Author

Topic: Trezor Review [Entfernt] (Read 1945 times)

full member
Activity: 148
Merit: 100
June 13, 2017, 09:50:41 AM
#14
Dankeschön! Muss man den Namen vergeben bei der Einrichtung vom Trezor. Hat das irgendwelche Vor- oder Nachateile, außer dass an dann nicht diese Dropbxoverknüpfung machen kann? Ich frage mich - wozu einen Namen eingeben, wenn doch eh nur für Dropxbox-Geschichte interessant. Warum nicht erst dann den Namen eingeben, wenn man Dropbox verknüpften möchte?

Ist das nicht nur für Leute interessant die selbst eine Firmware machen möchten: https://github.com/trezor/trezor-mcu ?

Wie kann ich Trezor unter Linux installieren? Mit ubuntu-17.04-desktop-amd64 klappt es nicht. Ich kann diese Bridge nicht installieren. Wie muss ich dazu vorgehen?
Wed
legendary
Activity: 1231
Merit: 1018
June 12, 2017, 11:17:38 AM
#13
Danke!

Wo denn den Hash prüfen? Mal am Beispiel:

Trezor zeigt mit Hash: dk348dk
Ich logge mich auf welcher Internetseite ein? Und wo sehe ich da den Hash?

"Sobald dieses einmal benutzt wurde, wird die Zahl um eins hochgezählt und das nächste Schlüsselpaar erzeugt."
Also, wenn ich Bictoins auf meinen Trezor überweisen möchte, dann muss ich vorher auf meinen Trezor gucken, wie der aktuelle öffentliche Schlüssel ist. Ansonsten erhält ein alter öffentlicher Schlüssel die Bitcoins und sie sind pfutsch...?

Ganz unten: https://github.com/trezor/trezor-mcu

Ich dachte zuerst das wäre ein hash, dabei ist es eine Signatur. Was die Sache noch etwas sicherer macht, da der private Schlüssel (von SatoshiLabs) zum Signieren nicht übers Internet verfügbar ist und man somit vorort einbrechen muss, um da etwas zu manipulieren.

Die Fingerprints, zum Vergleichen, findest du alle unter: https://wallet.trezor.io/data/firmware/releases.json

Ich weiß leider nicht genau ob der Trezor aufm Bildschirm einen Hash oder den Fingerprint anzeigt. Ich hoffe, dass es der Fingerprint ist. Ich achte beim nächsten Update mal darauf.

Da es eine Signatur ist, könnte das der Trezor selber auch prüfen - und tut es auch. Es erkennt Firmware, die nicht von SatoshiLabs signiert wurde. Daher gehe ich stark davon aus, dass das Gerät den öffentlichen Schlüssel von SatoshiLabs besitzt und die Signatur prüft. So bzw. so ähnlich macht das der Ledger auch.

--
Nein futsch ist garnix, du kannst alte Adressen benutzen, solltest es aber nicht. Aus Gründen der Privatsphäre. Dein Trezor spuckt nach jeder Transaktion eine neue Adresse aus, die alten sind aber nach wie vor gültig. Das machen aber eigentlich alle Wallets so.
full member
Activity: 148
Merit: 100
June 12, 2017, 11:11:12 AM
#12
Danke!

Wo denn den Hash prüfen? Mal am Beispiel:

Trezor zeigt mit Hash: dk348dk
Ich logge mich auf welcher Internetseite ein? Und wo sehe ich da den Hash?

"Sobald dieses einmal benutzt wurde, wird die Zahl um eins hochgezählt und das nächste Schlüsselpaar erzeugt."
Also, wenn ich Bictoins auf meinen Trezor überweisen möchte, dann muss ich vorher auf meinen Trezor gucken, wie der aktuelle öffentliche Schlüssel ist. Ansonsten erhält ein alter öffentlicher Schlüssel die Bitcoins und sie sind pfutsch...?
Wed
legendary
Activity: 1231
Merit: 1018
June 12, 2017, 01:07:02 AM
#11
Das beste deutschsprachige Review, den ich bislang gelesen habe.

Doch 2 Fragen stellen sich mir nun nach dem Lesen:

Dort steht: "Beim Firmwareupdate wird auf dem Gerät eine Checksumme des Updates angezeigt und muss bestätigt werden". Wie kann ich sehen, ob Checksumme XY jetzt die richtige ist? Es wird mit dann XY angezeigt und ich muss dann auf der Herstellerhompage nachgucken ob XY richtig ist oder YZ? Wenn das Trezor YZ anzeigt, drücke ich "Nein", sonst "Ja"?

2.
Es ist die Rede von "die privaten Schlüssel auszulesen." Gibt es mehrere private Schlüssel? Ich dachte, es ist genau ein Privater Schlüssel, weil es genau eine Wallet ist!?

Wenn ich bitcoins auf die Wallet überweisen möchte, dann muss ich ja auch genau einen öffentlichen Key angeben - den von meinem Trezor.

Die Checksumme wird über verschiedene "Wege" publiziert. Zum Beispiel über die Webseite von SatoshiLabs. Somit müsste ein Angreifer beide Stellen (Server, auf dem die Firmware liegt und die Webseite) "hacken" und Firmware+Checksumme manipulieren. Macht es zwar nicht unmöglich aber schwierig. Und umso mehr "Wege" SatoshiLabs verwendet, um den Hash zu veröffentlichen, umso unwahrscheinlicher und schwieriger wird eine Manipulation. Zudem würde, im Fall einer Manipulation, schnell jeder laut werden und man würde überall etwas davon lesen.
Ansonsten genau! Hash prüfen und wenn er passt, auf ja drücken. Andernfalls eben nein :-)

Der Trezor, so wie alle anderen HD Wallets erzeugen aus einem Seed (der Wiederum aus den Wörtern und gegebenenfalls einem Passphrase) hierarchisch deterministisch (=HD) theoretisch unendlich viele Schlüsselpaare. Es empfiehlt sich auch, aus mehreren Gründen, für jede Transaktion ein neues Schlüsselpaar zu benutzen. Vereinfacht gesagt wird dein Seed mit einer Zahl kombiniert und daraus ein Schlüsselpaar erzeugt. Sobald dieses einmal benutzt wurde, wird die Zahl um eins hochgezählt und das nächste Schlüsselpaar erzeugt.

Zum zweiteren Thema werde ich die nächsten 2-3 Tage noch einen ausführlich Artikel schreiben. Die Frage hatte ich nun doch etwas öfters in den letzten paar Tagen und Wochen. Da scheint bei Anfängern noch einiges unklar zu sein :-)
hero member
Activity: 778
Merit: 531
June 12, 2017, 12:46:52 AM
#10
Fast ein Jahr alte Leichen zu schänden ist aber in Ordnung?

Immer schön auf's Datum achten.  Roll Eyes
legendary
Activity: 1882
Merit: 1108
June 12, 2017, 12:17:48 AM
#9
Habs rausgenommen.
Steemit ist nichts mit refs oder sonstigem. Auch keine Abwandlung davon. Es ist lediglich eine Social Community die auf der Blockchain-Technologie aufbaut.
Aber da ich ungern über Steemit diskutieren will statt über das was im Mittelpunkt steht - das Review für den Trezor - hab ich den Link mal rausgenommen.
Wer Interesse hat es zu lesen darf sich gern bei mir melden.

Und was hindert dich dran, den Text hier einfach per Copy&Paste einzustellen?

Irgendeinen Grund muss das ja haben, den du bist erfahren genug und technisch versiert um das hinzubekommen.

Muss hier phantastisch voll zustimmen: Links statt Text zu eigenen Inhalten ist kack. Links als Referenz oder Quellenangabe geht in Ordnung. Lediglich wenns um fremde Inhalte geht (Links zu Presseartikel) sollten Links erlaubt sein. Eigene Werke hier wiederholen.

full member
Activity: 148
Merit: 100
June 11, 2017, 02:42:07 PM
#8
Das beste deutschsprachige Review, den ich bislang gelesen habe.

Doch 2 Fragen stellen sich mir nun nach dem Lesen:

Dort steht: "Beim Firmwareupdate wird auf dem Gerät eine Checksumme des Updates angezeigt und muss bestätigt werden". Wie kann ich sehen, ob Checksumme XY jetzt die richtige ist? Es wird mit dann XY angezeigt und ich muss dann auf der Herstellerhompage nachgucken ob XY richtig ist oder YZ? Wenn das Trezor YZ anzeigt, drücke ich "Nein", sonst "Ja"?

2.
Es ist die Rede von "die privaten Schlüssel auszulesen." Gibt es mehrere private Schlüssel? Ich dachte, es ist genau ein Privater Schlüssel, weil es genau eine Wallet ist!?

Wenn ich bitcoins auf die Wallet überweisen möchte, dann muss ich ja auch genau einen öffentlichen Key angeben - den von meinem Trezor.
Wed
legendary
Activity: 1231
Merit: 1018
August 19, 2016, 09:00:47 AM
#7
Habs rausgenommen.
Steemit ist nichts mit refs oder sonstigem. Auch keine Abwandlung davon. Es ist lediglich eine Social Community die auf der Blockchain-Technologie aufbaut.
Aber da ich ungern über Steemit diskutieren will statt über das was im Mittelpunkt steht - das Review für den Trezor - hab ich den Link mal rausgenommen.
Wer Interesse hat es zu lesen darf sich gern bei mir melden.
legendary
Activity: 1946
Merit: 1004
August 19, 2016, 08:31:04 AM
#6

Und meine Zeilen hatten nichts mit steemit zu tun.
Kenne es gar nicht, wusste nicht das es um Ref-Links bzw. Abwandlungen davon geht.
Hab das Thema verfehlt, setze mich. Nehme eine 6.
legendary
Activity: 2271
Merit: 1363
August 19, 2016, 08:17:29 AM
#5
Dann nimms wieder raus, wenn es dich stört.
Aber mit deiner Annahme dass es dabei um Geld geht liegst du falsch.
Mit deutschen posts kann man auf steemit (aktuell) kein Geld verdienen ;-)

Ich will nur verhindern, dass aufeinmal alle nur noch steemit links posten anstatt Text.
Ist der erste Thread, der mir dazu auffällt. Darf doch wohl noch drüber sinnieren ;-)
Wed
legendary
Activity: 1231
Merit: 1018
August 19, 2016, 08:14:11 AM
#4
Dann nimms wieder raus, wenn es dich stört. Will keinen Unmut verbreiten.
Aber mit deiner Annahme dass es dabei um Geld geht liegst du falsch.
Mit deutschen posts kann man auf steemit (aktuell) kein Geld verdienen ;-)
legendary
Activity: 2271
Merit: 1363
August 19, 2016, 08:11:45 AM
#3

Ich hoffe es stört niemanden wenn ich es hier poste Smiley

Also wenn sich jemand daran stößt das wir über bitcoin wallets (in diesem Fall Trezor) sprechen, dann ist diese Person am falschen Ort, und nicht das Thema.

Wallets (die Sicherung der eigenen Bitcoins bzw. Privatekeys) sind neben Bitcoin selbst, des Kurses und des Mining zentrale Punkte bei Bitcoin über die jeder, jederzeit seine Erfahrungen teilen sollte.

Danke für Deine Review!

Naja, dass Links zu einem Beitrag gepostet werden, der hier auch als Post stehen könnte, nur weil man über Steemit anscheinend ein paar Coins zugeschustert kriegen kann, sehe ich schon ein wenig kritischer. Bitcoin Hardware-Wallet hin oder her.

Wenn das jetzt die Regel wird, greif ich ein.
legendary
Activity: 1946
Merit: 1004
August 19, 2016, 07:59:06 AM
#2

Ich hoffe es stört niemanden wenn ich es hier poste Smiley

Also wenn sich jemand daran stößt das wir über bitcoin wallets (in diesem Fall Trezor) sprechen, dann ist diese Person am falschen Ort, und nicht das Thema.

Wallets (die Sicherung der eigenen Bitcoins bzw. Privatekeys) sind neben Bitcoin selbst, des Kurses und des Mining zentrale Punkte bei Bitcoin über die jeder, jederzeit seine Erfahrungen teilen sollte.

Danke für Deine Review!
Wed
legendary
Activity: 1231
Merit: 1018
August 19, 2016, 07:36:44 AM
#1
/edit
Habe es rausgenommen.
Anscheinend scheint es ein Problem zu sein dass ich mein Review über steemit veröffentlicht habe.
Sorry. Falls es dennoch wer lesen möchte kann ich sehr gerne per PN melden.
Jump to: