|
Title: Ledger Nano'culara Soru: Twin nano Post by: MorpheWQ on May 07, 2018, 03:06:20 PM Elimizdeki kelime takımını ikinci bir ledger nano'ya import etsek ne olur? Bence hiçbir şey olmaz, kullanabileceğimiz iki cihaz olur.
Ama deneyen varsa sonuçlarını öğrenmek isterim. Title: Re: Ledger Nano'culara Soru: Twin nano Post by: MorpheWQ on May 08, 2018, 07:43:51 AM İki ayrı nanoyu aynı portföy için kullanıyor olmak -iki giriş kapısı olması dışında- nasıl bir güvenlik problemi oluşturuyor?
Title: Re: Ledger Nano'culara Soru: Twin nano Post by: bileq on May 11, 2018, 11:11:45 AM aslinda 2 ayri seed eklenmiyor, ilk seed e uzantili ek guvenlik kelimesi ekliyorsun. bu sekilde kullaniyorum herhangi bir sikinti yasatmiyor. 2 farkli pin ile ayri ayri cuzdanlara erisebiliyorsun. tek sikintisi ledger de firmware yukseltecegin zaman yer yok diye uyari vermesi. gecenlerde son guncellemeyi yaparken tum coin uygulamalarini silmek zorunda kalmistim. herhangi bir kayip yasanmiyor fakat kaldir tekrar yukle falan gereksiz strese neden oluyor :)
Title: Re: Ledger Nano'culara Soru: Twin nano Post by: MorpheWQ on May 11, 2018, 11:30:54 AM aslinda 2 ayri seed eklenmiyor, ilk seed e uzantili ek guvenlik kelimesi ekliyorsun. bu sekilde kullaniyorum herhangi bir sikinti yasatmiyor. 2 farkli pin ile ayri ayri cuzdanlara erisebiliyorsun. tek sikintisi ledger de firmware yukseltecegin zaman yer yok diye uyari vermesi. gecenlerde son guncellemeyi yaparken tum coin uygulamalarini silmek zorunda kalmistim. herhangi bir kayip yasanmiyor fakat kaldir tekrar yukle falan gereksiz strese neden oluyor :) Aynen öyle. Evin iki kapısı var, ikisinin de ayrı ayrı anahtarı var. Hangisinden girersen gir aynı eve giriyorsun. Aslında buradaki amaç şu. Oldu da oldu cihazı kaybettin, bozuldu vs. ve acil bir durum. İkincisini sipariş et, geriye dön sürecinden kurtulmak için kullanılabilecek bir arka kapı oluşturmak. Title: Re: Ledger Nano'culara Soru: Twin nano Post by: bileq on May 11, 2018, 11:52:09 AM yok aslinda o amacla olusturmamislar extended seed ozelligini, benzetme de hatali. simdi yeni cihaz kurulumu yaptiginda sana bir bip39 24lu seed verdi. bu senin ledger icin kullanacagin tum coinlerin icin ortak seed. tum coinlere tum adresler bu seed ile olusturuluyor.
bu kisim zaten bildigimiz birseydi, extended seed ise; ilk seed e ekleyecegin bir guvenlik sozcugu. neon wallet te yada mewde kullanilan sifrelenmis json dosyasi denebilir. encrypted key diye geciyor bu husus. cihaz olusturdugunda aldigin seed i ekstra bir guvenlik sozcugu ile sifreleyip yeni seed turetiyor. ekledigin 2.pin ile olusturdugun extended seed ile aldigin adresler 1.seed ile olusturulanlardan tamamen farkli, bagimsiz cuzdana erisiyor. bunun yapilma amaci tamamen fiziksel kisisel guvenligi artirmak. hani oldu da biri darp etti elindeki ledgeri acman icin seni zorladi tehdit etti falan pini girip dusuk bakiyeli cuzdanina eris :) diger pini girdiginde de asil cuzdanina erisim sagla. Title: Re: Ledger Nano'culara Soru: Twin nano Post by: MorpheWQ on May 11, 2018, 12:37:53 PM yok aslinda o amacla olusturmamislar extended seed ozelligini, benzetme de hatali. simdi yeni cihaz kurulumu yaptiginda sana bir bip39 24lu seed verdi. bu senin ledger icin kullanacagin tum coinlerin icin ortak seed. tum coinlere tum adresler bu seed ile olusturuluyor. bu kisim zaten bildigimiz birseydi, extended seed ise; ilk seed e ekleyecegin bir guvenlik sozcugu. neon wallet te yada mewde kullanilan sifrelenmis json dosyasi denebilir. encrypted key diye geciyor bu husus. cihaz olusturdugunda aldigin seed i ekstra bir guvenlik sozcugu ile sifreleyip yeni seed turetiyor. ekledigin 2.pin ile olusturdugun extended seed ile aldigin adresler 1.seed ile olusturulanlardan tamamen farkli, bagimsiz cuzdana erisiyor. bunun yapilma amaci tamamen fiziksel kisisel guvenligi artirmak. hani oldu da biri darp etti elindeki ledgeri acman icin seni zorladi tehdit etti falan pini girip dusuk bakiyeli cuzdanina eris :) diger pini girdiginde de asil cuzdanina erisim sagla. Himm bir dakika, o zaman benim düşündüğüm şey tamamen yalan oluyor. Ben aynı seed takımını iki ayrı nanoya girdiğimde assetler için aynı key'lere erişebileceğimi düşünmüştüm. Siz diyorsunuz ki aynı keylere erişebilmek için seed + password birebir aynı olmalı. Doğru anladım değil mi? Eğer öyleyse de iş görür gerçi. Aynı seed takımını import edeceğiz. Aynı parolayı kullanacağız. Böylece aynı portföye erişeceğiz? Öte taraftan güvenlikle ilgili örnek de çok güzel. Kurulum için detaylı bir senaryo çıkarmak lazım işe başlamadan önce. Title: Re: Ledger Nano'culara Soru: Twin nano Post by: bileq on May 11, 2018, 01:14:13 PM dur ya ben ortaligi karistirdim :)
benim bahsettigim extended seed olayi idi :) senin baslikta yazdigin gibi, ayni 24lu bip39 seed i farkli bir cihaza girdiginde dedigin gibi herhangi bir problem olmadan ayni adreslerin kontrolu saglanir. ledgeri ilk aldigimda epey biziklamistim. kafam extended seed olayina gitti. dedigin aynen dogrudur Quote Aynen öyle. Evin iki kapısı var, ikisinin de ayrı ayrı anahtarı var. Hangisinden girersen gir aynı eve giriyorsun. cihaz hasar gorur kaybolur yenisini alana kadar erismek gerekirse de bazi coinlerin (btc-eth-etc-ERC20 token vs.) walletlerinde ya da web uygulamalarinda mnemonic passphrase ile erisimine imkan sagliyor buralarda da o seed kullanilarak ayni adresler kontrol edilebilir. btc icin electrum eth icin mew passphrase kullanimina imkan veriyorAslında buradaki amaç şu. Oldu da oldu cihazı kaybettin, bozuldu vs. ve acil bir durum. İkincisini sipariş et, geriye dön sürecinden kurtulmak için kullanılabilecek bir arka kapı oluşturmak. Title: Re: Ledger Nano'culara Soru: Twin nano Post by: MorpheWQ on May 11, 2018, 02:17:16 PM Ahahahha tamam. Bir an ciddi kafam karıştı benim de :)
Ama şu farklı parola girerek (ilk girdiğimiz pin değil, passphrase) farklı yere ulaşıyor olma durumu enterasan epey. Kurcalayacağım o işi. |