¿Cómo crear una billetera en Ledger Nano S?
-
-
No hayforma de que las aplicacionesextraigan y hagan unmal uso de su clave queestá almacenada dentro del dispositivo debilletera de hardware amenos queexponga suspalabrasiniciales.
-
0
2019-03-19-
Stephen Andrews
-
-
@StephenAndrews Gracias.¿Cómo sabeexactamente queesteesel caso?Porejemplo,¿quépasa si Ledger Livetiene acceso sudo?
-
- 0
- 2019-03-19
-
luchonacho
-
-
Utiliza unmódulo de seguridad de hardware:estees un chip separado quenopermite laextracción de su claveprivada.Los HSM sonbien conocidos y se utilizanen todoelmundoparamuchas aplicaciones seguras.
-
- 1
- 2019-03-19
-
Stephen Andrews
-
-
@StephenAndrews Ya veo.Eso suenamás a una respuesta que a un comentario.¿Puedes agregarloporfavor?Tambiénpareceiren contra de la otra respuesta.
-
- 0
- 2019-03-20
-
luchonacho
-
-
Noestá claro lo queestáspreguntando.¿Qué quiere decirexactamente con "crear unabilletera"?Sin duda,debe conectar _alguno_ software al Ledger,porqueno vienepreinstalado con una aplicación quegenerará clavesen la ruta de derivación de Tezos.
-
- 0
- 2019-04-08
-
Tom
-
-
Para referencia,puede consultar https://gist.github.com/dakk/bdf6efe42ae920acc660b20080a506dd y https://github.com/obsidiansystems/ledger-app-tezos
-
- 0
- 2019-04-09
-
Ezy
-
-
@luchonacho: ahora he cerradoestapregunta ya que se ha cubierto adecuadamente ahora.Además,absténgase de hacer variaspreguntas de seguimiento dentro de los comentariosen la respuesta a supregunta original.Noes unabuenapráctica de SE.Sitiene preguntas de seguimiento,creenuevaspreguntas y hágalas allí,una a la vez.De lo contrario,es difícil hacer un seguimiento de sus dificultades ytambién organizar adecuadamenteel conocimientoparael resto de la comunidad.
-
- 0
- 2019-04-14
-
Ezy
-
-
2 respuestas
- votos
-
-
2019-04-10
Hay variospasosparaesteproceso,todos los cuales creo que ya los ha realizado,pero los analizaré solopara resaltar cómofuncionan algunos deellos.
Configuración del libromayor
Para usarel libromayor,debeinicializarlo con una antiguafrase semilla anterior ogenerará unanuevapara usted. Siempre debe asegurarse de haber comprado un libro de contabilidadgenuino directamente desdeel sitio web de Ledger.
Cuandoinicializa su Ledger,utiliza la aleatoriedad de su semilla ygenera diferentes clavesprivadasparatodas las claves criptográficas que admite. Almacenaesas clavesprivadas dentro delelemento seguro del Libromayor. Esprácticamenteimposibleextraer las clavesprivadas delelemento seguro,incluso sitiene accesofísico o digital a él. La únicaforma de obtener lasmismas clavesprivadases utilizar lamismafraseinicial.
Aplicación del libromayor debilletera de Tezos
Elpropio libromayorno sabenada sobre qué son las direcciones TZ1,ETH o BTC. Para obtener su dirección TZ1,debeinstalar la aplicación "Tezos Wallet" de Ledger Live. La aplicacióntiene la capacidad de solicitarle alfirmware Ledger la clavepública de la claveprivadapara la curvaed25519. Estaes una de las clavesprivadas que segeneró deforma determinista apartir de sufraseinicial. La aplicación Tezos Wallettambiénpuedemostrar la dirección TZ1 derivadaen lapantalla del libromayor.
TezBox u otros clientes
Parainteractuar con la aplicación Tezos Wallet,necesita un cliente de software,como TezBox. TezBoxnuncatiene acceso a la claveprivadaen el libromayor. Sabe cómopedirle a la aplicación Tezos Walleten el Libromayor la clavepública que corresponde a alguna claveprivada como se describió anteriormente. Luego,TezBoxtomaesa clavepública ygenera la dirección TZ1 correspondiente. Debe confirmar que TezBox y lapantalla Ledger lemuestren lamisma dirección TZ1para asegurarse de quenadieintercepte su conexión.
Cuandoenvía unatransacción usando TezBox y Ledger,TezBoxprepara latransacción,luego laenvía a la aplicación Tezos Wallet,que decodifica latransacción ymuestratodos los detallesen lapantalla. Siempre debe verificarlos antes defirmarlo. Una vez que hace clicen firmar,la aplicación Tezos Wallet lepide alfirmware de Ledger quefirme latransacción usando una de las clavesprivadas queestán almacenadasen elelemento seguro. La claveprivadanunca sale delelemento seguro y lafirma ocurreen ese chip. Luego devuelve lafirma a la aplicación Tezos Wallet,que a su vez la devuelve a TezBox,que luego laenvía a unnodo completo.
Espero queesto aclare unpoco cómofuncionael libromayor :-) Estaréencantado de respondermáspreguntas sobreesto. Awaescribió un buenaguía sobre cómo usar Ledgeren combinación con TezBox.
-
¡Magnífico!¡Gracias!Nopuedo votar afavortodavíaporque usémi límite diario:/pero lo harémañana.Algunaspreguntas de seguimiento.1) ¿Cuándo se creaexactamente la dirección `tz1`entonces?¿Es alinstalar Tezos Wallet através de Ledger Live?2) Dado queel libromayortiene solo un conjunto de clavesprivadas,¿significa queeselmismopara cualquier otra dirección/billetera que cree,p. Ej.¿ETH o BTC?3) En algúnmomentotengo que decirle ablockchain que hay unanueva cuenta `tz1`.¿Esesto lo que semenciona como "revelar" la dirección?4) ¿Cómo asegurael hardware (y cualquierbilletera de creación de software) queno se creen dos `tz1`idénticos?
-
- 0
- 2019-04-10
-
luchonacho
-
-
1. La dirección TZ1 se crea cuandoinstala la aplicación Tezos Wallet.Toma la claveprivada queestá almacenadaen elelemento seguro y su clavepública ymuestra la dirección TZ1 derivada de la clavepública. 2. El libromayor utiliza la derivación de clave deterministajerárquica,que lepermite derivarmuchas clavespúblicas diferentes de lamisma claveprivada.Debido aeso,solotiene que almacenar una única claveprivadapara una cantidadilimitada de clavespúblicas.
-
- 1
- 2019-04-10
-
adrian
-
-
3. Sí,esoesen granparte correcto.Antes depoderenviar laprimeratransacción desde sunueva cuenta TZ1,debe revelar su clavepública.Sinembargo,siemprepuedeenviar XTZ a su TZ1incluso antes de revelarlo. 4. Esto se reduce a usar la ruta HD y que laentropía detrás de unafrase semillaes única (es decir,esmásprobable queel universoimplosione antes de que dospersonas usen lamismafrase semilla).
-
- 1
- 2019-04-10
-
adrian
-
-
Sugieraeliminar los detalles del libromayor queno se relacionen con Tezos.Sinoes así,debería corregirlos ... Las aplicaciones seejecutan dentro delelemento seguro ypuedenteneren susmanos clavesprivadas.
-
- 0
- 2019-04-11
-
Tom
-
-
-
-
2019-03-18
Primero: Sí,necesitasejecutar unnodopara haceresto.
Aquí hay untutorial,cómo hacerlo con CLI.
Parecemás de lonecesario,si usa LedgerLive (parainstalarelAplicación Tezos Wallet (and Baking).
-
Entonces,¿usar un software detercerospara crear unabilleterapara Ledgernoes seguro?
-
- 0
- 2019-03-18
-
luchonacho
-
-
Parece ser una conclusiónmuyfuerte.Básicamente,solo crear unabilletera através delnodoes 100% seguro.Definitivamente,estanoes laimpresión que lagente tiene.
-
- 0
- 2019-03-18
-
luchonacho
-
-
¿Quées 100% seguro?:-)
-
- 1
- 2019-03-19
-
Blindripper
-
-
Eneste caso,las clavesestánprotegidas deterceros antes y después de crear unabilletera.Y quien sabe.Dado queelfirmware de Ledgernoes de código abierto,ellosmismospodrían ser,directa (mala atención) oindirectamente (errores),unafuente de riesgo.
-
- 0
- 2019-03-19
-
luchonacho
-
-
Las clavesprivadastambiénestánprotegidas "durante" la creación de labilletera,ya quenunca salen del dispositivo,bajoninguna circunstancia.Lo queestá dejandoel dispositivo son solo las clavespúblicas.
-
- 0
- 2019-03-20
-
cryptodad
-
-
Hola.Estapodría ser otrapregunta,pero ... Configurémi libro de contabilidad hace unas semanas,con las 24palabras de recuperación yelpin ytodoeso.Comopuede veren mipregunta,luego quería crear unabilletera utilizandoel hardware,que sugirió que debía hacerse con CLI.No hiceeso,yno hicenadamás,pero ahora conectémi libromayor a Galleon Wallet,y apareció una direccióntz1 allí.¿Quizás se creó unabilletera alinicializar labilletera?Mi libromayores legítimo.Se lo compré alfabricante.
-
- 0
- 2019-04-08
-
luchonacho
-
-
No sé qué significa lapregunta,peroparece seguro quenoesnecesarioejecutar unnodo.
-
- 0
- 2019-04-08
-
Tom
-
-
@luchonacho,tu comentario aquí sugiere queestás confundido.Verp. Ej.[este documento] (https://ledger.readthedocs.io/en/latest/background/hd_keys.html).Noesnecesario "crear unabilletera usandoel hardware";todas las direccionestz *en el dispositivo se determinarontanpronto comoeligió las 24palabras.Enmi opinión,estees un conocimientonecesarioparapreguntasinteresantes sobreel libromayor.
-
- 0
- 2019-04-08
-
Tom
-
-
@Tom Quiero decir,para crear unanueva dirección `tz1`.Puede hacerlo con un software,dondenuncapuedeestar seguro de que las clavesno seenvían a untercero,o con un "hardware" (porejemplo,Ledger),donde supuestamente se crean sin laintermediación denadie,yellas llaves seguramentepermanezcan dentro del dispositivo.Lamento quemis conocimientosno sean lo suficientementebuenos comopara queestapregunta le resulteinteresante.
-
- 0
- 2019-04-08
-
luchonacho
-
-
Lo siento,note ofendas.
-
- 0
- 2019-04-08
-
Tom
-
-
Contexto deestapregunta aquí .
Quiero crear unabilletera (con lo queme refiero a una dirección
tz1) usandomi Ledger Nano S. Todo lo queencuentroen líneaes cómo crear unabilletera usando software (porejemplo,Galleon Wallet) o web aplicación (porejemplo,Tezbox). Sinembargo,segúntengoentendido,el objetivo de unabilleterabasadaen hardwarees que las claves se crean ypermanecenen el hardware. Una clave creada através del softwarepuede serinterceptada o (más siniestro) almacenadaporel software oinclusoenviada a untercero.Ahora,cuandoinicialicémi Ledger,creé la clave (estableciendo un PIN y luego la seguridad de 24palabras). Entonces,en principio,la claveestáen el hardware. Sinembargo,nadame asegura que la clavenoestá siendo vistaporel softwaremedianteel cual se crea labilletera y se vincula al libromayor.
Entonces,¿cómopuedo crear unabilletera deforma segura usandoel hardware de Ledger? ¿Quizás usando la CLI
tezos-client? (¿peroesto último significa quenecesitoejecutar unnodo?).ACTUALIZACIÓN:
Como se dijo anteriormente,configurémi libromayor hace unas semanas,con las 24palabras de recuperación yelpin ytodoeso. Tuve laimpresión de quenecesitaba crear una dirección
tz1,que la respuesta de Blindripper sugirió que requeríaejecutar unnodo. Yono hiceeso yno hicenadamás. Sinembargo,hace unos días,conectémi libromayor a Galleon Wallet (con la opciónincluidaen ese software),y apareció una direccióntz1(clavepública)en el libromayor yel software. ¿Quizás se creó dicha dirección al configurarel libromayor? Mi libromayores legítimo. Lo compré alfabricante. Así queespocoprobable que ya venga con una dirección.