Crypto wallet

[RedYonko]

5 ώρες πριν, red66phone είπε

a) πως μετά μπορούμε να δούμε πόσα cryptos έχουμε στη κάθε διεύθυνση  ? (υποθέτω import σε κάποιο wallet π.χ electrum ?)

Μπορείς να δεις τα bitcoins σου είτε από watch-only wallet (πχ electrum) είτε από block explorer. Πχ blockchair.com.

5 ώρες πριν, red66phone είπε

b) πώς τα στέλουμε σε ένα ανταλλακτήριο για trading? (υποθέτω μέσω wallet π.χ electrum ?)

ΟΤΑΝ θα τα χρειαστείς, τότε θα γράψεις τις 12 λέξεις στο electrum. Μετά ναι, στέλνεις ουσιαστικά τα bitcoins σε ένα ανταλλακτήριο.

5 ώρες πριν, red66phone είπε

c) ποιο θεωρείται το private key, το Account Extended Private Key ή το  BIP32 Derivation Path ?

Για ποιο πράγμα private key; Το account extended private key είναι ένα entropy που αντλεί τα private keys των addresses. Ουσιαστικά με βάση αυτό δημιουργούνται όλα τα private keys των addresses. Όποιος ξέρει το extended private key έχει πρόσβαση σε όλα τα addresses. Την ίδια δουλειά που κάνει και το mnemonic δηλαδή. Είναι τεχνική λεπτομέρεια που δεν χρειάζεται να γνωρίζεις.

5 ώρες πριν, red66phone είπε

δ) στο Derivation Path αφήνουμε την επιλογή BIP44?

Ό,τι θέλεις αφήνεις. Προτείνεται να διαλέγεις BIP84 καθώς αυτά τα addresses (segwit) έχουν λιγότερα fees στις συναλλαγές. Όποιο και να διαλέξεις μπορείς να το έχεις access στο electrum.

 

______________________________________________________________________________________________________

36 λεπτά πριν, chek2fire είπε

μην εμπιστεύεστε site να σας δημιουργούν τα private key όσο και να θεωρείτε ότι είναι έμπιστα. Κατεβάστε ένα wallet στο κινητό και κάντε τις συναλλαγές σας από εκεί η ακόμα ένα wallet στο dekstop. Υπάρχει πλήθος από αυτά.  

Το έγραψα πιο πάνω. Αν είναι να βάλει χρήματα, τότε θα χρειαστεί να κατεβάσει την open-source σελίδα στον υπολογιστή του. (που προτείνεται να είναι καθαρός). Όσο για το κινητό, δεν θα εμπιστευόμουν το δικό μου με την καμία.

 

37 λεπτά πριν, chek2fire είπε

μην μπερδεύεις το ethereum με το bitcoin.  

Που μίλησε για ethereum;

38 λεπτά πριν, chek2fire είπε

Το private key που λες είναι οι 24 λέξεις που σου δίνει το wallet όταν δημιουργείς νέο λογαριασμό. Αυτές οι λέξεις είναι στην ουσία που ξεκλειδώνουν τα Bitcoin σου δλδ ότι είσαι κάτοχος τους. Αν τις χάσεις η στις κλέψει κάποιος χάνεις και τα bitcoin σου καθώς μπορεί κάποιος τρίτος ακόμα και εσύ να τις κάνεις import σε ένα νέο wallet ακόμα και διαφορετικό από αυτό που είχες  και να έχεις ξανά τα bitcoin 

Το private key δεν είναι οι 24 λέξεις. Αυτό που λες είναι το mnemonic. Private key είναι το WIF 64-bit hexadecimal number. Πχ:

L5EZftvrYaSudiozVRzTqLcHLNDoVn7H5HSfM9BAN6tMJX8oTWz6

 

[chek2fire]

25 λεπτά πριν, RedYonko είπε

Μπορείς να δεις τα bitcoins σου είτε από watch-only wallet (πχ electrum) είτε από block explorer. Πχ blockchair.com.

ΟΤΑΝ θα τα χρειαστείς, τότε θα γράψεις τις 12 λέξεις στο electrum. Μετά ναι, στέλνεις ουσιαστικά τα bitcoins σε ένα ανταλλακτήριο.

Για ποιο πράγμα private key; Το account extended private key είναι ένα entropy που αντλεί τα private keys των addresses. Ουσιαστικά με βάση αυτό δημιουργούνται όλα τα private keys των addresses. Όποιος ξέρει το extended private key έχει πρόσβαση σε όλα τα addresses. Την ίδια δουλειά που κάνει και το mnemonic δηλαδή. Είναι τεχνική λεπτομέρεια που δεν χρειάζεται να γνωρίζεις.

Ό,τι θέλεις αφήνεις. Προτείνεται να διαλέγεις BIP84 καθώς αυτά τα addresses (segwit) έχουν λιγότερα fees στις συναλλαγές. Όποιο και να διαλέξεις μπορείς να το έχεις access στο electrum.

 

______________________________________________________________________________________________________

Το έγραψα πιο πάνω. Αν είναι να βάλει χρήματα, τότε θα χρειαστεί να κατεβάσει την open-source σελίδα στον υπολογιστή του. (που προτείνεται να είναι καθαρός). Όσο για το κινητό, δεν θα εμπιστευόμουν το δικό μου με την καμία.

 

Που μίλησε για ethereum;

Το private key δεν είναι οι 24 λέξεις. Αυτό που λες είναι το mnemonic. Private key είναι το WIF 64-bit hexadecimal number. Πχ:

L5EZftvrYaSudiozVRzTqLcHLNDoVn7H5HSfM9BAN6tMJX8oTWz6

 

κοίτα σου γράφει ένας αρχάριος και του παραθέτεις πληροφορίες που θα τον μπερδέψουν περισσότερο από τι θα τον βοηθήσουν. Οι περισσότεροι παλιοί εδώ φυσικά και τα γνωρίζουμε αυτά που γράφεις αλλά δεν προσπαθούμε να κάνουμε επίδειξη βαθιάς γνώσης σε κάποιον νέο στο χώρο και τον μπερδέψουμε παραπάνω από τι να τον βοηθήσουμε. 

Aυτά που του έγραψα μια χαρά είναι. 

[RedYonko]

8 λεπτά πριν, chek2fire είπε

κοίτα σου γράφει ένας αρχάριος και του παραθέτεις πληροφορίες που θα τον μπερδέψουν περισσότερο από τι θα τον βοηθήσουν. Οι περισσότεροι παλιοί εδώ φυσικά και τα γνωρίζουμε αυτά που γράφεις αλλά δεν προσπαθούμε να κάνουμε επίδειξη βαθιάς γνώσης σε κάποιον νέο στο χώρο και τον μπερδέψουμε παραπάνω από τι να τον βοηθήσουμε. 

Aυτά που του έγραψα μια χαρά είναι. 

Κι εγώ δεν θεωρώ πως πρέπει να βομβαρδίζεται ο κάθε αρχάριος, αλλά δεν συμφωνώ στο να παραπληροφορείται. Θα διαβάσει μετά στο ίντερνετ τι είναι private key και δεν θα ξέρει αν είναι λέξεις ή νούμερο σε δεκαεξαδική μορφή.

Είναι ένα ίντερνετ μέστη παραπληροφόρηση, και είναι κρίμα κάποιοι αρχάριοι να μην ξέρουν που να πρωτοπατήσουν. Επίσης, σε έκανα quote όχι επειδή σε θεωρώ αρχάριο. Προφανώς και τα ξέρεις, φαίνεται από τον αριθμό μηνυμάτων σου σε αυτήν την ομάδα. Τα γράφω για να διαβαστούν από τους αρχάριους.

Επεξ/σία 14 Φεβρουαρίου 2021 από RedYonko

[thanasis019]

Κι εγώ εψαχνα ενα καλό "πορτοφόλι", αλλά τελικά κατέληξα σε 2 ανταλλακτήρια. Kraken και Coinbase (το οποίο έχει και εξτρα εφαρμογή για πορτοφόλι). Αυτό βέβαια το έκανα γιατί το πήγαινε - έλα κοστίζει σε fees και τα ποσά που έχω δεν ειναι μεγάλα, και συνήθως τα μετατρέπω σε euro. Επίσης έπρεπε να έχω άλλο καλό πορτοφόλι για BTC και άλλο για ETH. Κάτι τέτοιο ήτανε λιγο κουραστικό. Ηθελα ενα για όλα! Επίσης αν χάσεις λέξεις κλειδιά τότε τα χάνεις όλα. Ενώ αν ξεχάσεις το password στο ανταλλακτήριο στο δίνουν. Ταυτοποίηση έκανα με ταυτότητες κλπ πάντως πρίν βάλω μέσα όμως χρήματα.

[katsapoli]

Hardware wallet  του τύπου  Tresor η ledger τι αρνητικά  έχουν  εκτός  βέβαια  από το κόστος;

[Vageliszer]

Με το ada Τι βλέπετε??

[red66phone]

@chek2fire, @RedYonko

σας ευχαριστώ κ τους δυο για τις διευκρινήσεις, θα το ψαξω παραπάνω διαβάζοντας.

Επειδη όμως τόσα έχουν γίνει (Mt.Gox, scam exits, κτλ) και είμαι καμμένος και απο Cryptopia,

Αυτό που με ενδιαφέρει είναι η ασφαλέστερη long term αποθήκευση BTC και άλλων altcoins, χωρίς συναλλαγές, εκτός απροόπτου, γι αυτό ψάχνω για το κατάλληλο wallet.

Μέχρι τώρα για BTC εχω το Electrum και τα altcoins στο Binance (εδω κ καιρό), και θέλω να τα τραβηξω απο εκεί σε πιο ασφαλή μέρος.

Για την ακρίβεια δεν είμαι νέος στα cryptos, αλλά είμαι σχετικά αρχάριος σε γνώσεις. Έχω χρόνια να ασχοληθώ και θυμάμαι λίγα βασικά.

@katsapoli

Του ledger του είχαν κάνει hack την database των χρηστών. Δεν ειχαν κλαπεί άμεσα νομίσματα, αλλά στη συνέχεια έμμεσα με διάφορους phishing τρόπους και στυγνούς εκβιασμούς, εφόσον ειχαν διαρρεύσει προσωπικές πληροφορίες χιλιάδων χρηστών. Η Ledger είχε αποκρύψει στην αρχή το μέγεθος της ζημιάς, αλλά στη συνέχεια εκτέθηκε ανεπανόρθωτα. Από τότε δεν γνωρίζω αν έχουν βελτιωθεί.

Το trezor το είχε "σπάσει" η Ledger σε μια παρουσίαση της. (Δεν είμαι 100% σίγουρος για την ακρίβεια της πληροφορίας αυτής που δίνω, χρειάζεται διασταύρωση...)

Παρόλα αυτά είναι τα πιο δημοφιλή hardware wallets.

 

 

[RedYonko]

3 ώρες πριν, katsapoli είπε

Hardware wallet  του τύπου  Tresor η ledger τι αρνητικά  έχουν  εκτός  βέβαια  από το κόστος;

Από όποια οπτική κι αν το δεις τα hardware wallets είναι τα καλύτερα, ειδικά για έναν αρχάριο.

 

3 ώρες πριν, thanasis019 είπε

Ηθελα ενα για όλα! Επίσης αν χάσεις λέξεις κλειδιά τότε τα χάνεις όλα. Ενώ αν ξεχάσεις το password στο ανταλλακτήριο στο δίνουν.

Μάθε να σου ανήκουν τα χρήματά σου. Γι'αυτό φτιάχτηκε το bitcoin. Χαλάς όλη την ουσία.

 

14 λεπτά πριν, red66phone είπε

Το trezor το είχε "σπάσει" η Ledger σε μια παρουσίαση της. (Δεν είμαι 100% σίγουρος για την ακρίβεια της πληροφορίας αυτής που δίνω, χρειάζεται διασταύρωση...)

Δεν ξέρω που το διάβασες αυτό. Ουσιαστικά τα hardware wallets είναι τα πιο χρήσιμα γιατί δεν «αγγίζει» ο υπολογιστής τα private keys. Το hardware κάνει sign την συναλλαγή και την στέλνει πίσω στο pc. Γι'αυτό προτείνονται αν έχεις πολλά λεφτά και θέλεις να κάνεις καθημερινά συναλλαγές.

Επεξ/σία 14 Φεβρουαρίου 2021 από RedYonko

[Bspus]

11 ώρες πριν, red66phone είπε

 

Μέχρι τώρα για BTC εχω το Electrum και τα altcoins στο Binance (εδω κ καιρό), και θέλω να τα τραβηξω απο εκεί σε πιο ασφαλή μέρος.

 

Δοκιμασε και το atomic wallet

[katsapoli]

Αλλα εντάξει  μην είμαστε  παρανοικοι θελει  εξοπλισμό  και θελει  και κάποιος  με φυσική  παρουσια  να το κάνει 

[red66phone]

Το πιο σημαντικό χαρακτηριστικό ασφαλείας των hardware wallets είναι ότι παράγουν το private key offline.

Και το Trezor και το Ledger παρέχουν ένα recovery seed και σου ζητάνε να δηλώσεις ένα PIN για να έχεις πρόσβαση σε αυτό. Εάν το wallet σου χαθεί, κλαπεί ή καταστραφεί το private key χάνεται.

Για αυτούς τους λόγους υπάρχει το recovery seed και το PIN.

Με το recovery seed παίρνεις πίσω όλα σου τα cryptos, και με το PIN αποτρέπεις οποιονδήποτε άλλο να έχει πρόσβαση στο wallet σου. Επίσης, εκτός του PIN και του recovery seed, και τα δύο πορτοφόλια (TREZOR, LEDGER) παρέχουν μια  ‘passphrase’ ως τρίτο επίπεδο ασφαλείας.

Εάν το hardware wallet χαθεί ή κλαπεί, - θεωρητικά - κανείς άλλος δεν θα μπορεί να έχει πρόσβαση σε αυτό χωρίς το PIN!

Και εδώ ακριβώς η ιστορία γίνεται ενδιαφέρουσα!

Όπως προανέφερα, και συμπλήρωσε ο @katsapoli, έχουν υπάρξει τουλάχιστον δύο περιπτώσεις παραβίασης ασφαλείας των hardware wallets (TREZOR) και μία στη βάση δεδομένων των χρηστών της LEDGER.

Πρώτη η Ledger, σε μια παρουσίαση της, με την “Seed Extraction Attack” τον Ιούνιο του 2019

• πηγή: https://donjon.ledger.com/Breaking-Trezor-One-with-SCA/
• πηγή: https://donjon.ledger.com/Unfixable-Key-Extraction-Attack-on-Trezor/

και στη συνέχεια η Kraken Security Labs με την παρόμοια “Read Protection Attack’, χρειάστηκε μόλις 15 λεπτά.

• πηγή: https://blog.kraken.com/post/3662/kraken-identifies-critical-flaw-in-trezor-hardware-wallets/

Και οι δύο επιθέσεις ήταν επιτυχής και στα δύο μοντέλα της Trezor, το Trezor One και το Trezor Model T.

Μια διαφορά είναι ότι η Kraken αποκάλυψε ακριβώς τα βήματα που ακολούθησε, σε αντίθεση με την Ledger.

Ο λόγος που κατέστη δυνατή η επίθεση σχετίζεται με το τσιπάκι που χρησιμοποιεί η Trezor στο wallet, είναι θέμα σχεδιασμού και δεν αλλάζει. Πιο συγκεκριμένα:

"According to a report by Kaspersky Labs, Trezor only uses a single STM32 chip, a general-purpose microcontroller based on ARM architecture, where they store the private key in its non-volatile flash memory"

Αυτή όμως η ευπάθεια ασφαλείας σχετίζεται και με αυτή που βρέθηκε στο Keepkey, το οποίο η Kraken παραβίασε τον Δεκέμβριο του 2019.

• πηγή: https://blog.kraken.com/post/3245/flaw-found-in-keepkey-crypto-hardware-wallet/

Η Ledger, στις 25 Ιουνίου 2020, υπέστη μια διαφορετικού τύπου επίθεση, σχετιζόμενη με διαρροή προσωπικών δεδομένων χιλιάδων χρηστών της που είχαν αγοράσει τα hardware wallets της.

• πηγή: https://decrypt.co/37063/bitcoin-wallet-ledgers-database-hacked-for-1-million-emails
• πηγή: https://coingeek.com/hackers-publish-1-million-pieces-of-ledger-customer-data/

και συνεχίζεται ακόμα και τώρα η διαρροή προσωπικών δεδομένων, phishing attempts και ξεκάθαρων άμεσων εκβιασμών του στυλ "γνωρίζω που μένεις, που δουλεύεις, τα email σου, κτλ..." 

• πηγή: https://beincrypto.com/threats-ledger-owners-escalate-20000-customers-data-leaked/

για την επίθεση στα TREZOR wallets

Στις 15/2/2021 στις 10:11 ΠΜ, katsapoli είπε

Αλλα εντάξει  μην είμαστε  παρανοικοι θελει  εξοπλισμό  και θελει  και κάποιος  με φυσική  παρουσια  να το κάνει 

εκ πρώτης όψεος, εγώ και υποθέτω και πολλοί άλλοι χρήστες θα συμφωνούσαν.

όντως χρειάζεται έξτρα εξοπλισμό, τεχνικές γνώσεις και κατοχή της συσκευής.

Ομως:

1. Ο εξοπλισμός το 2019 είχε εκτιμηθεί ότι θα κοστίζει $75 και μπορεί να πωλείται νόμιμα ή παρανομα. πηγή: https://www.coindesk.com/kraken-75-device-will-get-you-into-crypto-hardware-wallet-keepkey
2. Αυτός που θα μπει στην διαδικασία να αγοράσει τον εξοπλισμό (έχει δηλαδή "δει" μια "επαγγελματική ευκαιρία"), είτε έχει ήδη τις τεχνικές γνώσεις, είτε θα τις αποκτήσει.
3. Δεν θα αναφερθώ σε τυχαίες περιπτώσεις απώλειας της συσκευής, αλλά με την αξία και την δημοφιλία που έχουν ήδη πάρει τα cryptos, και με την αξία και δημοφιλία που δύνανται να αποκτήσουν στο μέλλον, σε συνδυασμό με τα κενά ασφαλείας, δεν θα μου κάνει καμία εντύπωση στο μέλλον (θα το θέσω λίγο γλαφυρά) να σου βγάζουν μαχαίρι στο δρόμο και να σου λένε "δώσε μου τώρα το hardware wallet σου ..."

Παρόλα αυτά, δεν θα μπορούσα να διαφωνήσω ότι τα hardware wallets αποτελούν από τις πιο ασφαλείς επιλογές αποθήκευσης κρυπτονομισμάτων, ειδικά για αρχάριους χρήστες.

Χρειάζεται όμως πολύ προσοχή στον τρόπο χρήσης τους και κατανόηση του τρόπου λειτουργίας τους, για να μην βρεθούμε προ εκπλήξεων. Δεν είναι καθόλου λίγες οι περιπτώσεις χρηστών που ούτε που κατάλαβαν τι έγινε και άδειασε το πορτοφόλι τους σε μια ανύποπτη στιγμή.

Άποψη μου είναι ότι, ως χρήστες cryptos οφείλουμε και εμείς σταδιακά να ανανεώνουμε - εκτός τις τεχνικές μας γνώσεις- και τη φιλοσοφία / κουλτούρα μας (στον τομέα της ασφάλειας και αλλού), ειδικά όταν αναφερόμαστε σε μακροπρόθεσμη φύλαξη κρυπτονισμάτων, που για αρκετούς πλέον ίσως ήδη έχουν ή θα έχουν αξία μερικών χιλιάδων ευρώ.

Επεξ/σία 16 Φεβρουαρίου 2021 από red66phone

[HisAwfulness]

Θέλω να ρωτήσω κάτι θεμελιώδες που μάλλον δεν το έχω καταλάβει. Αφού λέμε ότι παραβιάστηκαν βάσεις δεδομένων hardware πορτοφολιών, πώς ακριβώς μας ανήκουν τα κρυπτονομίσματα που έχουμε αποθηκευμένα εκεί?

[mech35]

55 λεπτά πριν, HisAwfulness είπε

Θέλω να ρωτήσω κάτι θεμελιώδες που μάλλον δεν το έχω καταλάβει. Αφού λέμε ότι παραβιάστηκαν βάσεις δεδομένων hardware πορτοφολιών, πώς ακριβώς μας ανήκουν τα κρυπτονομίσματα που έχουμε αποθηκευμένα εκεί?

Δεν παραβιάστηκε το hardware wallet ή οι κωδικοί του. Παραβιάστηκε η βάση δεδομένων της εταιρείας που τα πουλάει. Η βάση αυτή είχε τα προσωπικά στοιχεία των αγοραστών (ονόματα, διευθύνσεις, mail, τηλεφωνα). Όπως καταλαβαίνεις δεν είναι και ό,τι καλύτερο να ξέρει όλο το ίντερνετ ποιος είσαι και ότι έχει crypto.

[HisAwfulness]

11 ώρες πριν, mech35 είπε

Δεν παραβιάστηκε το hardware wallet ή οι κωδικοί του. Παραβιάστηκε η βάση δεδομένων της εταιρείας που τα πουλάει. Η βάση αυτή είχε τα προσωπικά στοιχεία των αγοραστών (ονόματα, διευθύνσεις, mail, τηλεφωνα). Όπως καταλαβαίνεις δεν είναι και ό,τι καλύτερο να ξέρει όλο το ίντερνετ ποιος είσαι και ότι έχει crypto.

Κατάαλαβα. Thanks

[chek2fire]

θα το γράψουμε ξανά. Τα private key σου που σου δημιουργούν και αυτά τα hardware wallet είναι οι 24 λέξεις που σου φτιάχνουν στην αρχή και που γνωρίζεις μόνο εσύ φυσικά. Αν κάποιος στις κλέψει αυτές μπορεί να σου κλέψει και τα bitcoin σου αφού ας μπούμε μπορεί να τις μεταφέρει σε ένα νέο hardware wallet η σε ένα νέο mobile, desktop wallet.

Τα hardware walllet στην ουσία κρατάνε αυτές τις λέξεις-private key ασφαλή μέσα τους. Γιαυτό λένε ότι ποτέ μην αγοράζετε hardware wallet από τρίτους αλλά μόνο από τα official site καθώς μπορεί κάποιος να το έχει κάνει compromised και να έχει κλέψει ήδη τα private key τους.