Ein paar leichte Fragen.
- Dieses Thema hat 4 Antworten und 2 Teilnehmer, und wurde zuletzt aktualisiert vor 2 Jahren, 4 Monaten von
.
-
Beiträge
-
-
Hallo Ellipal. Habe den grauen Titan vor einer Woche erhalten und bin nicht enttäuscht von der Verarbeitungsqualität. Ich würde sagen, dass er meine anderen HW-Geldbörsen in dieser Hinsicht übertrifft (NanoX, TrezorOne, TrezorT… obwohl der Nano ziemlich nett ist und ich die Schnittstelle des Model T für ein kleines Gerät bevorzuge). Auf jeden Fall habe ich ein paar Anmerkungen/Fragen zum Titan.
1. Nachdem ich einige Testeinzahlungen/-abhebungen mit V [2.9.5.9](https://2.9.5.9) der Ellipal-Android-Wallet (auf Pixel3) und dem Titan zum Signieren, bemerkte ich, dass der Saldo auf der Startseite nicht aktualisiert wurde. Der Kontostand würde auf der Seite für die jeweilige Münze aktualisiert, aber nicht auf der Homepage, die alle Münzen Fiat-Beträge anzeigt, wenn Sie zurück drücken. Ich habe dies mit ada und bnb sowohl für Einzahlungen als auch für Abhebungen getestet. Bei jeder Abhebung sollte der Kontostand als “dirty” markiert werden, und jedes Mal, wenn er wieder angezeigt werden muss, sollte er diese Markierung überprüfen. So wie es jetzt ist, muss man die App schließen und neu starten, damit der Saldo aktualisiert wird. Mir ist klar, dass die Gelder sicher sind, aber für einige wird es verwirrend sein. Ich denke, es ist akzeptabel, nach jeder Transaktion den Wechselkurs abzufragen… und selbst wenn man das nicht täte, ist die Anzeige des vorherigen Kontostands keine gute Idee.
2. Die meisten Bedenken gegenüber dem ursprünglichen Ellipal wurden beim Titan ausgeräumt (Anti-Demontage, USB-Anschluss usw.), was großartig ist. In der Tat hätte ich die EC01 angesichts der Spezifikationen wahrscheinlich nicht bestellt. Ich denke, der Titan ist ein großer Sprung nach vorn und ein völlig anderes Tier. Ich habe jedoch eine verbleibende Sorge, nachdem ich den Ledger-Teardown des Originals gelesen habe – können Sie bestätigen, ob es im Titan ein per Software deaktiviertes WiFi-Radio gibt, oder ob es ganz fehlt?
3. Können Sie mich davon überzeugen, dass der bip-39 Mnemonik-Generator sicher und weitgehend zufällig ist? Verwenden Sie dafür einen speziellen Hardware-Chip, oder sollte ich eine Münze werfen und meine eigene 12-Wort-Liste importieren.
4. Würden Sie in Erwägung ziehen, 256 Bit Entropie (24 Wörter) für die wirklich Paranoiden zu aktivieren?
5. Sie müssen diese Frage nicht beantworten, wenn Sie glauben, dass es die Sicherheit gefährdet… aber ich kann mir vorstellen, dass irgendwann jemand einen Teardown durchführen wird (ich werde meinen nicht zerstören 😉 ) — Wie funktioniert die Erkennung von Manipulationen? Lichtdetektor? Eine Art Mikroschalter, der gegen das Gehäuse gedrückt wird?
6. Soweit ich weiß, gibt es Standards für das sichere Löschen von Flash-Speicher (NIST Special Publication 800-88). Wenden Sie diese Methoden an? Welche? Wenn nicht, werden Sie sie in Zukunft anwenden?
7. Kennt jemand einen Link zu einem Teardown des Titans?
8. Würden Sie in Erwägung ziehen, benutzerdefinierte Firmware hochzuladen oder eine Sandbox-Plugin-API bereitzustellen, damit Dritte die Unterstützung für ihre eigenen Münzen hinzufügen können? (Ich bin optimistisch für BEAM, aber sie haben noch keine HW-Wallet-Unterstützung). Die API müsste im Grunde nur die Speicherung der privaten Schlüssel, Dienstprogramme für die Unterzeichnung und die Anzeige von QR-Codes ermöglichen. Es versteht sich von selbst, dass die Sicherheit für diese Münze nicht in der Verantwortung von Ellipal liegt. Ich denke, was ich insgesamt für sehr nützlich halte, ist ein luftgekapseltes Android-Gerät, das wie ein Ziegelstein gebaut ist, kein WLAN, kein Bluetooth, keinen USB-Anschluss hat und gegen Manipulation und Demontage geschützt ist und von jedem für alles verwendet werden kann. Diese Hardware klingt irgendwie wie der Titan. Vielleicht eine “für Freaks” Version des Titan?
9. Hätte ich das alles woanders posten sollen?Ich denke, das ist genug. Vielen Dank!
-
Yes, responding to own post. I forgot one last question:
10. Regarding the metal mnemonics wallet. It did not fare well here: [https://jlopp.github.io/metal-bitcoin-storage-reviews/](https://jlopp.github.io/metal-bitcoin-storage-reviews/).
It’s far far better than paper, I love the form-factor, but aluminium has a low melting point. Would you consider a stainless-steel version…perhaps at a premium cost (I use the crypto-keys myself).
-
regarding #’s 3 & 4, use an offline 24-word generator like the one found here: https://iancoleman.io/bip39/
then use the “restore wallet” options to input your 24-word seed phrase.
regarding #5, here is an article on their anti-teardown security in place: https://www.ellipal.com/blogs/news/anti-tamper-feature-preventing-supply-chain-attacks
there is a [blog post](https://donjon.ledger.com/Ellipal-Security/) that someone posted a few days ago that has a teardown, but it is from an older model. Ellipal has addressed the issues listed in the post. unfortunately, I’m not aware of anything more recent. but if you find one, please post it here
-
-
For the record, here are the responses I received from Ellipal. #2 is good news.
1. The issue is due to the date sync slowness , We already noted this issue and will fixed on next version.
2. There is no hardware wifi radio in EC02 , Thank you so much.
3. You my import your 12/24 words into the device.
4. We have no plan to enable 24 words plan recently, Actually, The 12 Word is safe enough. it’s 2048^12 combinations
5. If someone trying to teardown it, the system will automatically dead for some ingenious design, But i need to check our engineer what detector in there.
6. will check with our support team
7. There is no link
8. Sorry , We don’t have the API for someone to upload the coins , But this is good idea, we will escalate our management.
10. The Metal Mnemonics can be consist 600 ℃ the normal fire. if we do that with steel, it think it will be heavy and higher cost.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
