home iconInício / tezos / Como sei que minha senha ou informações de backup não está sendo compartilhada ao criar uma nova carteira?

Como sei que minha senha ou informações de backup não está sendo compartilhada ao criar uma nova carteira?

    • vote up icon 7 vote down icon
    • translation icon
    • view icon746 calendar icon2019-02-21

    Vários serviços oferecempara criar umanova carteira de Tezos/conta/chave (tz1...). Porexemplo,considere carteira Galleon . Aoinserir uma senha,elaproduz umanova carteira:

    Digite a descrição daimagem aqui

    Vocêentãoprecisaescolher um conjunto de 12palavras,que são usadasparafazer umbackupe recuperar o acesso à conta caso sejanecessário. Minhapergunta é,como sei que asinformaçõesprivadas acimanãoestão sendo compartilhadas comninguém? Euimagino queissopode de algumaforma ser vistono código-fonte doprograma. Mas algunsnão são de código aberto. Porexemplo, kukai é um serviço da Web que cria carteiras. Comopodemos saber queessa criação de carteiras é segura? Certamente deve haver algumtipo de comunicação "oficial"entreesses serviçose oblockchain. Existe algumprotocolo quegaranteessa segurança,ou que é uma camada completamente destacada dainteração desses serviços de criação de carteira com oblockchain?

    security wallets

2  respostas

  • votos
    • translation icon
    • calendar icon 2019-02-21

    Se a chaveforgeradaem seu servidor,vocênãoterá como saber.

    Se a chaveforgerada localmenteno seunavegador,poderátentarmonitorar a redepara ver o que a carteiraenviapara o servidor.Noentanto,aindapodeencontrar outrasmaneiras de obter a chave,porexemplo,esperando umtempo aleatório antes deenviá-lo,criptografando a comunicação,ou apenas limitando a aleatoriedade aogerar a chave,para quepossa adivinhá-lomaistarde.

    .

    Eu acho que a únicamaneira confiável é usar um dispositivoexterno,como um razão outrezor,elegerará a chavee a chave dentro do dispositivo,para que a carteiranunca acesse a chave,use apenas o dispositivoparaoperações de sinal.

    • Olá.Eutenhomeu livroe estoutentando criar uma carteira comela,masparece quetudo requer softwareparafazê-lo (porexemplo,ver [aqui] (https://medium.com/cryptium/how-to-Tezos-xtz-in-your-led-nano-s-delegado-com-magnum-wallet-3871dc4bd3b7).Talvezeuesteja confundindo uma chave com uma carteira.Suafrase aquime intriga: "Um dispositivoexterno,como um livro outrezor,elegerará a chavee a chave dentro do dispositivo,para que a carteiranunca acesse a chave,use apenas o dispositivopara assinar as operações.".Como é o hardwaremais seguro seeupuder criar carteiras via software?Nãoentenda.
    • translation icon
    • calendar icon 2019-02-21

    Qualquer software de carteira que você optarporexecutar vem com riscos Você deveestarplenamente consciente de seproteger adequadamente.

      .

    1. se é um aplicativo web,desktop oumóvel vocêestáexecutando o código que alguémescreveue amelhormaneira de reduzir o risco é certificar-se de que vocêestá usando o software que é de código abertoe foi verificadopelo Comunidade comoproveniente de um desenvolvedor respeitável.

    2. Em seguida,vocêprecisatomarmedidasparagarantir que o código que vocêestáexecutado realmente vem do desenvolvedore que vocênãobaixouerroneamente de outro lugar. Isso significaprincipalmenteevitar links dephishing,verificando os URLse,depreferência,fazendomarcadoresparabons locais conhecidos.

    3. Mantendo seu computador livre demalware. Nãoimporta o software que vocêestáexecutando se o seu sistemaestiverinfectado.

    Finalmente,amelhormaneira de seproteger é usar um dispositivo de carteira de hardware. Destaforma,as chavesnunca deixam o dispositivo de hardware,o que éespecialmenteimportante se vocênãotiver certeza de que seu computadornãoestáinfectado commalware. Contanto que vocêtenha cuidadopara verificarnovamentetoda a validação deentradaem cadaetapa,a carteira de hardwareirámantê-loprotegido.

    • Mmm,mas se vocêjá criou uma carteira usando software,pode sertarde demais.Nesse caso,seriamelhor criar umnovo de hardwaree depoistransferirtodos osfundospara aquela carteira?
    • Nogeral,parece ser umafalhaprofunda de carteiras de software.Honestamente,ninguém deve usá-los,e provavelmentenão deveria serendossante ou sugeridopela Fundação Oficial do Blockchain.
    • Carteiras de software desempenham umpapelmuitoimportanteem qualquerecossistema de criptografia,mas aspessoasprecisam aprender sobre os riscos.Se vocêestápreocupado com a segurançae,especialmente,senãoestiver confianteem manter seu sistema seguro demalware,amelhor recomendação é obter um dispositivo de carteira de hardwaree transferir seusfundosimportantesparaele.
    • Na verdade,Galleon [não] (https://github.com/cryptonomic/deployments/wiki/galleon:-faq) Publique o código-fonte!
    • A credibilidade de uma criptocorrência dependefortemente da segurança das carteiras,pois éisso que os usuários comunsinteragemprincipalmente.Deve ser depreocupaçãoprimária às organizações como a Fundação Tezosparagarantir que as carteirasexistentes sejamtão seguras quantopossível,em vez de simplesmente listar algunse afirmar "nósnão osendossam".Naprática,éisso queelesestãofazendo.Não ébom.
    • O ataquemais comum são links dephishing que levam aspessoas a correr o softwareerrado.A Galleonfoi vetificadapela comunidade como umproduto respeitável,masissonãogaranteproteção contraphishinge back-end seqüestrando.Comoexpliquei,vocêpodemelhorar significativamente suaproteção usando um dispositivo de hardware.Paragrandes valores,é realmente uma obrigação,nos usuários domundo Crypto assumir responsabilidadepessoal.Carteiras de software sãonecessáriasparamuitos casos de uso,maseles vêm com riscos.