[TREZOR] Hilo General


#61

Parece que genera entropía a partir de un generador de números aleatorios por hardware y la mezcla con entropía externa del dispositivo al que esté conectado:

https://www.reddit.com/r/Bitcoin/comments/2d36lb/comment/cjlmv90


#62

Si en dos arranques consecutivos, ese software te da números iguales, ese programa es una mierda mal hecha.

A poco que uses /dev/random o /dev/urandom, incluso cosas como RdRand (que viene embebido en procesadores Intel), lo podrás ejecutar miles de veces, que no verás los mismos dígitos.

Estamos de acuerdo en que aún no hay una técnica para conseguir cadenas realmente aleatorias, pero de ahí a ver las mismas cadenas en consecutivas ejecuciones, hay un cacho.


#63

No es una mierda mal hecha, es exactamente el comportamiento que obtienes al usar rand() sin inicializar primero la semilla.

Me pasó con uno de mis primeros programas, un buscaminas, al poco tiempo me di cuenta de que generaba niveles aleatorios, pero siempre los mismos, descubrí que era porque no inicializaba la semilla pasando un valor aleatorio a srand(). Algunos lenguajes inician la semilla por su cuenta, c no. Por cierto no puedes usar /dev/random si quieres que el programa funcione en, por ejemplo, windows :wink:

Por cierto, iniciar la semilla a un valor fijo es útil para testear o poder comparar ciertos algoritmos.


#64

¿A rand() le puedes pasar semilla?, ¿no será srand()?

Y de cualquier modo, si un software cuya función es generar número aleatorios no inicializa las funciones correctamente, es un software realmente mal hecho.

Hay alternativas, puedes tirar de CryptoAPI.


#65

Lee :stuck_out_tongue:

Salvo que no te importe o incluso desees ese resultado. Por ejemplo para comprobar si has mejorado un algoritmo normalmente quieres probarlo sobre los mismos datos generados aleatoriamente.


#66

Hombre, sí, me refiero a un software que pueda rodar por la web y que prometa crear cadenas random. Para uso interno, claro, harás lo que más te cuadre.


#67

Trezor ya soporta Segwit (hay que actualizar firmware si tienes versión inferior a 1.5.2)

https://blog.trezor.io/rolling-out-trezor-wallet-segwit-segregated-witness-5700269debc5


#68

Pregunta tonta:
¿cómo desconectais vuestro Trezor del USB? no veo ninguna opción de quitar hardware con seguridad ¿o simplemente lo sacais del cable y ya está?


#69

Hola! lo sacas del puerto tirando del cable y ya esta xD Luego en la wallet le das a olvidar dispositivo… (y si no le das tu lo hace automatico) :wink:


#70

Por lo visto hay que darle al icono de basurilla de la web y una vez aceptado se puede tirar del cable.
Todo esto lo he sacado de foros guiris, en español no hay nada escrito.


#71

Preocupante noticia:

https://criptonoticias.com/seguridad/claves-privadas-trezor-podrian-ser-reveladas-error-seguridad/#axzz4rumvLxT7

Yo tengo el mío actualizado a la última versión, pero si realmente es un fallo a nivel hardware del chip, no se yo si realmente se habrá corregido el bug


#72

Entiendo que es hackeable si te roban el dispositivo, asi que es como tener dinero físico, deberemos guardarlo a buen recaudo.


#73

Pues no me queda claro, por un lado trezor dice:

Es importante tener en cuenta que esto no es un ataque de ejecución remota. Para aprovechar este problema, un atacante necesitaría acceso físico a un dispositivo TREZOR desmontado con los componentes electrónicos descubiertos. Es imposible hacer esto sin destruir la caja de plástico.

Pero a continuación el articulo aclara:

Doshay Zero404Cool sostiene que no es necesario, según su “truco”, abrir el dispositivo para aprovechar la falla de harware

Así que parece que no hay una respuesta clara.


#74

Lo que no dice es que se pueda hackear por software.


#75

Si, yo entiendo que el hacker debe disponer de un software malicioso pero también tiene que tener el dispositivo en mano.
De momento ataques desde Internet no son posibles, o eso dicen.


#76

Estas en lo cierto.


#77

Alguna idea de cuando saldra el Trezor 2?


#78

Alguno mando LTC de Bittrex a Trezor wallet? Quise enviar LTC y me sale “invalid”, por otro lado cuando quiero consultar la clave publica de mi wallet LTC para ver con que letra o número empieza en Bittrex queda cargando y no me la muestra, a alguno le paso esto?


#79

https://criptonoticias.com/aplicaciones/trezor-desarrolla-herramienta-permite-recuperar-criptomonedas-enviadas-direcciones-equivocadas/#axzz4tFh4eymJ


#80

Esperando me hallo.