home iconAccueil / tezos / Comment créer un portefeuille dans Ledger Nano S?

Comment créer un portefeuille dans Ledger Nano S?

    • vote up icon 4 vote down icon
    • translation icon
    • view icon445 calendar icon2019-03-18

    Contexte de cette question ici .

    Je veux créer unportefeuille (par lequelje veux dire un tz1 adresse) à l'aide demongrand livrenano S. Tout ce queje trouveen ligneest comment créer unportefeuille à l'aide de logiciels (p. Ex. Wallet Galleon) ou Web application (parexemple,TezBox). Cependant,sije comprendsbien,tout lepoint d'unportefeuille àbase dematérielest que les clés sont crééeset restent dans lematériel. Une clé créée via un logicielpeut êtreinterceptée ou (plus sinistre) stockéepar le logiciel oumêmeenvoyée à unetiercepartie.

    Maintenant,quandj'aiinitialisémongrand livre,j'ai créé la clé (définissant unebroche,puis la sécurité 24mots). Donc,en principe,la cléest dans lematériel. Cependant,rienne m'assure que la clén'estpas vuepar le logicielpar lequel leportefeuilleest crééet lié augrand livre.

    Alors,commentpuis-je créer unportefeuilleen toute sécurité à l'aide dumatériel de rebord? Peut-être utiliser le CLI Tezos-Client ? (Mais ce dernier signifie quej'aibesoin d'exécuter unnœud?).

    mise àjour:

    Comme dit ci-dessus,j'aimisen placemongrand livreil y a quelques semaines,avec les 24mots de récupérationet labrocheet tout cela. J'aieu l'impression queje devais créer une adresse tz1 ,que la réponse debandeDripper a suggéré d'exécuter unnœud. Jen'aipasfait celaet jen'ai rienfait d'autre. Pourtant,il y a quelquesjours,je viens de connectermongrand livreportefeuille à Galleon (avec l'optionincluse dans ce logiciel)et une adresse tz1 (clépublique)est apparue dans le livreet le logiciel. Étaitpeut-être unetelle adresse créée lors de la configuration dugrand livre? Mongrand livreest légitime. Acheté dufabricant. Ilest doncimprobable que cela soit déjà arrivé avec une adresse.

    ledger wallets
    • Iln'ya aucunmoyenpour les applications d'extraireet d'abuser de votre clé quiest stockée dans lepériphérique deportefeuillematériel,àmoins que vousn'exposiez vosmots degraine.
    • @Stephenandrewsmerci.Comment savez-vous que c'est le cas?Parexemple,que si legrand livreen direct a un accès sudo?
    • Il utilise unmodule de sécuritématérielle -il s'agit d'unepuce distincte quine permetpas d'extraction de votre cléprivée.HSM sontbien connuset utilisés dans lemondeentierpour denombreuses applications sécurisées.
    • @Stephenandrews Je vois.Cela ressembleplus à une réponse qu'un commentaire.Ca vous l'ajoutez s'il vousplaît?Il semble également aller contre l'autre réponse.
    • Cen'estpas clair ce que vous demandez.Qu'est-ce que vous voulez direexactementpar "Créer unportefeuille"?Vous devez certainement connecter le logiciel _Some_ sur legrand livre,carilne vientpaspréinstallé avec une application quigénérera destouches sur le chemin de dérivation Tezos.
    • Pour référence,vouspouvez vérifier https://gist.github.com/dakk/bdf6efe42ae920acc660B20080A506DDet https://github.com/obsidiansystems/lederger-app-tezos
    • @Luchonacho: J'aimaintenantfermé cette question carelle a été couverte demanière appropriéemaintenant.Deplus,veuillez vous abstenir de demanderplusieurs questions de suivi au sein de commentaires dans la réponse à votre questioninitiale.Cen'estpas unebonnepratique SE.Si vous avez des questions de suivi,veuillez créer denouvelles questionset leur demander une à lafois.Sinon,ilest difficile degarder unetrace de vos difficultéset d'organiser également les connaissancesnécessairespour le reste de la communauté.

2  réponses

  • votes
    • translation icon
    • calendar icon 2019-04-10

    Il y aplusieurs étapes à ceprocessus,toutes queje pense que vous avez déjàfaites,maisje vais lestraverseraipourmettreen évidence lamanière dont certaines d'entreellesfonctionnent.

    Configuration de LEDGE

    Pour utiliser legrand livre,vous devez l'initialiser avec une vieillephrase de lagraine d'avant ou qu'ellegénère unenouvellepour vous. Vous deveztoujours vous assurer que vous avez acheté un véritablegrand livre directement auprès du site Web dugrand livre.

    Lorsque vousinitiez votregrand livre,il utilise le hasard de votregraineet génère différentes clésprivéespourtoutes les clés cryptographiques qu'elle soutient. Il stocke ces clésprivées à l'intérieur de l'élément sécurisé dugrand livre. Ilestpratiquementimpossible d'extraire les clésprivées de l'élément sécurisé,même si vous avez un accèsphysique ounumérique à celui-ci. Le seulmoyen d'obtenir lesmêmes clésprivéesest d'utiliser lamêmephrase de lagraine.

    Application de livre deportefeuille Tezos

    Legrand livre lui-mêmene connaît rien des adresses TZ1,ETH ou BTC. Pour obtenir votre adresse TZ1,vous devezinstaller l'application "Portefeuille Tezos" de Ledger Live. L'application a lapossibilité de demander aumicrologiciel dugrand livrepour la clépublique de la cléprivée de la courbe ED25519. C'est l'une des clésprivées qui a été déterminée àpartir de votrephrase degraine. L'application deportefeuille Tezospeut également afficher l'adresse TZ1 dérivée sur l'écran de LED.

    Tezbox ou d'autres clients

    Pourinteragir avec l'application Portefeuille Tezos,vous avezbesoin d'un client de logiciel,tel que TezBox. Tezboxn'ajamais accès à la cléprivée sur legrand livre. Il sait demander la demande deportefeuille Tezos sur legrand livrepour la clépublique correspondant à une cléprivée comme décrit ci-dessus. Tezboxprendensuite cette clépubliqueet génère l'adresse TZ1 correspondante. Vous devez confirmer que Tezboxet l'écran de LEDGGER vousindiquent lamême adresse TZ1 afin de vous assurer quepersonnen'intercepte votre connexion.

    Lorsque vousenvoyez unetransaction à l'aide de Tezboxet dugrand livre,Tezboxprépare latransaction,puis l'envoie à l'application Portefeuille Tezos,qui décode latransactionet affichetous les détails de l'écran. Vous devrieztoujours vérifier ceux avant de la signer. Unefois que vous avez cliqué sur SIGN,l'application deportefeuille Tezos demande aumicroprogramme de Ledger de signer latransaction à l'aide de l'une destouchesprivées stockées dans l'élément sécurisé. La cléprivéene quittejamais l'élément sécuriséet la signature arrive sur cettepuce. Il renvoieensuite la signature à l'application deportefeuille Tezos qui le rend à sontour à Tezbox qui le soumetensuite à unnoeud complet.

    J'espère que cela clarifie unpeu comment legrand livretravaille :-) Je serais heureux de répondre àplus de questions à ce sujet. Awa a écrit un vraiment Bonguide sur lamanière d'utiliser legrand livreen combinaison avec Tezbox.

    • Superbe!Merci!Jene peuxpasencore uppoterparce quej'ai utiliséma limite quotidienne:/mais lefera demain.Quelques questions de suivi.1) Lorsque l'adresse `TZ1`est-elle créée alors?Est-ce lorsque vousinstallez leportefeuille Tezos àtravers legrand livre?2) Depuis que legrand livren'a qu'unensemble de clésprivées,cela signifie-t-il que c'est lamême chosepourtoute autre adresse/portefeuille queje crée,parex.ETH ou BTC?3) À unmoment donné,je dois dire aublockchainil y a unnouveau compte `TZ1`.Est-ce ce quiestmentionné comme "révéler" l'adresse?4) Comment lematériel (ettoutportefeuille de création de logiciels)garantit-ilpas deux `tz1`identiques sont créés?
    • 1. L'adresse TZ1est créée lorsque vousinstallez l'application Portefeuille Tezos.Ilprend la cléprivée quiest stockée sur l'élément sécuriséet sa clépubliqueet affiche l'adresse TZ1 dérivée de la clépublique. 2. Legrand livre utilise une dérivation de clé déterministe hiérarchique,ce qui vouspermet de dériver denombreuses cléspubliques différentes de lamême cléprivée.En raison de cela,il vous suffit de stocker une seule cléprivéepour une quantitéillimitée de cléspubliques.
    • 3. Oui c'est largement correct.Avant depouvoirenvoyer lapremièretransaction de votrenouveau compte TZ1,vous devez révéler sa clépublique.Cependant,vouspouveztoujoursenvoyer XTZ à votre TZ1 avant de le révéler. 4. Ceci revient à utiliser le chemin HDet que l'entropie derrière unephrase degraineest unique (c'est-à-dire qu'ilestplusprobable que l'universimplore avant que deuxpersonnes utilisent lamêmephrase de la semence).
    • Suggérez la suppression des détails du livre quine sontpas sur les Tezos.Sinon,ilfaut les corriger ... Les applicationsfonctionnent à l'intérieur de l'élément sécuriséet sont capables demettre lamain sur des clésprivées.
    • translation icon
    • calendar icon 2019-03-18

    Premier: oui,vous devezexécuter unnœudpour lefaire.

    ici est untutoriel,comment lefaire avec CLI.

    Il regardeplus quenécessaire,si vous utilisez LedgerLive (pourinstaller leTezosportefeuille (et cuisson) App.

    • Ainsi,l'utilisation d'un logicieltierspour créer unportefeuillepour le livretn'estpas sécurisé alors?
    • Semble être une conclusiontrèsforte.Fondamentalement,seule la création d'unportefeuille via lenœudest sécurisé à 100%.Cen'est certainementpas l'impression que lesgensne reçoivent.
    • Qu'est-ce que 100% sécurisé?:-)
    • Dans ce cas,que les clés sontblindées despartiesexternes avantet après avoir créé unportefeuille.Et qui sait.Étant donné que lemicrologiciel dugrand livren'estpas open source,ilspourraient êtreeux-mêmes,soit directement (lamalintion),soitindirectement (bugs) être une source de risque.
    • Les clésprivées sont égalementprotégées "pendant" la création deportefeuille,carellesne quittentjamais l'appareil,dans aucune circonstance de ce que ce soit.Quelleest la sortie de l'appareilne sont que les cléspubliques.
    • Salut.Celapourrait être une autre question,mais ...j'aimisen placemongrand livreil y a quelques semaines,avec les 24mots de récupérationet labrocheet tout cela.Comme vouspouvez le voir dema question,je voulaisensuite créer unportefeuille à l'aide dumatériel que vous avez suggéré defaire avec CLI.Jene l'aipasfaitet jen'ai rienfait d'autre,maisje me suistout àprésent relié àmongrand livre de Galleon,et une adresse TZ1est apparue là-bas.Étaitpeut-être unportefeuille créé lors de l'initialisation duportefeuille?Mongrand livreest légitime.Acheté dufabricant.
    • Jene saispas ce que signifie la question,maisil semble certain que vousn'avezpasbesoin d'exécuter unnœud.
    • @Luchonacho Votre commentaireici suggère que vous êtes confus.Voirparexemple[Ce doc] (https://ledger.readthedocs.io/en/latest/background/hd_keys.html).Iln'estpasnécessaire de "créer unportefeuille à l'aide dumatériel";Toutes les adresses TZ * sur l'appareil ont été déterminées dès que vous avez choisi les 24mots.IMO Ceciestnécessaire les connaissancesnécessairespour des questionsintéressantes sur legrand livre.
    • @Tomje veux dire,pour créer unenouvelle adresse `tz1`.Vouspouvez lefaire avec un logiciel où vousne pouvezjamais vous assurer que les clésne sontpasenvoyées à unetiercepartie ou avec un "matériel" (p. Ex. Ledger),oùils sont censés être créés sans l'intermédiation depersonneet de laTouches à coup sûr reste à l'intérieur de l'appareil.Je suis désolé quemes connaissancesne soientpas assezbonnespour que cette question soitintéressantepour vous.
    • Désolé,aucuneinfraction.