Bitcoin Forum
March 19, 2024, 02:51:46 AM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 [3] 4 5 »  All
  Print  
Author Topic: Trezor  (Read 8240 times)
Coiner.de
Hero Member
*****
Offline Offline

Activity: 773
Merit: 531



View Profile
November 21, 2013, 06:42:10 PM
 #41

In der Bitcoinwelt jagt ja wirklich eine Lachnummer die andere.

Vom Kunden wurde ich also zum Crowdfunder und Supporter degradiert.

Beim Crowdfunding bekommt man ja sein Geld nicht zurück, wenn nicht geliefert wird. Gefickt eingeschädelt! ( Wenn sich jemand an jene anderen Komiker erinnern kann. Übrigends, Monty Phyton brauchen auch noch mal Geld. Legt schon mal etwas Fiat beiseite.  Grin )
"I'm sure that in 20 years there will either be very large transaction volume or no volume." -- Satoshi
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
1710816706
Hero Member
*
Offline Offline

Posts: 1710816706

View Profile Personal Message (Offline)

Ignore
1710816706
Reply with quote  #2

1710816706
Report to moderator
klaus
Legendary
*
Offline Offline

Activity: 1932
Merit: 1004



View Profile
January 11, 2015, 11:34:05 AM
 #42


Crosspost von https://bitcointalk.org/index.php?topic=500242.msg10112685#msg10112685



Ich habe heute meinen 'First Edition' Trezor in Betrieb genommen, Bitcoins mehrfach eingezahlt und mehrfach abgehoben.

Anbei ein paar Bilder davon.
Am Anfang musste ich erst ein Trezor Firmware - Update machen, hat reibungslos geklappt und meine Frage, wie Trezor auf dem technisch laufenden bleibt, befriedigt.

Ich finde durch Trezor ist Bitcoin extremst DAU-Fähig geworden.
Kann mir gut vorstellen das andere Hardware-Wallets ähnlich positiv funktionieren.

Kein Download der Blockchain wie bei bitcoin-qt oder ähnlich zähe Aktionen. Alles flutscht sehr schnell und gut.













bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1​
threema:HXUAMT96
Lincoln6Echo
Legendary
*
Offline Offline

Activity: 2459
Merit: 1057


Don't use bitcoin.de if you care about privacy!


View Profile
January 11, 2015, 01:22:52 PM
 #43

Ja, Trezor hat die Benutzung von Bitcoin sehr vereinfacht. Jeder der in der Lage ist Online Banking zu betreiben( Tan Generator), sollte auch einen Trezor bedienen können.
Warum hast du so lange gewartet um Trezor auszuprobieren?

Jetzt müssen die Geräte nur noch deutlich günstiger werden. Die Hardware wallets ohne Display gibt es ja bereits für kleines Geld.
klaus
Legendary
*
Offline Offline

Activity: 1932
Merit: 1004



View Profile
January 11, 2015, 01:35:51 PM
 #44


Warum hast du so lange gewartet um Trezor auszuprobieren?

Ich bin ehr vorsichtig bei so was, gerade in unserem Wild-West Ökosystem.

 
Auch wenn ich Slush maximales Vertauen entgegenbringe hätten Fehler drin sein können, im Grunde ja immer noch.

Auch hatte ich keinen Handlungsdruck. Mit Armory / offline Wallet fühle ich mich sehr sicher. Für den normalen Dau ist das aber auf alle Fälle to much.

Dein Vergleich mit Tan-Generator ist prima!

bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1​
threema:HXUAMT96
mezzomix
Legendary
*
Offline Offline

Activity: 2618
Merit: 1252


View Profile
January 11, 2015, 01:57:48 PM
 #45

Auch hatte ich keinen Handlungsdruck. Mit Armory / offline Wallet fühle ich mich sehr sicher. Für den normalen Dau ist das aber auf alle Fälle to much.

Ich fürchte für die ist eine Hardware wie der Trezor eine sichere Möglichkeit, in Zukunft die BTC zu verlieren. Wer mit einer Cold-Wallet (z.B. Paper-Wallet mit https://bitaddress.org/) nicht umgehen kann, dürfte mit einem Trezor Backup (und vor allem Restore!) erst recht nicht klarkommen - und es bleiben lassen.
klaus
Legendary
*
Offline Offline

Activity: 1932
Merit: 1004



View Profile
January 11, 2015, 02:25:38 PM
 #46


dürfte mit einem Trezor Backup (und vor allem Restore!) erst recht nicht klarkommen - und es bleiben lassen.

Ganz und gar nicht.
Man kann wählen ob man 12 18 oder 24 Recovery Seeds will, diese notiert man sich und fertig.
Wüsste nicht womit man da nicht klar kommen sollte.
Sind 'normale' englische Wörter - ja Englisch sollte man können sonst muss man mit den Buchstaben aufpassen.




bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1​
threema:HXUAMT96
mezzomix
Legendary
*
Offline Offline

Activity: 2618
Merit: 1252


View Profile
January 11, 2015, 04:52:16 PM
 #47

Einfacher als ein Paper-Wallet scheint mir das aber nicht zu sein.
phantastisch
Legendary
*
Offline Offline

Activity: 2270
Merit: 1361



View Profile
January 11, 2015, 04:58:34 PM
 #48

Einfacher als ein Paper-Wallet scheint mir das aber nicht zu sein.

Von Trezor zu Trezor wechseln ist einfach : http://doc.satoshilabs.com/trezor-user/recovery.html

HOWEYCOINS   ▮      Excitement and         ⭐  ● TWITTER  ● FACEBOOK   ⭐       
  ▮    guaranteed returns                 ●TELEGRAM                         
  ▮  of the travel industry
    ⭐  ●Ann Thread ●Instagram   ⭐ 
✅    U.S.Sec    ➡️
✅  approved!  ➡️
qwk
Donator
Legendary
*
Offline Offline

Activity: 3528
Merit: 3410


Shitcoin Minimalist


View Profile
January 11, 2015, 05:02:25 PM
 #49

Sind 'normale' englische Wörter - ja Englisch sollte man können sonst muss man mit den Buchstaben aufpassen.
Yay! 8,5 deiner Wörter kenne ich jetzt, den Rest hab ich in Nullkommanix errechnet, sind ja nur noch einpaartausendhochdrei Cool

Im Ernst, hat einer 'ne Ahnung, wie groß das Vokabular ist, das üblicherweise verwendet wird für diese Seeds?

Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
klaus
Legendary
*
Offline Offline

Activity: 1932
Merit: 1004



View Profile
January 11, 2015, 05:29:53 PM
 #50


Meine Worte? Viel Erfolg, streng Dich richtig an!

http://doc.satoshilabs.com/trezor-user/_images/trezor-recovery.jpg


bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1​
threema:HXUAMT96
yxt
Legendary
*
Offline Offline

Activity: 3528
Merit: 1116



View Profile
January 11, 2015, 06:01:11 PM
 #51

lohnt es sich wenigstens  Grin

BTCKano Pool██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██
██
██
██
██ ██ ██
██ ██ ██
██ ██ ██
██ ██ ██
██ ██ ██
██ ██ ██
██ ██ ██
██ ██ ██
██ ██ ██
   ██
   ██
   ██
   ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
   ██
   ██
   ██
   ██
klaus
Legendary
*
Offline Offline

Activity: 1932
Merit: 1004



View Profile
January 11, 2015, 06:21:36 PM
 #52


Nein, und jeden Tag weniger.  Cheesy Cheesy

bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1​
threema:HXUAMT96
Coiner.de
Hero Member
*****
Offline Offline

Activity: 773
Merit: 531



View Profile
January 11, 2015, 11:13:25 PM
 #53

Im Ernst, hat einer 'ne Ahnung, wie groß das Vokabular ist, das üblicherweise verwendet wird für diese Seeds?

2048 Wörter

https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Die Wortliste enthält eine Checksumme. Das Überprüfen einer Wortliste auf Gültigkeit ist eventuell gar nicht so schwer.
OhShei8e
Legendary
*
Offline Offline

Activity: 1750
Merit: 1058



View Profile
January 12, 2015, 12:57:55 AM
 #54

Wo ist das grundsätzliche Problem, das Gerät mit einer schadhaften Firmware zu bespielen oder gleich einen Nachbau auszuliefern?

Ich lenke die Leute z.B. auf meine Bestellseite um, indem ich ihr DNS verbiege und schicke ihnen dann ein manipulierte Gerät.
  
Wahrscheinlich denke ich noch viel zu kompliziert.

Was ist z.B. mit einem Insider beim Hersteller oder einem Hacker? Sobald ich Zugriff auf den Schlüssel habe, mit dem die Firmware signiert wird, Bingo.
Dann müsste ich sogar eine Technik wie BadUSB anwenden können. Vielleicht lassen sich Warnmeldungen auch mit einer unsignierten Firmware unterdrücken oder es gibt einen anderen Trick, den Anwender über die Manipulation zu täuschen. Das wäre natürlich ganz dumm. Ebenso dumm wäre es, wenn der Anwender wichtige Warnsignale einfach ignoriert wie das viele Opfer beim Online-Banking tun. "Oh eine Warnung, schnell wegklicken, ah - alles funktioniert, wird nicht so wichtig gewesen sein ..."

Im Moment ist es wahrscheinlich einfacher und einträglicher defekte Börsen zu hacken. Die werden aber natürlich irgendwann den Weg alles Irdischen gegangen sein. Sicherheit bei Privatleuten hängt dagegen immer niedriger. Die meisten hängen an irgendeinem ungepatchten Plasterouter, der wahrscheinlich mehr Löcher hat als die alte DDR-Autobahn oder ihr PC hat sich bereits einen Trojaner gefangen.  

Nichtsdestotrotz kann so ein Device sehr nützlich sein. Einfachheit bedeutet aber immer auch, dass ich Dinge nicht mehr sehe, die ich vielleicht lieber gesehen hätte. Und wenn ich meine Coins selbst verwalte, dann tue ich eben genau das. An der Stelle möchte ich es eigentlich gar nicht einfach haben. Aber für kleine Bestände, um in der Kneipe ein Bier oder Essen zu zahlen, sicher ganz nett. Nur fraglich, ob man das in Zukunft wirklich alles über die Blockchain abwickeln wird. Die Bitcoiner sind sich da ja ganz sicher. Time will tell.

fronti
Legendary
*
Offline Offline

Activity: 2909
Merit: 1306



View Profile
January 12, 2015, 10:25:05 AM
 #55

Auch hatte ich keinen Handlungsdruck. Mit Armory / offline Wallet fühle ich mich sehr sicher. Für den normalen Dau ist das aber auf alle Fälle to much.

Ich fürchte für die ist eine Hardware wie der Trezor eine sichere Möglichkeit, in Zukunft die BTC zu verlieren. Wer mit einer Cold-Wallet (z.B. Paper-Wallet mit https://bitaddress.org/) nicht umgehen kann, dürfte mit einem Trezor Backup (und vor allem Restore!) erst recht nicht klarkommen - und es bleiben lassen.


Eine Paperwallet ist ja ganz schön und gut. Und Bitaddress mag ich auch.

Aber: was ist, wenn "man" auch (wie z.B. bei Blockchain.info) hier eine Lücke in dem Random Generator findet.
Das ist die Schwachstelle einer jeden wallet. Dann wären auf einen Schlag viele vermeintlich sichere Adressen betroffen die damit erstellt wurden.

(klar trifft das auch auf den Trezor zu und auf alle anderen Wallets.. auch wenn man einen Hardware RNG nutzt, wer weiss denn ob der auf dem Rechner verbaute wirklich zufällig ist. (insert xkcd random comic strip here))

Alles nicht so einfach Smiley




If you like to give me a tip:  bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk

"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
klaus
Legendary
*
Offline Offline

Activity: 1932
Merit: 1004



View Profile
January 12, 2015, 10:39:53 AM
Last edit: January 12, 2015, 11:29:50 AM by klaus
 #56

Fronti's und mezzomix Themen liegen technisch sicher sehr viel tiefer aber für die, die Trezor nicht kennen:

Meine Bitcoins auf dem Trezor sind neben der angesprochenen Seed-Wörter zusätzlich durch

2) eine selbst zu wählende Passphrase und

3) eine PIN geschützt.

Die PIN ist Keylogger-sicher da sich die Anordnung des Tastenfeldes auf dem Trezor jedesmal ändert und per Mausschubser im Webinterface abzugeben ist.





Also ich als DAU-naher Anwender kann mir vorstellen das es da einfacher ist ein Bitstamp Konto mit 2FA (google Auth) zu knacken.

Per Keylogger einen Bitcoin-qt Nutzer zu knacken ist sicher Kindereinfach.

Aber widersprecht mir gerne und klärt mich gegebenenfalls auf - wie gesagt ich bin technisch bei weitem nicht so high-skill wie ihr.


Außerdem kann ich mir vorstellen das die Paperwallet vom ein oder anderen dann per neuestem Laserdrucker mit Puffer und Speicher vom Feinsten gedruckt wird. Autsch!
Ich möchte sagen: Bei Trezor hat man als DAU gar nicht so viele Möglichkeiten für Fehler. Bei Paperwallets wird der DAU nicht vor sich selbst geschützt.


bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1​
threema:HXUAMT96
Coiner.de
Hero Member
*****
Offline Offline

Activity: 773
Merit: 531



View Profile
January 12, 2015, 12:53:50 PM
 #57


Aber: was ist, wenn "man" auch (wie z.B. bei Blockchain.info) hier eine Lücke in dem Random Generator findet.
Das ist die Schwachstelle einer jeden wallet. Dann wären auf einen Schlag viele vermeintlich sichere Adressen betroffen die damit erstellt wurden.

(klar trifft das auch auf den Trezor zu und auf alle anderen Wallets.. auch wenn man einen Hardware RNG nutzt, wer weiss denn ob der auf dem Rechner verbaute wirklich zufällig ist. (insert xkcd random comic strip here))

Alles nicht so einfach Smiley

Doch ist einfach! Smiley

myTREZOR benutzt zum Initialisieren Zufall vom TREZOR und vom PC. Müßten also beide kaputt sein.

Zum Signieren wird kein Zufall mehr verwendet.

https://www.reddit.com/r/Bitcoin/comments/2rzljl/trezor_i_have_one_i_like_it_it_works/cnkzx57
fronti
Legendary
*
Offline Offline

Activity: 2909
Merit: 1306



View Profile
January 12, 2015, 01:00:09 PM
 #58


Aber: was ist, wenn "man" auch (wie z.B. bei Blockchain.info) hier eine Lücke in dem Random Generator findet.
Das ist die Schwachstelle einer jeden wallet. Dann wären auf einen Schlag viele vermeintlich sichere Adressen betroffen die damit erstellt wurden.

(klar trifft das auch auf den Trezor zu und auf alle anderen Wallets.. auch wenn man einen Hardware RNG nutzt, wer weiss denn ob der auf dem Rechner verbaute wirklich zufällig ist. (insert xkcd random comic strip here))

Alles nicht so einfach Smiley

Doch ist einfach! Smiley

myTREZOR benutzt zum Initialisieren Zufall vom TREZOR und vom PC. Müßten also beide kaputt sein.


und das macht dich sicher?
Klar ist das, evtl, eine Stufe mehr aber macht es aus Prinzip auch nicht anderes.

(btw, evtl kann ja genau das der Angriff sein. Ich verschlüssel ja auch um sicherzugehen, meine Texte mit 2xROT13 oder 2xDES hintereinander (als Beispiele dass in der "addition" mancher Verfahren sich schwächen auf tun können.. )
Ich sag ja nicht das es so ist, nur das es so sein kann.

Die Sache mit dem Drucker von Klaus ist da auch ein Punkt den viele nicht beachten.
(ist halt ein Paranoid Modus)



If you like to give me a tip:  bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk

"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
qwk
Donator
Legendary
*
Offline Offline

Activity: 3528
Merit: 3410


Shitcoin Minimalist


View Profile
January 12, 2015, 01:20:59 PM
 #59

(insert xkcd random comic strip here))

(http://www.xkcd.com/1277/)

done. Cool

Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
Coiner.de
Hero Member
*****
Offline Offline

Activity: 773
Merit: 531



View Profile
January 12, 2015, 03:30:45 PM
 #60


und das macht dich sicher?
Klar ist das, evtl, eine Stufe mehr aber macht es aus Prinzip auch nicht anderes.

(btw, evtl kann ja genau das der Angriff sein. Ich verschlüssel ja auch um sicherzugehen, meine Texte mit 2xROT13 oder 2xDES hintereinander (als Beispiele dass in der "addition" mancher Verfahren sich schwächen auf tun können.. )

Man kann zwei Quellen von Zufall so mischen, daß das Ergebnis so gut ist wie die bessere Quelle.

Für meinen Verwendungszweck genügt mir das. Die Wortliste selbst auszuwürfeln ist mir zu umständlich.
Pages: « 1 2 [3] 4 5 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!