Ledger Nano S에서 지갑을 만드는 방법은 무엇입니까?
-
-
시드 단어를 노출하지 않는 한 앱이 하드웨어 지갑 장치에 저장된 키를 추출하고 오용 할 방법이 없습니다.
-
0
2019-03-19-
Stephen Andrews
-
-
@StephenAndrews 감사합니다.이것이 사실인지 정확히 어떻게 아십니까?예를 들어 Ledger Live에 sudo 액세스 권한이 있으면 어떻게됩니까?
-
- 0
- 2019-03-19
-
luchonacho
-
-
하드웨어 보안 모듈을 사용합니다. 이것은 개인 키 추출을 허용하지 않는 별도의 칩입니다.HSM은 많은 보안 응용 프로그램을 위해 전 세계적으로 잘 알려져 있으며 사용됩니다.
-
- 1
- 2019-03-19
-
Stephen Andrews
-
-
@StephenAndrews 알겠습니다.그것은 코멘트 라기보다는 대답처럼 들립니다.추가 해주세요.또한 다른 답변에 위배되는 것 같습니다.
-
- 0
- 2019-03-20
-
luchonacho
-
-
당신이 무엇을 요구하는지 명확하지 않습니다."지갑 생성"이란 정확히 무엇을 의미합니까?_some_ 소프트웨어를 Ledger에 연결해야합니다. Tezos 파생 경로에서 키를 생성하는 앱이 사전 설치되어 있지 않기 때문입니다.
-
- 0
- 2019-04-08
-
Tom
-
-
참고로 https://gist.github.com/dakk/bdf6efe42ae920acc660b20080a506dd 및 https://github.com/obsidiansystems/ledger-app-tezos를 확인할 수 있습니다.
-
- 0
- 2019-04-09
-
Ezy
-
-
@luchonacho : 이제 적절하게 다루었 으므로이 질문을 닫았습니다.또한 원래 질문에 대한 답변의 댓글에 여러 후속 질문을하지 마십시오.좋은 SE 관행이 아닙니다.후속 질문이있는 경우 새 질문을 만들어 한 번에 하나씩 질문하십시오.그렇지 않으면 어려움을 추적하고 나머지 커뮤니티를위한 지식을 적절하게 구성하기가 어렵습니다.
-
- 0
- 2019-04-14
-
Ezy
-
-
2 대답
- 투표
-
-
2019-04-10
이 프로세스에는 여러 단계가 있으며,모두 이미 완료 한 것 같지만,그 중 일부가 어떻게 작동하는지 강조하기 위해 단계별로 살펴 보겠습니다.
원장 설정
원장을 사용하려면 이전의 시드 문구로 초기화하거나 새로운 시드 문구를 생성해야합니다. Ledger 웹 사이트에서 직접 정품 원장을 구입했는지 항상 확인해야합니다.
원장을 초기화하면 시드의 임의성을 사용하고 지원하는 모든 암호화 키에 대해 다른 개인 키를 생성합니다. 원장의 보안 요소 내부에 개인 키를 저장합니다. 물리적 또는 디지털 액세스 권한이 있더라도 보안 요소에서 개인 키를 추출하는 것은 사실상 불가능합니다. 동일한 개인 키를 얻는 유일한 방법은 동일한 시드 문구를 사용하는 것입니다.
Tezos Wallet Ledger 애플리케이션
원장 자체는 TZ1,ETH 또는 BTC 주소가 무엇인지 알지 못합니다. TZ1 주소를 얻으려면 Ledger Live에서 "Tezos Wallet"애플리케이션을 설치해야합니다. 이 응용 프로그램은 Ledger 펌웨어에ed25519 곡선에 대한 개인 키의 공개 키를 요청할 수 있습니다. 이것은 시드 문구에서 결정적으로 생성 된 개인 키 중 하나입니다. Tezos Wallet 애플리케이션은 또한 Ledger 화면에 파생 된 TZ1 주소를 표시 할 수 있습니다.
TezBox 또는 기타 클라이언트
TezBox와 같은 소프트웨어 클라이언트가 Tezos Wallet 애플리케이션과 상호 작용하기 위해 필요합니다. TezBox는 Ledger의 개인 키에 액세스 할 수 없습니다. 위에서 설명한대로 일부 개인 키에 해당하는 공개 키를 원장의 Tezos Wallet 애플리케이션에 요청하는 방법을 알고 있습니다. 그런 다음 TezBox는 해당 공개 키를 가져와 해당 TZ1 주소를 출력합니다. 아무도 귀하의 연결을 가로 채지 않도록 TezBox와 Ledger 화면에 동일한 TZ1 주소가 표시되는지 확인해야합니다.
TezBox와 Ledger를 사용하여 트랜잭션을 보내면 TezBox가 트랜잭션을 준비한 다음 Tezos Wallet 애플리케이션으로 전송하여 트랜잭션을 디코딩하고 모든 세부 정보를 화면에 표시합니다. 서명하기 전에 항상 확인해야합니다. 서명을 클릭하면 Tezos Wallet 애플리케이션이 Ledger 펌웨어에 보안 요소에 저장된 개인 키 중 하나를 사용하여 트랜잭션에 서명하도록 요청합니다. 개인 키는 보안 요소를 떠나지 않으며 해당 칩에서 서명이 발생합니다. 그런 다음 서명을 Tezos Wallet 애플리케이션에 반환하고 TezBox로 반환 한 다음 풀 노드에 제출합니다.
원장이 작동하는 방식이 조금 명확 해지기를 바랍니다. :-) 이와 관련된 더 많은 질문에 기꺼이 답변 해 드리겠습니다. Awa는 정말 원장을 TezBox와 함께 사용하는 방법에 대한 좋은 가이드
-
훌륭한!감사!내 일일 한도를 사용했기 때문에 아직 upvote 할 수 없습니다 :/하지만 내일 그렇게 할 것입니다.몇 가지 후속 질문.1) 'tz1'주소는 정확히 언제 생성됩니까?Ledger Live를 통해 Tezos Wallet을 설치할 때입니까?2) 원장은 한 세트의 개인 키만 가지고 있기 때문에 내가 만든 다른 주소/지갑에 대해서도 동일하다는 의미입니까?ETH 또는 BTC?3) 어느 시점에서 나는 새로운 'tz1'계정이 있다는 것을 블록 체인에 알려야합니다.이것이 주소 "공개"로 언급 된 것입니까?4) 하드웨어 (및 소프트웨어 생성 지갑)가 두 개의 동일한 'tz1'이 생성되지 않도록 어떻게 보장합니까?
-
- 0
- 2019-04-10
-
luchonacho
-
-
1. TZ1 주소는 Tezos Wallet 애플리케이션을 설치할 때 생성됩니다.보안 요소와 해당 공개 키에 저장된 개인 키를 사용하고 공개 키에서 파생 된 TZ1 주소를 표시합니다. 2. 원장은 계층 적 결정 론적 키 파생을 사용하므로 동일한 개인 키에서 여러 다른 공개 키를 파생 할 수 있습니다.따라서 무제한의 공개 키에 대해 하나의 개인 키만 저장하면됩니다.
-
- 1
- 2019-04-10
-
adrian
-
-
3. 네,대체로 맞습니다.새 TZ1 계정에서 첫 번째 거래를 보내기 전에 공개 키를 공개해야합니다.그러나 XTZ를 공개하기 전에 항상 TZ1에 보낼 수 있습니다. 4. 이것은 HD 경로를 사용하고 시드 문구 뒤에있는 엔트로피가 고유하다는 것입니다 (즉,두 사람이 동일한 시드 문구를 사용하기 전에 우주가 파열 될 가능성이 더 높습니다).
-
- 1
- 2019-04-10
-
adrian
-
-
Tezos에 관한 것이 아닌 원장 세부 정보를 삭제하는 것이 좋습니다.그렇지 않은 경우 수정해야합니다 ... 앱은 보안 요소 내에서 실행 중이며 개인 키를 손에 넣을 수 있습니다.
-
- 0
- 2019-04-11
-
Tom
-
-
-
-
2019-03-18
첫 번째 : 예,이 작업을 수행하려면 노드를 실행해야합니다.
여기 는 CLI로 수행하는 방법에 대한 자습서입니다.
LedgerLive (를 사용하여Tezos 지갑 (및 베이킹) 앱.
-
그렇다면 타사 소프트웨어를 사용하여 Ledger 용 지갑을 만드는 것은 안전하지 않습니까?
-
- 0
- 2019-03-18
-
luchonacho
-
-
매우 강력한 결론 인 것 같습니다.기본적으로 노드를 통한 지갑 생성 만 100 % 안전합니다.이것은 사람들이받는 인상이 아닙니다.
-
- 0
- 2019-03-18
-
luchonacho
-
-
100 % 보안이란 무엇입니까?:-)
-
- 1
- 2019-03-19
-
Blindripper
-
-
이 경우 지갑을 생성하기 전과 후에 외부 당사자로부터 키를 보호합니다.그리고 누가 압니다.Ledger의 펌웨어는 오픈 소스가 아니므로 직접 (악의) 또는 간접 (버그)이 위험의 원인이 될 수 있습니다.
-
- 0
- 2019-03-19
-
luchonacho
-
-
개인 키는 어떤 상황에서도 절대로 장치를 떠나지 않으므로 지갑 생성 "중에"보호됩니다.장치를 떠나는 것은 공개 키입니다.
-
- 0
- 2019-03-20
-
cryptodad
-
-
안녕.이건 또 다른 질문 일 수도 있지만 ... 몇 주 전에 24 개의 복구 단어와 핀 등을 사용하여 장부를 설정했습니다.내 질문에서 알 수 있듯이 하드웨어를 사용하여 지갑을 만들고 싶었습니다. CLI로 수행해야한다고 제안했습니다.저는 그렇게하지 않았고 다른 작업도하지 않았습니다.하지만 이제 방금 장부를 Galleon Wallet에 연결했고 거기에tz1 주소가 나타났습니다.지갑을 초기화 할 때 생성 된 지갑 이었습니까?내 장부는 합법적입니다.제조업체에서 구입했습니다.
-
- 0
- 2019-04-08
-
luchonacho
-
-
질문이 무엇을 의미하는지 모르겠지만 노드를 실행할 필요가없는 것 같습니다.
-
- 0
- 2019-04-08
-
Tom
-
-
@luchonacho 여기에 귀하의 의견은 혼란 스럽습니다.예를 들어[이 문서] (https://ledger.readthedocs.io/en/latest/background/hd_keys.html)."하드웨어를 사용하여 지갑을 생성"할 필요가 없습니다.24 개 단어를 선택하자마자 장치의 모든tz * 주소가 결정됩니다.IMO 이것은 Ledger에 대한 흥미로운 질문에 필요한 지식입니다.
-
- 0
- 2019-04-08
-
Tom
-
-
@Tom 내 말은 새로운`tz1` 주소를 만드는 것입니다.키가 제 3 자에게 전송되지 않았는지 확신 할 수없는 소프트웨어 나 누군가의 중개없이 생성 된 것으로 추정되는 "하드웨어"(예 : Ledger)를 사용하여이를 수행 할 수 있습니다.키는 장치 내부에 있어야합니다.이 질문이 흥미로울만큼 제 지식이 부족해서 죄송합니다.
-
- 0
- 2019-04-08
-
luchonacho
-
-
죄송합니다.
-
- 0
- 2019-04-08
-
Tom
-
-
이 질문의 컨텍스트 여기 .
내 Ledger Nano S를 사용하여 지갑 (
tz1주소를 의미 함)을 만들고 싶습니다. 온라인에서 찾은 것은 소프트웨어 (예 : Galleon 지갑) 또는 웹을 사용하여 지갑을 만드는 방법뿐입니다. 응용 프로그램 (예 : Tezbox). 그러나 내가 이해하는 것처럼 하드웨어 기반 지갑의 요점은 키가 생성되어 하드웨어에 유지된다는 것입니다. 소프트웨어를 통해 생성 된 키는 소프트웨어에 의해 가로 채거나 (더 불길한) 저장되거나 제 3 자에게 전송 될 수도 있습니다.이제 Ledger를 초기화 할 때 키를 만들었습니다 (PIN 설정 후 24 단어 보안 설정). 따라서 원칙적으로 핵심은 하드웨어에 있습니다. 그러나 지갑을 생성하고 원장에 연결하는 소프트웨어에서 키가 보이지 않는다는 보장은 없습니다.
원장 하드웨어를 사용하여 안전하게 지갑을 생성하려면 어떻게해야합니까? CLI
tezos-client를 사용하고 계십니까? (하지만 후자는 노드를 실행해야 함을 의미합니까?)업데이트 :
위에서 말했듯이 몇 주 전에 24 개의 복구 단어와 핀 등을 사용하여 원장을 설정했습니다. 나는
tz1주소를 만들어야한다는 인상을 받았는데,Blindripper의 대답은 노드를 실행해야한다고 제안했습니다. 나는 그렇게하지 않았고 다른 일도하지 않았습니다. 하지만 며칠 전,방금 내 원장을 Galleon Wallet (해당 소프트웨어에 포함 된 옵션 포함)에 연결했고,원장과 소프트웨어에tz1주소 (공개 키)가 나타났습니다. 원장을 구성 할 때 그러한 주소가 생성 되었습니까? 내 장부는 합법적입니다. 제조업체에서 구입했습니다. 따라서 이미 주소와 함께 제공된 것 같지 않습니다.