Importar Seed limpia a Ledger Nano X, opiniones?
ForoCoches: Miembro
08-sep-2022 13:55
#1
|
Hola shurs, Me acabo de pillar un Ledger Nano X y veo que sólo me da la opción de crear seed de 24 palabras, que en el caso de introducirla en otro dispositivo o grabarlas en mi placa de titanio da bastante palo. He leido que acepta importar seeds de 12 words, pero me he encontrado opiniones encontradas sobre la idoneidad de hacer eso. He oído que nunca debería hacerlo, ni siquiera usando una generada en un metamask en pc nuevo, ya ha estado online y podría estar comprometida. Tampoco hacerlo desde una Trust Wallet desde un móvil nuevo precintado, del que desistalas la app y lo destruyes con acido fluorhidrico. Al estar online ya puede estar comprometida. Por último he pensado en usar el generador de iancoleman en su version offline, con codigo open source y auditado. Pero tambien me han dicho que nanai, que puede haber algo oculto y que no es seguro. Vamos que a priori no hay ninguna opcion segura de usar un Ledger con seed de 12. Que opinais los shurs de esto? Tienen razón o a algunos les puede la paranoia nivel extremo? Porque imagino que entonces es una temeridad usar TW o Meta porque cualquier se puede colar en tu pc/movil y hacerte un desfalco. Y la opción del generador offline, siendo de un respetado user de github y open source sin una queja durante años, de verdad hay alguna posibilidad de que te truchen la seed? Saludos. |
Editado: 08-sep-2022 13:58 -
ForoCoches: Miembro
08-sep-2022 14:02
#2
|
Menuda paranoia tienes. Descargate un sistema operativo limpio , después el generador ese offline, generas la seed y después eliminas ese sistema operativo. |
ForoCoches: Miembro
08-sep-2022 20:54
#4
 
|
Editado: 08-sep-2022 22:57 -
ForoCoches: Miembro
11-sep-2022 20:58
#5
| Pues por lo que veo el generador del Ledger es TRNG de confianza por lo que iré a por la opción fácil. |
ForoCoches: Miembro
12-sep-2022 00:00
#6
| Coge la que te genera el ledger y luego añade una passphrase sin anotarla en ningún sitio, que sólo la sepas tú y punto. |
ForoCoches: Miembro
25-dic-2022 13:19
#7
|
Y por otro tenemos a otra cuenta, que es la misma generada anteriormente con las passphrse En esta segunda cuenta, como tecnicamente se realiza la buena entropia? Es un aspecto tecnico que no me entra en la cabeza. Y si tienemos estas dos cuentas. 1.-la generada por tnrg por ledger 2.-la generada anteriormente mas passphrse. La segunda cuenta es como si fuera un cajon dentro de la primera?es decir la primera seria el armario y la segunda un cajon de ese armario? |
ForoCoches: Usuario
25-dic-2022 13:46
#8
|
Por un lado tenemos la generado mediante tnrg por el ledger
Y por otro tenemos a otra cuenta, que es la misma generada anteriormente con las passphrse En esta segunda cuenta, como tecnicamente se realiza la buena entropia? Es un aspecto tecnico que no me entra en la cabeza. Y si tienemos estas dos cuentas. 1.-la generada por tnrg por ledger 2.-la generada anteriormente mas passphrse. La segunda cuenta es como si fuera un cajon dentro de la primera?es decir la primera seria el armario y la segunda un cajon de ese armario? Si, podría entenderse un pco así. Pero un cajón que no se ve hasta que lo abres (al meter la passphrase). |
*AutoBan Spam/Flood/Troll*
25-dic-2022 13:57
#9
|
Yo soy un paranoias igual que tú. Para quedarme tranquilo lo que hice fue: 1. https://estudiobitcoin.com/como-calc...a-100-offline/ 2. Utilicé iancoleman offline para calcular la última palabra (es un checksum que se calcula a partir de las otras palabras, como la letra del DNI) 3. Añadí una passphrase. Si tenéis conocimientos y paciencia, hacedlo a mano. Utilizar la 12/24 palabras y usar una passphrase propia no te protege de nada. Como las 12/24 palabaras te las den precalculadas, vía fuerza bruta pueden sacar tu passphrase en un relativo breve periodo de tiempo. PD: Mira si soy paranoias, que he mandado el ledger y el trezor a tomar por culo. No meto mi seed en ningún tipo de dispositivo que se conecte vía cable/bluetooth a otro dispositivo online. |
ForoCoches: Usuario
25-dic-2022 14:03
#10
|
Yo soy un paranoias igual que tú. Para quedarme tranquilo lo que hice fue:
1. https://estudiobitcoin.com/como-calc...a-100-offline/ 2. Utilicé iancoleman offline para calcular la última palabra (es un checksum que se calcula a partir de las otras palabras, como la letra del DNI) 3. Añadí una passphrase. Si tenéis conocimientos y paciencia, hacedlo a mano. Utilizar la 12/24 palabras y usar una passphrase propia no te protege de nada. Como las 12/24 palabaras te las den precalculadas, vía fuerza bruta pueden sacar tu passphrase en un relativo breve periodo de tiempo. PD: Mira si soy paranoias, que he mandado el ledger y el trezor a tomar por culo. No meto mi seed en ningún tipo de dispositivo que se conecte vía cable/bluetooth a otro dispositivo online. Los HWW más mainstream son otra parte de la mesa blockchain (Tether es otra). Si de rompe una pata la mesa se cae. |
*AutoBan Spam/Flood/Troll*
25-dic-2022 14:21
#11
|
Y que usas? Yo tb soy algo paranoico, pero tb pienso que si hubiera un problema masivo (leak de seeds en Ledger o Nano) podremos comprar Bitcoin a 10$ porque se perdería la confianza en todo.
Los HWW más mainstream son otra parte de la mesa blockchain (Tether es otra). Si de rompe una pata la mesa se cae. Mi clave no está en ningún dispositivo ni hot ni cold. Sólo está grabada en acero. Sólo la meto en un dispositivo para operar y de forma temporal. Ahora bien, si quiero operar y hacer una transacción saliente, hago lo siguiente: Uso 2 equipos: PC1: Ordernador offline + Ubuntu Live en un pen + Electrum verificado. PC2: Ordernador online + Ubuntu Live en un pen + Electrum verificado. --- Pasos: 1. En el PC offline, usando un Ubuntu Live que está limpio, abro Electrum y meto mi semilla mano. Exporto la Public Master Key vía QR usando la CAM de los equipos. 2. En el PC online, importo la Public Master Key, o sea abro el wallet en modo solo lectura en el PC con conexión a internet. Ahora puedo ver mis fondos y creas la transaccion que quieras; pero no firmarla. Creo la transacción (sin firmar) y la exporto vía QR. 3. Aquí puedes auditar el QR con cualquier app de QR's, verás el monto que se va a enviar, la dirección a donde se va a enviar, etc. Todo en texto plano, sin trucos. 4. Importo el QR en pc offline vía QR, en Electrum puedo ver la transacción, verificar nuevamente la dirección, el monto, y la firmo. 5. Exporto la transacción FIRMADA por QR otra vez, la puedes auditar revisando el QR nuevamente. Y la importas en el PC online. Y la emites. 6. Apagas los equipos y toda la información desaparece. Esto para el día a día no es práctico. Si me dedicara a hacer transacciones constantemente, tendría 2 wallets. Esta que te estoy diciendo y otra con menos fondos ya sea HOT o con un HW... me daría igual sacrificar seguridad por encima de la comodidad. Pero esta es la única forma "casera" que he encontrado de poder verificar TODO. PD: Por si alguien no lo sabe, Ubuntu Live es una versión de Ubuntu que se mete en un pendrive, arrancas el ordenador desde el pen y tienes un S.O limpio, como recien instalado en memoria. Una vez reinicias, todo se pierde. Sería como hacer un reset de fábrica cada vez que lo utilizas. El único vector de ataque es que el Ubuntu Live o Electrum que instales en el pen venga viciado desde la propia Ubuntu / Electrum... pero aun si así fuese, el Ubuntu / Electrum que tiene conexión a internet tendría acceso a la Wallet en modo lectura, no podría firmar nada. Y el Ubuntu que tiene acceso a la Wallet completa, no tiene conexión a internet. No hay manera de que puedan liártela. La única comunicación entre los equipos se da vía QR, y ahí estás tú audiantando la comunicación. |
Editado: 25-dic-2022 14:31 -
ForoCoches: Usuario
25-dic-2022 14:29
#12
|
Partamos que yo apenas hago transacciones salientes. Así que no necesito firmar nada, ni tener mi clave privada en un dispositivo digital.
Mi clave no está en ningún dispositivo ni hot ni cold. Sólo está grabada en acero. Sólo la meto en un dispositivo para operar y de forma temporal. Ahora bien, si quiero operar y hacer una transacción saliente, hago lo siguiente: Uso 2 equipos: PC1: Ordernador offline + Ubuntu Live en un pen + Electrum verificado. PC2: Ordernador online + Ubuntu Live en un pen + Electrum verificado. --- Pasos: 1. En el PC offline, usando un Ubuntu Live que está limpio, abro Electrum y meto mi semilla mano. Exporto la Public Master Key vía QR usando la CAM de los equipos. 2. En el PC online, importo la Public Master Key, o sea abro el wallet en modo solo lectura en el PC con conexión a internet. Ahora puedo ver mis fondos y creas la transaccion que quieras; pero no firmarla. Creo la transacción (sin firmar) y la exporto vía QR. 3. Aquí puedes auditar el QR con cualquier app de QR's, verás el monto que se va a enviar, la dirección a donde se va a enviar, etc. Todo en texto plano, sin trucos. 4. Importo el QR en pc offline vía QR, en Electrum puedo ver la transacción, verificar nuevamente la dirección, el monto, y la firmo. 5. Exporto la transacción FIRMADA por QR otra vez, la puedes auditar revisando el QR nuevamente. Y la importas en el PC online. Y la emites. 6. Apagas los equipos y toda la información desaparece. Esto para el día a día no es práctico. Si me dedicara a hacer transacciones constantemente, tendría 2 wallets. Esta que te estoy diciendo y otra con menos fondos ya sea HOT o con un HW... me daría igual sacrificar seguridad por encima de la comodidad. Pero esta es la única forma "casera" que he encontrado de poder verificar TODO. Al final sí apenas mueves como si no tienes HWW, Seed en acero y direcciones públicas. |
*AutoBan Spam/Flood/Troll*
25-dic-2022 14:41
#13
| Exacto shur. Ya hay por ahí algunas HW que no usan ni bluetooth ni cables... tienen una pantallita donde dibujan los QR. Están un poco caras y tal... pero creo que por ahí puede ser interesante explorar. |
ForoCoches: Usuario
25-dic-2022 14:50
#14
|
Te diré que no funciona cargando, porque el puerto de carga está en la parte interna de la batería. Es open Source a muchos niveles. https://cryptosecurity.substack.com/...-essential-pro A mi me encanta. |
*AutoBan Spam/Flood/Troll*
25-dic-2022 21:53
#15
|
Mírate la Keystone Pro, yo la tengo.
Te diré que no funciona cargando, porque el puerto de carga está en la parte interna de la batería. Es open Source a muchos niveles. https://cryptosecurity.substack.com/...-essential-pro A mi me encanta. |
ForoCoches: Miembro
26-dic-2022 01:43
#16
|
Partamos que yo apenas hago transacciones salientes. Así que no necesito firmar nada, ni tener mi clave privada en un dispositivo digital.
Mi clave no está en ningún dispositivo ni hot ni cold. Sólo está grabada en acero. Sólo la meto en un dispositivo para operar y de forma temporal. Ahora bien, si quiero operar y hacer una transacción saliente, hago lo siguiente: Uso 2 equipos: PC1: Ordernador offline + Ubuntu Live en un pen + Electrum verificado. PC2: Ordernador online + Ubuntu Live en un pen + Electrum verificado. --- Pasos: 1. En el PC offline, usando un Ubuntu Live que está limpio, abro Electrum y meto mi semilla mano. Exporto la Public Master Key vía QR usando la CAM de los equipos. 2. En el PC online, importo la Public Master Key, o sea abro el wallet en modo solo lectura en el PC con conexión a internet. Ahora puedo ver mis fondos y creas la transaccion que quieras; pero no firmarla. Creo la transacción (sin firmar) y la exporto vía QR. 3. Aquí puedes auditar el QR con cualquier app de QR's, verás el monto que se va a enviar, la dirección a donde se va a enviar, etc. Todo en texto plano, sin trucos. 4. Importo el QR en pc offline vía QR, en Electrum puedo ver la transacción, verificar nuevamente la dirección, el monto, y la firmo. 5. Exporto la transacción FIRMADA por QR otra vez, la puedes auditar revisando el QR nuevamente. Y la importas en el PC online. Y la emites. 6. Apagas los equipos y toda la información desaparece. Esto para el día a día no es práctico. Si me dedicara a hacer transacciones constantemente, tendría 2 wallets. Esta que te estoy diciendo y otra con menos fondos ya sea HOT o con un HW... me daría igual sacrificar seguridad por encima de la comodidad. Pero esta es la única forma "casera" que he encontrado de poder verificar TODO. PD: Por si alguien no lo sabe, Ubuntu Live es una versión de Ubuntu que se mete en un pendrive, arrancas el ordenador desde el pen y tienes un S.O limpio, como recien instalado en memoria. Una vez reinicias, todo se pierde. Sería como hacer un reset de fábrica cada vez que lo utilizas. El único vector de ataque es que el Ubuntu Live o Electrum que instales en el pen venga viciado desde la propia Ubuntu / Electrum... pero aun si así fuese, el Ubuntu / Electrum que tiene conexión a internet tendría acceso a la Wallet en modo lectura, no podría firmar nada. Y el Ubuntu que tiene acceso a la Wallet completa, no tiene conexión a internet. No hay manera de que puedan liártela. La única comunicación entre los equipos se da vía QR, y ahí estás tú audiantando la comunicación. Ahora se lo explico a mi tío de 75 años mientras le voy descargando el rufus y un Ubuntu. |
*AutoBan Spam/Flood/Troll*
26-dic-2022 01:50
#17
|
Mientras la adopción continúa, habrá quién tenga que delegar la custodia a un tercero o custodiar sus fondos con alternativas más usables. Un shur ha puesto un HW Keystone que propone algo muy similar pero de forma sencilla, sin cables, ni bluetooth. |
ForoCoches: Miembro
28-dic-2022 16:44
#18
|
Me refiero , yo creia que al crear el chip de ledger(por ejemplo) , la frase semilla por tnrg, esta se valida automaticamente, por decirlo de alguna manera se crea bien, ya que esa es la una de las funciones de la coldwallet, independientemente de la forma que lo haga, es decir buena entropia. Pero si yo conecto el ledger a una bateria externa y asocio el pin a una passprhase, como es posible abrir un cajon dentro de ese armario(semillas)? |
ForoCoches: Usuario
28-dic-2022 18:10
#19
|
vale, pero cual es el procedimiento para abrir ese cajon ?
Me refiero , yo creia que al crear el chip de ledger(por ejemplo) , la frase semilla por tnrg, esta se valida automaticamente, por decirlo de alguna manera se crea bien, ya que esa es la una de las funciones de la coldwallet, independientemente de la forma que lo haga, es decir buena entropia. Pero si yo conecto el ledger a una bateria externa y asocio el pin a una passprhase, como es posible abrir un cajon dentro de ese armario(semillas)? |
ForoCoches: Miembro
28-dic-2022 22:12
#20
|
si, perdona a ver si me explico mejor. ME refiero a que . Como se abre ese cajon de las seed mas passphrse en la blockchain? es decir , si a mi frase seed que he generado con el ledger, luego le añado la passphrase directamente en el ledger sin conectar al ledger live, no me entra en la cabesa como se abre esa cartera en la blockchain |
ForoCoches: Usuario
28-dic-2022 23:06
#21
|
si, perdona a ver si me explico mejor.
ME refiero a que . Como se abre ese cajon de las seed mas passphrse en la blockchain? es decir , si a mi frase seed que he generado con el ledger, luego le añado la passphrase directamente en el ledger sin conectar al ledger live, no me entra en la cabesa como se abre esa cartera en la blockchain En tu ledger la combinación de seed+passphrase genera una clave privada que lleva asociadas otras claves públicas que controlas. Y listo . |
ForoCoches: Miembro
29-dic-2022 00:43
#22
| Entoces quién gestiona todo lo relativo a la clave privada es el chipset de ledger, que es código cerrado.Me dejas más tranquilo. |
ForoCoches: Usuario
29-dic-2022 01:17
#23
|
Seed -> Genera una clave privada que en la blockchain es la propietaria de unos fondos. Seed + Passphrase -> Genera una clave privada que en la blockchain es la propietaria de unos fondos. (TOTALMENTE DIFERENTE DE LA COMPUESTA SOLO POR LA SEED). Saludos! |