Author

Topic: Mycelium Entropy - Paperwallets einfach und sicher drucken (Read 1401 times)

hero member
Activity: 707
Merit: 500
94% sind erreicht, ich würde mal sagen, das sieht nach ner sicheren Sache aus.
Also, wer von Anfang an dabei sein will... Smiley
hero member
Activity: 707
Merit: 500
-An sich eine nette Idee, nur sind (aktuell) die meisten Bitcoin User technisch so fitt um sich einen USB Stick bootfähig zu machen.

Worauf willst du hinaus?
Was will ich mit einem bootfähigen Stick?
newbie
Activity: 21
Merit: 0
Nabend;

Ist es nicht herrlich zu sehen, wie die Amis immer sehr paranoid sind und sich mit Hashing etc. eine scheinbare Sicherhheit aufbauen auf der anderen Seite jedoch Ihre Daten schön mit der NSA teilen Wink.
Das musste nun einfach mal raus.
-An sich eine nette Idee, nur sind (aktuell) die meisten Bitcoin User technisch so fitt um sich einen USB Stick bootfähig zu machen.

Grüße;
hero member
Activity: 707
Merit: 500
Klar, hier ist der reddit Eintrag.

In den Kommentaren wird an verschiedenen Stellen diskutiert, wie man die Sicherheit prüfen kann.

Ein Vorschlag von "EvanDaniel", der gerade diskutiert wird, ist:

Write a salt onto the stick. Then generate key = H(H(entropy_1) + salt) + H(H(entropy_2) + salt), and print all of [key, salt, H(e1), H(H(e1) + salt), H(e2), H(H(e2) + salt)]. (+ could be arithmetic addition or XOR; either should be fine.) The user can then verify exactly one of the outer hashes on an insecure computer, and can verify the additions by hand (literally, pen and paper, no computer).
Now an attacker needs to coordinate a backdoor to your entropy generator with stealing the salt, as opposed to a single point where they steal both. In order for you to backdoor it, you have to correctly guess which of the two hashes I'm going to verify by computer. If I have a computer I can trust, I can just check both of them (making it equivalent to your version). If I'm feeling extra paranoid, I generate 10 wallets, choose one at random to use for real, verify only one of its two hashes, and verify both of the hashes for the other 9.
legendary
Activity: 1036
Merit: 1005
Ja, kannst gerne mal den reddit-Link posten, würde mich interessieren Smiley
hero member
Activity: 707
Merit: 500
Auch die hardware ist offen, aber es stimmt schon, du kannst nicht per se sicher sein, dass der bootloader keinen Unsinn macht. Es wird gerade diskutiert, wie man möglichst gut dem Nutzer ermöglichen kann, die korrekte Funktionsweise zu prüfen.
Zum Beispiel könnte man dem Nutzer erlauben, einen Salt in einer txt Datei abzulegen, und der Stick gibt auch die rohe Entropy aus. Dann kannst du überprüfen, ob die Adresse wirklich aus Entropy + Salt resultiert. Und welchen Salt du dir erwürfelst kann jemand, der das manipuliert, nicht vorher wissen.

Wenn du daran interessiert bist, suche ich dir mal die entsprechenden Diskussion auf reddit raus, da kannst du im Detail nachlesen, wie das laufen kann. Oder, wenn du Vorschläge oder Bedenken hast, werden die auch gerne entgegen genommen.
legendary
Activity: 1036
Merit: 1005
mit langem Drücken des Knopfes gehst du in den Flash Modus, dann kannst du die Software auf dem Stick tauschen.) 
Auch hierzu gehört Vertrauen in die Entwickler. Der Stick könnte jedesmal checken, ob die Originalsoftware geflasht wurde. Wenn nein -> ausführen, wenn ja -> geheime Liste. Ich sage nicht dass es wahrscheinlich ist.. Aber open source software bringt mir ja nur was, wenn ich auch der Hardware vertrauen kann, auf der ich sie ausführe.
hero member
Activity: 707
Merit: 500
Der Trick an der Sache mit den offenen Sourcen ist: Du kannst sie runter laden, lesen, wenn du willst verändern, und dann deine eigene Version (oder den von dir kontrollierten Standard) auf das Gerät spielen. (mit langem Drücken des Knopfes gehst du in den Flash Modus, dann kannst du die Software auf dem Stick tauschen.)
Das ist außerdem auch nützlich, wenn man z. B. litecoin wallets will, oder sein eigenes Logo.
legendary
Activity: 1036
Merit: 1005
Das dürfte momentan die sicherste, einfache Möglichkeit sein, Paper Wallets zu generieren
Die Idee ist cool, aber es ist definitiv unsicherer als ein frisches Ubuntu und eine offline-Kopie
der bitcoinaddress Webseite.

Die Macher können ja auf github stellen was sie wollen, aber was tatsächlich auf den chip gebrannt
ist sieht man dem Stick halt nicht an. Und sie könnten einfach eine Liste mit 1000000 Adress-Paaren
drauf machen, jedes mal beim Drucken wird per Zufall eins ausgewählt. Ein Monat nach dem Verkaufsstart
wird dann abgesahnt. Unwahrscheinlich, aber wenns um viel Geld geht würde ich eher Ubuntu vertrauen Wink
hero member
Activity: 707
Merit: 500
Einer der Gründe, warum jetzt keine BTC genommen werden, ist, dass es einfach frustrierend ist, mit BTC für etwas zu zahlen, was in drei, vier Monaten kommt - der Kurs steigt, und man ärgert sich.
Wenn das Indiegogo Projekt durch ist, wird es danach einen regulären Verkauf geben, gegen Bitcoin, und mit zeitnahem Versand.
hero member
Activity: 560
Merit: 500
Würde Indiegogo mal Bitcoins akzeptieren, würde ich solch ein Projekt gerne unterstützen. Dann bitte aber ohne Preorders verkaufen, habe nach Trezor die Schnauze voll.
hero member
Activity: 707
Merit: 500
Im Moment läuft die Indiegogo Kampagne für Mycelium Entropy.

Mycelium Entropy ist ein USB-Stick, der Paper Wallets generiert.
Man steckt ihn einfach in einen Drucker mit USB-Anschluss, beim Hochfahren wird hardware-seitig eine Zufallszahl mit hoher Entropy generiert, und daraus eine BTC Addresse erzeugt. Für den Drucker sieht es so aus, als wäre einfach ein USB-Stick mit einem .jpeg darauf eingesteckt - das Bild enthält die Addresse und den privaten Schlüssel (textuell und als QR Codes). Man kann das Bild drucken, und wenn man den Stick abzieht und den Drucker ausschaltet, ist der private Schlüssel nirgendwo mehr gespeichert.

Das dürfte momentan die sicherste, einfache Möglichkeit sein, Paper Wallets zu generieren - denn wenn man den Drucker offline hat, dann gelangt der private key niemals an einen potentiell unsicheren Computer. Jedes Mal, wenn man den Stick einsteckt, wird eine neue, völlig sichere Paper Wallet generiert. Außerdem gibt es ein weiteres cooles Feature: Mit einem Knopf am Gerät kann man den Modus wechseln, zu N-von-M Schlüsseln. Damit druckt man zum Beispiel eine Addresse und drei Schlüssel, und zwei beliebige dieser Schlüssel sind nötig und reichen, um den privaten Schlüssel für die Addresse zu erhalten. Wenn also einer dieser drei Schlüssel gestohlen oder zerstört wird, kann der Dieb nichts damit anfangen, aber man selbst kann mit den übrigen beiden seine Coins verlagern.

Die Prototypen funktionieren schon, es ist also keine Forschungsarbeit mehr nötig, das crowd-funding soll nur die Mittel eintreiben, um die Massenproduktion zu ermöglichen, damit der Preis pro Gerät bezahlbar ist. Der Preis für eines ist auf Indiegogo 40$, also momentan etwa 30€. Sowohl die Hardware als auch die Software werden open source verfügbar sein.

Meines Erachtens nach ein absolut geniales Projekt!
Jump to: