Autor:
fillipponeWątek oryginalny:
Securing Your Seed Phrase with Washers
WprowadzeniePrzechowywanie seedów to temat, który zawsze był bliski mojemu sercu. Bitcoin to system, który po raz pierwszy oddaje odpowiedzialność za suwerenność finansową w ręce użytkowników. Ta cecha niesie ze sobą złożoną równowagę możliwości, ale także ryzyko, ponieważ Bitcoin jest z natury nośnikiem na okaziciela. Własność Bitcoina należy do osoby, która może cyfrowo podpisać transakcję za pomocą odpowiedniego klucza prywatnego - żadnego innego podmiotu. Niezależnie od tego, czy jest to osoba, instytucja czy bot, ktokolwiek kontroluje klucz prywatny, kontroluje Bitcoiny.
Oznacza to, że przechowywanie Bitcoina ma fundamentalne znaczenie, jeśli chodzi o faktyczną zdolność do podpisywania transakcji i możliwość obecnych lub przyszłych negatywnych wydarzeń o charakterze osobistym, społecznym lub technologicznym, które każdy Bitcoiner może napotkać w ciągu kilku lat.
Decydując się na opcję przechowywania danych, należy wziąć pod uwagę ryzyko technologiczne, osobiste i prawne:
Aby zapoznać się z kompleksowym przewodnikiem dotyczącym wyboru sposobu zabezpieczenia frazy seed, zobacz ten nowy artykuł, również od Jameson:
Jak zabezpieczyć frazę seedNajważniejszą rzeczą jest oczywiście to, że Bitcoin umożliwia opcje samodzielnego przechowywania, które są wykluczone w tradycyjnych finansach. Jest to wyjątkowa funkcja, która wspiera posiadaczy Bitcoinów w różnych niekorzystnych scenariuszach, które niestety staną się bardziej powszechne w ciągu kilku lat.
Problem polega na tym, że samodzielne przechowywanie jest skomplikowane, a ilość utraconych Bitcoinów jest ostrzeżeniem dla każdego, kto chce podążać tą ścieżką: Wyzwania przybierają różne formy.
Badam ten temat już od kilku lat, a jednym z pierwszych artykułów, który wzbudził moją ciekawość był:
Przekazywanie Satoshis przyszłym pokoleniomNiedawno miałem za zadanie sprezentować nowonarodzonemu dziecku trochę Satoshis, aby mogło je wymienić, gdy dorośnie, czyli za około 18 lat. Wyzwanie było trudniejsze niż początkowo oczekiwano, ponieważ istnieje wiele różnych sposobów przechowywania bitcoinów, z których każdy ma inne kompromisy. Jednocześnie trudno jest przewidzieć stan branży Bitcoin za dwie dekady.
Lektura tego artykułu uświadomiła mi, że przechowywanie klucza prywatnego w fizycznym portfelu ma pewne niezaprzeczalne zalety:
- Niezależność od rozwoju technologicznego w obszarze portfeli/wsparcia IT
- Bezpieczeństwo w związku z pogorszeniem wsparcia fizycznego
- łatwość użytkowania dla odbiorcy mojego prezentu.
Przeglądając internet, znalazłem stronę Jamesona Loppa, znanego cypherpunka i eksperta ds. bezpieczeństwa, na której testował on różne metalowe łożyska seedu:
Test warunków skrajnych dla przechowywania metalowych seedów BitcoinW pierwszej rundzie testów jedna rzecz szczególnie przykuła moją uwagę, ponieważ była to pierwsza implementacja pomysłu SAFU Ninja polegająca na wbijaniu seedów na podkładki:
SAFU Ninja ReportTen genialny pomysł został opisany na blogu:
Tanie i proste DIY metalowe przechowywanie seedów Bitcoin - SAFU Ninja
Innowacja polega na skonfigurowaniu magazynu z częściami, które można łatwo znaleźć w typowym sklepie z narzędziami do wytłoczenia seeda.
Najbardziej krytyczną częścią pracy było wytłoczenie liter na podkładkach, co okazało się dość długim i żmudnym procesem, który nie zawsze dawał doskonałe rezultaty, gdy był wykonywany odręcznie.
Dlatego niektórzy majsterkowicze opracowali urządzenie, które ułatwia prawidłowe wyrównanie, oddzielenie i dziurkowanie liter.
Najbardziej znanym urządzeniem jest
Cryptocloacks.
Dzięki temu urządzeniu litery mogą być dziurkowane z zachowaniem prawidłowych odstępów i pozycji.
Urządzenie n0nce jest również dostępne na stronie bitcointalk.org.
Stalowa podkładka blokująca n0nce'a
Zaleta tego urządzenia jest dwojaka: po pierwsze, projekt jest modułowy. Dlatego można go dostosować do różnych rozmiarów podkładek (projekt został zaprojektowany do wykrawania większych podkładek), a zwłaszcza do różnych wymiarów stempli.
Po drugie, n0nce opracował ulepszony projekt urządzenia Blockmit, wzmacniając go w kilku częściach i zapewniając wynalazkowi mniejsze tolerancje w celu zmniejszenia luzu mechanicznego między komponentami.
W dalszej części przewodnika będę używał urządzenia n0nce, ale proces jest taki sam. Wreszcie, w dodatku przeanalizujemy szczegółowo różnice między tymi dwoma projektami.
Jak słusznie stwierdził Federico Tenga, standard BIP39 wiąże się z "ryzykiem starzenia się", a zwłaszcza z ryzykiem wynikającym z zastosowanej ścieżki derywacji. Z tego powodu w swoim teście wykorzystał format WIF.
Chociaż doskonale rozumiem i podzielam jego obawy, zdecydowałem się użyć bardziej powszechnego formatu BIP39 zamiast pierwszej iteracji tego projektu. Uważam, że reprezentuje on lepszy stosunek ryzyka do korzyści pod względem praktyczności odzyskiwania przez odbiorcę wiadomości. Nic nie stoi na przeszkodzie, aby zhakować klucz na podkładkach w tym formacie: jest to ciąg 51 znaków, więc potrzebowałbyś tylko siedmiu podkładek.
W internecie econoalchemist jako pierwszy opisał cały proces:
Mocowanie seedów Bitcoin w podkładkach ze stali nierdzewnej (skrócone)Co mogę powiedzieć? To super fajny facet. Kompletny test z użyciem palnika! Nie nastawiam się na tak wiele i zadowalam się wydrukiem odporności podkładek na korozję ogniową i ciśnienie, co mógłbym ewentualnie zrobić. Obawiam się, że niewiele by się to różniło od testów econoalchemika i Loppa.
[GÓRA]
Lista zakupówJak wspomniano wcześniej, zaletą firmy jest to, że wykorzystuje ona łatwo dostępne części. Ten wybór z pewnością pomaga w uzyskaniu pewnego stopnia bezpieczeństwa poprzez zaciemnienie, ponieważ nikt nigdy tak naprawdę nie będzie wiedział, co robisz. Jak bezpośrednio sugeruje przewodnik Safu, jeśli masz coś odpowiedniego w domu, użyj tego bez kupowania. Jeśli znasz kogoś, kto już ma takie dziurkacze, pożycz je, mówiąc, że potrzebujesz dziurkować klucze, zamiast je kupować (oczywiście nigdy nie wspominaj o Bitcoinie).
Potraktuj te modele jako sugestię:
PodkładkiPodkładki o średnicy zewnętrznej 24 mm, średnicy wewnętrznej 8 mm i wykonane ze stali nierdzewnej są wystarczające. Są one dostępne w każdym sklepie z narzędziami. Potrzebne są dwadzieścia cztery podkładki pod klucz i cztery podkładki pod dodatkowe zabezpieczenia. Należy zaopatrzyć się w wiele dodatkowych podkładek, aby poradzić sobie z próbami i błędami oraz nieuniknionymi pomyłkami.
Zalecam, aby były wykonane ze stali nierdzewnej. Najbardziej odporne
na korozję są stale 304 i 321.
ŚrubaPotrzebujemy śruby 60 mm z nakrętką o średnicy 8 mm (najbardziej uważni zauważą, że średnica jest taka sama jak średnica podkładek)!
Również w tym przypadku materiałem, który należy wybrać, jest stal nierdzewna.
Młot kowalskiPotrzebny jest młot kowalski. Młotek nie wystarczy, ponieważ ciężar musi wywierać wystarczającą siłę, aby prawidłowo wytłoczyć podkładkę. Ponownie, nie jest to zbyt skomplikowane.
KowadłoKto by pomyślał, że twoja pasja do Bitcoina doprowadzi cię do zakupu kowadła!
Biorąc pod uwagę siłę wymaganą do prawidłowego wybicia podkładek, potrzebna jest stabilna podstawa, która nie zostanie uszkodzona przez wiele uderzeń. To małe kowadełko o wadze 1 kg, najmniejsze jakie znalazłem, jest idealnym rozwiązaniem.
Oczywiście większe jest lepsze, ale jeśli chcesz zaoszczędzić euro, możesz użyć gładkiej strony innego kija lub metalowej podkładki. Ważne jest, aby powierzchnia była wystarczająco duża, aby zapewnić dobrą stabilność urządzenia i siłę wywieraną przez uderzenie młotkiem - kwestia preferencji. Muszę jednak powiedzieć, że to mini kowadełko jest dla mnie bardzo wygodne i odpowiednie do pracy.
DziurkaczeW przypadku dziurkaczy wybrałem następujący zestaw dziurkaczy 6 mm: Jest to zestaw 36 znaków, wszystkie litery, cyfry i znak "&". Jakość jest dobra, a wymiary stempli są odpowiednie. Nie znalazłem żadnych usterek podczas użytkowania, a jakość dziurkowania nie pogorszyła się podczas całego procesu.
Etykiety zabezpieczająceSą to etykiety samoprzylepne, które pękają po aplikacji i pozostawiają odcisk na powierzchni.
Do zamknięcia pojemnika potrzebne są etykiety zabezpieczające, które pozostawiają ślad po otwarciu. Należy je indywidualnie ponumerować, aby wydrukować numer seryjny na podkładkach.
Hermetyczny pojemnikChcemy umieścić seed w hermetycznym pojemniku ze względów estetycznych i zapewnić jego integralność. Znalazłem ten w ładnym bitcoinowym pomarańczowym kolorze. Jego wewnętrzna średnica wynosi między innymi 25 mm, co idealnie nadaje się do przechowywania naszych podkładek. Jeśli zdecydujesz się użyć innego pojemnika, upewnij się, że średnica i długość wnętrza są wystarczające, aby pomieścić twoje seedy.
W tym momencie przygotowania są prawie zakończone.
Poniżej znajduje się przegląd wszystkich wymaganych materiałów.
Inne różne materiały- Para rękawic.
- Pistolet do klejenia na gorąco i klej w sztyfcie. Aby uszczelnić podkładki.
- Okrągłe etykiety do plomb zabezpieczających.
- Klucz prywatny w formacie BIP39.
- Niezmywalny marker.
Poniżej znajduje się wstępne podsumowanie wszystkich możliwych kosztów (bez nakładów czasowych):
| Podkładki+Śruba+Nakrętka | EUR 3,00 (Sprzedaż na wagę) |
| Blokowe urządzenie montażowe | bezpłatne |
| urządzenie n0nce | EUR 30,00 |
| Młot kowalski | EUR 12,99 |
| Kowadło | EUR 9,90 |
| Dziurkacze | EUR 28,79 |
| Etykiety zabezpieczające 100x | EUR 12,99 |
| Pojemnik | EUR 15,27 |
| Rękawiczki | EUR 2,50 |
| Taśma klejąca | EUR 3,99 |
| Ścierka z mikrofibry | EUR 1,00 |
| Pistolet do klejenia na gorąco | EUR 9,50 |
| Okrągłe naklejki | EUR 0,90 |
| Niezmywalny marker | EUR 8,13 |
| OGÓŁEM | EUR 138,96 |
[GÓRA]
Wykrawanie, testowanie i uszczelnianie seedów[/quote]
Procedura jest dość prosta. Umieść podkładkę w uchwycie i zaklej taśmą dolną część uchwytu. Taśma mocuje podkładkę w uchwycie, dzięki czemu nie zatrzymuje się ona po każdym uderzeniu.
W ten sposób unikasz dziurkowania liter w różnych odległościach, ale jeśli nie jesteś zadowolony z dziurkowania litery, możesz spróbować dziurkować ją ponownie z całkowicie nakładającymi się znakami. Jest to główna zaleta szablonu: jeśli robisz wszystko odręcznie, łatwo jest źle wybić literę, jeśli stempel nie jest idealnie trafiony; z drugiej strony, z szablonem proces wykrawania jest solidny i jeśli wszystko zostanie wykonane poprawnie, każda litera zostanie równomiernie i mocno wbita w metal. Niemniej jednak, proces z szablonem jest bardzo prosty i jest dobrze zilustrowany przez poniższy gif:
Dwa górne nacięcia służą do oznaczania prawidłowej kolejności słów, podczas gdy osiem dolnych nacięć służy do dziurkowania terminów. W standardzie BIP39 słowa mają maksymalną długość 8 liter, a pierwsze cztery litery są wystarczające do ich jednoznacznej identyfikacji. Nie musisz martwić się o utratę danych, jeśli jedna lub dwie litery nie są idealnie czytelne.
Umieść przyrząd na kowadle i zadaj cios.
Zrób to ze wszystkimi literami i słowami.
Wideo lub lepiej dwa wideo mówią więcej niż 100 słów:
|  |  |
| Miejsce pracy na zewnątrz. Na pierwszym planie widać wyrzucone podkładki. | Szczegół procesu formowania. |
Osobiście radzę się nie przejmować. Przebicie wszystkiego zajęło mi około półtorej godziny. Na początku popełniłem wiele błędów. Gdybym miał to zrobić jeszcze raz, zajęłoby mi to mniej niż godzinę, ale powinienem poświęcić na to odpowiednią ilość czasu.
Sprawdzaj raz po raz, czy poprawnie napisałeś seed, czy słowa są poprawnie przeliterowane, a przede wszystkim, czy kolejność jest prawidłowa.
Sprawdź dwukrotnie, a następnie po raz trzeci. Nie porównuj danych z arkuszem papieru użytym do drukowania. Zamiast tego należy sprawdzić dane bezpośrednio w oprogramowaniu Wallet, aby uniknąć błędów w transkrypcji materiału seed. Sprawdzaj słowo po słowie, litera po literze.
Włóż wszystkie podkładki do śruby w ponumerowanej kolejności, pozostawiając niegrawerowaną część po tej samej stronie.
Po wygrawerowaniu wszystkich seedów, zalecam dołączenie kilku "specjalnych" podkładek.
Pierwszą sugestią jest wybranie numeru alarmowego.
Nie ma pewności, że osoba, która chce odzyskać seed, musi być ekspertem od bitcoinów i nie ma pewności, że pomożesz jej, jeśli będzie chciała wejść w jego posiadanie. Możesz podać numer telefonu zaufanej osoby w podkładce, która może pomóc tym, którzy muszą odzyskać środki, aby zrobić to poprawnie.
Jest nie tylko osobą, której ufam ("Kradnij tylko minimalną kwotę potrzebną do godnego życia", zagroziłem mu i zagroziłem, że będę ścigał każdą nieruchomość, którą chce kupić za moje pieniądze), ale także ekspertem technicznym na wypadek, gdyby coś poszło nie tak.
Wybiłem numer telefonu z przodu i z tyłu podkładki i oznaczyłem go inicjałami P1 i P2.
|  |
| Numer telefonu wybity po obu stronach płyty, być może lepiej byłoby dodać numer kierunkowy! |
W porównaniu do tego, co ja zrobiłem, może warto wygrawerować również międzynarodowy kod wybierania (znak "+" może być stemplowany dwoma "I" skrzyżowanymi). Nie chodzi o dokładność, ale o to, aby było bardziej oczywiste, że jest to numer telefonu.
Drugą sugestią jest umieszczenie numerów seryjnych etykiet zabezpieczających użytych do zapieczętowania pojemnika w seedach. Gdy źródło zostanie następnie otwarte, odbiorca może sprawdzić zgodność numeru seryjnego wytłoczonego na podkładkach z numerem seryjnym etykiet, które właśnie zostały zerwane, aby upewnić się, że nasiona nie zostały naruszone. Następnie włożyłem dwie kolejne podkładki z napisem XX SECURITY po jednej stronie i dwoma numerami seryjnymi odpowiednich etykiet zabezpieczających po drugiej stronie, których później użyję do zapieczętowania pojemnika.
Coś w stylu:
|  |  |
| Podkładki muszą mieć wybity numer seryjny etykiety bezpieczeństwa | Tylna okładka |
Po wybiciu wszystkiego miałem następujący sprzęt:
|  |
| 24 podkładki z napisem seed, jedna z numerem telefonu do odzyskiwania i dwie z kopiami plomb zabezpieczających. |
W tym momencie nakleiłem dwie białe etykiety z datą i podpisem i przykleiłem je do zewnętrznych podkładek. Jest to pierwsza część mechanizmów zabezpieczających.
|  |
| Przegląd bloków gotowych do uszczelnienia. |
|  |
| Uszczelniona metalowa obudowa: jest podzielona na trzy części, a centralny korpus może pomieścić tylko kilka podkładek więcej niż te, których używaliśmy. |
Blok jest gotowy do uszczelnienia gorącym klejem na obu końcach, z datami przyspawanymi do odpowiedniej podkładki. Po pokryciu gorącym klejem odsłonią one otwór bloku.
Blok można teraz włożyć do pojemnika, który z kolei jest zapieczętowany wcześniej zaizolowanymi etykietami bezpieczeństwa.
|  |  |
| Pojemnik jest gotowy do zamknięcia. Widać zamknięcie z gorącym klejem, półprzezroczysta jest podpisana etykieta pod spodem. | Zamknięty i oznakowany pojemnik. |
Etykiety muszą być umieszczone w poprzek otworu pojemnika, aby były skuteczne po otwarciu pojemnika. Podczas otwierania pojemnika etykiety ulegały zerwaniu, a przy ich pozycjonowaniu numer seryjny nie pasował.
Jest to rozwiązanie z ograniczeniami: Gdyby złodziej był zdeterminowany, mógłby podmienić cały blok na podobny, z podobnymi zabezpieczeniami (inny zestaw, inne etykiety, inne plomby).
Ważne jest, aby nie pokazywać nikomu sposobu zapieczętowania seedów ani środków podjętych w celu zabezpieczenia ich przed podrobieniem.
Kilka końcowych wskazówek:- Przed rozpoczęciem wykrawania należy trochę poćwiczyć, aby zrozumieć, jak mocno należy użyć młotka do prawidłowego wykrawania liter.
Błędy są nieuniknione, ale należy przyzwyczaić się do ciągłego sprawdzania, czy wszystko zostało wykonane prawidłowo:
- prawidłowe umieszczenie podkładki w urządzeniu
- Ustawienie urządzenia w prawidłowej pozycji do wykrawania
- Sprawdzanie orientacji wykrawania
- udany test grawerowania.
- Większość błędów, które popełniłem, wynikała z niewłaściwej orientacji stempla. Dobrym pomysłem może być zaznaczenie jednej ze stron znaku (np. dolnej) trwałym markerem, aby od razu zrozumieć, jak włożyć stempel do przyrządu, aby uzyskać prawidłowe wyrównanie znaku. Należy pamiętać, że aby znak został prawidłowo wybity, należy go wprowadzić w różny sposób w zależności od tego, czy jest on używany do wybijania kolejnych cyfr na górze, czy do wybijania rzeczywistego słowa.
- Zachowaj minimum ostrożności podczas pozbywania się "niewłaściwych" podkładek. Nie zostawiaj ich na widoku i nie wyrzucaj. Jeśli masz źle ułożone litery, słowo jest nadal czytelne, a jeśli wybiłeś wiele niewłaściwych podkładek, poziom entropii, który może zostać rozproszony, jest zbyt wysoki, aby zapewnić bezpieczeństwo seedu. Przed wyrzuceniem podkładek należy wybić kilka liter jedna na drugiej, aby słowa były nieczytelne, a następnie wyrzucić podkładki jedna po drugiej, każdą w innym miejscu. Lepiej ukryć podkładki w czymś brudnym, jak fusy z kawy lub pieluchy (dzięki @LoyceV). Te same sugestie należy zastosować w przypadku konieczności pozbycia się wszystkich seedów, nawet jeśli nie mają już sat. Utrata prywatności aktywów może również oznaczać utratę bezpieczeństwa.
- Nie użyłem taśmy do przymocowania przyrządu do kowadła, jak sugerowano w oryginalnym artykule, ponieważ trzymanie go ręcznie jest wystarczające. Jednak taśma użyta do przymocowania podkładki do przyrządu jest niezbędna, aby zapobiec jej przesuwaniu się podczas wykrawania. W tym miejscu nie polecam jednak taśmy dwustronnej, ale zwykłą taśmę klejącą, pod warunkiem, że jest mocna (taśma klejąca lub "amerykańska").
- Uważaj, aby nie przesadzić z gorącym klejem. W moim przypadku podkładki pasowały prawie dokładnie do cylindra i jeśli przesadzisz z klejem, mogą już nie pasować.
- Możliwe jest przebicie obu stron podkładek. W ten sposób można efektywnie wykorzystać połowę podkładek. W ten sposób można pomieścić mniejszy pojemnik lub dodatkowe informacje w pozostałych podkładkach.
- Po napisaniu tego samouczka zauważyłem, że na stronie SAFU Ninja znajduje się następujący link, pod którym można kupić zestaw, który może zrobić wszystko, co opisano w tym samouczku.
42 KAPSUŁKA HODLMożesz to zrobić, ale ze względu na "bezpieczeństwo poprzez niejasność" uważam, że lepiej nie informować niejasnej strony internetowej, że chcesz kupić zestaw do przechowywania kryptowalut.
Mała uwaga na temat dzielenia frazy seed w różnych miejscachPomysł dzielenia seedów pomiędzy różne lokalizacje jest kontrowersyjną praktyką. Dlatego każda strategiczna decyzja w tym zakresie musi być podejmowana z uwzględnieniem charakterystyki ryzyka pod względem utraty seedu, kradzieży lub aktów przemocy, doświadczenia technologicznego, horyzontu czasowego kopii zapasowej i potencjalnych cech osobowych osób, które mogą potrzebować przywrócić kopię zapasową itp.
Podział seedów na wiele lokalizacji zwiększa bezpieczeństwo przed kradzieżą, ale sprawia, że jest to bardziej skomplikowane pod względem utraty źródła. W przypadku multisig (np. 2 z 3), wiedza o tym, że jeden z seedów jest zagrożony, może pomóc w zabezpieczeniu środków, ale nie za późno, jak w przypadku pojedynczego seedu.
Powiedzmy, że ten przewodnik skupia się na tym, jak zachować pojedynczy seed, bez zagłębiania się w zalety jego konfiguracji (sygnatura pojedyncza/redundancja/split/Shamir's secret/multisig).
[GÓRA]
DodatkiPorównanie urządzeń wspomagającychKiedy zacząłem zastanawiać się nad tymi instrukcjami, zdałem sobie sprawę, że problemem będzie uzyskanie przyrządów do wykrawania podkładek.
Oczywiście byłoby również miło, gdyby można było to zrobić bez rozpowszechniania zbyt wielu adresów w Internecie, aby zachować prywatność.
Spróbowałem więc poszukać w internecie. Wysłałem e-mail przez Protonmail do drukarni w moim mieście i załączyłem plik Blockmit, a odpowiedź była następująca:
Witam,
Rozważmy koszt 30 + VAT z dostawą w ciągu dwóch dni roboczych, druk 3d w technologii FDM z ABS.
Z pozdrowieniami,
Biorąc pod uwagę problemy z anonimowością i kosztami, zdecydowałem się wypróbować to na kanale Telegram poświęconym drukowaniu 3D, z obiektem dostarczanym osobiście.
Na szczęście natychmiast zgłosiło się dwóch użytkowników.
Pierwszy z nich wydrukował mi plik Blockmit za darmo, ponieważ był miłym facetem, a zwłaszcza dlatego, że był ciekawy, jak go wykorzystam.
Drugi użytkownik (Telegram: @liiuk99) policzył mi 30 euro i uzasadnił to lepszą jakością wydruku (użyłby drukarki wyższej jakości i lepszego filamentu węglowego).
Postanowiłem pozwolić "profesionalnemu" drukarzowi wydrukować plik n0nce, aby porównać go z tym z Blockmit.
Nie mam doświadczenia z drukowaniem 3D. Jednak czytałem w internecie i "darmowa" drukarka potwierdziła, że koszt materiału jest znikomy. Chciałem więc porównać, czy istnieje różnica między tymi dwoma obiektami po ich wydrukowaniu.
Niestety, "profesjonalny" drukarz odmówił drukowania dla mnie, aby zrobić prawdziwy test, w tym plik blockmit, więc test nie jest kompletny, ale myślę, że mam dobry pomysł.
|  |  |
| Porównanie dwóch przyrządów: ten od n0nce jest z pewnością większy i solidniejszy. Jednak byłem również zaskoczony solidnością przyrządu Blockmit. | Tył środkowej części dwóch urządzeń: Zwróć uwagę na inne wykończenie. |
Tani przedmiot jest estetycznie "brzydki" i ma ogromny luz mechaniczny między częściami. Nie wiem, czy to wina pliku, czy jakości druku, ale między dwiema częściami występuje nadmierny luz, który nie pozwala na "przebicie" litery dokładnie w tym samym miejscu. Co więcej, dziurkacz również nie siedzi idealnie w swoim uchwycie, ponieważ może się lekko kołysać. Wreszcie, po przedziurkowaniu litery nie można jej dokładnie "przedziurkować", jeśli nie wyszła dobrze.
Stempel, który wydrukowałem z pliku n0nce, jest nie tylko większy (co częściowo uzasadnia wyższe koszty druku), ale także wydaje się znacznie solidniejszy. Nie ma najmniejszego luzu między dwoma komponentami lub między komponentami a dziurkaczem.
n0nce dostarczył plik z różnymi rozmiarami dziurkaczy. Niestety, miałem problemy: pomimo starannego pomiaru, otwór okazał się zbyt mały.
Musiałem kupić kwadratowy pilnik i "spiłować" otwór, aby pasował do dziurkacza. Pomijając kwestię kosztów, drukarnia, której zaufałem, znajdowała się w moim mieście, a wysyłka byłaby zbyt droga, a przede wszystkim musiałbym użyć wszystkich znanych mi "sztuczek", aby nie ujawnić swojej tożsamości.
Wreszcie, może być lepiej mieć węższe otwory i spiłować je po wydrukowaniu, niż mieć szersze otwory, które uniemożliwiają prawidłowe i precyzyjne pozycjonowanie dziurkaczy.
W tym celu kupiłem kwadratowy pilnik z Leroy Merlin. Było to akcesorium, o którego istnieniu nie wiedziałem, ale okazało się idealne do tego celu: było wystarczająco szerokie, aby włożyć je do otworu i powoli spiłować nadmiar materiału. Kwadratowy kształt pilnika był ważny dla równomiernego poszerzenia szczeliny. Po około 30 minutach spiłowywania wszystkich wewnętrznych ścianek otworu, miałem wystarczająco duży otwór na dziurkacz.
n0nce opublikował nowy plik z w pełni konfigurowalnym przyrządem: projekt jest parametryczny i można go dostosować do dowolnej tarczy i dziurkacza. Takie dostosowanie znacznie sprzyja ponownemu wykorzystaniu elementów. Mam tu na myśli przede wszystkim końcówki, które powinny być już dostępne bez konieczności kupowania ich w celu dopasowania do wymiarów przyrządu. Wystarczy wybrać rozmiary (średnicę i grubość tarcz, wymiary stempla), aby otrzymać plik idealnie dopasowany do swoich potrzeb!
|  |
| Zajęło mi dobre 30 minut z pilnikiem, aby wystarczająco poszerzyć otwór. Kwadratowy pilnik to podstawa. Materiał jest naprawdę pomysłowy. |
Byłem zaskoczony "odpornością" materiału, który nie odkształcił się podczas piłowania, ale pozostał jednorodny i doskonale oparł się obróbce.
Między innymi dziura nieuchronnie powiększy się z czasem, a umiejscowienie nakłucia stanie się mniej dokładne.
W moim teście, gdzie dokładność dopasowania była bardzo wysoka, dziurkacz miał nawet "problemy" z przejściem przez otwór na początku. Ale pod koniec był bardzo luźny i ponowne dziurkowanie liter również nie było już dokładne.
Pod koniec procesu wykrawania próbowałem porównać oba przyrządy pod względem jakości po wykrawaniu.
| 
|
| Wbrew oczekiwaniom, urządzenie n0nce działa gorzej niż Blockmit. Ale jest ku temu bardzo konkretny powód. |
Jak widać, siła nacisku urządzenia n0nce jest gorsza, co jest zaskakującym wynikiem. Porównanie jest niesprawiedliwe, ponieważ urządzenie n0nce był używany przez cały czas trwania eksperymentu, podczas gdy blockmite jest praktycznie nowy. Oznacza to, że otwór w przyrządzie n0nce znacznie się powiększył w wyniku użytkowania i uderzeń młotkiem, umożliwiając nierównomierne wprowadzanie stempli, co znajduje odzwierciedlenie w niedokładnym nacisku liter na podkładkę. Nie mam na to matematycznego dowodu, ale jestem pewien, że gdybym miał wydrukować 24 słowa za pomocą przyrządu Blockmit, wynik byłby gorszy.
Więcej pomysłów na ochronę przed manipulacjąUszczelnianie seedów to skomplikowana sprawa. Nie jestem zadowolony z mojej raczej niekonsekwentnej i rzemieślniczej metody.
Jednym z pomysłów może być umieszczenie etykiety zabezpieczającej przed manipulacją na samym pojemniku.
Pojemnik z seedemPlastikowa obudowa chroniąca seeda.
Podobnie jak ty, potencjalny sabotażysta może również wydrukować swój pojemnik. Sugestia jest zawsze taka sama: bądź kreatywny z kolorami, napisami i szczegółami, które każdy powinien znać.
Inną ekscytującą metodą jest
Pieczęć entropii, niekomercyjny prototyp "losowej pieczęci entropii".
Podobną implementacją jest
BitBox TeP.
Istnieje również wersja rzemieślnicza z workiem fasoli, roślin strączkowych lub innych, jak wyjaśnili tutaj @dkbit i @o_e_l_e_o:
Przepraszam, nie jestem na tyle bystry, żeby zrozumieć, jak to ma działać. Poza tym, nie musisz się martwić o seeda, ale teraz musisz się martwić o obrazek?
Weź przezroczysty plastikowy pojemnik na żywność.
Wypełnij go do połowy wymieszanym ryżem, ziarnami, roślinami strączkowymi, nasionami, konfetti, kolorowymi kulkami itp.
Umieść w nim swoją frazę seed.
Wypełnij resztę pojemnika większą ilością powyższego, aż się przeleje.
Wciśnij pokrywę i szczelnie zamknij wszystko, aby nie mogło się poruszać.
Zrób zdjęcia pojemnika pod różnymi kątami.
Ukryj pojemnik.
Kiedy w przyszłości odzyskasz pudełko, będziesz mógł porównać zrobione wcześniej zdjęcia z jego obecnym wyglądem. Jeśli ktoś otworzył pudełko, aby dostać się do frazy seed, wszystkie ziarna lub cokolwiek innego, czego użyłeś, poruszy się i będzie wyglądać inaczej niż na zdjęciach.
Wariacją na temat jest użycie brokatowego lakieru do paznokci.
Nie chcesz, aby Twój laptop został naruszony? Wystarczy dodać brokatowy lakier do paznokci
W obu przypadkach koncepcja jest taka sama: tworzysz losowy wzorzec, który jest następnie porównywany z tym, co znalazłeś, ponieważ nie uniemożliwia to atakującemu dostępu do seeda, ale przynajmniej istnieje wyraźny dowód kradzieży.
Wartość takich rozwiązań DIY jest niezaprzeczalna. Wspólnym wątkiem tego przewodnika jest koncepcja "bezpieczeństwa poprzez dwuznaczność". Kupując "TeP" lub "pieczęć entropii", mówisz zarówno producentowi, jak i kurierowi, że potrzebujesz "pojemnika na coś cennego". Zamiast tego nikt nie będzie zadawał właściwych pytań przy zakupie fasoli lub brokatu.
Koncepcja jest interesująca: jednak ograniczeniem jest to, że niemożliwe jest umieszczenie mechanizmu zabezpieczającego przed manipulacją w samym obiekcie, co uniemożliwia rozwiązanie. Byłoby idealnie, gdyby możliwe było umieszczenie zdjęcia wewnątrz "pieczęci entropii" pokazującego, jak powinien wyglądać wzór na pokrywie. Zamiast tego osoba, która ma sprawdzić poprawność pieczęci, musi mieć zarówno pokrywę, jak i zdjęcie, aby sprawdzić wzór, który "świadczy" o prawidłowej zgodności entropii. Problem polega na tym, że nie zawsze jest możliwe posiadanie zdjęcia. Nie podoba mi się również konieczność posiadania aplikacji: co się stanie, jeśli aplikacja nie będzie aktualizowana przez jakiś czas, a następnie zostanie usunięta ze sklepów z aplikacjami? Czy traci się wtedy prawo do recenzji?
Ostatnią alternatywą są torby antysabotażowe, również sprzedawane przez Shift Crypto.
Worki zabezpieczające przed manipulacją
Nasze torby z zabezpieczeniem antysabotażowym są wytrzymałe, ale kluczowym elementem jest opaska zabezpieczająca, która pozwala nam bezpiecznie zamknąć opakowanie z zawartością.
Opaska zabezpieczająca zawiera unikalne funkcje, dzięki którym można szybko wykryć wszelkie próby otwarcia worka zabezpieczonego przed manipulacją.
Są to koperty z plombami, w których otwarcie lub próbę otwarcia można zidentyfikować za pomocą różnych kontroli i oznaczeń.
Oto kilka linków, które zainspirowały tę pracę:
[GÓRA]
WnioskiŚwietnie się bawiłem pisząc ten poradnik.
Muszę przyznać, że podobał mi się aspekt majsterkowania przy tym sposobie zabezpieczania frazy seed.
Uważam też, że zabezpieczanie wielopokoleniowego zasobu za pomocą młota kowalskiego i kowadła było przezabawne.
Nie jestem pewien, czy ten sposób zapisywania frazy seed jest dla każdego, ponieważ myślę, że właściwa kombinacja zagrożeń jest następująca:
- Ryzyko osobiste: bardzo niskie. Musisz polegać na kimś innym, aby odzyskać swoje pieniądze lub pomóc osobie, której chcesz odzyskać pieniądze.
- Zagrożenie technologiczne: wysokie. Gdybyś nie martwił się o technologię, teraźniejszość i przyszłość, nic z tego nie miałoby sensu.
- Zagrożenie prawne: bardzo wysokie. Bitcoin to suwerenność finansowa: jeśli zrezygnujesz z systemu finansowego i zostaniesz uwikłany w cały ten proces, nie możesz nikomu zaufać, że zajmie się opieką nad twoją frazą seed.
Prosimy więc o uważną ocenę sytuacji przed podaniem saturacji na fizyczną frazę seed zabezpieczoną kilkoma podkładkami!
[GÓRA]
