Šta je novo?

Ledger Nano S/X

Ja kupio pre par dana na KP od lika koji je prodao dosta Nano S uredjaja.
Dobijes neotpakovan u celofanu ja sam mog azurirao kao i dvaput restartovao sto je sigurno tek onda sam prebacio coine.


Послато са LG G6 уз помоћ Тапатока
 
Zanima me sledece, ako recimo imam Ledger (postavljen pin, zapisane 24 reci), desi se gubitak Ledgera jesu li dovoljne 24 reci da vratim sve valute nazad ili je bitan i password koji sam prvi puta postavio na Ledger ?
 
Pin kod nije potreban. Dovoljne su samo 24 reci i nakon toga postavljas novi pin kod. Isto i ako uneses tri puta pogresan pin kod. Trazice ti sacuvane 24 reci i da uneses novi pin tj sifru kako je ti zoves.
 
Je l' Ledger Live app sve što je čoveku sada potrebno?

Nema više potrebe za pojedinačnim Chrome ekstenzijama za svaku valutu?
 
Da, sve se može završiti preko Live app.
 
Ako sam dobro shvatio, ja aplikacije na samom uređaju moram da imam instalirane samo u trenutku kada hoću da šaljem ili primim konkretnu valutu ili ako hoću u portfolio u live manageru da dodam novi account za određenu valutu?

Ovako mogu da ih brišem i instaliram po potrebi koliko hoću?
 
Teoretski da.
U praksi, što bi to sebi radio :D
 
Preporuka da ne porucujete ledger iz inostranstva. Porucio sam od proizvodjaca, zadrzan paket na carini, traze licnu, celu istoriju placanja, opis proizvoda koji sam narucio itd. Ledger salje preko DHL, oni naplacuju 3200 carinjenje i plus na to carinske dazbine koju ovi nasi odrede. Otprilike bi ispalo 100e plus nekih 50-60e. Nemam ni vremena, ni zivaca da se bakcem pa im necu slati nista, ali eto cisto da ljudi vide koja smo banana drzava. Ako ima neko preporuku gde uzeti u srbiji provereno, neka pusti na pm.
 
Nema potrebe za više fensi hw-om.

Bitno je da je sigurno i da radi posao. Lično ne bih dao toliko nivca za x kada je ledger nano s kod nas vec od 65 eur na kp.

Nikada povoljniji nije bio.
 
Nije ni nano s bas savršen, posebno kada radiš sa dosta altova, install/reinstall, nimalo user friendly...

F1
 
Isti su. Neke prednosi ima Trezor neke Ledger, uglavnom nebitne stvari.
 
Izašlo je ažuriranje za nano s na 1.5.5 verziju pre nisam mogao da instaliram eth,neo,nano na novčaniku sad to mogu.
Jest da mi je bio zabo prilikom azuriranja pa sam ga preko live vratio u zivot i onda je azuriranje prošlo.

Послато са LG G6 уз помоћ Тапатока
 
Ja sam nov odmah ažurirao na 1.5.5 sve prošlo kako treba. Bilo je problema sa usb drajverom i dosta nekih nelogičnosti i "bagova", plus nije baš user friendly i jednostavno kako sam očekivao od svega ovoga. I ladno samo dve aplikacije mogu biti instalirane, wtf. Nema više prostora, pa koliko zauzima pobogu. Današnji usb stickovi tih gabarita znamo koliki kapacitet imaju. Neprijatno sam se iznenadio videvši da xmr baš i nije podržan kako treba a mislio sam da jeste, ljudi kukaju po netu, prodavac mi je isto rekao da nije uspeo da namesti. Plus mi je rekao da btc i eth aplikacije moraju obavezno biti instalirane. Pa kako onda uopšte da koristim nešto treće... imam utisak da to nije tačno. A za monero ću videti da li ću se snaći, i ako moram svakako da koristim zvanični desktop wallet i full node, šta sam onda uopšte dobio ledgerom...
Nego gomila generalnih stvari mi nije jasno.
Najbitnije, na koji način su povezani 24 word seed i adrese/privatni ključevi za pojedinačne novčiće? Kupio sam ga konkretno sa ciljem da otvorim/dobijem novu adresu za eth i xmr i na njih prebacim sredstva koja su na nesigurnim myetherwallet i mymonero online walletima. E sad, recimo konkretno za eth, kada inicijalizujem ledger i dobijem 24 reči, imam jednu eth adresu? Kada idem restrore, uvek ću za te 24 reči dobiti pristup istom eth acccountu jel tako? Kako, gde i kad se generiše adresa i private key? Kontam da se nova adresa i ključ generišu kad se prvi put u ledger live doda novi eth account i da su oni onda od tada vezani za taj 24 word seed? Ali kako uređaj zna da mi dodeli seed koji nije već u upotrebi (iako znam da ima nezamislivo ogroman broj kombinacija)? Ali različiti uređaji a i svaki se može ponovo resetovati i konfigurisati, na koji način dodele jedinstven seed? Kontam da su ovo glupa pitanja, ali ima li negde link gde je to jednostavno i jasno objašnjeno. Svuda neki video klipovi i "objašnjenja" kako se koristi hw wallet a nigde pozadina i suština obrađena.

I drugo pitanje, ako dođe do crkavanja/gubitka ledgera, sa te 24 reči nisam ograničen na ledger već se može sve vratiti i na drugim softverskim walletima?
 
Poslednja izmena:
2. ako crkne ledger sa tih 24 reči ćeš moći da povratiš sredstva na novi ledger ukoliko im ne hakuju ili crknu serveri koji pamte šta je na koji ledger bilo.
 
2. ako crkne ledger sa tih 24 reči ćeš moći da povratiš sredstva na novi ledger ukoliko im ne hakuju ili crknu serveri koji pamte šta je na koji ledger bilo.
Nemaju veze njihovi serveri sa tim seedom.
On je nasumice generisan i to je što je.
Pomoću tih reči možeš pristupiti svojim adresama i sredstvima sa bilo kog drugog hardverskog ili softverskog novčanika.

A ono prethodno pitanje, teoretski je moguće da ti da kombinaciju koja već ima sredstva na sebi, ali je verovatnoća zanemarljiva, tako da te to ne treba brinuti.

Dodatna mera sigurnosti je i kombinacija reči i šifre, pa svaka druga šifra daje drugačiji rezultat, bez obzira što su reči sve iste. Ali to sam video samo na pojedinim softverskim novčanicima. Ne sećam se da sam video da mi to Ledger ima.
 
Pa da, tako sam i mislio, znači bio sam u pravu. Nema nikakve provere da li je taj konkretan seed već nekad bio generisan?! Kako je moguće da tehnologija koja se toliko kuje u zvezde ima takvu rupčagu? Onda ništa ne sprečava da neki drugi ledger, trezor ili bilo koji generator/wallet dodeli tvoj seed i sredstva nekom drugom u nekom trenutku u budućnosti. Wtf! Pa cela blockchain tehnologija je onda fail. Baš me briga koliko je malecka verovatnoća dokle god postoji. Da li možeš u banci da dobiješ tuđ račun i pristup njegovim sredstvima - ne. Da li kod mobilnog operatera možeš da dobiješ broj koji je u upotrebi - ne. Da li možeš da dobiješ ip adresu koja je zauzeta - ne. Znači sve se oslanja na to da je nezamislivo ogroman broj kombinacija, pa neće valjda da se desi... ?! Sad ako mi neko to kaže, za mene je to isto kao i argument o sigurnosti letenja avionom i statistici. To neka zagovornici, stručnjaci, inžinjeri, mehaničari piloti itd kažu porodicama poginulih kako je sigurno. Za mene je sigurno da ja mogu nekako da "claimujem" adresu/private key, da izmenim, stavim svoju šifru itd.
Nekad su mobilni brojevi imali 6 cifara sad imaju 7. Znamo i šta je Bill Gates mislio za 640 KB ram memorije. I genijalci kad su kreirali IPv4 protokol ni na kraj pameti im nije bilo da to rešenje nije večno.
Ako sam dobro razumeo, svaki kurta i murta koji kreira sebi wallet u budućnosti može da dobije seed od recimo bitfinexovog cold wallet novčanika sa 130 hiljada btc-a, i ne postoji nijedan drugi drugi mehanizam zaštite osim oslanjanja na malu verovatnoću? Kako ti ljudi, vlasnici mirno spavaju? Pored takve rupčage u tehnologiji. Kako takva tehnologija može da bude budućnost?

Dodatna mera sigurnosti je i kombinacija reči i šifre, pa svaka druga šifra daje drugačiji rezultat, bez obzira što su reči sve iste. Ali to sam video samo na pojedinim softverskim novčanicima. Ne sećam se da sam video da mi to Ledger ima.

Ima Ledger to, sekundarni "lažni" pin kod, tj daje pristup validnim adresama koje su takozvani decoy za slučaj da ti neko iznudi pin kod (lol). Po mom skromnom mišljenju, slamarica i kalašnjikov su i dalje keva, još mleka treba da piju "Nakamoto" i ostali genijalci. I ovo što trabunjaju svi za hardver wallete, pa ubeđen sam da će ih u budućnosti neko hakovati i naći rupu, ako već nije samo se to ne zna. Sve je podložno reverse inžinjeringu, i sve što je digitalno je moguće hakovati. Ako je tako siguran kako onda izlaze security updates. Pa to je za mene onda isto sigurno kao i Windows. Ne znam, ja sam "question everything" osoba, i sve gledam malo razočarano, jer je preteško naći osnovne informacije da bi se razumelo kako sve ovo funkcioniše.
 
Ne razumem sta trazis na subforumu o kriptovalutama? Nadam se da kapiras da je tvoj privatni kljuc novcanika siguran samo zato sto postoji zilion mogucih kombinacija.
Kreiraj bilo kakav wallet i jedino sto te cuva je to sto brute force-om ili bilo kakvim drugim napadom, nije moguce otkriti privatni kljuc.

Ljudi iz bitfinexa i ostalih menjacnica imaju obicaj da sisaju vesla, pa eto rizikuju da izgube sve novcice.

Inace, imas wallet-e koji sadrze stotine hiljada btc-a. Da moze neko da otkrije privatni kljuc, zar ne mislis da bi ih vec do sada pokupio?
 
Pa da, tako sam i mislio, znači bio sam u pravu. Nema nikakve provere da li je taj konkretan seed već nekad bio generisan?! Kako je moguće da tehnologija koja se toliko kuje u zvezde ima takvu rupčagu? Onda ništa ne sprečava da neki drugi ledger, trezor ili bilo koji generator/wallet dodeli tvoj seed i sredstva nekom drugom u nekom trenutku u budućnosti. Wtf! Pa cela blockchain tehnologija je onda fail. Baš me briga koliko je malecka verovatnoća dokle god postoji. Da li možeš u banci da dobiješ tuđ račun i pristup njegovim sredstvima - ne. Da li kod mobilnog operatera možeš da dobiješ broj koji je u upotrebi - ne. Da li možeš da dobiješ ip adresu koja je zauzeta - ne. Znači sve se oslanja na to da je nezamislivo ogroman broj kombinacija, pa neće valjda da se desi... ?! Sad ako mi neko to kaže, za mene je to isto kao i argument o sigurnosti letenja avionom i statistici. To neka zagovornici, stručnjaci, inžinjeri, mehaničari piloti itd kažu porodicama poginulih kako je sigurno. Za mene je sigurno da ja mogu nekako da "claimujem" adresu/private key, da izmenim, stavim svoju šifru itd.
Nekad su mobilni brojevi imali 6 cifara sad imaju 7. Znamo i šta je Bill Gates mislio za 640 KB ram memorije. I genijalci kad su kreirali IPv4 protokol ni na kraj pameti im nije bilo da to rešenje nije večno.
Ako sam dobro razumeo, svaki kurta i murta koji kreira sebi wallet u budućnosti može da dobije seed od recimo bitfinexovog cold wallet novčanika sa 130 hiljada btc-a, i ne postoji nijedan drugi drugi mehanizam zaštite osim oslanjanja na malu verovatnoću? Kako ti ljudi, vlasnici mirno spavaju? Pored takve rupčage u tehnologiji. Kako takva tehnologija može da bude budućnost?



Ima Ledger to, sekundarni "lažni" pin kod, tj daje pristup validnim adresama koje su takozvani decoy za slučaj da ti neko iznudi pin kod (lol). Po mom skromnom mišljenju, slamarica i kalašnjikov su i dalje keva, još mleka treba da piju "Nakamoto" i ostali genijalci. I ovo što trabunjaju svi za hardver wallete, pa ubeđen sam da će ih u budućnosti neko hakovati i naći rupu, ako već nije samo se to ne zna. Sve je podložno reverse inžinjeringu, i sve što je digitalno je moguće hakovati. Ako je tako siguran kako onda izlaze security updates. Pa to je za mene onda isto sigurno kao i Windows. Ne znam, ja sam "question everything" osoba, i sve gledam malo razočarano, jer je preteško naći osnovne informacije da bi se razumelo kako sve ovo funkcioniše.



https://ledger.readthedocs.io/en/latest/background/master_seed.html


The result of this process is that your device will generate a single mnemonic seed out of 2256possible mnemonic seeds (That’s one of 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 possible mnemonic seeds). Note that while the first 23 words are completely random, the final word was derived from 3 random bits and 8 calculated bits from the SHA-256 hash. This means that the final word can act like a checksum - if you input an incorrect seed into the device while recovering it, it is possible for the device to detect that the inputted seed is invalid.
 
+1

Can someone guess my seed? There are 2256 different possible 24-word mnemonic seeds. For comparison, the number of atoms on Earth is estimated to be around 2166. Just let that sink in for a second. The chance of someone else being able to guess your seed is astronomically small, to say the least.

Više mogućih kombinacija seed-a nego atoma na zemlji.
 
Pa da, tako sam i mislio, znači bio sam u pravu. Nema nikakve provere da li je taj konkretan seed već nekad bio generisan?! Kako je moguće da tehnologija koja se toliko kuje u zvezde ima takvu rupčagu? Onda ništa ne sprečava da neki drugi ledger, trezor ili bilo koji generator/wallet dodeli tvoj seed i sredstva nekom drugom u nekom trenutku u budućnosti. Wtf! Pa cela blockchain tehnologija je onda fail. Baš me briga koliko je malecka verovatnoća dokle god postoji. Da li možeš u banci da dobiješ tuđ račun i pristup njegovim sredstvima - ne. Da li kod mobilnog operatera možeš da dobiješ broj koji je u upotrebi - ne. Da li možeš da dobiješ ip adresu koja je zauzeta - ne. Znači sve se oslanja na to da je nezamislivo ogroman broj kombinacija, pa neće valjda da se desi... ?! Sad ako mi neko to kaže, za mene je to isto kao i argument o sigurnosti letenja avionom i statistici. To neka zagovornici, stručnjaci, inžinjeri, mehaničari piloti itd kažu porodicama poginulih kako je sigurno. Za mene je sigurno da ja mogu nekako da "claimujem" adresu/private key, da izmenim, stavim svoju šifru itd.
Nekad su mobilni brojevi imali 6 cifara sad imaju 7. Znamo i šta je Bill Gates mislio za 640 KB ram memorije. I genijalci kad su kreirali IPv4 protokol ni na kraj pameti im nije bilo da to rešenje nije večno.
Ako sam dobro razumeo, svaki kurta i murta koji kreira sebi wallet u budućnosti može da dobije seed od recimo bitfinexovog cold wallet novčanika sa 130 hiljada btc-a, i ne postoji nijedan drugi drugi mehanizam zaštite osim oslanjanja na malu verovatnoću? Kako ti ljudi, vlasnici mirno spavaju? Pored takve rupčage u tehnologiji. Kako takva tehnologija može da bude budućnost?



Ima Ledger to, sekundarni "lažni" pin kod, tj daje pristup validnim adresama koje su takozvani decoy za slučaj da ti neko iznudi pin kod (lol). Po mom skromnom mišljenju, slamarica i kalašnjikov su i dalje keva, još mleka treba da piju "Nakamoto" i ostali genijalci. I ovo što trabunjaju svi za hardver wallete, pa ubeđen sam da će ih u budućnosti neko hakovati i naći rupu, ako već nije samo se to ne zna. Sve je podložno reverse inžinjeringu, i sve što je digitalno je moguće hakovati. Ako je tako siguran kako onda izlaze security updates. Pa to je za mene onda isto sigurno kao i Windows. Ne znam, ja sam "question everything" osoba, i sve gledam malo razočarano, jer je preteško naći osnovne informacije da bi se razumelo kako sve ovo funkcioniše.
Mozes i u banci da dobijes pristup tudjem racunu. A o bezbednosti,verovatnoci kriptologiji mozes da malo vise procitas pa ces videti da ne stoji bas ovo sto navodis( nije vredjanje da ne protumacis pogresno)
 
Ps. Sve ima "rupicu". Od vojske do banki do kripta.nista nije 100 posto sigurno,cak ni slamarica :)
 
I dalje svi pišu o broju kombinacija i brute forsovanju jedne određene recimo konkretno moje kombinacije a ne pričam o tome. Nego da ledger ili bilo koji seed generator to radi offline i "nema pojma" da li je dati seed već jedan od mnogobrojnih u upotrebi i generisanih u prošlosti, xy godina u nazad ili u budućnosti. Ali vidim niko to ne sme da ospori. Pogotovo ovi proizvođači ledgera to ne smeju da napišu tim rečima da stoji crno na belo jer im to ne odgovara da piše tamo na takav način. Pročitao sam ceo link. Dao bih ja njima da umesto onog "Can someone guess my seed?" uokvire i istaknu boldovano u faq odgovor na "Can ledger give my seed to someone in the future?". Isto to samo malo drugačije sročeno. Bitno da se vidi da ne postoji zaštita i provera, kao što je slučaj kod otvaranja novog bankovnog računa. Nego oslanjanje na "ogroman je broj pa valjda neće grom u koprive". Kada izvadim lopticu iz loto bubnja i dam je nekom njegova je, ona više ne može biti izvučena, ako je vratim onda može i neko drugi da je izvuče u budućnosti, bez obzira koliki bubanj bio.

Vidim i da se prilično veruje u randomness. Na netu priča kako su ljudi loši u kreiranju randomnesa. A mašine su kao bolje, lol, programirani čip, i to od strane istih tih ljudi. Jeste, on će zauvek da ide random i nemoguće je da se ponovi. Na pamet mi pada citat Nelsona Mandele "It always seems impossible until it’s done". Kleli su se i kako je hardware wallet 100% siguran i neprobojan, tamper proof itd. Ljudi po forumima onda to ponavljaju kao papagaji jer tako piše na internetu, i na YT laici objašnjavaju laicima. A onda im ej 15-togodišnji klinac razbuca taj ledger, radi šta hoće, podmetne svoj seed, vadi privatne ključeve... lol. Mislim šta reći, koju posluku porati. Ovi još nisu smeli ni da priznaju odmah.

https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/

2FA su svi isto zakivali u zvezde, onda običan korisnik poveruje u to i misli "aha, ovaj sekundarni telefon sa authentikatorom ću da držim u fioci i niko bez njega ne može da ima pristup sredstvima". How yes no. Koji put se već dešava da su ljudi opljačkani a imali su 2FA. Što je najcrnje, odgovorni posle samo sležu ramenima kao u onom vicu "i ja se ćudim". Ljudi se kunu u nešto, a posle u nekom trenutku u budućnosti uvek bude ovaj rad sa slike

ZwCUbES.png
 
Poslednja izmena:
Stigo mi ledger konačno...

Ledger.jpg
 
Ma neleteh na netu pa reko da podelim ovde.

Izinjavam se za offtopic.

Razmisljao sam da okačim tamo (IT Slicice) ali ova tema je posvećena ledgeru. Više će ljudi razumeti foru.
 
Poslednja izmena:
Nazad
Vrh Dno