiene lo stesso risultato spendendo molto meno?

Beh diciamo che i wallet hardware non tengono solo btc ma anche altre coin. Sicuramente hanno un livello di sicurezza maggiore. Non so diciamo che quando hai un valore di coin molto alte un 60 euro si possono anche spendere direi no? Che ne dici? Cheesy
newbie
Activity: 76
Merit: 0
Ma è proprio necessario spendere soldi per un hardware wallet?
Tenendo i propri fondi su wallet electrum portabile su una chiavetta USB non si ottiene lo stesso risultato spendendo molto meno?
member
Activity: 350
Merit: 10
💲
credo diepnda da ogni singolo wallet. io comunque prenderò a breve un ledger nano S per i miei pochi spiccioli  Grin
hero member
Activity: 1666
Merit: 565

Alla fine non resta che il caro buon vecchio paper wallet... Smiley

Credo tu abbia ragione...
Io è da qualche tempo che cerco un modo sicuro per custodire le mie criptovalute (in particolare eth)...ma tra le falle di Jaxx wallet...Exodus non open source...ed escludendo tutti i wallet online...non vedo verso quale altra soluzione orientarmi.
Riguardo a Trezor non ho ancora ben capito se...qualora questo fosse smarrito o danneggiato...sia sempre possibile ( e con sempre penso anche a distanza di anni) recuperarne il contenuto utilizzando il suo seed..
Chi ci garantisce che questo (seed) sarà supportato da qualche wallet del futuro..?


la mia preoccupazione, principalmente è un'altra. Tutti questi fork, oppure modifiche come magari tra due anni l'introduzione del LN, possono rendere obsoleto l'hwwallet?
Oppure possono creare problemi nel recuperare monete dopo un fork?
hero member
Activity: 787
Merit: 501

Alla fine non resta che il caro buon vecchio paper wallet... Smiley

Credo tu abbia ragione...
Io è da qualche tempo che cerco un modo sicuro per custodire le mie criptovalute (in particolare eth)...ma tra le falle di Jaxx wallet...Exodus non open source...ed escludendo tutti i wallet online...non vedo verso quale altra soluzione orientarmi.
Riguardo a Trezor non ho ancora ben capito se...qualora questo fosse smarrito o danneggiato...sia sempre possibile ( e con sempre penso anche a distanza di anni) recuperarne il contenuto utilizzando il suo seed..
Chi ci garantisce che questo (seed) sarà supportato da qualche wallet del futuro..?


se non sei sicuro comprati un trezor di scorta
newbie
Activity: 41
Merit: 0

Alla fine non resta che il caro buon vecchio paper wallet... Smiley

Credo tu abbia ragione...
Io è da qualche tempo che cerco un modo sicuro per custodire le mie criptovalute (in particolare eth)...ma tra le falle di Jaxx wallet...Exodus non open source...ed escludendo tutti i wallet online...non vedo verso quale altra soluzione orientarmi.
Riguardo a Trezor non ho ancora ben capito se...qualora questo fosse smarrito o danneggiato...sia sempre possibile ( e con sempre penso anche a distanza di anni) recuperarne il contenuto utilizzando il suo seed..
Chi ci garantisce che questo (seed) sarà supportato da qualche wallet del futuro..?
newbie
Activity: 51
Merit: 0
Come accadrà per tutti i vari dispositivi di questo tipo i Ledger Nano S hanno aumentato il numero di applicazioni/wallet installabili (tipo Riple o altro... si può vedere sul sito). Quello che forse non viene detto è che con il nuovo firmware c'è meno spazio per altro: sono supportate diverse alt, ma non si possono installare che 4/5 applicazioni poi lo spazio finisce. Se volete gestire più tipi di monete o applicazioni (per autenticazione per esempio) potrebbe essere un limite
newbie
Activity: 41
Merit: 0
legendary
Activity: 3808
Merit: 2044
hero member
Activity: 787
Merit: 501
se uso trezor assieme ad electrum posso comunque gestire piu wallets facilmente?
newbie
Activity: 41
Merit: 0

Grazie per la risposta...
Ho notato tuttavia che tutti i wallet (programmi) riportati al link sono utilizzabili soltanto in ambito Btc...e non supportano altre criptovalute.
Come poter dunque (eventualmente) recuperare...tramite i seed di Trezor...i propri Eth...oppure altri coin..utilizzando un software wallet (e senza quindi dover acquistare un nuovo Trezor)...?
Altra questione :
Provando a creare per prova un paper wallet ad esempio sul sito di My Ethereum wallet https://www.myetherwallet.com/ si può generare in pochi istanti un documento stampabile che riporta sia il proprio adress (per poter depositare) che la propria chiave privata per poter gestire i propri Eth.
La chiave privata...costituita da una lunga serie di lettere e numeri...è tuttavia evidentemente assai diversa dai seed che costituiscono la chiave privata di Trezor...
E'possibile poter tornare dalle parole del seed alla chiave così come creata da My Ethereum Wallet...?
Una buona giornata..
legendary
Activity: 1981
Merit: 1039
newbie
Activity: 41
Merit: 0
Qualcuno sa se c'è un hardware wallet che NON abbia questa funzionalità? Plausible deniability

Penso che sia una cosa pericolosa, che sia meglio non avere.

Sto valutando l'ipotesi di acquistare un hardware wallet per la custodia di Btc ed Eth..criptovalute che vorrei semplicemente conservare in modo sicuro senza farvi trading (se non proprio in occasioni eccezionali).
Inizialmente ho pensato ad un semplice paper wallet...ma anche questi nuovi dispositivi (Trezor...Ledger..etc.) non sembrano affatto male..
Un mio dubbio...tuttavia rimane riguardo alla possibilità (ipotetica) di dover un giorno recuperare le chiavi private in essi contenute (e quindi il valore delle monete)..in caso di furto ...o di rottura del device.
Trezor ho visto che genera un seed di 24 parole casuali...ma ciò che non ho ben compreso è come poterlo utilizzare qualora il dispositivo...ad esempio mi venga rubato..
Dovrei riacquistarne uno simile ed in questo "rigenerare" ..tramite il vecchio seed ..il portafoglio...oppure posso usare il seed in un deskop wallet per ottenere il medesimo risultato...?
Electrum...tanto per fare un esempio a caso..ha un seed di 13 parole...quindi non credo possa essere essere adatto allo scopo.
Ciò che a me preme..più di ogni altra cosa...è trovare il modo migliore per preservare nel tempo le mie criptovalute...un metodo quindi che permetta in ogni momento futuro di poterle recuperare..comunque si evolvano i sistemi operativi dei computer.. i software di gestione delle stesse (Electrum...Exodus....Multibit...etc..etc..)...e senza doversi vincolare necessariamente ad un hardware wallet ...che magari potrebbe anche non essere più in produzione..
Spero di aver delineato in modo comprensibile il problema che vi sottopongo...e che credo tocchi oltre me...anche molti altri utenti...
Oltremodo mi auguro possiate aiutarmi con qualche consiglio pertinente..
Grazie a tutti..

  
staff
Activity: 4270
Merit: 1209
I support freedom of choice
Vero, ma potrebbe essere indicato sul sito che la versione X non ha tale funzionalità..
Quindi andando a vedere la versione installata, si potrebbe constatare ed essere sicuri che non sono presenti altri wallet sul dispositivo.
Pages:
Jump to: