Re: BTChip»Ђ 10 Аппаратная Кошелек + GreenAddress обзор
BTChip: www.hardwarewallet.com
GreenAddress: www.greenaddress.com
Отказ от безопасности HW-1 сайт:
Код:
HW-1 питается от смарт-карты ST23YT66 - защищены дизайн от пассивных и активных атак на типичные микроконтроллеры
нет подключения JTAG
виброзащищенной пакет
криптографическая защита Ускоритель предложение от атак со стороны канала
Извлекая ключи от ПВМ ... @ 30c3
Мы не утверждаем, что нерушимая - просто не быть тривиальным через взломать несколько часов / дней, как и любой другой высокой степенью защиты смарт-карты, что дает вам достаточно времени, чтобы передать свои средства, если ваш бумажник будет украден или заимствованы в течение некоторого времени
Вчера, после заказа BTChip в прошлом четверг, я получил пакет: он принял в общей сложности 5 дней с субботой и воскресеньем между ними.
Сегодня, когда я, наконец, имел шанс попробовать его, я узнал, что я не должен найти много времени на первом месте, как это довольно просто.
BTChip, который очень похож на смарт-карту или даже кредитной карты, вместо этого миниатюрное устройство USB, который обрабатывает хранения и защиты вашей мнемонические ключевую фразу, а также подписать исходящую транзакцию.
Процедура установки довольно проста, и вы можете найти его на сайте HW1. Для моей операционной системы Linux, было достаточно, чтобы сообщить системе о идентификаторах USB, что требует устройств. Для основанного дистрибутива Debian (поэтому в том числе Ubuntu) есть Premade скрипт из BTChip, который обрабатывает всю процедуру:
Код:
Wget https://hardwarewallet.com/zip/add_btchip_driver.sh
CHMOD а + гх add_btchip_driver.sh
./add_btchip_driver.sh
Скрипт настраивает идентификаторы и никаких дополнительных драйверов не требуется и, как таковой, он может быть легко использована на живом распределении, за дополнительную параноидной 🙂
После использования устройства я открыл бумажник GreenAddress, установленный из GitHub (но вы можете установить его из Интернет-магазина Chrome), и я принял следующие шаги:
В ответ на запрос со страницей входа, я нажал на «Создать новый кошелек», создавая тем самым новую мнемонические ключевую фразу, которая используется для доступа и генерировать мой детерминированный бумажник. Сохранить эту мнемонические ключевую фразу в надежном месте.
Когда я создал мнемоническую ключевую фразу была кнопка «Запись в аппаратном кошелек», который является тем, что мы заинтересованы в этом (также ПРИМЕЧАНИИ мнемоники см ниже).
Нажатие его (после того, как вставлен BTChip) имеет следующие результаты:
Бумажник обнаружил BTChip не ранее инициализирован. Позже я узнал, что, если устройство уже инициализирован, то интерфейс будет предложена возможность его сброса.
При нажатии на кнопку «Сохранить в BTChip», пользователь должен ввести ПИН-код, PIN-код, который затем требуемое каждый раз, когда вы будете использовать BTChip. Следует отметить, что после того, как 3 неправильного PIN-кода устройство сбрасывается.
После введения PIN-коды, устройство полностью установка и имеет все, что нужно, чтобы получить доступ к бумажнику GreenAddress.
Следующие шаги настройки аутентификации два фактора для multisignature части бумажника:
Аутентификации два фактора, вместе с BTChip, позволяют использовать бумажник GreenAddress даже в опасных средах, поскольку все операции проверяются с коммуникатором и аутентификацией на два фактора.
После настройки 2fa и после первого входа в кошельке предупреждает, что вы должны сделать мнемонические проверку ключевой фразы, чтобы убедиться, что у вас есть ключевая фраза должным образом подкреплена.
Что это значит? Так как мы получили устройство, мы не должны заботиться о мнемическом парольной фразе праве?
Неа. Неправильно. Btchip представляет собой электронное устройство, как и все устройства могут теряться или ломаются, так что настоятельно raccomanded правильно управлять резервным мнемонической ключевой фразой.
Без этого резервного копирования, в случае, если у вас нет доступа к вашему BTChip, вы не будете иметь какой-либо способ когда-либо доступ к своему аккаунту. Это потому, что ваша мнемоническая ключевая фраза только ваши и не доступна GreenAddress: это точка силы, так как даже если служба скомпрометирована Bitcoin не может быть украдена так легко.
Это все, следующие входы сделаны с BTChip и ваш PIN-код (тот, который вы указали во время установки)
Заметки:
- В это время не представляется возможным создать мнемонический ключевой фразы в автономном режиме, а затем следовать онлайн настройки. Лоуренс из GreenAddress сказал, что эта опция будет доступна в ближайшее время тоже.
- Как ранее сказал, BTChip это не только устройство аутентификации, но и делает фактическую подпись. Это означает, что как только вы закончите с установкой ключи никогда не подвергаются снаружи устройства (до тех пор, пока вы не держите свою мнемоническую резервное парольную фразу на компьютере вы должны быть безопасными)
- Даже если BTChip весьма полезно для входа не следует использовать, если вы просто проверить свой баланс или транзакции список, как режим «смотреть только» не загружает ключи и это более безопасно. Для сделок с другой стороны BTChip это отличный способ для входа.
- Устройство перезаписываемых, так что вы можете попробовать столько раз, сколько вам нравится.
- Не нужно, чтобы создать новый кошелек, чтобы использовать BTChip, то вместо этого можно перейти к настройкам (после полного входа в систему доступа) и найти кнопку, аналогичную той, видели во время первоначальной регистрации.
Кнопка «запись в аппаратном бумажник» пишет мнемоническую ключевую фразу на устройстве
Спасибо за прочтение!
