SafePal vs Ledger vs Trezor
ForoCoches: Miembro
20-jul-2023 15:17
#1081
|
Gracias crack! Safepal es la única billetera fría que tengo! Es una putada que no acepte Ada! Otra opción es dejar los adas en binance en staking. Ahora que veo que manejas varias billeteras frías... cual recomiendas? Safepal sigue en el top? Estuve a punto de pillarme un ledger pero tras la noticia del tema de la frase semilla en la nube al final seguí con safepal. |
ForoCoches: Usuario
20-jul-2023 15:45
#1082
|
Gracias crack! Safepal es la única billetera fría que tengo! Es una putada que no acepte Ada! Otra opción es dejar los adas en binance en staking.
Ahora que veo que manejas varias billeteras frías... cual recomiendas? Safepal sigue en el top? Estuve a punto de pillarme un ledger pero tras la noticia del tema de la frase semilla en la nube al final seguí con safepal. Es Top. |
ForoCoches: Usuario
21-jul-2023 06:43
#1083
|
Gracias crack! Safepal es la única billetera fría que tengo! Es una putada que no acepte Ada! Otra opción es dejar los adas en binance en staking.
Ahora que veo que manejas varias billeteras frías... cual recomiendas? Safepal sigue en el top? Estuve a punto de pillarme un ledger pero tras la noticia del tema de la frase semilla en la nube al final seguí con safepal. https://cryptosecurity.substack.com/...-wallet-reviws Saludos! |
ForoCoches: Miembro
10-sep-2023 20:09
#1084
|
Mira todas las que tengo y cualquier duda me dices.
https://cryptosecurity.substack.com/...-wallet-reviws Saludos! Una duda, en el hipotético caso de que en el futuro safepal dejase de prestar soporte, con la frase semilla que ha generado safepal, en que otras billeteras se podría restablecer la cartera? Es que he leído que las billeteras frías deben operar bajo la misma ruta de derivación...pero ahí ya ni idea. En conclusión; que otras billeteras frías son compatibles con la de Safepal? Mil gracias de antemano |
ForoCoches: Usuario
10-sep-2023 23:30
#1085
|
Buenas crack!
Una duda, en el hipotético caso de que en el futuro safepal dejase de prestar soporte, con la frase semilla que ha generado safepal, en que otras billeteras se podría restablecer la cartera? Es que he leído que las billeteras frías deben operar bajo la misma ruta de derivación...pero ahí ya ni idea. En conclusión; que otras billeteras frías son compatibles con la de Safepal? Mil gracias de antemano Y todas son compatibles a día de hoy con BIP39. Incluso una software wallet como Metamask podría valerte para mover los fondos por urgencia. Si Safepal se rompe, pillas casi seguro cualquier otro modelo y te vale. 0 problemas. |
ForoCoches: Miembro
11-sep-2023 16:20
#1086
|
Entiendo que la compatibilidad del BIP39 es igual si usas la semilla de 24 palabras o la semilla de 24 palabras + (1 palabra) passphrase? Gracias!!! |
ForoCoches: Miembro
11-sep-2023 18:54
#1087
|
Otra la de 24 con passphrase |
Bitcoin-> hideyourkeys.io
11-sep-2023 19:19
#1088
| Dentro de las 3 opciones, yo soy mas de legder, aunque con shamir trezor se esta poniendo las pilas. |
No se admiten culés Carné de socio nº 5555
ForoCoches: Miembro
11-sep-2023 22:10
#1090
|
Me tienta también ledger, pero la verdad que llevo más de un año con safepal y va perfecto. Muy intuitivo (y mucho más barato que ledger). |
ForoCoches: Miembro
11-sep-2023 22:46
#1091
|
No es opensource De todas las alternativas la mejor es o trezor modelo caro, porque la one la passphrase creo, y digo creo, se mete en la app aunque no tenga secure element . Las demás películas que os cuenten no es opensource , todos los secure element son propietario por derechos de explotación etc.. |
ForoCoches: Usuario
11-sep-2023 22:59
#1093
|
No es opensource De todas las alternativas la mejor es o trezor modelo caro, porque la one la passphrase creo, y digo creo, se mete en la app aunque no tenga secure element .
Las demás películas que os cuenten no es opensource , todos los secure element son propietario por derechos de explotación etc.. No existe como tal, y por eso ellos tiene una empresa que se llama Tropic Square desarrollando uno, que aún no está en producción. (Hasta donde yo se). Keystone es Open Source, diferente de Open Hardware. Como Trezor. |
*AutØBan/Span/Flood/Trol*
11-sep-2023 23:04
#1094
|
No es opensource De todas las alternativas la mejor es o trezor modelo caro, porque la one la passphrase creo, y digo creo, se mete en la app aunque no tenga secure element .
Las demás películas que os cuenten no es opensource , todos los secure element son propietario por derechos de explotación etc.. |
ForoCoches: Miembro
11-sep-2023 23:38
#1096
|
No, no es open source (gen2)Debes de revisar cuando escribes en tu blog . La bitbox02 tampoco es opensource. La parte del código del secure element , es cerrada por acuerdo empresarial Por lo tanto no existe , casi opensource . Es o no es , y repito no existe ninguna wallet con secure element que así lo sea . Por eso trezor es la única de las de este tipo (no s.e) la jade también creo por ejemplo pero solo es btc . Creo que actualmente trezor está trabajando en un secure element opensource , de verdad no más milongas que te venden Pero vamos si quiero te pongo la respuesta del admin de keystone del grupo de Telegram |
Editado: 11-sep-2023 23:50 -
ForoCoches: Usuario
12-sep-2023 00:12
#1097
|
Trezor no tiene secure element
No, no es open source (gen2)Debes de revisar cuando escribes en tu blog . La bitbox02 tampoco es opensource. La parte del código del secure element , es cerrada por acuerdo empresarial Por lo tanto no existe , casi opensource . Es o no es , y repito no existe ninguna wallet con secure element que así lo sea . Por eso trezor es la única de las de este tipo (no s.e) la jade también creo por ejemplo pero solo es btc . Creo que actualmente trezor está trabajando en un secure element opensource , de verdad no más milongas que te venden Pero vamos si quiero te pongo la respuesta del admin de keystone del grupo de Telegram En que no es open source Bitbox? |
Oficial ®
12-sep-2023 00:25
#1098
|
No es opensource De todas las alternativas la mejor es o trezor modelo caro, porque la one la passphrase creo, y digo creo, se mete en la app aunque no tenga secure element .
Las demás películas que os cuenten no es opensource , todos los secure element son propietario por derechos de explotación etc.. |
Editado: 12-sep-2023 00:48 -
ForoCoches: Miembro
12-sep-2023 00:38
#1099
|
A partir de ahí hazte a la idea de que seguro es si una de esas llaves está contenida con código no auditable . A parte de que sabrá Dios lo que hace y si tiene o no acceso a la seed , tú no lo sabes no lo puedes saber . El ideal es la trezor , modelo caro con passphrase larga y ya |
ForoCoches: Usuario
12-sep-2023 06:14
#1100
|
La seed es contenida en un micro , para el acceso a ella es necesario 3 llaves, una de ellas contenida en. Secure element (código cerrado ).
A partir de ahí hazte a la idea de que seguro es si una de esas llaves está contenida con código no auditable . A parte de que sabrá Dios lo que hace y si tiene o no acceso a la seed , tú no lo sabes no lo puedes saber . El ideal es la trezor , modelo caro con passphrase larga y ya Pero larga no , larguísima..eran 26 caracteres con símbolos letras y números para evitar que con 100$ puedas montar algo que saque tu semilla del Trezor T, no? |
ForoCoches: Usuario
12-sep-2023 06:18
#1101
|
La seed es contenida en un micro , para el acceso a ella es necesario 3 llaves, una de ellas contenida en. Secure element (código cerrado ).
A partir de ahí hazte a la idea de que seguro es si una de esas llaves está contenida con código no auditable . A parte de que sabrá Dios lo que hace y si tiene o no acceso a la seed , tú no lo sabes no lo puedes saber . El ideal es la trezor , modelo caro con passphrase larga y ya 37. Una pasaphrase así. #£_56+7&-8dftgbjuytf12345&_£#oiuhjhg5 Esa es la passphrase que recomiendan tener en un Trezor T para que no te la roben si alguien cae en tu Trezor No se, me quedo con el Keystone. https://blog.ledger.com/Unfixable-Ke...ack-on-Trezor/ Unfixable. |
Oficial ®
12-sep-2023 07:53
#1102
|
https://trezor.io/learn/a/encrypt-pin-with-microsd-card Un saludo. |
ForoCoches: Usuario
12-sep-2023 12:49
#1103
|
Esa "vulnerabilidad" que menciona Ledger, se soluciona tan fácil como encriptar el dispositivo con una microsd.
https://trezor.io/learn/a/encrypt-pin-with-microsd-card Un saludo. |
ForoCoches: Miembro
12-sep-2023 14:59
#1104
|
Esa "vulnerabilidad" que menciona Ledger, se soluciona tan fácil como encriptar el dispositivo con una microsd.
https://trezor.io/learn/a/encrypt-pin-with-microsd-card Un saludo. |
Oficial ®
12-sep-2023 15:43
#1105
|
- Trezor es opensource en código, firmware y hardware. Es decir, tu mismo puedes crearte uno en casa, incluso imprimiendo en 3D el molde. Lo tienes todo público y actualizado cada día desde agosto de 2014. https://github.com/trezor - Es el más antiguo del mercado OpenSource, lo que implica que está mas que probado y testeado para intentar hackearlo o buscarle vulnerabilidades (la mayoría de otras marcas tienen alguna parte, ya sea software/hardware/parte del hardware -SecureElement-) que no es OpenSource, por lo que como apuntaba el shur @rexonamens no puedes saber si te están espiando o no. - Si que se conoce una única vulnerabilidad para acceder a la semilla del dispositivo, para lo cual necesitan acceso físico al dispositivo, pero que lejos de como afirma Ledger (y también tengo y uso un Nano S desde hace años), es totalmente seguro que lo utilices con un passphrase, sin necesidad de que tenga 37 caracteres. ¿Por qué? Pues porque sacar una contraseña por: fuerza bruta tradicional, diccionarios (inútil en la mayoría de casos) o ataques híbridos, ya te lleva siglos usando una passphrase normalucha (puedes comprobar cualquier password chequer de cualquier empresa de seguridad):  https://password.kaspersky.com/es/ Y eso que he probado una contraseña que se consideraría "mala", sin apenas caracteres. Ahora imagínate, tener que intentar crackear por fuerza bruta o híbrida, una passphrase, debiendo sincronizar el atacante todas las blockchain en la que crea que tienes cripto, cada vez que prueba una. Vamos, que le llevaría varias vidas humanas y no tendría sentido, porque antes habrías movido tus cripto en caso de perder tu HW. En conclusión, un Trezor One bien usado, es como mínimo y en mi opinión, mas seguro que cualquier HW que tenga elementos no OpenSource siempre que uses una Passphrase y no la escribas o le des acceso a nadie. Ahora, si lo que te preocupa es la seguridad porque almacenas una cantidad considerable de dinero, pues sigo opinando que no hay nada mas seguro que un Trezor Model T con sd, shamir backup y passphrase, no creo que haya nada actualmente mas complicado de "hackear" en el mundo cripto. https://trezor.io/learn/a/what-is-shamir-backup Un saludo. Edit: Después de este hilo hice algunas aclaraciones aquí: https://forocoches.com/foro/showthre...#post460190160 |
Editado: 17-sep-2023 00:54 -
ForoCoches: Miembro
12-sep-2023 21:10
#1106
|
En un trezor one, lamentablemente no tienes SD y no podrás encriptar el acceso al dispositivo. Ahora, si quieres escucharla, te doy mi opinión:
- Trezor es opensource en código, firmware y hardware. Es decir, tu mismo puedes crearte uno en casa, incluso imprimiendo en 3D el molde. Lo tienes todo público y actualizado cada día desde agosto de 2014. https://github.com/trezor - Es el más antiguo del mercado OpenSource, lo que implica que está mas que probado y testeado para intentar hackearlo o buscarle vulnerabilidades (la mayoría de otras marcas tienen alguna parte, ya sea software/hardware/parte del hardware -SecureElement-) que no es OpenSource, por lo que como apuntaba el shur @rexonamens no puedes saber si te están espiando o no. - Si que se conoce una única vulnerabilidad para acceder a la semilla del dispositivo, para lo cual necesitan acceso físico al dispositivo, pero que lejos de como afirma Ledger (y también tengo y uso un Nano S desde hace años), es totalmente seguro que lo utilices con un passphrase, sin necesidad de que tenga 37 caracteres. ¿Por qué? Pues porque sacar una contraseña por: fuerza bruta tradicional, diccionarios (inútil en la mayoría de casos) o ataques híbridos, ya te lleva siglos usando una passphrase normalucha (puedes comprobar cualquier password chequer de cualquier empresa de seguridad): https://password.kaspersky.com/es/ Y eso que he probado una contraseña que se consideraría "mala", sin apenas caracteres. Ahora imagínate, tener que intentar crackear por fuerza bruta o híbrida, una passphrase, debiendo sincronizar el atacante todas las blockchain en la que crea que tienes cripto, cada vez que prueba una. Vamos, que le llevaría varias vidas humanas y no tendría sentido, porque antes habrías movido tus cripto en caso de perder tu HW. En conclusión, un Trezor One bien usado, es como mínimo y en mi opinión, mas seguro que cualquier HW que tenga elementos no OpenSource siempre que uses una Passphrase y no la escribas o le des acceso a nadie. Ahora, si lo que te preocupa es la seguridad porque almacenas una cantidad considerable de dinero, pues sigo opinando que no hay nada mas seguro que un Trezor Model T con sd, shamir backup y passphrase, no creo que haya nada actualmente mas complicado de "hackear" en el mundo cripto. https://trezor.io/learn/a/what-is-shamir-backup Un saludo. Estoy hasta el gorro de leer el opensource que te lo meten con calzador, incluso gente que analiza harwallets , pero si lees y lees bien ves que es una pegatina que se autoadjudican para vender . Así he caído comprando , coldwallets( en plural)creyendo que era eso cuando realmente no lo es ojo, no estoy defendiendo la marca trezor de hecho para mí también sería criticable y creo que es una de las razones que , serán de debate futuro. En donde están localizadas dichas empresas (republica checa y ledger en Francia ) y hasta que punto la unión europea obligará a esas empresas a que declarase las listas de compradores , identificación etc... Por cierto, creo que la one tienes que meter la passphrase en la app de ellos , vector de ataque bastante fuerte(digo creo porque lo he leído pero no la tengo), de ahí mi insistencia en el modelo T (que es carísimo), todo se tiene que hacer desde el dispositivo frío y además que tenga los mínimos conexiones (bluetooth en ledger x por ejemplo). |
Editado: 12-sep-2023 21:13 -
Oficial ®
12-sep-2023 22:19
#1107
|
Nada más que decir, para mí el sistema ideal sería este .
Estoy hasta el gorro de leer el opensource que te lo meten con calzador, incluso gente que analiza harwallets , pero si lees y lees bien ves que es una pegatina que se autoadjudican para vender . Así he caído comprando , coldwallets( en plural)creyendo que era eso cuando realmente no lo es ojo, no estoy defendiendo la marca trezor de hecho para mí también sería criticable y creo que es una de las razones que , serán de debate futuro. En donde están localizadas dichas empresas (republica checa y ledger en Francia ) y hasta que punto la unión europea obligará a esas empresas a que declarase las listas de compradores , identificación etc... Por cierto, creo que la one tienes que meter la passphrase en la app de ellos , vector de ataque bastante fuerte(digo creo porque lo he leído pero no la tengo), de ahí mi insistencia en el modelo T (que es carísimo), todo se tiene que hacer desde el dispositivo frío y además que tenga los mínimos conexiones (bluetooth en ledger x por ejemplo). Por otro lado, siempre he pensado que la One no es para alguien que tiene una considerable cantidad. Seguramente es mas probable que pierdas la seed, a que te roben físicamente el aparato y sepan tu passphrase. ¿Y cuál es la cantidad a partir de la que alguien debería considerar la T? El momento en el que tienes tanto invertido, que su coste te parece nimio. 200€ cuando quieres asegurar varios miles, posiblemente sea la mejor inversión que puedes hacer en seguridad. Por último, yo también pienso como tú, cuanto menos formas de conectarse (bluetooth, NFC, etc), menores vectores de ataque. Un saludo. |
Editado: 12-sep-2023 22:32 -
ForoCoches: Miembro
12-sep-2023 23:35
#1108
|
Tienes toda la razón, es el único vector de ataque que tiene el Trezor One y que me olvidé de mencionar. La passphrase se escribe desde el ordenador, aunque para mantener la seguridad, se puede escribir la passphrase con el teclado virtual de Windows (lo cual elude un posible keylogger). Lo bueno de las conexiones de esta wallet (a diferencia de otras que también tengo y uso), es que casi todas las wallets como la propia de Trezor o Sparrow (que también es compatible con otras HW), permiten conexiones 100% a través de tor, con la correspondiente seguridad que conlleva.
Por otro lado, siempre he pensado que la One no es para alguien que tiene una considerable cantidad. Seguramente es mas probable que pierdas la seed, a que te roben físicamente el aparato y sepan tu passphrase. ¿Y cuál es la cantidad a partir de la que alguien debería considerar la T? El momento en el que tienes tanto invertido, que su coste te parece nimio. 200€ cuando quieres asegurar varios miles, posiblemente sea la mejor inversión que puedes hacer en seguridad. Por último, yo también pienso como tú, cuanto menos formas de conectarse (bluetooth, NFC, etc), menores vectores de ataque. Un saludo. Lo curioso es que safepal siendo tan barato y a priori tan "bueno" no tenga tanto boom en el mercado como ledger. Algo se me escapa? Mil gracias |
ForoCoches: Miembro
12-sep-2023 23:41
#1110
|
En un trezor one, lamentablemente no tienes SD y no podrás encriptar el acceso al dispositivo. Ahora, si quieres escucharla, te doy mi opinión:
- Trezor es opensource en código, firmware y hardware. Es decir, tu mismo puedes crearte uno en casa, incluso imprimiendo en 3D el molde. Lo tienes todo público y actualizado cada día desde agosto de 2014. https://github.com/trezor - Es el más antiguo del mercado OpenSource, lo que implica que está mas que probado y testeado para intentar hackearlo o buscarle vulnerabilidades (la mayoría de otras marcas tienen alguna parte, ya sea software/hardware/parte del hardware -SecureElement-) que no es OpenSource, por lo que como apuntaba el shur @rexonamens no puedes saber si te están espiando o no. - Si que se conoce una única vulnerabilidad para acceder a la semilla del dispositivo, para lo cual necesitan acceso físico al dispositivo, pero que lejos de como afirma Ledger (y también tengo y uso un Nano S desde hace años), es totalmente seguro que lo utilices con un passphrase, sin necesidad de que tenga 37 caracteres. ¿Por qué? Pues porque sacar una contraseña por: fuerza bruta tradicional, diccionarios (inútil en la mayoría de casos) o ataques híbridos, ya te lleva siglos usando una passphrase normalucha (puedes comprobar cualquier password chequer de cualquier empresa de seguridad): https://password.kaspersky.com/es/ Y eso que he probado una contraseña que se consideraría "mala", sin apenas caracteres. Ahora imagínate, tener que intentar crackear por fuerza bruta o híbrida, una passphrase, debiendo sincronizar el atacante todas las blockchain en la que crea que tienes cripto, cada vez que prueba una. Vamos, que le llevaría varias vidas humanas y no tendría sentido, porque antes habrías movido tus cripto en caso de perder tu HW. En conclusión, un Trezor One bien usado, es como mínimo y en mi opinión, mas seguro que cualquier HW que tenga elementos no OpenSource siempre que uses una Passphrase y no la escribas o le des acceso a nadie. Ahora, si lo que te preocupa es la seguridad porque almacenas una cantidad considerable de dinero, pues sigo opinando que no hay nada mas seguro que un Trezor Model T con sd, shamir backup y passphrase, no creo que haya nada actualmente mas complicado de "hackear" en el mundo cripto. https://trezor.io/learn/a/what-is-shamir-backup Un saludo. 
|