Re: [新聞] Ledger助記詞恢復功能爭議整理
剛好前陣子所寫的文章、程式,通通派上用場了。 XD
大概是有預感、這天遲早會來的。
...買股票有這種預感能力就好了。
===
說到 VMware,順便提醒大家:
1. 啟用 VT 的功能讓 VM 徹底虛擬化,安全性會比較好。
(沒意外的話是預設開啟,如果有相容性問題最好去解決。)
2. 記得全 VM 加密。這是內建的功能。
另外,剪貼簿也可能會洩漏資訊。
可是VMware不開剪貼簿功能也挺麻煩的。
※ 引述《azuel (Observer)》之銘言:
: 拋磚引玉一下,提供幾個可以自己製作近似硬體錢包的方案。
: 我相信可能有人有更優秀、更方便的方案,請不吝分享。
: 我的方法:
: 1. 舊手機 :
: 2. VMware :
: 3. Dual Boot :
: 4. 現有的手機 :
我還寫了一個帳密管理程式,有附帶加密貨幣助記詞確認功能,
可以配合 VMware、Dual Boot 使用,
用了一些技術,可以避免複製貼上時,
剪貼簿被軟體監聽,就不用擔心 VMware 的洩漏。
不過問題就是....用太多安防技術,
被很多防毒軟體當病毒 orz
(敢用的人歡迎自取,開放原始碼)
https://github.com/overdoignism/Final-Account-Defense-Barrier
這是VirusTotal的掃描結果
https://tinyurl.com/2s3z682e
如果覺得不放心我寫的,也可以考慮用有公信力的老牌子 KeePass:
https://keepass.info/index.html
同樣是開放原始碼。而我的剪貼簿防禦技術是跟他學的。
--
推
強者推
推 目前舊手機evm用imtoken airgap的qr簽 還不能去信任
但因為我要跟合約交互目前就這方法 曾想叫gpt試著改so
l aptos sui版本 可想支援合約交互跟dapp官方前端連線
對麻瓜還是太難了
2
這下爭議很大了 影響遠比Google authenticator開放雲端備份嚴重的多 因為Google authenticator私鑰本來就存在手機裡 大家預期的安全性不會太高 但Ledger的硬體錢包 一直以來的賣點主打就是 "私鑰永遠不會離開你的硬體裝置" "任何對實體進行電壓/雷射/輻射精密測量也無法取出私鑰"![Re: [新聞] Ledger助記詞恢復功能爭議整理](https://i.imgur.com/AiuD3web.png "Re: [新聞] Ledger助記詞恢復功能爭議整理")
6
老實說 我對大家的氣憤感到非常意外 XDD 如果說私鑰從頭到尾都是純硬體保護 不可變不可改不可提取 那你的硬體錢包根本無法升級啊![Re: [新聞] Ledger助記詞恢復功能爭議整理](https://i.imgur.com/qkrzHonb.jpg "Re: [新聞] Ledger助記詞恢復功能爭議整理")
13
拋磚引玉一下,提供幾個可以自己製作近似硬體錢包的方案。 我相信可能有人有更優秀、更方便的方案,請不吝分享。 我的方法: 1. 舊手機 : 1.a 任何退役下來的舊手機,恢復乾淨狀態之後,只安裝軟體錢包。開飛航模式9
再補充一點,目前有open source的硬體錢包 但我做一個晚上的功課還沒有辦法確認是不是所有環節都有open source 如果有人發現open source不完全的話,請也報給大家知 至少手中拿這些的人可以相對喘口氣: 1. trezor :![Re: [新聞] Ledger助記詞恢復功能爭議整理](https://trezor.io/content/images/seoPage/og/default/225181.png "Re: [新聞] Ledger助記詞恢復功能爭議整理")
13
提出幾個技術事實,這場風波看下來,多數使用者可能先前沒弄清楚,加上糟糕的行銷宣傳,所以自認被欺騙了: 1.Ledger架構的作業系統(BOLOS)和支持各鏈算法的APP「本來就是」跑在安全晶片(SE)裡 面。 2.BOLOS虛擬機下的APP為了簽名「可以」碰到派生的各鏈私鑰。 3.Ledger的韌體更新和Live軟體安裝APP,就是在操作SE內容。![Re: [新聞] Ledger助記詞恢復功能爭議整理](https://news.cnyes.com/s/cnyes-og-315x315.jpg "Re: [新聞] Ledger助記詞恢復功能爭議整理")
1
先不論Unciphered的破解方式到底是不是真的存在 (因為也有可能並不是真的破解) Trezor有另一個方法增強防護能力,官方聲稱這可以阻斷物理攻擊。 不過僅限於Trezor T,並且需要自己建立Python環境。![Re: [新聞] Ledger助記詞恢復功能爭議整理](https://trezor.io/content/images/blogCategory/default/225235.jpg "Re: [新聞] Ledger助記詞恢復功能爭議整理")
39
[閒聊] pqi冷錢包開箱+測試最近看升息還要再往上,跟幾個打滾幣圈4、5年的朋友打算暫時不操作,把大部分的籌碼存到冷錢包放長期,所以前陣子有在搜集資料比較一些冷錢包, 大家蠻推的就CoolWallet, ledger, trezor 這幾款,看來看去我比較喜歡卡片型的,滑到pqi新出這款冷錢包剛好符合我的需求,順便寫個開箱文分享一下: 1.內容物 這款pqi冷錢包會包含(1)卡片主體、(2)充電架、(3)助記詞卡、(4)包裝盒子![[閒聊] pqi冷錢包開箱+測試](https://i.imgur.com/uIZpabGb.jpg "[閒聊] pqi冷錢包開箱+測試")
35
[Coin] ledger冷錢包助記詞疑問請問ledger是不是能設定12或24組助記詞 應該都是設最大值吧,越多組越安全? 爬文有看到板友是用英文書來幫助記憶 上網有找到一個safepal cypher,這個好用嗎? 除了用紙筆寫下,還有推薦把助記詞永久記下的方法嗎?![[Coin] ledger冷錢包助記詞疑問](https://cdn.shopify.com/s/files/1/2974/4858/products/01_a608a989-9526-4779-bbb4-8dbfffc939cf_200x.png?v=1636353091 "[Coin] ledger冷錢包助記詞疑問")
31
[閒聊] 請問ledger 24個助記詞保管方法24個助記詞,目前自己打算分3份,每份遮蔽8個詞彙,只要有2份,就可知道24個完整助 記詞。 一個放家裡,一個放銀行保管箱,一個放1password或bitwarden。 不知道這樣是否可行,或是有更好的方法呢? 另外,如圖,紅底為遮蔽助記詞。![[閒聊] 請問ledger 24個助記詞保管方法](https://i.imgur.com/OAbCs3Zb.jpg?fb "[閒聊] 請問ledger 24個助記詞保管方法")
19
[心得] 冷錢包與助記詞介紹自己在了解冷錢包與助記詞的時候遇到了很多問題,因此決定打成一篇文章分享給也有疑 問的新手。 1. 為什麼我們需要冷錢包? 如同貨幣一樣,我們會把一些新台幣放在銀行,同時也會留一些現金在身上。當新台幣數 量多的時候,甚至會開多家銀行來存放,來分散風險。16
[問題] S21 Ultra 剪貼簿功能消失平常在輸入文字時 不是長按就會跑出一條框 有 剪下 複製 貼上 剪貼簿 復原 分享 之類的選項 但就在前兩天剛更新系統後 剪貼簿這個選項就消失了…![[問題] S21 Ultra 剪貼簿功能消失](https://i.imgur.com/7iE8gAmb.jpg "[問題] S21 Ultra 剪貼簿功能消失")
12
Re: [Coin] 大家的手機錢包是哪個?要同時符合下面六點的錢包應該非常少,就交給其他人去推薦。 我回一下其他部分 ※ 引述《ECZEMA (ID 亂取的啦!)》之銘言: : 最近末日感重,交易所的幣都弄回手機上或冷錢包。 : 自己本身是用 BitPay 因為偶爾買東西方便![Re: [Coin] 大家的手機錢包是哪個?](https://blockstream.com/img/img/blog_placeholders_satellite.jpg "Re: [Coin] 大家的手機錢包是哪個?")
10
[Coin] 冷錢包、紙錢包?1.之前趁雙11買了一張coolwallet S後來才發現板上都很不推這個品牌,想請問是安全性還是因為功能支援不足呢?我單純只是hodl BTC ETH,目前還感受不到他到底哪裡這麼不受青睞,如果是安全性問題,那我會趕快再購入其他冷錢包~ 2.請問所謂的紙錢包製作方式,就是創一個熱錢包,紙筆記下助記詞,然後永遠不要連網就可以稱為紙錢包嗎?還是需要特殊的創立方式呢? 3.請問如果冷錢包的開發商或品牌本身倒閉,不再支援原本的冷錢包商品,要如何透過原本的助記詞取出原本冷錢包的財產呢? 4.那冷錢包跟紙錢包的差別只在冷錢包有開發商內建的一些默認功能嗎,像是質押或是換匯之類的? 再麻煩替菜鳥我解答,感謝![[Coin] 冷錢包、紙錢包?](https://i.imgur.com/NHuuD7ob.png "[Coin] 冷錢包、紙錢包?")
3
Re: [閒聊] Ledger Nano S 入手+心得(支援BSC等側鏈)這個部分有點複雜先整理一下,主要針對Trezor跟Ledger 首先是作業系統的部分 iOS | Android 連接方式 藍芽 | USB OTG/藍芽 適用機種 Ledger Nano X | Ledger全系/Trezor全系