Conte Nikula
MV = PQ
- Registrato
- 5/12/11
- Messaggi
- 4.322
- Punti reazioni
- 916
Quindi a questo punto è più sicuro tenere tutto su Binance e Coinbase
No.
Meglio un'altra soluzione di self custody.
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Quindi a questo punto è più sicuro tenere tutto su Binance e Coinbase
Indubbiamente, il mio era un commento ironico.No.
Meglio un'altra soluzione di self custody.
Se sei Bitcoin only coldcardA questo punto l'unica soluzione resta un keyholder che sia
- perennemente off line
- open sources
Qualche suggerimento?
Forse l'unico, ma dovrei controllare meglio, è Coldcard Wallet MK3.
Qui (Hardware wallet Air-gapped, senza connessione al PC e sicuri. - Hardwarewallet.it) una recensione, non saprei dire quanto aggiornata, sui hardware wallet air-gapped (mai connessi).
Quel QR Code permette di trasferire la chiave privata.A questo punto la questione che devo chiarire, e che chiarirò, è se il codice QR che usano questi air-gapped come ngrave è in grado di trasferire il seed. Perchè è ovvio che in quel QR ci debba essere la chiave privata, esattamente come con cavo, wifi o bluetooth. Ovvero la chiave privata dovrà sempre e comunque passare per PC, applicazione, e rete, con tutte le vulnerabilità che ne conseguono.
Quel QR Code permette di trasferire la chiave privata.
Certo che passa per il PC, dunque in qualche modo attraversa la rete.
Ma d'altra parte mi sembra difficile poter firmare con chiave privata senza farla passare nel web......
Trying to explain the security model to customers with a less and less knowledgable user base became more and more difficult, and it looks like in 2022 a marketing executive tweeted "A firmware update cannot extract the seed from the Secure Element". It's not a lie, but it's missing "as long as you are trusting Ledger".
Gli asini volano, ma ti devi fidare di me.Sono semplicemente vergognosi e le parole dell'ex CEO non migliorano la situazione:
Nel 2022 dicono: un update del firmware non può estrarre il seed dal secure element. E oggi l'ex CEO dice: non è una bugia, è che manca un pezzo: non si può estrarre ma ti devi fidare di Ledger. Punto numero 1 io non mi fido di nessuno e punto numero 2 è una bugia al 100% in quanto omissione deliberata.
forse la frase giusta è: they have your keys, they have your coins
Di qualcuno bisogna pur fidarsi, effettivamente nel momento in cui puoi scrivere un firmware in un dispositivo hardware, puoi farci ciò che ti pare. Il chip di sicurezza di Ledger in realtà protegge solo da attacchi fisici (il Trezor è infatti vulnerabile, in assenza di chip).
L'open source su questo può aiutare ma devi avere la certezza che il sorgente che vedi su GitHub (o simili) sia ciò che sta girando attualmente nel tuo hardware wallet: come si fa ad esserne certi?
Una "soluzione" che potrebbe mitigare il problema potrebbe essere il multi-signature, però parliamo di cose ben più complicate.
Avrebbero dovuto far uscire un dispositivo hardware apposito per i newbie dove questa funzionalità poteva risultare loro comoda.Non si capisce come abbiano potuto pensare che il numero degli utenti interessati al servizio potesse superare quello degli infuriati che non vogliono che il seed vada in giro a comando non appena un hacker o un governo lo vuole.
Buying a bank won’t solve crypto’s debanking issue — Binance CEOVista la capitalizzazione e l'espansione internazionale di Binance mi porta a fidarmi piu' che di una chiavetta, anche perchè la dimestichezza di usarla potrebbe essere un problema per chi la eredita
Ho letto che CZ una quota di minoranza in qualche banca la potrebbe acquistare visto che nel suo piccolo offre prodotti simili
Charles Hoskinson (born November 5, 1987) is an American entrepreneur who is a co-founder of the blockchain engineering company Input Output Global, Inc. (formerly IOHK), and the Cardano blockchain platform,[2] and was a co-founder of the Ethereum blockchain platform.
Vista la capitalizzazione e l'espansione internazionale di Binance mi porta a fidarmi piu' che di una chiavetta, anche perchè la dimestichezza di usarla potrebbe essere un problema per chi la eredita
Ho letto che CZ una quota di minoranza in qualche banca la potrebbe acquistare visto che nel suo piccolo offre prodotti simili