Archos komt met fysieke 'portemonnee' voor cryptomunten

Archos heeft de Safe-T mini aangekondigd, een klein apparaatje dat bedoeld is om digitale munten op te slaan. Het werkt met een persoonlijke key die aan het apparaat is gekoppeld, en volgens Archos is er onder andere ondersteuning voor Bitcoin en Ethereum.

De Safe-T mini staat al op de website van Archos vermeld, maar wordt pas vanaf juni dit jaar uitgeleverd. Wie er eentje wil aanschaffen moet hiervoor 50 euro neerleggen. Het kleine ronde kastje heeft een diagonaal van 5,8 cm en heeft in de behuizing een arm-processor met Cortex M3-core en een kloksnelheid van 120MHz. De voornaamste bedoeling van de Safe-T mini is het beheren van de cryptomunten van de eigenaar, en om toegang tot de private key te krijgen moet een vier- tot negencijferige pincode worden ingevoerd.

Met de portemonnee voor cryptomunten is het ook mogelijk om transacties uit te voeren. Er is een schermpje, een oled met 128 bij 64 pixels, ingebouwd dat de transactie weergeeft, en met een druk op de knop is het mogelijk om de transactie vervolgens te bevestigen. Omdat alle transacties op het scherm verschijnen, moet het overmaken van cryptomunten volledig veilig zijn, aldus Archos.

De Safe-T mini is compatibel met de volgende wallets: Electrum, Ethereum Wallet, GreenAddress/Greenbits, MyCrypto en Mycelium. De ondersteunde cryptomunten zijn Bitcoin, Bitcoin Cash, Dash, Litecoin, Zcash en Ethereum. Na de introductie moet de ondersteuning nog worden uitgebreid.

Archos is vooral bekend van goedkope smartphones, tablets en in het verleden ook digitale mediaspelers. Tegenwoordig legt het Franse bedrijf zich ook op andere apparaten toe; zo introduceerde het eerder al een 'smart display' met aan boord Google Assistant.

Archos Safe-T

IT-banen

Reacties (128)

Postman 23 februari 2018 18:09

50 euro voor een fysieke wallet is niet veel, zeker als het kwijtraken van een cryptomunt omdat je de gegevens kwijt bent veel meer kost.
Hopelijk komt er inderdaad snel ondersteuning voor meer munten.

GoldenBE @Postman • 23 februari 2018 18:18

Binnenkort heb je ook een open-source Monero wallet voor minder dan $20. Als het echt voor die prijs op de markt komt zou het fantastisch zijn.

Maar het enige nadeel is dat elke hardware wallet maar een paar munten support en je uiteindelijk meerdere wallets nodig hebt voor al je munten. Oké de bekende merken hebben heel wat coins en voegen er constant toe maar ze doen er soms maanden over bv. Monero support wordt al maanden aan gewerkt.

Maar of het echt nodig is om je coins veilig te houden? Je kan toch je public/private key opschrijven (paper wallet), in een brandvrije koker/doosje steken en dan kan je je coins toch moeilijk verliezen?

bron: https://btcmanager.com/mo...totype-announced-at-34c3/

[Reactie gewijzigd door GoldenBE op 24 juli 2024 01:36]

Cyb @GoldenBE • 23 februari 2018 18:32

Je moet onderscheidt maken tussen cold storage en het maken van transacties. Cold storage kan inderdaad veilig op papier, of nog beter, om titanium. Maar transacties moeten via een apparaat verlopen als je je coins wilt gaan gebruiken, en dat apparaat kan mogelijk onveilig zijn. Het uitgangspunt is dat een hardware wallet minder hackbaar is dan een PC.

vrow @GoldenBE • 23 februari 2018 18:36

Ja en dat opschrijven en bewaren moet je nog steeds doen, want de kans dat je wallet kapot gaat is natuurlijk heel groot.
Een hardware wallet heeft als veiligheid dat de keys niet meer op je computer staan, dus als je computer gehacked wordt, dan kunnen je coins niet gestolen worden. Ook kan de transactie niet stiekem worden aangepast, omdat het bedrag op het scherm van de wallet verschijnt. Je zou in theorie qua veiligheid dus ook al een heel eind komen door de wallet op een USB stick te bewaren en alleen in te pluggen als je geld overmaakt.

GoldenBE @Verwijderd • 24 februari 2018 18:58

Ja, maar op die manier van denken kun je alles gaan haten.

"cash geld is dat niet dat type geld dat alle criminelen en witwassers gebruiken?"

"Credit cards is dat niet dat type betaalmiddel met alle chargebackfraude en gestolen nummers?"

"Ripple is dat niet die cryptocurrency waar de makers er gewoon van kunnen 'bijprinten'?"

Het feit dat Monero untraceable is, is een voordeel en een nadeel.

[Reactie gewijzigd door GoldenBE op 24 juli 2024 01:36]

Verwijderd @GoldenBE • 25 februari 2018 19:58

Ripple is premined. Er kunnen geen extra ripple 'bijgeprint' worden.

https://www.quora.com/Is-...cy-or-can-more-be-created

Jace / TBL

cryptocurrency

@Verwijderd • 25 februari 2018 21:42

Je vergeet dat XRP gecentraliseerd is, volledig beheerd en gecontroleerd door het bedrijf Ripple. Natuurlijk kunnen zij bijprinten.

Dat kan trouwens altijd, mits daar consensus over is c.q. als de meerderheid het ermee eens is en dit doorvoert. In dit gecentraliseerde geval heeft Ripple Labs daar als enige iets over te zeggen, zij vormen zelf de "consensus", zij zijn in hun eentje de meerderheid.

XRP is dan ook geen cryptocurrency.

Jace / TBL

cryptocurrency

@stuffie123 • 25 februari 2018 21:44

Wie of wat voorkomt precies dat Ripple Labs (het bedrijf dat de eerste 100 miljard XRP heeft geprint) nieuwe XRP's bij kan printen?

Denk even na over waarom dit niet kan bij echte cryptocurrencies zoals Bitcoin, en waarom die vlieger niet opgaat bij Ripple.

stuffie123 @Jace / TBL • 25 februari 2018 22:00

Ripple labs bestaat al sinds 2015 niet meer:

https://en.m.wikipedia.org/wiki/Ripple_(company)

En waarin ook staat:

"There were 100 billion XRP created at Ripple's inception, with no more allowed to be created according to the protocol's rules."

[Reactie gewijzigd door stuffie123 op 24 juli 2024 01:36]

Jace / TBL

cryptocurrency

@stuffie123 • 25 februari 2018 22:27

Oh ja, het bedrijf heet nu enkel "Ripple" inderdaad.

"There were 100 billion XRP created at Ripple's inception, with no more allowed to be created according to the protocol's rules."

Ja maar wie controleert / beheert / faciliteert dat protocol, en dus die rules?

Regels kunnen altijd worden aangepast. Bij echte cryptocurrencies kan niemand dat in zijn eentje beslissen of afdwingen, daar moet eerst consensus over ontstaan en de meerderheid moet die verandering accepteren en doorvoeren. Bij een gecentraliseerd geval zoals Ripple kunnen zij dit eenzijdig besluiten.

Jace / TBL

cryptocurrency

@Verwijderd • 25 februari 2018 09:06

Lucht.. is dat niet dat spul dat alle criminelen ademen?
Water.. is dat niet dat spul dat alle scammers drinken?
Internet.. is dat niet dat ding dat alle oplichters gebruiken?

Cyb @Postman • 23 februari 2018 18:22

Ter info, de Nano Ledger S is al verkrijgbaar voor iets van 80 euro, en ondersteunt veel meer coins.
Vind de Archos ook wel erg bulky.

Wel een goede ontwikkeling dat er nu een 3de fabrikant bij komt. Maar het apparaat moet zich nog bewijzen, en er moet meer coin support bij komen.

Yzord @Cyb • 23 februari 2018 21:28

De Ledger S mag dan wel veel meer coins ondersteunen softwarematig, de hardware zelf doet dat namelijk niet. Op de hardware kunnen maar max 5 coins geinstalleerd worden. Neem dan de Trezor.

Het zou fijn zijn als er een hardwarewallet uitkomt met een groot geheugen welke zelfde principe gebruikt als de Ledger.

Barbapapa720 @Yzord • 23 februari 2018 22:45

Onzin. Op de ledger kunnen wel 20 coins staan, je kunt alleen maar 5 of 6 coin apps tegenlijkertijd installeren. Maar je kunt Bitcoin app verwijderen, vechain erop zetten en dan die eraf gooien en de ripple app installeren. Je coin blijven gewoon bewaard op de nano alleen de app wissel je.

Yzord @Barbapapa720 • 23 februari 2018 22:54

Dat schiet toch niet op? Ik weet dat dat kan maar echt mobiel is het niet. Maar goed, het kan.

Kaasrol @Yzord • 24 februari 2018 11:18

Zo gepiept, kwestie van 3 clicks.

Barbapapa720 @Yzord • 27 februari 2018 14:48

Als je echt mobiel wilt dan stap je in mijn ogen ook af van echt veilig. Dat is bijna bij alles zo. Veilig is vaak minder gebruiksvriendelijk.

lastlong @Barbapapa720 • 24 februari 2018 10:04

Technisch gezien: De coins staan niet bewaard op de nano, enkel een
Private key waarmee je transacties kan doen op de blockchains. Elke keer als je een app installeert op de nano wordt dezelfde private key gebruikt, waardoor je toegang tot je muntjes behoudt.

Chris.nl @Postman • 23 februari 2018 18:10

Qua prijs idd interessant om in de gaten te houden, maar met de munten die ie momenteel ondersteunt is het vooralsnog een duurkoop.

LegendaryNr14 @Postman • 24 februari 2018 19:56

Snap niet waarom dit beter is dan een usb stick met encryptie.

Jace / TBL

cryptocurrency

@LegendaryNr14 • 25 februari 2018 09:21

Omdat in geval van een encrypted USB stick, de software zelf gewoon nog steeds in je eigen normale OS omgeving draait. En die kan onveilig zijn. Het idee van zo'n hardware wallet is dat zelfs bij gebruik op een onveilig systeem, je keys nog steeds niet kunnen lekken of je geld kan worden gestolen of je transacties kunnen worden gemanipuleerd.

Het enige risico dat je wel loopt is dat bijvoorbeeld een virus op je systeem even gauw in de achtergrond het ontvangstadres aanpast, voordat het naar je hardware wallet wordt gestuurd om daar de transactie te genereren. Maar dat kan niet ongezien, een hardware wallet toont dit als feedback om te dubbelchecken.

Er zijn al virussen geweest die je clipboard monitorde op bitcoin adressen. En als dat het geval was, vervingen ze dit door een bitcoin adres van zichzelf. Als je dan per ongeluk een adres copy/paste om een transactie naartoe te sturen, stuurde je je geld dus naar de verkeerde. Door het ontvangstadres + bedrag op de hardware wallet nog even te dubbelchecken voorkom je dit.

Vlizzjeffrey @Postman • 24 februari 2018 16:32

een usb stickje kost 10 euro

theduke1989 23 februari 2018 18:07

Wat maakt dit het anders dan alle andere hardware wallets . en daarnaast ongeacht de zogenaamde "concurrentie" tussen alle hw wallets blijven de prijzen stijgen. Ledger Nano S is een goed voorbeeld daarvan.

Daarnaast vindt ik de systeem van Ledger Nano S toch wel "veiliger" mits je de kaart met 21 woorden goed bewaard ..

[Reactie gewijzigd door theduke1989 op 24 juli 2024 01:36]

GHorsie @theduke1989 • 23 februari 2018 18:20

Ik begrijp die hardware wallets niet echt.

Als ik nu de Ledger als voorbeeld neem:

Aan de ene kant lijkt het erop dat alle data op het device zelf staat en dus veiliger dan op de pc. Ook moet er een pincode ingevoerd worden om de data te benaderen en kunnen transacties bevestigd worden.

Aan de andere kant kan je met je backup kaart je volledige data herstellen op een nieuw device. Dat zou dan toch betekenen dat al mijn data op de server van de fabrikant staat?

Als dit klopt kan de fabrikant in theorie dus mijn data onbeveiligd op de server zetten en zelfs gewoon gebruiken.

Cyb @GHorsie • 23 februari 2018 18:27

De backup kaart is niets anders dan een soort van master passwoord, waarmee private keys gegenereerd kunnen worden. De master passwoord is opgeslagen op het apparaat, en wordt gebruikt om keys mee te genereren. Indien het apparaat wordt gewist, voer je het master password opnieuw in, zodat het apparaat opnieuw dezelfde keys weer kan genereren. Een fabrikant is dus niet nodig.

Het veilige van een hardware wallet t.o.v. een PC is dat de private keys nooit op de PC terecht komen. Een PC kan onveilige software bevatten, een hardware wallet kan in principe geen onveilige software bevatten.

[Reactie gewijzigd door Cyb op 24 juli 2024 01:36]

wizzkizz @GHorsie • 23 februari 2018 18:54

Die woorden zijn je backup, die worden gebruikt om de seed te genereren (bip39). Met die seed als input voor de algoritmes worden vervolgens de zelfde sleutelparen gegenereerd als de vorige keer en heb je dus toegang tot dezelfde gegevens als voorheen. Dat werkt allemaal compleet offline.

OddesE @GHorsie • 24 februari 2018 01:19

Ik begrijp die hardware wallets niet echt.

Dat is op zich niet vreemd aangezien de meeste mensen, incluis de Tweakers nieuws redactie, nogal kromme terminologie hanteren als men over dit soort wallets praat.

Archos heeft de Safe-T mini aangekondigd, een klein apparaatje dat bedoeld is om digitale munten op te slaan.

Dit klopt van geen kanten. Er bestaan feitelijk helemaal geen crypto munten om op te slaan. Je saldo op e.g. Bitcoin is gewoon de som van alle inkomende transacties naar je wallet adres, minus de som van alle uitgaande transacties. Die transacties worden bijgehouden in de blockchain. Je zult dus nooit een coin daadwerkelijk kunnen bewaren. Ook niet op dit soort wallets.

Wat je wel bewaart is de encryptiesleutel waarmee je transcaties kunt uitvoeren. En die sleutel is feitelijk helemaal niet zo groot waardoor die gewoon uitgeschreven kan worden.

theduke1989 @GHorsie • 23 februari 2018 18:24

Op hun pagina staat hoe je zo'n backup doet.

https://support.ledgerwal...ver-a-backup-on-a-Nano-S-

Maar er staat dus niks over dat het op een server staat. Puur door de woorden.

GHorsie @theduke1989 • 23 februari 2018 18:30

Dat bedoel ik dus. Je hoeft geen backup te maken, je moet alleen een pincode kiezen en de woorden die je opgeschreven hebt invoeren.

Waar wordt de restore dan vandaan gehaald?

xDiglett @GHorsie • 23 februari 2018 18:50

De woorden zijn je backup oftewel je private key. Er wordt niets naar hun server gestuurd.

Deze woorden zijn een mnemonic phrase en vormen samen een keypair. Daarmee kan je weer toegang krijgen tot je wallet. Ook wel deterministic wallet genoemd: https://en.bitcoin.it/wiki/Deterministic_wallet

Meer info over mnemonic phrase:
https://en.bitcoin.it/wiki/Mnemonic_phrase

[Reactie gewijzigd door xDiglett op 24 juli 2024 01:36]

tss68nl @xDiglett • 23 februari 2018 22:23

Hij bedoelt volgens mij: er staat 5 bitcoin op de hardware wallet, je hebt geen backup, en de hardware wallet gaat kapot. Je koopt een nieuw device, en blijkbaar kan je met 'woorden'/ 'phrase'/ 'keypair' alles terug halen.

Dat lijkt raar, immers, toen je de woorden aanmaakte stond er nog geen 5 bitcoin op je wallet. Waar komt de informatie over de 5 bitcoin vandaan als je een restore doet?

GeleFles @tss68nl • 24 februari 2018 01:00

Technisch gezien staan die 5 btc ook nooit op de wallet... deze 5 btc staan op de blockchain, en met de private key heb je de mogelijkheid tot het versturen van deze 5 btc.
Doordat je de private key hersteld, heb je dus ook weer toegang tot die 5 btc.

tss68nl @GeleFles • 24 februari 2018 09:22

Dat snap ik wel, maar dat was zijn vraag. En mensen blijven maar antwoord geven over technische details, terwijl de vraag is: hoe krijg ik mijn bitcoins dan terug

Mensen met kennis van crypto vergeten nog wel eens dat de rest van de wereld al lang is afgehaakt en bitcoin vergelijkt met fysieke munten. Dan krijg je dit soort discussies waar beide partijen compleet langs elkaar heen praten

Jace / TBL

cryptocurrency

@tss68nl • 25 februari 2018 09:03

Dat snap ik wel, maar dat was zijn vraag. En mensen blijven maar antwoord geven over technische details, terwijl de vraag is: hoe krijg ik mijn bitcoins dan terug

Dan voer je je gebackupte private key weer in in een andere wallet, en vanaf daar heb je dan weer beschikking over je bitcoins.

tss68nl @Jace / TBL • 25 februari 2018 09:25

Nogmaals: ik snap wel hoe dat zit

Ik gaf alleen maar aan wat de daadwerkelijke vraag van Gerard was en waarom jullie langs elkaar heen praten

Dat hele crypto gedoe is ook maar gebakken lucht. Net zoals het bankensysteem wat wordt verafschuwd en door het slijk wordt gehaald is bitcoin geen haar beter. Het allemaal gebaseerd op vertrouwen en zodra dat er niet meer is stort de hele zooi in.

Ik vraag me af, die blockchain, die wordt toch immens groot en onhandelbaar? Daarmee graaft bitcoin toch zn eigen graf?

Jace / TBL

cryptocurrency

@tss68nl • 25 februari 2018 09:43

Dat hele crypto gedoe is ook maar gebakken lucht. Net zoals het bankensysteem wat wordt verafschuwd en door het slijk wordt gehaald is bitcoin geen haar beter. Het allemaal gebaseerd op vertrouwen en zodra dat er niet meer is stort de hele zooi in.

Net als goud dus?

Overigens met dien verstande dat goud en bitcoins niet zomaar uit het niets bijgedrukt kunnen worden, euro's en dollars wel. Dat is ook meteen het cruciale verschil. Dat en het feit dat alleen een klein, besloten privaat clubje het alleenrecht heeft om op die manier geld uit niets te drukken.

Ik vraag me af, die blockchain, die wordt toch immens groot en onhandelbaar? Daarmee graaft bitcoin toch zn eigen graf?

TL;DR = Nee.

Pruning, sharding, off chain transacties, L2 / Lightning Network, side channels, enzovoort. Genoeg oplossingen. Dit gaat prima schalen.

[Reactie gewijzigd door Jace / TBL op 24 juli 2024 01:36]

tss68nl @Jace / TBL • 25 februari 2018 11:38

Goud is niet op basis van vertrouwen. Goud is een fysieke grondstof en het bezit daarvan geeft een stabiele belegging. Immers, de waarde van goud fluctueert niet enorm en het is fysiek bezit.

Banken is een ander verhaal. Al die digitale euros/dollars/etc, zijn lang niet volledig gedekt met een onderpand aan goud of andere waardevaste fysieke bezittingen. Daarom is een banktegoed wél hoofdzakelijk gebaseerd op vertrouwen. Kijk maar naar wat er met de DSB gebeurde.

Bitcoin is ook zo'n verhaal. Je maakt mij niet wijs dat met die enorme waardestijging al die waarde in bitcoins nog gedekt is door iets of iemand. Als iedereen zijn bitcoins morgen wil inruilen voor euros (of goud), waar komt dat geld dan vandaan? Dus ook bitcoin is gebaseerd op vertrouwen.

Met dat verschil, dat het bankensysteem (hoe raar ook, dat ben ik met je eens) verweven zit in regeringen/overheden en allerlei garanties en beschermingen. Bitcoin...heeft dat bijna niet tot helemaal niet.

Jace / TBL

cryptocurrency

@tss68nl • 25 februari 2018 13:00

Goud is niet op basis van vertrouwen. Goud is een fysieke grondstof en het bezit daarvan geeft een stabiele belegging. Immers, de waarde van goud fluctueert niet enorm en het is fysiek bezit.

Wat doet het er toe of iets fysiek is? We leven in het internettijdperk, de fase van "als het digitaal is, is het niet echt" zijn we toch allang voorbij.

En zeggen goud niet op basis van vertrouwen is, omdat het een stabiele belegging is, is een cirkelredenering. Veel mensen vertrouwen er op dat goud een stabiele belegging is, en daarom is het een stabiele belegging (overigens ook 40% omlaag sinds de top, maar goed).

Als er morgen een nieuwe goudmijn wordt gevonden waar tachtig biljoen ton goud voor het oprapen ligt, betwijfel ik of goud nog zo'n stabiele belegging is. Of als er een doorbraak in de kwantumfysica is waarmee men atomen kan herconfigureren en lood of water in goud kan veranderen (technisch mogelijk want de elementaire deeltjes zijn er gewoon) dan is het ook wel gedaan met die stabiliteit. Mensen vertrouwen er dus op dat zoiets niet gebeurt (en sure, die kans is ook niet heel groot). Of liever gezegd vertrouwen er op dat andere mensen er op vertrouwen. Maar het sleutelwoord is dus vertrouwen.

Banken is een ander verhaal. Al die digitale euros/dollars/etc, zijn lang niet volledig gedekt met een onderpand aan goud of andere waardevaste fysieke bezittingen. Daarom is een banktegoed wél hoofdzakelijk gebaseerd op vertrouwen. Kijk maar naar wat er met de DSB gebeurde.

Inderdaad, des te vreemder dat de meesten elke maand werken voor hun werkgever en het accepteren dat ze daarvoor betaald worden met virtueel, fictief, ongedekt, niet-bestaand "geld" (een getalletje in een database van een ander).

Bitcoin is ook zo'n verhaal. Je maakt mij niet wijs dat met die enorme waardestijging al die waarde in bitcoins nog gedekt is door iets of iemand. Als iedereen zijn bitcoins morgen wil inruilen voor euros (of goud), waar komt dat geld dan vandaan? Dus ook bitcoin is gebaseerd op vertrouwen.

Niets is gedekt. Bitcoins niet, euro's niet, en goud ook niet.

Als je bitcoins wilt inruilen voor euro's, komen die euro's van mensen die juist van hun euro's af willen en bitcoins willen. Zoals ook met dollars, en goud, en elke markt. Als iedereen zijn euro's morgen wil inruilen voor bitcoins, kan dat ook niet. Als iedereen zijn goud wil inruilen voor euro's, kan dat ook niet (de goudkoers zou instorten naar nul).

Met dat verschil, dat het bankensysteem (hoe raar ook, dat ben ik met je eens) verweven zit in regeringen/overheden en allerlei garanties en beschermingen. Bitcoin...heeft dat bijna niet tot helemaal niet.

"Garanties" ja, die garanties bestaan dus niet. Dat depositogarantiestelsel is enkel een afspraak, er is niet een pot waar daadwerkelijk geld in zit. Bij kleine bankjes als Icesave of DSB kon het nog wel, dan gaan ze met de pet rond bij andere banken en die worden dan geacht het op te hoesten. Als de ING en de Rabobank zouden instorten, dan vergeet het maar.

En wat betreft de regeringen/overheden en beschermingen, dat is bij Bitcoin dus vervangen door cryptografie. Dat vergt een andere manier van denken maar is wat mij betreft veel zekerder (qua werking/betrouwbaarheid, staat los van de koers), duidelijker, eerlijker, onafhankelijker, en transparanter.

tss68nl @Jace / TBL • 25 februari 2018 13:53

Als er morgen een nieuwe goudmijn wordt gevonden waar tachtig biljoen ton goud voor het oprapen ligt, betwijfel ik of goud nog zo'n stabiele belegging is.

Precies. Dat gaat dus niet gebeuren. Als je onmogelijke voorbeelden gaat aanhalen als dé reden waarom goud niet waardevast is, dan bevestig je toch juist dat goud waardevast is?

Waarom fysiek er toe doet? Zelfs al crashed het hele bankensysteem én crypto: dan gaan we terug naar directe ruilhandel en heb je wel degelijk iets aan fysieke bezittingen.

Je hoeft je niet zo aangevallen te voelen. Ik zeg alleen dat Bitcoin net zoveel gebakken lucht is als het huidige bankensysteem. Natuurlijk zijn er verschillen, maar ze varen beide louter op vertrouwen en ongedekt geld. Het grappige is dat men het bankensysteem de grond in praat precies om die reden:

Inderdaad, des te vreemder dat de meesten elke maand werken voor hun werkgever en het accepteren dat ze daarvoor betaald worden met virtueel, fictief, ongedekt, niet-bestaand "geld" (een getalletje in een database van een ander).

Precies die houding proef je overal in de crypto wereld t.o.v. de gevestigde bankenwereld. Bitcoin is alleen precies hetzelfde: ongedekt, virtueel en fictief

Met nog steeds het verschil: een deel van het geld bij de bank is wél gedekt, met goudvoorraden en nog wat andere peanuts dingen. Bij bitcoin is het écht volledig ongedekt.

Hartstikke mooi dat het universele grootboek nu bij miljoenen mensen ligt in plaats van alleen bij de bank. Maar dat is een vals gevoel van veiligheid, want door de openheid zijn er ook mogelijkheden toch hacks. Behoorlijke bedragen zijn er al buitgemaakt, of zogenaamd betrouwbare partijen (Mt Gox) bleken ineens toch wat centenwerk 'kwijt' te zijn geraakt. Misschien wel iets minder per ongeluk dan wordt aangenomen. Een dergelijk grote roof/fraude gebeurd bij de bank niet zo makkelijk meer, maar crypto heeft nog een lange weg te gaan voordat dergelijke zaken voldoende dichtgetimmerd zijn.

Jace / TBL

cryptocurrency

@tss68nl • 25 februari 2018 15:52

Precies. Dat gaat dus niet gebeuren. Als je onmogelijke voorbeelden gaat aanhalen als dé reden waarom goud niet waardevast is, dan bevestig je toch juist dat goud waardevast is?

Ik doelde op het feit dat goud net zo van vertrouwen gebaseerd is als iedere andere asset/commodity/valuta.

Ik zeg alleen dat Bitcoin net zoveel gebakken lucht is als het huidige bankensysteem. Natuurlijk zijn er verschillen, maar ze varen beide louter op vertrouwen en ongedekt geld. Het grappige is dat men het bankensysteem de grond in praat precies om die reden:

Niemand beweert dat euro's of bitcoins "gedekt" zijn (goud trouwens ook niet). Maar mijn bezwaar tegen het bankensysteem is niet dat het ongedekt, virtueel of fictief is, maar dat daar semi willekeurig geld uit het niets wordt gemaakt door een besloten clubje private partijen, met miljarden tegelijk. Het systeem is zo ingericht (dankzij die eenzijdige geldcreatie + al het geld als schuld in de economie brengen met rente) dat er effectief gezien voortdurend geld wordt ontnomen aan de maatschappij, en naar de top stroomt.

Die schuld kan per definitie nooit worden afbetaald, daarvoor bestaat er bij lange na niet genoeg geld in de wereld. Dus die banken hebben het heel handig voor elkaar dat de hele samenleving een eeuwige, onaflosbare schuld bij ze heeft, waarvoor men voor altijd moet blijven werken om de geldstroom richting de top te blijven betalen.

Hartstikke mooi dat het universele grootboek nu bij miljoenen mensen ligt in plaats van alleen bij de bank. Maar dat is een vals gevoel van veiligheid, want door de openheid zijn er ook mogelijkheden toch hacks. Behoorlijke bedragen zijn er al buitgemaakt, of zogenaamd betrouwbare partijen (Mt Gox) bleken ineens toch wat centenwerk 'kwijt' te zijn geraakt.

Nee dus, die hacks zijn juist des te meer een argument vóór een decentraal grootboek. Wat er bij die hacks misging is dat er een bedrijf of een website is gehackt. Niet Bitcoin of de blockchain. Het voordeel van Bitcoin is dat je je geld niet meer hoeft toe te vertrouwen aan een derde partij. Als je dan tegen beter weten in tóch weer je geld bij een derde partij gaat stallen, en die wordt gehackt (of verdwijnt met de noorderzon), tja.

Misschien wel iets minder per ongeluk dan wordt aangenomen. Een dergelijk grote roof/fraude gebeurd bij de bank niet zo makkelijk meer, maar crypto heeft nog een lange weg te gaan voordat dergelijke zaken voldoende dichtgetimmerd zijn.

De blockchain IS juist het dichttimmeren daarvan. Bitcoin is nog nooit gehackt. Het gecentraliseerde model (zoals banken, ongeacht of je daar euro's of bitcoins parkeert) is veel kwetsbaarder dan gedecentraliseerd.

[Reactie gewijzigd door Jace / TBL op 24 juli 2024 01:36]

tss68nl @Jace / TBL • 25 februari 2018 16:09

Ok, ik heb €10.000 waarvoor ik bitcoins wil kopen. Hoe doe ik dat zónder tussenkomst van een derde partij?

Jace / TBL

cryptocurrency

@tss68nl • 25 februari 2018 17:07

Download Bisq, plaats een koop order (of selecteer een bestaande verkooporder) en maak het geld over naar de betreffende rekening van de verkoper.

Squixx @tss68nl • 24 februari 2018 17:11

bitcoins hebben nooit op je wallet gestaan..

Feitelijk is je wallet alleen maar een sleutel tot een kluisje van bitcoins die op de bitcoin blockchain (dus op iedere miner / node ) leeft.

de bitcoins blijven dus veilig in dat kluisje.. en jij herstelt de sleutel (hardware wallet) door een nieuwe te maken vanaf de blauwdruk (seed phrase)

Chintzy @tss68nl • 23 februari 2018 23:30

Dat is informatie die decentraal is vastgelegd in de blockchain, is nu eenmaal hoe die techniek werkt.

Jace / TBL

cryptocurrency

@tss68nl • 25 februari 2018 09:02

Die woorden zijn een tekstuele encoding van je private key. Je bitcoin adres is een hash van de bijbehorende public key. Bitcoins die later naar dat adres worden overgemaakt, kun je met die private key weer uitgeven.

Je backupt geen bitcoins* maar toegang tot een adres.

* bitcoins bestaan ook eigenlijk niet, er is alleen een wereldwijde database met transacties (de blockchain) en alle transacties naar en van jouw adres bepalen impliciet een saldo op jouw adres. Dat noemen we "bitcoins" maar dat is dus eigenlijk niks. Net als met euro's op je bankrekening, die bestaan ook niet.

Puck @GHorsie • 23 februari 2018 18:44

Die genereert het apparaat zelf. Een hardware wallet is niet veel meer dan een afgeschermde private key die (makkelijker) toegang tot een gedecentraliseerde wallet geeft. Met de woorden kun je (op enige andere hardware wallet) weer diezelfde private key genereren. De woorden moet je dus goed opbergen omdat dit in feite voor iedereen direct toegang geeft, maar die heb je ook enkel nodig als je je hardware wallet verliest.

[Reactie gewijzigd door Puck op 24 juli 2024 01:36]

P-e-t-j-e @GHorsie • 23 februari 2018 18:40

Als het al op de server staat zal het middels die woorden encrypt zijn (als in een salt). Dus onbruikbare data tenzij ze ook die 21 woorden ergens hebben opgeslagen. Dan is 1+1=2 natuurlijk. Maar goed, bij dit soort apparaten moet je toch vertrouwen in de fabrikant hebben, ze kunnen er zomaar een procesje in bouwen dat net voor hun faillissement alle cryptocoins van gebruikers overdraagt

Puck @P-e-t-j-e • 23 februari 2018 18:50

Je kunt een hardware wallet prima offline gebruiken: transacties offline klaarzetten, loskoppelen en pas daarna online verzenden.

firest0rm @P-e-t-j-e • 24 februari 2018 09:07

Informatie staat op de blockchain niet op de server van ledger. Het enige wat ledger doet is het aanleveren van software die jouw wallet op de blockchain kan uitlezen en mee kan betalen. De nano s zelf is de sleutel om bij je blockchain wallet te komen. Er worden dus geen coins opgeslagen op je eigen nano s.

Mathijs @GHorsie • 24 februari 2018 13:06

Er staan enkel public en private keys op een wallet.
De valuta staat in de blockchain, niet fysiek op zo'n kastje of op een computer.
Het enige dat zo'n hardware wallet doet, is je transacties veilig doen en je private keys netjes voor je bewaren.

theduke1989 @Harry_Sack • 23 februari 2018 20:04

Daar heb je een punt, je kan de woorden niet zelf kiezen, dus uniek is het zeker niet (voor zover random al echt random kan zijn). Er zijn al gevallen bekend dat mensen dachten een betrouwbare ledger te kopen en er na verloop van tijd achter kwamen dat iemand er met de buit vandoor was gegaan. Ik moet er wel bij zeggen dat die ledger in alle gevallen niet bij de originele bron gekocht was.

Heeft vast niks met de key phrase te maken maar meer met dat mensen gewoon onhandig zijn

het is degelijk een veilig systeen. Alleen moet je njet lomp et mee gaan lopen shpwrn etc

Verwijderd @theduke1989 • 24 februari 2018 16:12

Theoretisch gezien kan iemand anders per ongeluk dezelfde seed genereren. De kans daarop is miniscuul. Kleiner dan de kans dat jij en ik toevallig dezelfde zandkorrel oprapen.

Ik heb dan ook gewoon een Ledger S. De gevallen waarbij gestolen is kwamen doordat mensen Ledgers kochten waarbij de verkoper al een seed had gegenereerd. Als je de Ledger S reset en zelf een nieuwe seed aanmaakt is hij weer veilig.

theduke1989 @Verwijderd • 24 februari 2018 16:18

Als je bij de officiële supplier haalt. Mag ik hopen dat het out-of-the-box niet aan gesleuteld is. En er dus niemand aan HST seeden was

Harry_Sack @theduke1989 • 23 februari 2018 20:07

wat denk je dat het veilig maakt?

Kaasrol @Harry_Sack • 24 februari 2018 11:22

De hardware is wel degelijk veilig, maar je moet er goed mee om gaan. De gevallen die jij beschrijft zijn niet de fout van Ledger maar van de gebruiker die niet de installatie doet. Er zijn ledgers op de markt die door resellers worden verkocht, waarbij van tevoren al een key is gegenereerd en op een kraskaart wordt meegegeven. Criminelen hebben je key dan al bij voorbaat, tenzij je dus zelf opnieuw genereert.

keejoz @theduke1989 • 23 februari 2018 18:24

Die 21 woorden worden niet opgeslagen. Daar wordt een private key van gegenereerd. Net hetzelfde als in het artikel staat toch? Wat voor verschil is het opslaan van 21 woorden of een key?

vrow @keejoz • 23 februari 2018 18:42

Geen.
Alleen met die woorden worden alle keys en dus adressen voor alle soorten coins gegenereerd. Maar je kunt dus ook x private keys back-uppen.

Puck @keejoz • 23 februari 2018 23:47

Edit : Verkeerd gelezen

[Reactie gewijzigd door Puck op 24 juli 2024 01:36]

vrow @Verwijderd • 23 februari 2018 18:44

Hoe kan dat nou nog veiliger zijn? Hooguit 'even veilig' en dat lijkt me eigenlijk al heel erg sterk.

Verwijderd @vrow • 23 februari 2018 18:56

Spoofing mogelijkheden? er zijn al 10tallen miljoenen verdwenen door MEW. Daarnaast is er nu een split van het team. Wanneer morgen MEW niet meer bestaat en je klikt op de link van een interface waarvan je dacht dat die de nieuwe MEW is, dan ben je alsnog je muntjes kwijt.

Verwijderd @Verwijderd • 23 februari 2018 19:16

Dan begrijp jij MEW en het gebruik ervan niet helemaal.

- Klik NOOIT op een link naar MEW maar tik altijd zelf, rustig de link in MY ETHER WALLET . COM. Op deze manier voorkom je dat de L stiekem een 1 is of dat de a een cyrillisch karater is. Standaard URL vervalsing.

- Zoek zelf op, en bevestig via meerdere bronnen aan wie het ssl certificaat is toebediend, en bevestig dit iedere keer als je MEW bezoekt.

- Voordat je een transactie bevestigt op je hardware wallet bekijk dan aandachtig het adres wat op je schermpje verschijnt, vergelijk het met het adres waar het naartoe moet en herhaal dat totdat je 100% zeker bent dat ze matchen.

- Als MEW ophoudt te bestaan kun je nog steeds transacties ondertekenen omdat het openbare BIP standaarden zijn die met je wallet communiceren.

Enji zegt zelf dat het "almost as secure as a hardware wallet on non-rooted devices." is. Je bewering dat het veiliger is is dus simpelweg een leugen. Zou ook niet kunnen wat jij beweert. Als je root toegang hebt kun je veel op een Android toestel en de geschiedenis leert ons dat er voldoende malware is die root toegang verschaft.

Een hardware wallet in combinatie met MEW of welke wallet dan ook is de veiligste manier om transacties te doen, wat andere ook beweren. Een gratis oplossing zonder extra hardware die beter is bestaat niet. Als je je coins veilig wil houden koop zo'n ding gewoon.

Dat er via MEW vele phising aanvallen zijn geweest is user error. User error kan alleen voorkomen worden als mensen zich inlezen in de materie, weten waar ze mee bezig zijn en als mensen zoals jij niet leugens rondspreiden alsof het waarheden zijn.

Verwijderd @Verwijderd • 23 februari 2018 22:28

ik begrijp MEW wel hoor. Ik maak er graag gebruik van.

Zelfs met de juiste naam (bookmarks in je browser) en de juiste (lijkende)certificaten zijn mensen geld kwijt geraakt. DNS spoofs, man in the middle misbruik. het kan allemaal. en ik begrijp prima dat jij zegt dat het je nooit zal overkomen. mij overkomt het ook niet en ben blij met mn ledger nano s. User error is juist een groot probleem. technisch op papier is niets te hacken wat onhackbaar is...

We zijn hier niet voor ons maar voor meer mensen. ik heb onder tussen een hoop tranen gezien door user error en een hardware wallet gaat dat niet oplossen.

Je hebt het in je betoog over "openbare BIP standaarden" 99,99% van de mensen hebben geen idee waar je het over hebt. Willen crypto currencies gebruikt gaan worden dan moet het wat eenvoudiger met een behoorlijk veiligheidsniveau.

Een papieren wallet is bv heel veilig maar wanneer iemand een transactie wil doen met die papieren wallet word het opeens weer heel onveilig en onhandig.

Kaasrol @Verwijderd • 24 februari 2018 11:25

Dat is dan ook waarom je MEW offline moet draaien. Zelfde geldt voor bijvoorbeeld Etherdelta. Fluitje van een cent en je bent veel zekerder van de integriteit van je code.

Verwijderd @Kaasrol • 24 februari 2018 12:50

Dat is inderdaad al beter. maar dan nog, het merendeel van de mensen snapt het niet.

Er zijn nog genoeg mensen die geen noscript en adblockers gebruiken dus zonder dat ze het weten draait er een script op de achtergrond van hun browser dat er voor zorg dat informatie lekt. Uiteindelijk heeft ook de offline versie van MEW een verbinding naar het internet nodig tenzij je voor een paar miljard aan hashing power in je kelder hebt staan

BrokenTable @Verwijderd • 24 februari 2018 18:30

Op MEW staat te lezen dat je de offlineversie moet doen met 2 PC's. Je maakt een transactie op een online PC. Kopieer (via USB) de transactiedata naar de offline PC, signed hem daar en de gesignde transactie kopieer je terug naar de online PC en die verstuurt de transactie.

Maar goed: veel moeite.

Verwijderd @BrokenTable • 24 februari 2018 19:31

Yup idd, het kan allemaal wel en er zijn dus heel veel manieren en dan nog zal iemand die deze instructies volgt maar geen kennis heeft van internet technologie in aanmerking kunnen komen voor een probleem.

Hoe groter het mogelijk verlies hoe belangrijker het word om meer kennis te hebben van alle technologieën en topologie.

Als je tot een duizend of 5 aan het handelen bent is een verlies niet life changing (in Nederland). Wel vervelend natuurlijk maar niet dramatisch. Stel je hebt een miljoen aan crypto currencies en je inkomen is 30k dan is het natuurlijk wel life changing wanneer je dat verliest.

Om weer terug te komen op waar dit allemaal over gaat. Een oplossing op een telefoon (die veel mensen hebben) en in 99.99% van de gevallen net zo veilig zo niet veiliger is dan een hardware wallet en 98% van alle muntjes support is veel mooier dan een hardware wallet welke minder dan 1% van de muntjes native support. en dus veel complexer is (daardoor gevaarlijker voor het grootste gedeelte van de gebruikers)

Anyways mooie hijack van dit commercieel geplugde artikel van Archos

Jace / TBL

cryptocurrency

@Verwijderd • 25 februari 2018 09:16

- Klik NOOIT op een link naar MEW maar tik altijd zelf, rustig de link in MY ETHER WALLET . COM. Op deze manier voorkom je dat de L stiekem een 1 is of dat de a een cyrillisch karater is. Standaard URL vervalsing.

Nooit met de hand tikken (kans op typo's) maar bookmarken.

Nog beter: een lokale versie van MEW hebben en die openen in je browser. Zie officiële link naar laatste release. Voor extra paranoia (of als het om veel geld gaat) doe je dit in een offline / disconnected / airgapped omgeving.

svane @Verwijderd • 25 februari 2018 12:37

Ik ben heel benieuwd naar ook maar één aanval die wél op een hardware-wallet mogelijk is (bijv. Trezor) en niet op Enjin. Zelfs de makers zeggen het volgende:

...the goal of making this wallet almost as secure as a hardware wallet on non-rooted devices.

Je noemt gehackte printers etc. als een probleem, maar bij Trezor moet je de woorden met de hand op een papiertje schrijven (net zoals bij Enjin, maar dan met meer woorden)

Enjin kan vast wel veilig zijn, maar:

een goede hardware wallet is per definitie veiliger. en
Ik heb een enkele reden om de makers van Enjin wallet, wat closed source software is, te vertrouwen. Die makers kunnen d'r, waneer ze maar willen, met iedereens geld vandoor.

edit:
hier wordt ook nog 't volgende genoemd:

We will release a code audit and security report of the Enjin Smart Wallet in the near future.

De code is dus nog niet geaudit. De enige 'garantie' die je hebt is dat de developers zeggen dat 't veilig is (en in tegenstelling tot wat jij zegt, minder veilig dan een hardware wallet)

[Reactie gewijzigd door svane op 24 juli 2024 01:36]

Verwijderd @svane • 25 februari 2018 18:55

Ik snap je punt. maar een technisch onhackbare oplossing is niet altijd even veilig of veiliger dan een oplossing die technisch gezien gemakkelijker gehackt kan worden maar door de eenvoud en de beperkte benodigde technische kennis uiteindelijk voor 99.99% van de gebruikers een veiliger gebruiksresultaat heeft dan een alternatief.

Ik ken een paar security producten die "onhackbaar" zijn. Maar wanneer er tijdens implementatie geen rekening is gehouden met welke impact tijd kan hebben in de te beveiligen data, kan een eenvoudige hack van de tijdswaarheid in een entiteit desastreuze gevolgen hebben en kan een simple hack petabytes aan 100% onhackbaar opgeslagen data in een seconde voor altijd wissen.

Het slaat niet alleen op ENJ hier hoor, (er zijn alternatieven) maar ENJ heeft een aantal zaken doorgevoerd die nog geen andere wallets (inclusief hardware wallets) hebben en daarnaast toegang biedt tot alle ERC20 tokens (en een aantal andere muntjes) terwijl bij de meeste hardware wallets een enorme afhankelijkheid is van 3de partijen, welke individueel prima producten zijn maar bij gebruik weer tot extra veiligheids problemen kunnen leiden. bv door een dns hack tijdens een MEW transactie of een phishing site, of iets anders, noem maar op. Nogmaals, iemand die alle aspecten goed beheerst zal hier minder snel last van hebben dan iemand die een paar stappen mist en voor die personen (de grote meerderheid) is een combinatie van veiligheid, gebruikersgemak en veelzijdigheid interessanter dan een product zoals dit apparaat van archos dat maar 1 probleempje in de keten van uitdagingen kan oplossen en er door de hardwareleverancier vanuit word gegaan (als ze hier überhaupt al support op geven) dat de koper de andere technische kennis in de keten van stappen die moet worden gemaakt om succesvol cryptomunten te kunnen bezitten, versturen en verhandelen.

SmokingCrop @Verwijderd • 23 februari 2018 18:40

Geef mij maar een los staand apparaat waar geen andere software op draait en je acties op dat apparaat moet accepteren om transacties etc te doen. Lijkt me een stuk veiliger tegen malware enzo.

Een ledger ondersteund via MEW ook alle erc20 alts.

[Reactie gewijzigd door SmokingCrop op 24 juli 2024 01:36]

Verwijderd @SmokingCrop • 23 februari 2018 18:57

Dat is natuurlijk prima totdat je hebt gelezen hoe die ENJ wallet in elkaar zit.

Kain_niaK

cryptocurrency

@Verwijderd • 23 februari 2018 20:16

Euh het punt van een hardware wallet is nu JUIST omdat je die hardware wallet meer vertrouwd dan de hardware in je computer of telefoon. Sowieso is het eenvoudiger of een simpel systeem te beveiligen dan een complex. Wanneer je software op je computer gebruikt waarmee je ook van alles op internet doen dan bestaat er dus altijd de mogelijkheid dat iemand inbreekt op je computer of dat je een virus krijgt.

Wat kun je daar tegen doen? Wel het eenvoudigste is gewoon de private key op een papiertje schrijven en deze dan van je computer wissen. Of nog beter, een private key genereren op een offline systeem ... of via zo een hardware wallet en deze dan op een papiertje schrijven.

Het voordeel van een hardware wallet boven een papiertje is dat je een pin code nodig hebt om de private keys te encrypten en dat je ook transacties kunt maken met de hardware. Dat kan niet met een papiertje.

Het aller veiligste is nog altijd de private key encrypted op te schrijven of af te drukken en het wachtwoord om mee te decrypten op een andere plaats te bewaren. Twee saves. Eentje met encrypted paper wallet en eentje met het wachtwoord om mee te decrypten. En dan de codes voor de safes natuurlijk niet vergeten!

Of gewoon in je rommel op een plaats die je niet vergeet een paar private keys wegschrijven. In mijn kamer kan niemand dat vinden ...

En dan kun je het adres dat bij de key hoort natuurlijk gewoon op je computer hebben zodat je af en toe coins naar de paper wallet kunt sturen.

Probeer dat maar eens te hacken! Dan moet je al

Weten wie ik ben en waar ik woon. Mij een bezoekje brengen. In mijn rotzooi de papiertjes vinden voor dat je de coins kunt stelen.

M.l. 23 februari 2018 18:11

Ik vertrouw het niet echt. Hoop snel een teardown te zien. Wel mooi dat de cryptovaluta zo weer iets makkelijker te gebruiken zijn voor Jan en alleman.

LOTG @M.l. • 23 februari 2018 18:23

Wat verwacht je dan van een teardown? Ik lees nergens iets over intrusion protection en het enige wat daar echt tegen helpt is data vernietiging wat je denk ik ook niet wil.

Ik denk dat hij even veilig is als een echte beurs alleen zit er nog een pincode op.

MadMan @LOTG • 23 februari 2018 21:01

Ik zou die datavernietiging anders juist wel willen. Tenzij je heel dom bent heb je de seed op papier, de helft in je eigen kluis en de andere helft bij bijvoorbeeld de bank, je ouders (of kind(eren)).

Sloopt iemand je hardware wallet, komen ze niet bij je crypto. Vervolgens herstel je je wallet met de seed en klaar ben je.

LOTG @MadMan • 23 februari 2018 21:18

Dan moet je een ORWL ofzo kopen, maar die zijn iets duurder dan een Archos.

Dit ding is volgens mij niet gemaakt om tamper proof te zijn. Lijkt mij ook duidelijk voor die prijs.

Terrestrial 24 februari 2018 11:56

Ik doe niks met cryptomunten... maar als ik zie dat een wallet aan de pc wordt gehangen middels USB vind ik dat niet zo'n veilig idee. Je neemt toch juist een hardware wallet om die offline te kunnen gebruiken?

Littlemarc @Terrestrial • 24 februari 2018 16:12

Je kan de Ledger NANO S offline gebruiken. Je kan een transactie tekenen (volledig offline) maar hoe wil je hem het netwerk opsturen ? Het moet wel via een netwerk (liefst Internet). Als de transactie valide is zullen miners het opnemen en toevoegen aan de chain voor een kleine vergoeding (bitcoin, ltc, eth etc. etc)

Nu ik eraan denk zou het misschien een idee zijn de getekende transactie handmatig over te tikken...dan hoef je de USB koppeling niet te maken maar dat is wel...gedoe.

De NANO Ledger S is niks anders dan een signing device. De sleutels verlaten het apparaat nooit, slechts een getekende transactie (waaruit je geen key kan reverse-engineeren binnen jouw lifespan (misschien eens in de toekomst wel). Niemand kan dan de coins stelen (tenzij ze je seed hebben of je device+pin).

[Reactie gewijzigd door Littlemarc op 24 juli 2024 01:36]

pientertje 23 februari 2018 18:10

De interface en de specs doen mij sterk vermoeden dat dit gewoon een Trezor clone is. Alle hardware en firmware hiervan is namelijk opensource: https://github.com/trezor/trezor-mcu/

Verwijderd @pientertje • 23 februari 2018 21:17

Is de Trezor echt veilig? Bedankt.

friend @Verwijderd • 23 februari 2018 22:42

Na bijna 4 jaar dat TREZOR geleverd wordt met ongewijzigde hardware, waarbij alle mogelijke bedachte zwakheden zijn gefixed in de firmware en er tot nu toe geen verloren munten zijn aangetoond (anders dan gebruikersfouten door bv. verliezen seed, extra wachtwoord of overmaken naar verkeerde adres/valuta), durf ik wel beweren dat TREZOR echt veilig is.

[Reactie gewijzigd door friend op 24 juli 2024 01:36]

Jace / TBL

cryptocurrency

@friend • 25 februari 2018 09:09

Ik denk het ook ja.

Maar toch kan ik niet uitsluiten dat er in die Trezor (of welke hardware dan ook) geen backdoor zit.

friend @Jace / TBL • 25 februari 2018 13:43

Het is mogelijk om zelf de firmware, die op GitHub staat, te compileren en binair te vergelijken met de gereleasde firmware. Hardware/PCB is ook bekend, dus vraag ik mij af waar dan nog ruimte zou zijn voor een backdoor...
Voor closed source zijn er natuurlijk genoeg mogelijkheden voor backdoors of onbedoelde zwakheden.

[Reactie gewijzigd door friend op 24 juli 2024 01:36]

Jace / TBL

cryptocurrency

@friend • 25 februari 2018 15:57

Hardware/PCB is ook bekend,

Maar kan ik ook nagaan of de hardware / PCB die er in mijn hardware wallet zit, ook echt hetzelfde is als de openbare specificaties? Als de open source software gebruikt maakt van die chip voor de randomgenerator om keys mee te genereren bijvoorbeeld, en die chip bevat iets waardoor de effectieve entropie in werkelijkheid veel lager is dan volgens de specs, merk je dat nooit maar is het wel een backdoor.

friend @Jace / TBL • 26 februari 2018 01:18

Een paar aanschaffen en open slopen. Als je dan echt nog twijfelt dat de CPU niet is dan wat er op staat, dan ben je wel echt paranoïde (want dan zit er toch echt behoorlijk wat moeite en geld achter om degelijke chips te fabriceren) en dan kan je evt. nog de chips open zagen en met een microscoop de 90nm 120MHz ARM Cortex-M3 structuur analyseren. Maar als je zo ver wilt gaan, koop dan gewoon een paar stock chips en bouw hem zelf dan maar, dat is vele malen goedkoper.

Jace / TBL

cryptocurrency

@friend • 26 februari 2018 13:21

Ja, nou ja gezien het geld wat hier in theorie mee valt te stelen zou behoorlijk wat moeite en geld nog wel de moeite waard zijn. Dus wat dat betreft is enige paranoia niet helemaal misplaatst.

Ik heb zelf niet de skills noch tools om dat te controleren, op zich durf ik er wel op te vertrouwen dat anderen dat doen. Plus dat de kans natuurlijk sowieso extreem klein is, we hebben het tenslotte over paranoia omtrent een zeer onwaarschijnlijk doemscenario.

Maar als je zo ver wilt gaan, koop dan gewoon een paar stock chips en bouw hem zelf dan maar, dat is vele malen goedkoper.

In plaats daarvan doe ik het met software waarvan ik wel 100% zeker weet dat het veilig is.

Maar zeer bedankt voor de feedback, ik schat het risico op backdoors bij zo'n hardware wallet nu nóg kleiner in

friend @pientertje • 23 februari 2018 20:53

Is duidelijk een clone, niet de eerste, dat krijg je met open source, exact hetzelfde confirmation screen:
https://www.techwalls.com...oads/2017/06/trezor-1.jpg
Zelfs de vorm hebben ze van een andere clone gejat:
https://static1.squarespa...50562824138/?format=2500w

Het is met een paar andere clones ook niet zo goed afgelopen met de support en het is cruciaal dat de private key voor het ondertekenen van de firmware nooit naar buiten komt. Daar heb ik bij veel bedrijven geen vertrouwen in, zeker als ze het er even bij doen en niet volledig in de crypto wereld zitten.
Voor die paar tientjes extra zou ik het bij het origineel houden, en evt. gelijk gaan voor de nieuwe TREZOR T, met color touch screen.

-edit-
Het is zelf nog erger dan ik dacht, het scherm is volledig (inclusief het bitcoin adres van de originele ontwikkelaar van de TREZOR) overgenomen van een oude TREZOR afbeelding, alles aan de Safe-T is op dit moment gerenderd en nog ver weg van werkelijke productie:
https://en.bitcoin.it/wiki/File:Trezor-tx.jpg

[Reactie gewijzigd door friend op 24 juli 2024 01:36]

Verwijderd 23 februari 2018 18:19

Nu nog oude sokken waar je je cryptocoins in kwijt kan en we zijn weer een volledige cirkel rond.

Odie @Verwijderd • 23 februari 2018 18:28

Dat kan. In die sok bewaar je een kaartje met je 12-words.

MrMonkE @Odie • 23 februari 2018 18:46

En die andere 9 onthoud je.

Cyb @Odie • 23 februari 2018 18:44

Totdat je vrouw/moeder je oude sok vindt, en hem in de wasmachine gooit

Beter: Cryposteel, ColdTi of Shamir's Secret Sharing.

Kain_niaK

cryptocurrency

@Odie • 24 februari 2018 01:45

Ik heb een paar dagen geleden hier 12 words gepost in een FP post over crypto.
Heb ik 1 USD op gezet. Niemand heeft er ook maar iets mee gedaan!

Odie @Kain_niaK • 24 februari 2018 08:13

Wat gek. Zoveel geld...

Kain_niaK

cryptocurrency

@Odie • 24 februari 2018 08:27

Daar gaat het niet over. Het is gewoon cool dat iets van "waarde" van eigenaar kan veranderen door 12 worden te posten op het internet.

Jace / TBL

cryptocurrency

@Verwijderd • 25 februari 2018 09:12

Cryptycoins kun je zelfs in je hoofd bewaren

Elke random passphrase die jij kunt verzinnen en onthouden (en die een ander liefst niet kan raden) volstaat. Een 256-bit hash daarvan is dan de private key.

Deffab 23 februari 2018 22:10

Er bestaan al verschillende soorten hardware wallets.
Tip.
Wil je actief gaan handelen dan download je Coinomi op je tablet/smartphone.
Dan heb je tenminste keus uit meer dan 100 muntjes.
Niet de 2 embedded exchanges gebruiken, die zijn wel makkelijk maar extreem duur!
Wallet herstellen: met een herstelbestand in de vorm van een reeks woorden, de crypto wallet seed.
Deze reeks woorden met spaties ergens goed bewaren.
Je krijgt ze automatisch bij de eerste keer downloaden.
Uit ervaring weet ik dat Coinomi absoluut betrouwbaar is.

b.van.oossanen 24 februari 2018 14:26

Ben al 5 sleutels verloren schat ik bij diverse telefoonwissels en crashes en nummers of wachtwoorden op papier bewaren zie ik niet zitten. Zolang er niet zoiets kleins als een cryptobankpas komt is in plaats van dit crypties nummersysteem zal het nooit mainstream worden en net als Linux een nurts only systeem blijven.

[Reactie gewijzigd door b.van.oossanen op 24 juli 2024 01:36]

MrMonkE 24 februari 2018 21:11

Stel dat ik zo'n wallet koop en er 100 BTC op zet.
Als de wallet dan stuk gaat en deze wallets zijn inmiddels niet meer te koop kan ik dan met mijn 21 woorden nog bij mijn munten of is het dan onmogelijk geworden ze terug te krijgen?

Kan ik op een concurrerend merk met deze 21-woorden mijn wallet tevoorschijn krijgen?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (128)

Sorteer op:

Weergave: