#64 - Lze vykrÃĄst Bitcoinovou penÄÅūenku? MÅŊÅūu uhodnout 256-bitovÃ― klÃÄ?
āļāļąāļ
- āđāļāļĒāđāļāļĢāđāđāļĄāļ·āđāļ 8 āļ.āļĒ. 2020
- ðĄJsou vaÅĄe Bitcoiny a jinÃĐ kryptomÄny na vaÅĄich penÄÅūenkÃĄch skuteÄnÄ v bezpeÄÃ? Jak sloÅūitÃĐ by bylo, kdybyste se pokusili je ukrÃĄst? Je to vÅŊbec reÃĄlnÃĐ a jak bezpeÄnÃ― je 256-bitovÃ― klÃÄ, kterÃ―m se ke svÃ―m kryptomÄnÃĄm dostÃĄvÃĄte?
ð°Coinbase - $10 v Bitcoinu zdarma pÅi nÃĄkupu nad $100: bit.ly/BK-Coinbase
ðžBitpanda - âŽ10 zdarma pÅi nÃĄkupu nad âŽ25: bit.ly/BK-Bitpanda
ð Binance: bit.ly/BitcoinovejKanal-Binance
ðĩNÃĄkup kryptomÄn za CZK - ÄeskÃĄ smÄnÃĄrna Simplecoin: bit.ly/Simplecoin
ðE-Shop s merchem: bitcoinovejkanal.cz/eshop/
ðDoporuÄenÃĐ hardwarovÃĐ penÄÅūenky:
Trezor: bit.ly/BK-TrezorShop
Ledger: bit.ly/BK-Ledger-Nano-X
ðFyzickÃĐ zlato (a jinÃĐ drahÃĐ kovy) nakupuji u spoleÄnosti Golden Gate.
Kontaktujte prosÃm obchodnÃho zÃĄstupce Michala KolÃĄÅe: bit.ly/GG-MichalKolar
âĪïļKanÃĄl mÅŊÅūete podpoÅit kryptomÄnami:
âĄLightning Network: donate.btcknl.cz/donate/bitco...
BTC: bc1qh95w0wd0smwwn7ku9mzzyywahr4ra33mxe2ppm
LTC: MKXnaabHPAnsJb3gcfmFLxm8Rta3KSejMs
ETH: 0x1ce0A3F215101737A3Df6C67096A0cD74a28b9Ac
ðļNebo "starÃ―mi" penÄzi - fiatem:
Patreon: / bitcoinovejkanal
Revolut: pay.revolut.com/kicom
PayPal: www.paypal.me/jakubvejmola/
ðŽKomunita:
Discord chat: / discord
Facebook: / bitcoinovejkanal
Instagram: / bitcoinovejkanal
ð§E-mail (pouze obchodnà korespondence):
BitcoinovejKanal@gmail.com
ðĶChcete-li mi nÄco poslat, vyuÅūijte prosÃm poboÄku zÃĄsilkovny:
Svatoplukova (RozmarÃ―na), ProstÄjov, 796 01 (telefon prosÃm vyplÅte svÅŊj)
ðĩHudba/Music by:
Damma Beatz - Remote
ðLicence na hudbu kupuju na Epidemic Sound: bit.ly/BK-Epidemic
#Bitcoin #Kryptomeny #Blockchain - āļ§āļīāļāļĒāļēāļĻāļēāļŠāļāļĢāđāđāļĨāļ°āđāļāļāđāļāđāļĨāļĒāļĩ
Tak uÅū to chÃĄpu, nechÃĄpu to. :-)))))
ÃÅūasne vysvetlenÃĐ! ParÃĄda :)
0:01 kdyÅū pÅijdeÅĄ za dÄdou do domova dÅŊchodcÅŊ a zrovna se tam konÃĄ hudebnà akce
Super vysvÄtleno, dobrÃĐ pÅirovnÃĄnÃ.
Skvele spracovane, i kdyz vypujcene. Snad to nekterym lidem pomohlo.
Jedno z TOP tvych videji!
Ja som sa stratil uÅū pri kilogoogli ððĪŊ
Tak tohle mÄ fakt pobavilo ð dÃky za vysvÄtlenÃ
Z tÃ―ch poÄtov ma troÅĄku rozbolela hlaviÄka ale inak v poho videjko ð
Krasne Video. Dik
s odstupom casu mi napadla jedna dalsia otazka: co ak 2sw/hw penazenky vygeneruju rovnake 256bitove cislo/seed?
3Blue1Brown je super borec. MÃĄm rÃĄd jeho videa! DÃky tobÄ za zase trochu techniÄtÄjÅĄÃ dÃl :)
V piatej minÚte som sa stratil. :D
je to barterovÃĄ spoluprace ne?
DoufÃĄm, ze budeÅĄ jak BitBoy Crypto
ABSOLUT ðĢ
udÄlal bych video o tom, jak "snadnÃĐ" je vykrÃĄst hw penÄÅūenku, pokud se ti k nà dostanou fyzicky..
udÄlej ho ... rÃĄd ti jednu pro toto poskytnu
to je skvÄlÃ― ! :D :D :D
To bylo super vysvÄtleno , no staÄilo ÅÃct ÅĄance jako vyhrÃĄt ve sportce , nebo Åūe mi nÄkdo poÅĄle BTC.
to teda ani nÃĄhodou :) to je kombinace 6 ÄÃsel ne 256, a ve sportce mÃĄÅĄ ÅĄanci 0,0000000715112384201852%, tady je to prakticky 0%
@@MsBizoon JÃĄ to chÃĄpu , je to metafora , takÅūe pokud sportku nesÃĄzÃm vyjde to nastejno.
@@Roman-yc2qv Jo jÃĄ vÃm ale sportku nÄkdo vyhraje relativnÄ Äasto (teda nesleduju to, ale neunikne mi kdyÅū je nÄkde titulek Åūe nÄkdo zas vyhrÃĄl), proto se mi tohle pÅirovnÃĄnà moc nelÃbà :D KdeÅūto seed ti jeÅĄtÄ nikdo nikdy neuhodl a na prakticky 100% neuhodne
@@MsBizoon ok, mÃĄÅĄ poslednà slovo. JÃĄ jen vÃm Åūe neuhodnu ani jedno teÄka.
PÃĄnovÃĐ zaÄÃnÃĄm a nÄco jsem uÅū nastudoval (ale asi ne moc), jenÅūe s tÄmi HW penÄÅūenkami poÅÃĄd nevÃm jak to je. KdyÅū s nà chci pracovat zeptÃĄ se mÄ pouze na mnou zadanÃ― PIN (samozÅejmÄ uÅū po zÃĄkladnà konfiguraci seedu, kterÃ― mÃĄm zapsanÃ―) tak aby byla aktivnà pro dalsà operace. OtÃĄzka znÃ: pokud HWW ztratÃm a dostane se do rukou nÄkomu kdo mÃĄ pÅehled. JakÃĄ je bezpeÄnost po prolomenà zÃĄkladnÃho PINu k otevÅenà HWW tak aby nemohl manipulovat s internÃmi daty? Seed se zadÃĄvÃĄ jen pÅi obnovÄ nebo jak to je pÅesnÄ? VypadÃĄ to potom jako by znalost seedu ani nebyl potÅeba a postaÄà prolomenà PINu na tÃĐ penÄÅūence kterou naÅĄel/ukradl atp.
pozn.: vlastnÃm Ledger Nano X, ale pÅedpoklÃĄdÃĄm Åūe princip HWW bude stejnÃ―.
prosÃm o shovÃvavost jsem pouhÃ― retail a zatÃm laickÃ― uÅūivatel, kterÃ― se snaÅūÃ nÄco dozvÄdÄt, diky. :-)
VÃ―bornÃ―!!!ð
zdravÃm Ferdu mravence...
Super video, dÃky. MÃĄm hardwarovou penÄÅūenku Ledger a Údaje pro obnovu uloÅūenÃĐ. Jsem plnÄ zÃĄvislÃ― na aplikaci Ledger Life, nebo je moÅūnÃĐ dostat se ke svÃĐmu ÚÄtu i bez nÃ, v pÅÃpadÄ Åūe by skonÄila podpora nebo nÄco podobnÃĐho. DÄkuji..
Seed je standardizovany, pujde obnovit treba i v Trezoru.
@@BTCKNL DÃk moc za odpovÄÄ.
Cely cas sa rozprava ale o brute force, mozno niekto pride na to ako sa ten kluc generuje a na zaklade toho to bude jednoduchÅĄie :) ktovie.
Fakt ne. Ale pokud bys chtel trefit jakykoliv obsazeny kliz tak mas jen 2^80 a velkou sanci ze tam bude par satoshi
Lol to me rozesmalo :)))
Dost zajimave video, jen mne napadlo, cim vice penezenek, tim vetsi sance, ze nejake z nich trefim, ted to asi neni problem, ale do budoucna, az bude mit penezenku vic lidi, tak by to mohl byt problem, nebo se pletu?
No problÃĐm to bude za predpokladu hyperbitcoinizÃĄcie, o straÅĄne veÄūa kvadriliÃģnov rokov
KolikrÃĄt Kicom Åekl Miliarda? :-)
Ano. Za predpokladu ze hw penazenka vybera ten seed skutocne nahodne a nie len z nejakej malej podmnoziny vsetkych 256 butivych cisel. PC je deterministicjy stroj. Ako hw penazenka vymysli to nahodne cislo?
ModernÃĐ MCU majÚ generÃĄtory, ktorÃĐ vyuÅūÃvajÚ kvantovÃĐ javy na generovanie dokonalej nÃĄhody. NaprÃklad aj ten v Trezore.
@ vies mi dat k tomu nejaky zdroj?
@@erikstetina2248 en.m.wikipedia.org/wiki/Hardware_random_number_generator
Trezor T pouÅūÃva STM32F4 MCU: www.st.com/content/ccc/resource/technical/document/reference_manual/3d/6d/5a/66/b4/99/40/d4/DM00031020.pdf/files/DM00031020.pdf/jcr:content/translations/en.DM00031020.pdf
Co kdyby znal utocnik ta slova, ale ne poradi?
Ahojte vedeli by ste mi poradiÅĨ crypto peÅaÅūenku, prosÃm?
Bohate staci trezor
ð
MÃĄm dotaz na zdejÅĄÃ komunitu. NedÃĄvno jsem pÅipojil svÅŊj Trezor k PC a chtÄl po mÄ zadat seed pro aktualizaci firmware. Je to v pohodÄ?
seed? ne. Ten se zadava jedine pri OBNOVE penezenky. Ne pro aktualitaci. Mas v pc nejaky shit. Idealne format to jisti.
Seed urÄite nie, v Åūiadnom prÃpade sa nesmie zadÃĄvaÅĨ do poÄÃtaÄa!!!
MÃĄm laickÚ, ale praktickÚ otÃĄzku. Ak si chcem budovaÅĨ rÃīzne rizikovÃĐ portfÃģlia, existuje app - peÅaÅūenka, ktorÃĄ mi umoÅūnà trvalÃ―m prÃkazom z banky v navrhovanom portfoliu meniÅĨ pomer coinov, ich objem manaÅūovaÅĨ ?
napr das si trvaly prikaz z uctu na coinbase a v ramci coinbase si nastavis opakujuce sa nakupy...
@@MrDome110 Äakujem za ochotu.
Takze je mozne, ze ked si vytvorim novu penazenku, ze obdrzim pouzity seed?
Pokud by ta penÄÅūenka byla hacknutÃĄ, mÃĄ spoustu moÅūnostÃ, jak ÄlovÄka pÅipravit o kryptomÄny. Jedna moÅūnost je pouÅūitÃ― seed. A nebo prostÄ poslat privÃĄtnà klÃÄe ÚtoÄnÃkovi. StaÄÃ, aby jà ÄlovÄk spustil (protoÅūe jà musà pÅipojit k poÄÃtaÄi a typicky je ten poÄÃtaÄ online)
Pokud nebudu uvaÅūovat Åūe penÄÅūenka je hacknutÃĄ tak ÄistÄ dle nahody - ano, mÅŊÅūe se to stat - ale spÃÅĄ tÄ zabije meteorit neÅū aby si mÄl takovÃ― ÅĄtÄstÃ. Pak bude otÃĄzkou, co na nà bude
@@ondrejmichal2610 tu by sa skor jednalo o ludsku chybu, ale ked si generujem uplne novu penazenku, tak ten algorithmus nevie ktore penazenky predsa uz boli vygenerovane a ani by to nebolo mozne porovnavat v databaze.
@@TheNovakon tak v tom pripade to asi riesi 25 slovo, ci? Aj ked niekto seed najde alebo uhadne, tak to posledne slovo mas v hlave.
@@davidmcneil311 25. slovo tÄ chrani pokud by nÄkdo seed zjistil, ale neni to 100% ochrana protoÅūe to 25 slovo zÅejmÄ nebude mit tak dobrou entropii jako celÃ― seed. I tak pokud to slovo bude delÅĄÃ a nebude obsahovat jen pismena - silne heslo - mÅŊÅūe brutal force zabrat docela dost Äasu - nicmÃĐnÄ je to vÃ―raznÄ mÃĐnÄ neÅū hadat celÃ― seed. 25. slovo tÄ nechrÃĄnà pÅed nÃĄhodnÃ―m trefenÃm existujÃcÃho seedu, protoÅūe v koneÄnÃĐ transformaci jde o ÄÃslo 2^256 rozsahu a je jedno, jakÃ―m postupem se k nÄmu doÅĄlo. Å ance to trefit - viz vÃ―ÅĄe
Lze kdyÅū nÄkam zadÃĄte seed v domÄnÃ, Åūe to je oficiÃĄlnà apka Ledgeru jako jÃĄ minulÃ― tÃ―den. Bye bye 25 ETH.
dobre spracovane. ako to je ale s kvantovym pocitacom? na to som cakal cele video :P
Teoreticky kvantovÃ― poÄÃtaÄ mÅŊÅūe prohledÃĄvat prostor "paralelnÄ". Prakticky je to ale hodnÄ omezeno na nÄkterÃĐ kryptografickÃĐ funkce, tedy hlavnÄ ECDSA, ale sha256 urÄitÄ zatÃm ne. Ale ani 256 ECDSA aktuÃĄlnÄ nenà reÃĄlnÃĐ, moÅūnÃĄ za pÃĄr desitek let
@@TheNovakon Vsak tu nejde o sha256, ale o tech 256 bitu toho seedu, coze je 24 x11bitu (2048 ruznych slov), dle mne nejaky zkuseny matematik ci kryptoanalytik by mohl ty moznosti nejak zredukovat a snizit tim pocet moznych kombinaci.
@ Kombinacà je 24x11 = 264, z toho 8 je kontrolnà souÄet, takÅūe 264-8=256
@ U adres se mÅŊÅūeÅĄ pokusit o narozeninovÃ― Útok, s tÃm, Åūe nehledÃĄÅĄ konkrÃĐtnà adresu, ale hledÃĄÅĄ nÄjakou adresu, kde jsou bitcoiny. TÄch adres a klÃÄÅŊ bude mnohem mÃĐnÄ. Ale nevyplatà se ti to ekonomicky. BitcoinÅŊ je 21 mil, a pÅepoÄtu na satoshi je to 2.1 trilionÅŊ. To znamenÃĄ, Åūe na kaÅūdÃ―ch 6,959531606Ã10ÂģÂē adres pÅipadÃĄ jedna adresa, na kterÃĐ je 1 satoshi. V souÄasnÃĐ dobÄ se nevyplatà takovÃ― satoshi hledat
KvantovÃ― poÄÃtaÄ schopnÃ― zlomiÅĨ ECDSA sa dosÅĨ moÅūno ani nedÃĄ vyrobiÅĨ a ak hej, tak to bude trvaÅĨ eÅĄte poriadne dlho. Dovtedy bude dostatok Äasu upgradovaÅĨ kryptografiu v Bitcoine.
Podrobne to vysvetlil fyzik a Bitcoiner Giacomo Zucco minulÃ― rok v Paralelnej Polis Bratislava: paralelnapolis.sk/ponuka/giacomo-zucco-quantum-computing-and-bitcoin/
ja ted resim to, ze Trezor chce po me spustit nejakou aktualizaci softwaru... zatim jsem to neudelal... ale prave to se mi nechce delat, jen tak neco "odmacknout"....
Tak tohle je presne i muj problem. Je mi divny, ze jeste nikdo k tomuto tematu nic nerekl. Tedy snad je to, ze se seed nema za zadnou cenu znovu nikam zadavat a prave ten to ale neustale chce. Poradili mi at ten trezor zahodim, ze bude asi hacknutej. Jenomze ted jsem tam kde jsem byla a znovu aktualizace. Kdyby si nekde vypatral neco k tomu, dej mi prosim vedet...dik.
@@skin3005 jasne seed nikdy nikam,krom obnoveni penezenky... ale toto se mi proste taky nelibi.... a presne jak rikas,nikde se o tom moc nemluvi... jdu neco pohledat a nastudovat
@@marekkrejci7755 Jasny rozumim, jenze ta aktualizace ten seed chce uz jsem to jednou udelala, ale to jsem netusila ze se nesmi zadavat. Myslela jsem, ze kdyz se prihlasim na strankach svojim heslem, ze je vse ok. Jenze pri kazde transakci mi to psalo, ze je dulezite udrzovat trezor v aktualnim stavu a at tedy udelam aktualizaci. No verila jsem tomu...proc taky ne ze ano. Ale chtelo to v te aktualizaci zadavat slova seedu na prezkacku. Napsalo to napr. cislo 4...napis slovo, cislo 9...napis slovo a tak dal az se vlastne zopakovala vsechna ta slova tedy 24ks. Ze supportu se mi nikdo neozval a ja to tedy vzdala koupila novy Trezor no a jsem zase tam kde jsem byla nebot je to to same od zacatku. Neverim ze bych dvakrat koupila hacknuty trezor, dost jsem to studovala a vse bylo ok. Na falesnych strankach taky nejsem...takze cekam kdy stim kdo vyleze na svetlo, ale nikde nic...vsichni mlci a svorne trvrdi nee nee seed nezadavat. Takze nevim co to ma znamenat. Ale diky za odpoved.
@@skin3005 aha,tak vidis,ja to zatim ignoruju a proto takovou zkusenost nemam... musime k tomu tedy neco nastudovat... nejsem schopen rict nyni vic
@@marekkrejci7755 Nejvic mne nici ta nejistota a nemoznost se o tom neco vice dozvedet. Jeden nevi jak to tedy vlastne je doopravdy a jsem vlastne nedobrovolne nucena drzet krypto zatim na burze coz tedy taky zadna hitparada:-) Chapu ze je trezor a jeho seed jen tezko napadnutelny, ale prave ta ma situace mi tu duveru a radost z krypto hodne nabourava. :-) Diky a hezky vecer preji :-)
Likeee.....ðððĪĢ
pekne pekne... utocnik vsak nemusi bojovat o vas seed... on moze skusat nahodny seed a nahoda je blbec a moze trafit seed ktory bude obsahovat 1000btc :D :D :D
Spocitej si tu nahodu ð
@@BTCKNL ako som pisal... nahoda je blbec a nemusi chciet ist po tvojej penazenke ale po random penazenke...
Ale vÅūdyÅĨ o tom je celÃĐ to video... je to nereÃĄlnÃĐ.
Jak ÅÃkÃĄÅĄ, staÄÃ 10 minut zkouÅĄet nÃĄhodnÃĄ slova a trefÃte penÄÅūenku, na kterÃĐ pravdÄpodobnÄ nic nebude, ale trefÃte...
zaujimave :) ale co tak hadat slovny seed? je to to iste? Trafit 12 slov z moznych cca 200? (neviem ci si dobre pamatam) sa mi nezda az take hrozne, alebo? Tych BTC adries su miliony a keby som hadal seed nejaky cas, nejaku (nie konkretnu) penazenku by som mozno trafil, ci?
z 12 slov je to 128 bitove cislo co je stale enormne velke a z 24 je 256 z moznych 2048 slov pricom ak by nezalezalo na poradi je to stale giga cislo cize ked este zalezi na poradi slov tak je to tak. Adries uz bolo mozno vytvorenych miliony kto vie, no iba na par tisicoch mozno su nejake kryptomeny a ked si vezmes to co vravel vo videu, ze kolko moznych seedov sa da vytvorit a odratas tych par trapnych co us su pouzite tak to je akoby si z celeho vesmiru teraz hadal par atomov na ktorych su kryptomeny cize nic sa nemeni sanca je prakticky stale rovnaka ze najdes hovno :D
@@0ndroid â @MZM aha som myslel ze moznosti je len 200 nie 2000, tak potom je to ok :)
@@0ndroid slovÃĄ sa mÃīÅūu opakovaÅĨ, ale pri 24 slovÃĄch je 1B z toho celÃĐho checksum, takÅūe je to presne to 11*24 - 8 == 256 bitov.
Kvantove pocitace uplne zmeni pohled na celou tuto vec..
SamozÅejmÄ, Åūe zmÄnÃ, ale proÄ myslÃte, Åūe je to problÃĐm? SHA0 standart se taky uÅū nepouÅūÃvÃĄ, protoÅūe jsou poÄÃtaÄe vÃ―konnÄjÅĄÃ a vÃ―konnÄjÅĄÃ ... Je tady SHA2 a bude SHA3 a kdyÅū nebude staÄit ta, tak bude dalÅĄÃ verze ...
A pak prisel kvantovy pocitac and it's gone..
A vysoce pravdepodobne je, ze prvni co se stane, ze pujdou prolomit moji btc adresu :D:D:D Myslim, ze ani po btc jako takovem nepujdou jako prvni :)
Alebo ani nie: paralelnapolis.sk/ponuka/giacomo-zucco-quantum-computing-and-bitcoin/
@Alex PÅesnÄ tak, aÅū tady bude jednou kvantovÃ― poÄÃtaÄ, aÅĨ si pod tÃm nÃĄzvem pÅedstavà kdo chce, co chce, tak s tÃm urÄitÄ nepÅÃjdou teroristi, ale obrovskÃĐ spoleÄnosti typu Google, IBM, Microsoft atd. Nebude to ze dne na den, pak se taky nebude pouÅūÃvat SHA2, ale tÅebas napÅÃklad SHA10.
@Alex MÄ by opravdu zajÃmalo, co si ty osobnÄ pÅedstavujeÅĄ pod pojmem kvantovÃ― poÄÃtaÄ, nekoukÃĄÅĄ ty moc na Star Trek? :D Zkus si o tom nÄco pÅeÄÃst, protoÅūe realita a vÃ―znam kvantovÃ―ch poÄÃtaÄÅŊ je ÚplnÄ nÄkde jinde.
Je vÃībec nieÄo bezpecnejÅĄie? :)
512 bitÅŊ :-)
To by mne zajimalo jestli se to da nejak srovnat s RSA (tam jsou vetsi bitove delky 2048, 4096 a i vice) ci AES nebo necim podobnym.
@ Tak ono tech bitÅŊ je dost. Problem je spis, kdyÅū se nÄkdo ptÃĄ napÅ. jestli mÅŊÅūe pouÅūÃt seed ze softwarove penÄÅūenky pro inicializaci Trezou.
@@radeksrb No vypada to ze tech bitu je dost, akorat vyber tech slov muze byt urcitymi postupy predvidatelnejsi. Tak treba, asi je mozno v tom mit jedno urcite slovo vicekrat, vyuziva toho nekdo? Pokud ne, tak omezil moznosti. Pak kolikrat se stane, ze vsechna slova nebo i jen nadpolovicni cast bude mit na zacatku pismeno a jestli slova se shodnymi prvnimi dvema ci tremi pismeny jsou v seznamu. Pokud je vybirano dle nejakych takovych podvedomych pravidel, tak se zase omezi pocet moznosti a muzeme se dostat klidne pod 2 na 64 moznosti treba. Bylo by zajimave udelat nejakou statistiku frekvence urcitych slov, ktera jsou pouzivana a mozna by se lidi divili.
@ Slova slouÅūà pouze jako jinÃ― zÃĄpis binÃĄrnà hodnoty. KaÅūdÃĐ slovo nahrazuje 11 bitÅŊ viz. github.com/bitcoin/bips/blob/master/bip-0039/english.txt. Pokud se seed generuje nÃĄhodnÄ, tak jsou slova nÃĄhodnÃĄ. ProblÃĐm by mohl bÃ―t, kdyby si nÄkdo vymÃ―ÅĄlel slova sÃĄm, tam by se asi uplatnilo to, Åūe ÄlovÄk nÄkterÃĄ slova preferuje.
+
Tak hlavnÄ aby mou ztracenou HW penÄÅūenku nenaÅĄel Rainman jinak je to v prd*li. :-D
JÃĐ mÅŊj oblÃbenÃ― kanal s pi-Äkami
Nebo th-cam.com/video/6pKuHYwrGkU/w-d-xo.html
UÅū existuje aj kryptomena, ktorÃĄ je od genesis bloku Úplne odolnÃĄ aj budÚcim qvantovym poÄÃtaÄom, pouÅūÃva jednorazovÃĐ podpisy... (XMSS) theqrl.org/
Samosebou,Åūe se dÃĄ uhodnout....proÄ by to nemÄlo jÃt???
PÅesnÄ, nÃĄhoda je blbec. :)
MnÄ se nelÃbÃ, Åūe se o HW penÄÅūenkÃĄch ÅÃkÃĄ, Åūe jsou na nich kryptomÄny v bezpeÄÃ. Ale uÅū se nezmiÅuje dÅŊleÅūitÃ― pÅedpoklad - Åūe musÃme 100% dÅŊvÄÅovat vÃ―robci tÃĐ penÄÅūenky - protoÅūe mu svÄÅujeme privÃĄtnà klÃÄe ... a privÃĄtnà klÃÄe pÅece nikomu nedÃĄvÃĄme. Nebo dÅŊvÄryhodnÃ―m snad ano? Ne, ani tÄm! Kdo mi zaruÄÃ, Åūe vÃ―robce X mÃĄ jen dobrÃĐ Ãšmysly? A pokud by se to snad povedlo, tak kdo mi zaruÄÃ, Åūe nikdo, komu ta penÄÅūenka proÅĄla rukama pÅed zapeÄetÄnÃm do krabice, to zaÅÃzenà nepoupravil? Äili mÅŊÅūe to bÃ―t problÃĐm na Úrovni jednotlivce, to ÅūÃĄdnÃ― audit nebo open source nezachrÃĄnÃ. Å―e se za nÄkolik let existence neobjevil ÅūÃĄdnÃ― problÃĐm, nenà dÅŊkaz.
Trust no 1
To je docela pravda, co ak si vyrobcovia hardwerovych penazeniek zaznamenavaju logy o svojich pouzivateloch. Predsa pre pouzivanie je potrebne rozhranie na druhom zariadeni a pripadne aj internetove pripojenie pri odosielani.
@@davidmcneil311 jenÅūe klÃÄ nemÅŊÅūe opustit zaÅÃzenÃ
Urcite, ale proto (jak se rika) nemas mit nikdy vsechny vejce v jednom kosiku...
Prirovnal bych to k sanci, jako kdyz tvuj ucet nebo karta budou napadeny hackerem.
To je samozÅejmÄ pravda. Na druhou stranu totoÅūnost lidà z Ledgeru i Trezoru je veÅejnÄ znÃĄmÃĄ a myslÃm, Åūe kdyby se o nÄco takovÃĐho pokusili, tak by neskonÄili dobÅe nejenom jejich firmy, ale i oni sami.