El hilo de las COLD WALLETS: Ledger, Trezor, SafePal, keystone, BitBox02, Keepkey...

digipl dijo:
¿Como pretendes que alguien verifique una tras*acción de la cual no sabe ni a quien, ni cuanto, ni como quiere enviarla? Tampoco se saben las direcciones de retorno.

Si quieres decodificar una tras*acción lo puedes hacer, por ejemplo, aquí. Para hacerlo offline solo tienes que guardar la página.
{
"version": 1,
"locktime": 0,
"ins": [
{
"n": 20,
"script": {
"asm": "",
"hex": ""
},
"sequence": 4294967295,
"txid": "0fe8e902b82ae62d42151df82a9b8dc8d28620781c39746b639c02e347e84669",
"witness": [
"30440220252a28bf791de46f84c0b3e27143797d2e900699c2826dbf6a26e23bec5f393402206de8cadcfd65a449921c5145cb1711fd6ef7c3600d8bd21c416e2f45f0ce6ad801",
"022a51bd8200f44d72e94fa623ad6f79efb10fa6a873b5a8cf1c63b47f6301729b"
]
}
],
"outs": [
{
"n": 0,
"script": {
"addresses": [
"bc1q9u06naylf0z3v2txnph39une96r4yyzxurqzuw"
],
"asm": "OP_0 2f1fa9f49f4bc5162966986f12f2792e87521046",
"hex": "00142f1fa9f49f4bc5162966986f12f2792e87521046"
},
"value": 14370000
},
{
"n": 1,
"script": {
"addresses": [
"1CjHUmjp5jRaegS6ySJbzjq7xCuNXxjA4v"
],
"asm": "OP_DUP OP_HASH160 80a89c1e76ab3ed53b067f05b4689d45e9fad5c8 OP_EQUALVERIFY OP_CHECKSIG",
"hex": "76a91480a89c1e76ab3ed53b067f05b4689d45e9fad5c888ac"
},
"value": 1437249
},
{
"n": 2,
"script": {
"addresses": [
"bc1qyryu77d6ymp9xqp3mrh9qn9pjwaxt3wgkme69v"
],
"asm": "OP_0 20c9cf79ba26c2530031d8ee504ca193ba65c5c8",
"hex": "001420c9cf79ba26c2530031d8ee504ca193ba65c5c8"
},
"value": 4313
},
{
"n": 3,
"script": {
"addresses": [
"bc1qcsezwp4mvxnqfsxn7h2xqg30ldd38yfu3zmmwjlg53s57r9wje0s9xsg57"
],
"asm": "OP_0 c4322706bb61a604c0d3f5d460222ffb5b13913c88b7b74be8a4614f0cae965f",
"hex": "0020c4322706bb61a604c0d3f5d460222ffb5b13913c88b7b74be8a4614f0cae965f"
},
"value": 91532
},
{
"n": 4,
"script": {
"addresses": [
"3GuL4eQGnviNzYpb7ZuJ5tNo3qLs3rgzMw"
],
"asm": "OP_HASH160 a6de05429561579c697542c81d8612002c1f23cf OP_EQUAL",
"hex": "a914a6de05429561579c697542c81d8612002c1f23cf87"
},
"value": 1138382
},
{
"n": 5,
"script": {
"addresses": [
"bc1q3hwmvrzc6zxrmet3av09a5a2lgryq3djs5cdy3"
],
"asm": "OP_0 8dddb60c58d08c3de571eb1e5ed3aafa064045b2",
"hex": "00148dddb60c58d08c3de571eb1e5ed3aafa064045b2"
},
"value": 287496
},
{
"n": 6,
"script": {
"addresses": [
"bc1q575963s49gwllcfaa70kuyadskr7lfc25hkm67"
],
"asm": "OP_0 a7a85d46152a1dffe13def9f6e13ad8587efa70a",
"hex": "0014a7a85d46152a1dffe13def9f6e13ad8587efa70a"
},
"value": 226955
},
{
"n": 7,
"script": {
"addresses": [
"bc1q735kluvphznuwxds4hgpjreqx0kgazvcy2ey96"
],
"asm": "OP_0 f4696ff181b8a7c719b0add0190f2033ec8e8998",
"hex": "0014f4696ff181b8a7c719b0add0190f2033ec8e8998"
},
"value": 8911532
},
{
"n": 8,
"script": {
"addresses": [
"bc1q03wl03h979xfx2aw7wyetytcygmhw2jj58jmca"
],
"asm": "OP_0 7c5df7c6e5f14c932baef3899591782237772a52",
"hex": "00147c5df7c6e5f14c932baef3899591782237772a52"
},
"value": 190980
},
{
"n": 9,
"script": {
"addresses": [
"bc1qnelyml8emrxrjsz6g27yweas2y45z4eg8utdme"
],
"asm": "OP_0 9e7e4dfcf9d8cc39405a42bc4767b0512b415728",
"hex": "00149e7e4dfcf9d8cc39405a42bc4767b0512b415728"
},
"value": 103472
},
{
"n": 10,
"script": {
"addresses": [
"bc1qsyw87y85h03e5hw46285r5gce0kfe08z0e2rpdq7r03c502vm26s35se7h"
],
"asm": "OP_0 811c7f10f4bbe39a5dd5d28f41d118cbec9cbce27e5430b41e1be38a3d4cdab5",
"hex": "0020811c7f10f4bbe39a5dd5d28f41d118cbec9cbce27e5430b41e1be38a3d4cdab5"
},
"value": 413569
},
{
"n": 11,
"script": {
"addresses": [
"bc1qstgmnl8s9l36f7ypcjumtc2982ctha5qw3p42zwsxfkl6an708mq44q07h"
],
"asm": "OP_0 82d1b9fcf02fe3a4f881c4b9b5e1453ab0bbf68074435509d0326dfd767e79f6",
"hex": "002082d1b9fcf02fe3a4f881c4b9b5e1453ab0bbf68074435509d0326dfd767e79f6"
},
"value": 132156
},
{
"n": 12,
"script": {
"addresses": [
"bc1q7jpwn7mhvrdehwhnks63emxnvma7d9fttrk9q9"
],
"asm": "OP_0 f482e9fb7760db9bbaf3b4351cecd366fbe6952b",
"hex": "0014f482e9fb7760db9bbaf3b4351cecd366fbe6952b"
},
"value": 14360000
},
{
"n": 13,
"script": {
"addresses": [
"3BXDUZ9YULqooaxpu8fmmjptoTNYHKwwwC"
],
"asm": "OP_HASH160 6bd6bdc44d8e2ae14ceb884356c0e22bed98693c OP_EQUAL",
"hex": "a9146bd6bdc44d8e2ae14ceb884356c0e22bed98693c87"
},
"value": 13800699
},
{
"n": 14,
"script": {
"addresses": [
"bc1q8tl7l9vlkltzjdk5gav64tjhll7dnheqzausdg"
],
"asm": "OP_0 3affef959fb7d62936d44759aaae57fffcd9df20",
"hex": "00143affef959fb7d62936d44759aaae57fffcd9df20"
},
"value": 4024999
},
{
"n": 15,
"script": {
"addresses": [
"33KpFj5jNwu6eiN2ycKKomA3XbpPoU4Dvy"
],
"asm": "OP_HASH160 11edc67dd8fdbbb4ecf518807405b863d3ec6f9a OP_EQUAL",
"hex": "a91411edc67dd8fdbbb4ecf518807405b863d3ec6f9a87"
},
"value": 833297
},
{
"n": 16,
"script": {
"addresses": [
"36q6u5dtLHphGefZW3HwqJieLZwz65WaCw"
],
"asm": "OP_HASH160 38601bfe27e915d230bed1a75923bda6e9b3f9b0 OP_EQUAL",
"hex": "a91438601bfe27e915d230bed1a75923bda6e9b3f9b087"
},
"value": 423283
},
{
"n": 17,
"script": {
"addresses": [
"bc1q03e0c5r2ehw3qq8l22wv5ljy7r44h4xsets7qd"
],
"asm": "OP_0 7c72fc506acddd1000ff529cca7e44f0eb5bd4d0",
"hex": "00147c72fc506acddd1000ff529cca7e44f0eb5bd4d0"
},
"value": 29298
},
{
"n": 18,
"script": {
"addresses": [
"1PD3bUkeUyfSuykmwHnYKkYgsjKfr8Ea1q"
],
"asm": "OP_DUP OP_HASH160 f399ecadde24a95ea6f02660888d4e9a98f8b7a3 OP_EQUALVERIFY OP_CHECKSIG",
"hex": "76a914f399ecadde24a95ea6f02660888d4e9a98f8b7a388ac"
},
"value": 123743
},
{
"n": 19,
"script": {
"addresses": [
"bc1qz48u4ht4d2jsfffp6eqt75rdx5spakrsu8swr9"
],
"asm": "OP_0 154fcadd756aa504a521d640bf506d35201ed870",
"hex": "0014154fcadd756aa504a521d640bf506d35201ed870"
},
"value": 131096
},
{
"n": 20,
"script": {
"addresses": [
"bc1qprdf80adfz7aekh5nejjfrp3jksc8r929svpxk"
],
"asm": "OP_0 08da93bfad48bddcdaf49e65248c3195a1838caa",
"hex": "001408da93bfad48bddcdaf49e65248c3195a1838caa"
},
"value": 1280091396
}
],
"hash": "78457499a23f159be647e1f9264d6cd3b886d6716e4dfcc3b09505c746450d5d",
"txid": "78457499a23f159be647e1f9264d6cd3b886d6716e4dfcc3b09505c746450d5d"
}
Una vez decodificado compruebas que las direcciones y valores son correctos y que no existe alguna salida distinta de las que has creado ya que se podría ocultar información usando el script OP_RETURN. Podría ser algo parecido a esto:
Ver archivo adjunto 1640858
Por ejemplo aquí pone "Hello World" en ascii.

Con estas sencillas comprobaciones difícilmente te colarán tus claves privadas en un QR cosa que, con otro tipo de conexión de la que no controlas los datos intercambiados, si podrían. Todo esto sin tener en cuenta que también evitas una posible infección del HW offline.
Hacer clic para expandir...

Como verificas que ese OP_RETURN no es tu clave priva encriptada u obfuscada? Aparte de eso también está la NONCE, que tiene que ir en la tras*acción sí o si y no hay forma humana de comprobarla por que no hay una NONCE buena o mala, vale cualquier cosa.
 
Coping dijo:
Creo que os estais perdiendo entre los arbustos, las cosas no son blancas o negras, aqui jugamos con probabilidades, probabilidades de perer la clave privada.
Hacer clic para expandir...

Yo solo quiero advertir que los términos "Air Gapped" y "elemento seguro" dan una falsa sensación de seguridad que no es tal. Evidentemente la información por un cable USB es más incontrolable que por un QR o SD, pero sigue habiendo resquicios.

Al final, todo se resume en estar corriendo el FW correcto. Por mucho cable que tengas conectado si el HW dice que no es que no. Creo que se debería poner más cuidado en las actualizaciones de FW y usar HW que permitan comprobar el FW descargado y además tengan arranque seguro para evitar que pueda arrancar ningún FW no firmado por el fabricante.
 
DEREC dijo:
Como verificas que ese OP_RETURN no es tu clave priva encriptada u obfuscada? Aparte de eso también está la NONCE, que tiene que ir en la tras*acción sí o si y no hay forma humana de comprobarla por que no hay una NONCE buena o mala, vale cualquier cosa.
Hacer clic para expandir...
No debiera existir ningún OP_RETURN en tu tras*acción a no ser que tu mismo la hayas creado. Si no lo has hecho y aparece una es que entonces tu wallet está comprometida y sí, lo normal es que contenga información crucial, posiblemente ofuscada con una simple función XOR.

Para que exista un ataque por Nonce en la firma ECDSA debieran estar comprometidas las librerías cripto estándar que son usadas por decenas de miles de programas de todo tipo, no solo el mundo cripto. Estas hablando que todo el sistema de cifrado asimétrico mundial quedara en peligro.
No lo veo posible salvo proyectos privativos y/o muy pequeños donde casi nadie vigila que librerías usan o de donde se bajan.

Aquí, por ejemplo, se estudia un caso donde no se usaron las librerías estándar con el resultado final de que se las limpiaron.
link.springer.com

The Curious Case of the Half-Half Bitcoin ECDSA Nonces

We report on a new class of ECDSA signature vulnerability observed in the wild on the Bitcoin blockchain that results from a signature nonce generated by concatenating half of the bits of the message hash together with half of the bits of the secret signing key. We...
link.springer.com link.springer.com

Esta es una de las razones por la que siempre es mejor proyectos libres que use mucha gente. Cuantos mas ojos estén encima, mejor.
Tampoco hay que tener ninguna prisa en tener la última versión. Si hay algún fallo, mejor que otros hagan de cobayas.
 
digipl dijo:
No debiera existir ningún OP_RETURN en tu tras*acción a no ser que tu mismo la hayas creado. Si no lo has hecho y aparece una es que entonces tu wallet está comprometida y sí, lo normal es que contenga información crucial, posiblemente ofuscada con una simple función XOR.

Para que exista un ataque por Nonce en la firma ECDSA debieran estar comprometidas las librerías cripto estándar que son usadas por decenas de miles de programas de todo tipo, no solo el mundo cripto. Estas hablando que todo el sistema de cifrado asimétrico mundial quedara en peligro.
No lo veo posible salvo proyectos privativos y/o muy pequeños donde casi nadie vigila que librerías usan o de donde se bajan.

Aquí, por ejemplo, se estudia un caso donde no se usaron las librerías estándar con el resultado final de que se las limpiaron.
link.springer.com

The Curious Case of the Half-Half Bitcoin ECDSA Nonces

We report on a new class of ECDSA signature vulnerability observed in the wild on the Bitcoin blockchain that results from a signature nonce generated by concatenating half of the bits of the message hash together with half of the bits of the secret signing key. We...
link.springer.com link.springer.com

Esta es una de las razones por la que siempre es mejor proyectos libres que use mucha gente. Cuantos mas ojos estén encima, mejor.
Tampoco hay que tener ninguna prisa en tener la última versión. Si hay algún fallo, mejor que otros hagan de cobayas.
Hacer clic para expandir...

Las librerias cripto-estandar no son algo universal grabado en piedra en algun sitio de internet. Es algo que va grabado junto con el FW de tu HW. Cualquiera que pueda alterar el FW puede alterar tus librerias con lo cual ese ataque es totalmente posible.

Los fabricantes que saben más que tú y que yo están desarrollando protecciones contra esto, por algo será.
 
Se puede poner una stablecoin en ledger? de momento es lo único que echo en falta
 
Elementarium dijo:
Alguien ha probado la SeedSigner?
Hacer clic para expandir...

Y que fw le flasheas el de Jade o tiene uno propio? He visto por ahi que te venden las piezas sueltas y te sale más caro que un Jade, no sé si merece la pena. Y la carcasa esa de impresora 3d es frutapenica.

Tengo que comprar ya uno y no me decido. Estoy entre Jade y Bitbox02 a ver si alguien me ayuda a decidirme.
 
Pacoporras dijo:
Yo estoy bastante contento con el Ledger Nano S Plus.
Hacer clic para expandir...

Yo tengo mis claves en un Nano S, pero he perdido la confianza en ellos. Este HW ya no le voy a actualizar más el FW, no me fio. Y llevan una serie de cagadas que han espantado a mucha gente. El legder live lleno de Bugs, ni siquiera son capaces de mostrar bien el saldo total, como para confiarles las tras*acciones.... Ves la app y es un puñetero mercadillo de shitcoins, que si stack, que si referals, que si lend. Quiero una fruta app solo para Bitcoin y sin ninguna cosa más.
 
Ledger debiera haber quebrado cuando se filtró su lista de clientes.

Lo último del Live, que es un puro spyware, ya es de traca pero lo mas extraño es que exista todavía gente que siga confiando en ellos.
 
Iniciar sesión o registrarte para responder aquí.
Volver