home iconHome / tezos / Come faccio a sapere che la mia password o le informazioni di backup non vengono condivise durante la creazione di un nuovo portafoglio?

Come faccio a sapere che la mia password o le informazioni di backup non vengono condivise durante la creazione di un nuovo portafoglio?

    • vote up icon 7 vote down icon
    • translation icon
    • view icon746 calendar icon2019-02-21

    Diversi servizi offrono la creazione di unnuovoportafoglio/account/chiavetezos (tz1...). Adesempio,prendiin considerazione Galleon Wallet . Inserendo unapassword,produce unnuovoportafoglio:

    inserisci qui la descrizione dell'immagine

    È quindinecessario scegliere un set di 12parole,che vengono utilizzatepereseguire unbackupe per ripristinare l'accesso all'accountnel casoin cui sianecessario. Lamia domanda è: comefaccio a sapere che leinformazioniprivate sopranon vengono condivise connessuno? Immagino che questopossain qualchemodoessere vistonel codice sorgente delprogramma. Ma alcuninon sono open source. Adesempio, kukai è un servizio web che creaportafogli. Comepossiamo sapere che unatale creazione diportafogli è sicura? Sicuramente ci deveessere una sorta di comunicazione "ufficiale"tra questi servizie lablockchain. Esiste unprotocollo chegarantiscetale sicurezza o è un livello completamente staccato dall'interazione di questi servizi di creazione diportafogli con lablockchain?

    security wallets

2  risposta

  • voti
    • translation icon
    • calendar icon 2019-02-21

    Se la chiave vienegenerata sul loro server,non haimodo di saperlo.

    Se la chiave vienegenerata localmenteneltuobrowser,potrestiprovare amonitorare la reteper vedere cosainviailportafoglio al server.Tuttavia,potrebbe ancoratrovare altrimodiper ottenere la chiave,adesempio aspettando unmomento casualeprima diinviarla,crittografando la comunicazione o semplicemente limitando la casualità durante lagenerazione della chiave,in modo chepossaindovinarlain seguito.

    Penso che l'unicomodo affidabile sia utilizzare un dispositivoesterno,come un Ledger o Trezor,genererà la chiavee la chiave all'interno del dispositivo,in modo cheilportafoglionon accederàmai alla chiave,usail dispositivo soloperoperazioni difirma.

    • Ciao.Hoilmio libromastroe sto cercando di creare unportafoglio conesso,ma sembra chetutto richieda un softwareperfarlo (adesempio,vedi [qui] (https://medium.com/cryptium/how-to-store-your-tezos-xtz-in-your-ledger-nano-s-and-delegate-with-magnum-wallet-3871dc4bd3b7)).Forse sto confondendo una chiave con unportafoglio.Latuafrase quimi lasciaperplesso: "un dispositivoesterno,come un Ledger o Trezor,genererà la chiavee la chiave all'interno del dispositivo,in modo cheilportafoglionon accederàmai alla chiave,useràil dispositivo soloperfirmare le operazioni".In chemodo l'hardware èpiù sicuro seposso creareportafogli solotramite software?Non capirlo.
    • translation icon
    • calendar icon 2019-02-21

    Qualsiasi software diportafoglio che scegli dieseguire comporta dei rischi di cui dovrestiesserepienamente consapevoleperproteggerti adeguatamente.

    1. Che sitratti di un'app Web,desktop omobile,staieseguendo codice scritto da qualcun altroe ilmodomiglioreper ridurreil rischio è assicurarsi di utilizzare un software open sourcee che sia stato verificato dal community comeproveniente da uno sviluppatore rispettabile.

    2. Successivamente ènecessario adottaremisureper assicurarsi cheil codicein esecuzioneprovengaeffettivamente dallo sviluppatoree chenon lo si sia scaricatopererrore da altrove. Ciò significaprincipalmenteevitare collegamenti diphishing controllando due voltegli URLe preferibilmente creando segnalibriper sitinoti.

    3. Mantenereil computerprivo dimalware. Nonimporta quale software stai utilizzando seiltuo sistema èinfetto.

    Infine,ilmodomiglioreperproteggersi è utilizzare un dispositivoportafoglio hardware. In questomodo le chiavinon lascianomaiil dispositivo hardware,il che èparticolarmenteimportante senon sei certo cheiltuo computernon siainfetto damalware. Finché stai attento a ricontrollaretutta la convalida degliinput ad ognipassaggio,ilportafoglio hardwareti manterràprotetto.

    • Mmm,ma se haigià creato unportafoglio utilizzando un software,potrebbeesseretroppotardi.Intal caso,sarebbemeglio crearne unonuovo dall'hardwaree quinditrasferiretuttii fondi su quelportafoglio?
    • Nel complesso,sembraessere unprofondo difetto deiportafogli software.Onestamente,nessuno dovrebbe usarlie probabilmentenon dovrebbeessere approvato o suggerito dallafondazioneblockchain ufficiale.
    • Iportafogli software svolgono un ruolomoltoimportantein qualsiasiecosistema crittografico,ma lepersone devono conoscerei rischi.Se seipreoccupatoper la sicurezzae soprattutto senon sei sicuro dimantenereiltuo sistema al sicuro dalmalware,ilmiglior consiglio è quello di ottenere un dispositivoportafoglio hardwaree trasferirei tuoifondiimportantiin esso.
    • In realtà,Galleon [non] (https://github.com/Cryptonomic/Deployments/wiki/Galleon:-FAQ)pubblicail codice sorgente!
    • La credibilità di una criptovaluta dipendein granparte dalla sicurezza deiportafogli,poiché è ciò con cuigli utenti comuniinteragisconoprincipalmente.Dovrebbeessere diprimariaimportanzaper organizzazioni come lafondazione Tezos assicurarsi chei portafogliesistenti sianoilpiù sicuripossibile,piuttosto che semplicementeelencarne alcunie affermare "non li appoggiamo".Inpratica,è quello che stannofacendo.Nonbene.
    • L'attaccopiù comune sonoi collegamenti diphishing cheportano lepersone aeseguireil software sbagliato.Galleon è stato valutato dalla comunità come unprodotto affidabile,ma ciònongarantisce laprotezione daphishinge dirottamentoback-end.Come ho spiegato,puoimigliorare significativamente latuaprotezione utilizzando un dispositivo hardware.Perimporti digrande valore è davvero unmust,nelmondo delle criptovalutegli utenti dovrebbero assumersi la responsabilitàpersonale.Iportafogli software sononecessaripermolti casi d'uso,ma comportano dei rischi.