trasla (OP)
|
|
June 26, 2014, 02:42:56 PM |
|
Im Moment läuft die Indiegogo Kampagne für Mycelium Entropy. Mycelium Entropy ist ein USB-Stick, der Paper Wallets generiert. Man steckt ihn einfach in einen Drucker mit USB-Anschluss, beim Hochfahren wird hardware-seitig eine Zufallszahl mit hoher Entropy generiert, und daraus eine BTC Addresse erzeugt. Für den Drucker sieht es so aus, als wäre einfach ein USB-Stick mit einem .jpeg darauf eingesteckt - das Bild enthält die Addresse und den privaten Schlüssel (textuell und als QR Codes). Man kann das Bild drucken, und wenn man den Stick abzieht und den Drucker ausschaltet, ist der private Schlüssel nirgendwo mehr gespeichert. Das dürfte momentan die sicherste, einfache Möglichkeit sein, Paper Wallets zu generieren - denn wenn man den Drucker offline hat, dann gelangt der private key niemals an einen potentiell unsicheren Computer. Jedes Mal, wenn man den Stick einsteckt, wird eine neue, völlig sichere Paper Wallet generiert. Außerdem gibt es ein weiteres cooles Feature: Mit einem Knopf am Gerät kann man den Modus wechseln, zu N-von-M Schlüsseln. Damit druckt man zum Beispiel eine Addresse und drei Schlüssel, und zwei beliebige dieser Schlüssel sind nötig und reichen, um den privaten Schlüssel für die Addresse zu erhalten. Wenn also einer dieser drei Schlüssel gestohlen oder zerstört wird, kann der Dieb nichts damit anfangen, aber man selbst kann mit den übrigen beiden seine Coins verlagern. Die Prototypen funktionieren schon, es ist also keine Forschungsarbeit mehr nötig, das crowd-funding soll nur die Mittel eintreiben, um die Massenproduktion zu ermöglichen, damit der Preis pro Gerät bezahlbar ist. Der Preis für eines ist auf Indiegogo 40$, also momentan etwa 30€. Sowohl die Hardware als auch die Software werden open source verfügbar sein. Meines Erachtens nach ein absolut geniales Projekt!
|
|
|
|
LOBSTER
|
|
June 26, 2014, 08:35:44 PM |
|
Würde Indiegogo mal Bitcoins akzeptieren, würde ich solch ein Projekt gerne unterstützen. Dann bitte aber ohne Preorders verkaufen, habe nach Trezor die Schnauze voll.
|
|
|
|
trasla (OP)
|
|
June 26, 2014, 08:57:13 PM |
|
Einer der Gründe, warum jetzt keine BTC genommen werden, ist, dass es einfach frustrierend ist, mit BTC für etwas zu zahlen, was in drei, vier Monaten kommt - der Kurs steigt, und man ärgert sich. Wenn das Indiegogo Projekt durch ist, wird es danach einen regulären Verkauf geben, gegen Bitcoin, und mit zeitnahem Versand.
|
|
|
|
david123
Legendary
Offline
Activity: 1022
Merit: 1004
|
|
June 26, 2014, 09:32:44 PM |
|
Das dürfte momentan die sicherste, einfache Möglichkeit sein, Paper Wallets zu generieren
Die Idee ist cool, aber es ist definitiv unsicherer als ein frisches Ubuntu und eine offline-Kopie der bitcoinaddress Webseite. Die Macher können ja auf github stellen was sie wollen, aber was tatsächlich auf den chip gebrannt ist sieht man dem Stick halt nicht an. Und sie könnten einfach eine Liste mit 1000000 Adress-Paaren drauf machen, jedes mal beim Drucken wird per Zufall eins ausgewählt. Ein Monat nach dem Verkaufsstart wird dann abgesahnt. Unwahrscheinlich, aber wenns um viel Geld geht würde ich eher Ubuntu vertrauen
|
|
|
|
trasla (OP)
|
|
June 26, 2014, 10:11:37 PM |
|
Der Trick an der Sache mit den offenen Sourcen ist: Du kannst sie runter laden, lesen, wenn du willst verändern, und dann deine eigene Version (oder den von dir kontrollierten Standard) auf das Gerät spielen. (mit langem Drücken des Knopfes gehst du in den Flash Modus, dann kannst du die Software auf dem Stick tauschen.) Das ist außerdem auch nützlich, wenn man z. B. litecoin wallets will, oder sein eigenes Logo.
|
|
|
|
david123
Legendary
Offline
Activity: 1022
Merit: 1004
|
|
June 27, 2014, 06:23:39 AM |
|
mit langem Drücken des Knopfes gehst du in den Flash Modus, dann kannst du die Software auf dem Stick tauschen.)
Auch hierzu gehört Vertrauen in die Entwickler. Der Stick könnte jedesmal checken, ob die Originalsoftware geflasht wurde. Wenn nein -> ausführen, wenn ja -> geheime Liste. Ich sage nicht dass es wahrscheinlich ist.. Aber open source software bringt mir ja nur was, wenn ich auch der Hardware vertrauen kann, auf der ich sie ausführe.
|
|
|
|
trasla (OP)
|
|
June 27, 2014, 06:41:10 AM |
|
Auch die hardware ist offen, aber es stimmt schon, du kannst nicht per se sicher sein, dass der bootloader keinen Unsinn macht. Es wird gerade diskutiert, wie man möglichst gut dem Nutzer ermöglichen kann, die korrekte Funktionsweise zu prüfen. Zum Beispiel könnte man dem Nutzer erlauben, einen Salt in einer txt Datei abzulegen, und der Stick gibt auch die rohe Entropy aus. Dann kannst du überprüfen, ob die Adresse wirklich aus Entropy + Salt resultiert. Und welchen Salt du dir erwürfelst kann jemand, der das manipuliert, nicht vorher wissen.
Wenn du daran interessiert bist, suche ich dir mal die entsprechenden Diskussion auf reddit raus, da kannst du im Detail nachlesen, wie das laufen kann. Oder, wenn du Vorschläge oder Bedenken hast, werden die auch gerne entgegen genommen.
|
|
|
|
david123
Legendary
Offline
Activity: 1022
Merit: 1004
|
|
June 27, 2014, 08:04:32 AM |
|
Ja, kannst gerne mal den reddit-Link posten, würde mich interessieren
|
|
|
|
trasla (OP)
|
|
June 27, 2014, 08:30:09 AM |
|
Klar, hier ist der reddit Eintrag. In den Kommentaren wird an verschiedenen Stellen diskutiert, wie man die Sicherheit prüfen kann. Ein Vorschlag von "EvanDaniel", der gerade diskutiert wird, ist: Write a salt onto the stick. Then generate key = H(H(entropy_1) + salt) + H(H(entropy_2) + salt), and print all of [key, salt, H(e1), H(H(e1) + salt), H(e2), H(H(e2) + salt)]. (+ could be arithmetic addition or XOR; either should be fine.) The user can then verify exactly one of the outer hashes on an insecure computer, and can verify the additions by hand (literally, pen and paper, no computer). Now an attacker needs to coordinate a backdoor to your entropy generator with stealing the salt, as opposed to a single point where they steal both. In order for you to backdoor it, you have to correctly guess which of the two hashes I'm going to verify by computer. If I have a computer I can trust, I can just check both of them (making it equivalent to your version). If I'm feeling extra paranoid, I generate 10 wallets, choose one at random to use for real, verify only one of its two hashes, and verify both of the hashes for the other 9.
|
|
|
|
HelleR
Newbie
Offline
Activity: 21
Merit: 0
|
|
June 27, 2014, 11:31:35 AM |
|
Nabend; Ist es nicht herrlich zu sehen, wie die Amis immer sehr paranoid sind und sich mit Hashing etc. eine scheinbare Sicherhheit aufbauen auf der anderen Seite jedoch Ihre Daten schön mit der NSA teilen . Das musste nun einfach mal raus. -An sich eine nette Idee, nur sind (aktuell) die meisten Bitcoin User technisch so fitt um sich einen USB Stick bootfähig zu machen. Grüße;
|
|
|
|
trasla (OP)
|
|
June 27, 2014, 11:56:12 AM |
|
-An sich eine nette Idee, nur sind (aktuell) die meisten Bitcoin User technisch so fitt um sich einen USB Stick bootfähig zu machen.
Worauf willst du hinaus? Was will ich mit einem bootfähigen Stick?
|
|
|
|
trasla (OP)
|
|
July 08, 2014, 08:36:37 AM |
|
94% sind erreicht, ich würde mal sagen, das sieht nach ner sicheren Sache aus. Also, wer von Anfang an dabei sein will...
|
|
|
|
|