home iconHome / tezos / Come creare un portafoglio in Ledger Nano S?

Come creare un portafoglio in Ledger Nano S?

    • vote up icon 4 vote down icon
    • translation icon
    • view icon445 calendar icon2019-03-18

    Contesto di questa domanda qui .

    Voglio creare unportafoglio (con cuiintendo unindirizzo tz1) usandoilmio Ledger Nano S. Tutto quello chetrovo online è come creare unportafoglio usando un software (es. Galleon Wallet) o web applicazione (es. Tezbox). Tuttavia,a quanto ho capito,ilpunto centrale di unportafogliobasato su hardware è che le chiavi vengono createe rimangononell'hardware. Una chiave creatatramite softwarepuòessereintercettata o (più sinistra)memorizzata dal software o addiritturainviata aterzi.

    Ora,quando hoinizializzatoilmio libromastro,ho creato la chiave (impostando un PINe quindi la sicurezza di 24parole). Quindi,in linea diprincipio,la chiave ènell'hardware. Tuttavia,nullami assicura che la chiavenon venga vista dal software con cui viene creatoilportafoglioe collegato al registro.

    Quindi,comeposso creare unportafoglioin modo sicuro utilizzando l'hardware Ledger? Forse usando la CLI tezos-client? (ma quest'ultimo significa che devoeseguire unnodo?).

    AGGIORNAMENTO:

    Come detto sopra,alcune settimanefa hoimpostatoilmio libromastro,con le 24parole di recupero,ilpin etuttoil resto. Ho avuto l'impressione di averbisogno di creare unindirizzo tz1,che la risposta di Blindripper suggeriva richiedesse l'esecuzione di unnodo. Non l'hofattoe non hofattonient'altro. Eppure,pochigiornifa,ho appena collegatoilmio libromastro a Galleon Wallet (con l'opzioneinclusain quel software)e unindirizzo tz1 (chiavepubblica) è apparsonel libromastroe nel software. Forsetaleindirizzo è stato creato durante la configurazione del libromastro? Ilmio libromastro è legittimo. Acquistato dalproduttore. Quindi èimprobabile che siagiàfornito con unindirizzo.

    ledger wallets
    • Non c'èmodoper le app diestrarree abusare dellatua chiave che èmemorizzatanel dispositivo hardware wallet ameno chetunonesponga letueparole seed.
    • @StephenAndrews Thanks.Come saiesattamente che è questoil caso?Adesempio,cosa succede se Ledger Live ha accesso sudo?
    • Utilizza unmodulo diprotezione hardware: questo è un chip separato chenon consente l'estrazione della chiaveprivata.Gli HSM sonoben notie utilizzatiin tuttoilmondopermolte applicazioni sicure.
    • @StephenAndrews I see.Sembrapiù una risposta che un commento.Puoi aggiungerloperfavore?Sembra anche andare contro l'altra risposta.
    • Non è chiaro cosa stai chiedendo.Cosaintendiesattamente con "creare unportafoglio"?Sicuramente devi collegare _qualche_ software al Ledger,perchénon vienefornitopreinstallato con un'app chegenererà chiavinelpercorso di derivazione Tezos.
    • Per riferimentopuoi controllare https://gist.github.com/dakk/bdf6efe42ae920acc660b20080a506dde https://github.com/obsidiansystems/ledger-app-tezos
    • @luchonacho: ora ho chiuso questa domandain quanto è stata adeguatamentetrattata ora.Inoltre,siprega di astenersi dalporrepiù domande difollow-up all'interno dei commentinella risposta alla domanda originale.Non è unabuonapratica SE.Se hai domande difollow-up,creanuove domandee ponile lì,una alla volta.Altrimenti è difficileteneretraccia delleproprie difficoltàe anche organizzare adeguatamente la conoscenzaperil resto della comunità.

2  risposta

  • voti
    • translation icon
    • calendar icon 2019-04-10

    Ci sonopiùpassaggiper questoprocesso,chepensotu abbiagiàfatto,ma liillustrerò soloperevidenziare come alcuni diessifunzionano.

    Impostazione libromastro

    Perpoter utilizzareil libromastro deviinizializzarlo con una vecchiafrase seme diprima oppurene genera unanuovaperte. Dovresti sempre assicurarti di aver acquistato un libromastro originale direttamente dal sito web di Ledger.

    Quando siinizializzail registro,utilizza la casualità del semee genera diverse chiaviprivatepertutte le chiavi crittografiche che supporta. Memorizza quelle chiaviprivate all'interno dell'elemento sicuro del libromastro. Èpraticamenteimpossibileestrarre le chiaviprivate dall'elementoprotetto,anche se si ha accessofisico o digitale adesso. L'unicomodoper ottenere le stesse chiaviprivate è usare la stessafrase seme.

    Applicazione Tezos Wallet Ledger

    Lo stesso Ledgernon sanulla di cosa sianogliindirizzi TZ1,ETH o BTC. Per ottenereiltuoindirizzo TZ1 deviinstallare l'applicazione "Tezos Wallet" da Ledger Live. L'applicazione ha lapossibilità di richiedere alfirmware Ledger la chiavepubblica della chiaveprivataper la curvaed25519. Questa è una delle chiaviprivate che è statageneratain modo deterministico dallatuafrase seme. L'applicazione Tezos Walletpuò anche visualizzare l'indirizzo TZ1 derivatonella schermata Ledger.

    TezBox o altri client

    Perinteragire con l'applicazione Tezos Wallet ènecessario un client software,come TezBox. TezBoxnon hamai accesso alla chiaveprivata sul libromastro. Sa chiedere all'applicazione Tezos Wallet sul Ledger la chiavepubblica che corrisponde a qualche chiaveprivata come sopra descritto. TezBox quindiprende quella chiavepubblicae restituisce l'indirizzo TZ1 corrispondente. Dovresti confermare che TezBoxe la schermata Ledgerti mostrano lo stessoindirizzo TZ1per assicurarti chenessuno stiaintercettando latua connessione.

    Quandoinvii unatransazione utilizzando TezBoxe il Ledger,TezBoxprepara latransazione,quindi lainvia all'applicazione Tezos Wallet,che decodifica latransazionee visualizzatuttii dettagli sullo schermo. Dovresti sempre verificarliprima difirmarlo. Dopo averfatto clic sul segno,l'applicazione Tezos Wallet chiede alfirmware Ledger difirmare latransazione utilizzando una delle chiaviprivatememorizzatenell'elemento sicuro. La chiaveprivatanon lasciamai l'elemento sicuroe lafirma avviene su quel chip. Quindi restituisce lafirma all'applicazione Tezos Wallet che a sua volta la restituisce a TezBox che quindi lainvia a unfullnode.

    Spero che questo chiarisca unpo 'comefunzionail Ledger :-) Sareifelice di rispondere ad altre domande su questo. Awa ha scritto davvero un buonaguida su come utilizzare Ledgerin combinazione con TezBox.

    • Stupendo!Grazie!Nonposso ancora votareperché ho utilizzatoilmio limitegiornaliero:/ma lofarò domani.Alcune domande difollow-up.1) quando viene creatoesattamente l'indirizzo `tz1`?È durante l'installazione delportafoglio Tezostramite Ledger Live?2) Poichéil libromastro ha un solo set di chiaviprivate,significa che è lo stessoper qualsiasi altroindirizzo/portafoglio che creo,ades.ETH o BTC?3) Ad un certopunto devo dire allablockchain che c'è unnuovo account `tz1`.È questo ciò che vieneindicato come "rivelare" l'indirizzo?4) In chemodo l'hardware (e qualsiasiportafoglio di creazione software)garantisce chenon vengano creati due `tz1`identici?
    • 1. L'indirizzo TZ1 viene creato quandoinstalli l'applicazione Tezos Wallet.Prende la chiaveprivata archiviatanell'elemento securee la sua chiavepubblicae visualizza l'indirizzo TZ1 derivato dalla chiavepubblica. 2. Il libromastro utilizza la derivazione della chiave deterministicagerarchica,che consente di derivaremolte chiavipubbliche diverse dalla stessa chiaveprivata.Per questomotivo devi solomemorizzare una singola chiaveprivataper unnumeroillimitato di chiavipubbliche.
    • 3. Sì,è ampiamente corretto.Prima dipoterinviare laprimatransazione daltuonuovo account TZ1 devi rivelare la sua chiavepubblica.Tuttaviapuoi sempreinviare XTZ altuo TZ1 ancheprima di rivelarlo. 4. Questo si riduce all'uso delpercorso HDe che l'entropia dietro unafrase seme è unica (cioè èpiùprobabile che l'universoimplodeprima che duepersone usino la stessafrase seme).
    • Suggerisci dieliminarei dettagli del registro chenon riguardano Tezos.In caso contrario,dovrebbe correggerli ... Le app sonoin esecuzione all'interno dell'elemento sicuroe sonoin grado dimettere lemani sulle chiaviprivate.
    • translation icon
    • calendar icon 2019-03-18

    Primo: sì,devieseguire unnodoperfarlo.

    Ecco untutorial,comefarlo con la CLI.

    Sembrapiù di quanto ci vuole,se utilizzi LedgerLive (perinstallareilTezos Wallet (and Baking) App.

    • Quindi,l'utilizzo di un software diterzepartiper creare unportafoglioper Ledgernon è sicuro?
    • Sembraessere una conclusione superforte.Fondamentalmente,solo la creazione di unportafogliotramiteilnodo è sicura al 100%.Questanon è sicuramente l'impressione che lepersone hanno.
    • Cos'è sicuro al 100%?:-)
    • In questo caso,che le chiavi siano schermate da soggettiesterniprimae dopo la creazione di unportafoglio.E chi lo sa.Poichéilfirmware di Ledgernon è open source,essi stessipotrebberoessere,direttamente (cattivaintenzione) oindirettamente (bug),unafonte di rischio.
    • Le chiaviprivate sonoinoltreprotette "durante" la creazione delportafoglio,in quantonon lascianomaiil dispositivo,in nessun caso.Qual èil lasciareil dispositivo sono solo le chiavipubbliche.
    • Ciao.Questapotrebbeessere un'altra domanda,ma ... hoimpostatoilmio libromastro qualche settimanafa,con le 24parole di recupero,ilpin etuttoil resto.Comepuoi vedere dallamia domanda,ho quindi voluto creare unportafoglio utilizzando l'hardware,che hai suggerito dovevaesserefatto con la CLI.Non l'hofattoe non hofattonient'altro,mapoi ho collegatoilmio libromastro a Galleon Wallete lì è apparso unindirizzotz1.Forse è stato creato unportafoglio durante l'inizializzazione delportafoglio?Ilmio libromastro è legittimo.Acquistato dalproduttore.
    • Non so cosa significhi la domanda,ma sembra certo chenon sianecessarioeseguire unnodo.
    • @luchonachoiltuo commento qui suggerisce che sei confuso.Vedi ades.[questo documento] (https://ledger.readthedocs.io/en/latest/background/hd_keys.html).Non ènecessario "creare unportafoglio utilizzando l'hardware";tuttigliindirizzitz * sul dispositivo sono stati determinatinon appena hai scelto le 24parole.IMO questa è una conoscenza richiestaper domandeinteressanti sul libromastro.
    • @ Tom voglio dire,per creare unnuovoindirizzo `tz1`.Puoifarlo con un software,dovenonpuoimaiessere sicuro che le chiavinon venganoinviate aterzi,o con un "hardware" (es. Ledger),dove sonopresumibilmente create senza l'intermediazione dinessuno,e ille chiavi rimangono sicuramente all'interno del dispositivo.Mi dispiace che lamia conoscenzanon sia abbastanzabuonaperché questa domanda siainteressanteperte.
    • Scusa,senza offesa.