Как создать кошелек в Ledger Nano S?

Question

Как создать кошелек в Ledger Nano S?

- 4
- 445 2019-03-18
Контекст этого вопроса здесь .

Я хочу создать кошелек (я имею в виду адрес tz1) с помощью Ledger Nano S. Все,что я нахожу в Интернете,- это то,как создать кошелек с помощью программного обеспечения (например,Galleon Wallet) или Интернета. приложение (например,Tezbox). Однако,насколько я понимаю,весь смысл аппаратного кошелька заключается в том,что ключи создаются и остаются в аппаратном обеспечении. Ключ,созданный с помощью программного обеспечения,может быть перехвачен или (что еще более опасно) сохранен программным обеспечением или даже отправлен третьему лицу.

Теперь,когда я инициализировал свою Ledger,я создал ключ (установив ПИН-код,а затем - защиту из 24 слов). Так что,в принципе,все дело в железе. Однако ничто не гарантирует мне,что ключ не виден программным обеспечением,с помощью которого кошелек создается и связывается с Ledger.

Итак,как я могу безопасно создать кошелек с помощью оборудования Ledger? Возможно,с помощью CLI tezos-client? (но последнее означает,что мне нужно запустить узел?).

ОБНОВЛЕНИЕ:

Как было сказано выше,несколько недель назад я создал свою бухгалтерскую книгу с 24 словами восстановления,булавкой и всем остальным. У меня создалось впечатление,что мне нужно создать адрес tz1,для которого,как было сказано в ответе Blindripper,требуется запуск узла. Я этого не делал и больше ничего не делал. Тем не менее,несколько дней назад я только что подключил свою бухгалтерскую книгу к Galleon Wallet (с опцией,включенной в это программное обеспечение),и адрес tz1 (открытый ключ) появился в бухгалтерской книге и программном обеспечении. Возможно,такой адрес создавался при настройке реестра? Моя бухгалтерская книга действительна. Купил у производителя. Поэтому маловероятно,что он уже получил адрес.

Context of this question here.

I want to create a wallet (by which I mean a tz1 address) using my Ledger Nano S. All I find online is how to create a wallet using software (e.g. Galleon Wallet) or web application (e.g. Tezbox). However, as I understand it, the whole point of a hardware-based wallet is that the keys are created and stay in the hardware. A key created via software can be intercepted or (more sinister) stored by the software or even sent to a third party.

Now, when I initialised my Ledger, I did create the key (setting a PIN and then the 24-words security). So, in principle, the key is in the hardware. However, nothing assures me the key is not being seen by the software by which the wallet is created and linked to the Ledger.

So, how can I create a wallet securely using the Ledger hardware? Perhaps using the CLI tezos-client? (but the latter means I need to run a node?).

UPDATE:

As said above, I set up my ledger a few weeks ago, with the 24 recovery words and pin and all that. I had the impression I needed to create a tz1 address, which the answer by Blindripper suggested required running a node. I did not do that, and did not do anything else. Yet, a few days ago, I just connected my ledger to Galleon Wallet (with the option included in that software), and a tz1 address (public key) appeared in the ledger and the software. Was perhaps such address created when configuring the ledger? My ledger is legit. Bought it from the manufacturer. So it's unlikely it already came with an address.

ledger wallets

- Приложения не смогут извлечь и неправильно использовать ваш ключ,который хранится в устройстве аппаратного кошелька,если вы не предоставите свои исходные слова.
  
  There is no way for apps to extract and misuse your key that is stored within the hardware wallet device unless you expose your seed words.
  - 0
  - 2019-03-19
  - Stephen Andrews
- @StephenAndrews Спасибо.Как именно вы знаете,что это так?Например,что,если Ledger Live имеет доступ к sudo?
  
  @StephenAndrews Thanks. How exactly do you know this is the case? For instance, what if Ledger Live has sudo access?
  - 0
  - 2019-03-19
  - luchonacho
- Он использует аппаратный модуль безопасности - это отдельный чип,который не позволяет извлечь ваш закрытый ключ.HSM хорошо известны и используются во многих безопасных приложениях во всем мире.
  
  It uses a Hardware Security Module - this is a separate chip that does not allow to extraction of your private key. HSM are well known and used around the world for many secure applications.
  - 1
  - 2019-03-19
  - Stephen Andrews
- @StephenAndrews,я вижу.Это больше похоже на ответ,чем на комментарий.Можешь добавить,пожалуйста?Это также,похоже,противоречит другому ответу.
  
  @StephenAndrews I see. That sound more like an answer than a comment. Ca you add it please? It also seems to go against the other answer.
  - 0
  - 2019-03-20
  - luchonacho
- Непонятно,о чем вы спрашиваете.Что именно вы имеете в виду под «создать кошелек»?Вы,безусловно,должны подключить некоторое_ программное обеспечение к Ledger,потому что оно не поставляется с предустановленным приложением,которое будет генерировать ключи по пути деривации Tezos.
  
  It's not clear what you're asking. What exactly do you mean by "create a wallet"? You certainly must connect _some_ software to the Ledger, because it does not come preinstalled with an app which will generate keys at the Tezos derivation path.
  - 0
  - 2019-04-08
  - Tom
- Для справки вы можете проверить https://gist.github.com/dakk/bdf6efe42ae920acc660b20080a506dd и https://github.com/obsidiansystems/ledger-app-tezos
  
  For reference you can check https://gist.github.com/dakk/bdf6efe42ae920acc660b20080a506dd and https://github.com/obsidiansystems/ledger-app-tezos
  - 0
  - 2019-04-09
  - Ezy
- @luchonacho: я закрыл этот вопрос,так как теперь он должным образом освещен.Кроме того,пожалуйста,воздержитесь от множественных дополнительных вопросов в комментариях к вашему исходному вопросу.Это не лучшая практика SE.Если у вас есть дополнительные вопросы,создайте новые вопросы и задавайте их по одному.В противном случае будет трудно отслеживать свои трудности,а также правильно организовать знания для остальной части сообщества.
  
  @luchonacho : i have now closed this question as it has been appropriately covered now. In addition please refrain from asking multiple follow-up question within comments in the answer to your original question. It is not good SE practice. If you have follow-up questions please create new questions and ask them there, one at a time. Otherwise it is difficult to keep track of your difficulties and also organize properly the knowledge for the rest of the community.
  - 0
  - 2019-04-14
  - Ezy

2 ответ

голосов

adrian · Answer 1 · 2019-04-10

4

2019-04-10

Этот процесс состоит из нескольких этапов,и все они,я думаю,вы уже сделали,но я пройдусь по ним,чтобы показать,как некоторые из них работают.

Настройка бухгалтерской книги

Чтобы использовать Ledger,вы должны инициализировать его либо старой исходной фразой,полученной ранее,либо она сгенерирует для вас новую. Вы всегда должны быть уверены,что купили подлинную бухгалтерскую книгу прямо с веб-сайта Ledger.

Когда вы инициализируете Ledger,он использует случайность из вашего начального числа и генерирует разные закрытые ключи для всех криптографических ключей,которые он поддерживает. Он хранит эти закрытые ключи внутри защищенного элемента Ledger. Практически невозможно извлечь закрытые ключи из защищенного элемента,даже если у вас есть физический или цифровой доступ к нему. Единственный способ получить одинаковые закрытые ключи - использовать одну и ту же начальную фразу.

Приложение Tezos Wallet Ledger

Сам Ledger ничего не знает о адресах TZ1,ETH или BTC. Чтобы получить адрес TZ1,вам необходимо установить приложение «Tezos Wallet» из Ledger Live. В приложении есть возможность запрашивать у прошивки Ledger публичный ключ приватного ключа для кривойed25519. Это один из закрытых ключей,детерминированно сгенерированных из вашей исходной фразы. Приложение Tezos Wallet также может отображать производный адрес TZ1 на экране Ledger.

TezBox или другие клиенты

Для взаимодействия с приложением Tezos Wallet вам понадобится программный клиент,например TezBox. TezBox никогда не имеет доступа к закрытому ключу в Ledger. Он знает,как запросить у приложения Tezos Wallet в Ledger открытый ключ,который соответствует некоторому закрытому ключу,как описано выше. Затем TezBox берет этот открытый ключ и выводит соответствующий адрес TZ1. Вы должны подтвердить,что TezBox и экран Ledger показывают вам один и тот же адрес TZ1,чтобы никто не перехватил ваше соединение.

Когда вы отправляете транзакцию с помощью TezBox и Ledger,TezBox готовит транзакцию,а затем отправляет ее в приложение Tezos Wallet,которое декодирует транзакцию и отображает все подробности на экране. Вы всегда должны проверять их,прежде чем подписывать их. После того,как вы нажмете «подписать»,приложение Tezos Wallet попросит прошивку Ledger подписать транзакцию,используя один из закрытых ключей,хранящихся в защищенном элементе. Закрытый ключ никогда не покидает защищенный элемент,и подпись происходит на этом чипе. Затем он возвращает подпись в приложение Tezos Wallet,которое,в свою очередь,возвращает ее в TezBox,который затем отправляет ее на полный узел.

Я надеюсь,что это немного проясняет,как работает Ledger :-) Я буду рад ответить на дополнительные вопросы по этому поводу. Ава написал действительно хорошее руководство по использованию Ledger в сочетании с TezBox.

There are multiple steps to this process, all of which I think you have already done, but I'll walk through them just to highlight how some of it works.

Ledger Setup

In order to use the Ledger you have to initialise it with either an old seed phrase from before or it generates a new one for you. You should always ensure that you bought a genuine ledger directly from the Ledger website.

When you initialise your Ledger it uses the randomness from your seed and generates different private keys for all the cryptographic keys that it supports. It stores those private keys inside of the secure element of the Ledger. It is virtually impossible to extract the private keys from the secure element, even if you have physical or digital access to it. The only way to get the same private keys is to use the same seed phrase.

Tezos Wallet Ledger Application

The Ledger itself doesn't know anything about what TZ1, ETH or BTC addresses are. In order to obtain your TZ1 address you need to install the "Tezos Wallet" application from Ledger Live. The application has the ability to ask the Ledger firmware for the public key of the private key for the ed25519 curve. This is one of the private keys that was deterministically generated from your seed phrase. The Tezos Wallet application can also display the derived TZ1 address on the Ledger screen.

TezBox or other clients

In order to interact with the Tezos Wallet application you need a software client, such as TezBox. TezBox never has access to the private key on the Ledger. It knows how to ask the Tezos Wallet application on the Ledger for the public key that corresponds to some private key as described above. TezBox then takes that public key and outputs the corresponding TZ1 address. You should confirm that TezBox and the Ledger screen show you the same TZ1 address in order to ensure that no one is intercepting your connection.

When you send a transaction using TezBox and the Ledger, TezBox prepares the transaction, then sends it to the Tezos Wallet application, which decodes the transaction and displays all the details on the screen. You should always verify those before you sign it. Once you click sign, the Tezos Wallet application asks the Ledger firmware to sign the transaction using one of the private key that is stored in the secure element. The private key never leaves the secure element and the signing happens on that chip. It then returns the signature to the Tezos Wallet application which in turn returns it to TezBox which then submits it to a fullnode.

I hope that clarifies a little bit how the Ledger works :-) I'd be happy to answer more questions around this. Awa wrote a really good guide on how to use the Ledger in combination with TezBox.

Превосходно!Благодаря!Пока не могу проголосовать,потому что использовал свой дневной лимит:/,но сделаю это завтра.Некоторые уточняющие вопросы.1) когда именно тогда создается адресtz1?Это при установке кошелька Tezos через Ledger Live?2) Поскольку в реестре есть только один набор закрытых ключей,означает ли это,что он одинаков для любого другого адреса/кошелька,который я создаю,напримерETH или BTC?3) В какой-то момент я должен сообщить блокчейну,что есть новая учетная записьtz1.Это то,что упоминается как «раскрыть» адрес?4) Как аппаратное обеспечение (и любой кошелек для создания программного обеспечения) гарантирует,что не будут созданы два одинаковыхtz1?

Superb! Thanks! Can't upvote yet because used my daily limit :/ but will do so tomorrow. Some follow-up questions. 1) when exactly is the `tz1` address created then? Is it when installing the Tezos Wallet through Ledger Live? 2) Since the ledger has only one set of private keys, does it mean it is the same for any other address/wallet I create, e.g. ETH or BTC? 3) At some point I have to tell the blockchain there is a new `tz1` account. Is this what is mentioned as "reveal" the address? 4) How does the hardware (and any software-creation wallet) ensures not two identical `tz1` are created?
- 0
- 2019-04-10
- luchonacho
1. Адрес TZ1 создается при установке приложения Tezos Wallet.Он принимает закрытый ключ,который хранится в защищенном элементе,и его открытый ключ,и отображает адрес TZ1,полученный из открытого ключа. 2. В реестре используется иерархическая детерминированная деривация ключей,которая позволяет извлекать множество различных открытых ключей из одного и того же закрытого ключа.Из-за этого вам нужно хранить только один закрытый ключ для неограниченного количества открытых ключей.

1. The TZ1 address is created when you install the Tezos Wallet application. It takes the private key that is stored on the secure element and its public key and displays the TZ1 address derived from the public key. 2. The ledger uses hierarchical deterministic key derivation, which allows you to derive many different public keys from the same private key. Due to that you only have to store a single private key for an unlimited amount of public keys.
- 1
- 2019-04-10
- adrian
3. Да,это в основном правильно.Прежде чем вы сможете отправить первую транзакцию из вашей новой учетной записи TZ1,вы должны раскрыть ее открытый ключ.Однако вы всегда можете отправить XTZ на свой TZ1 еще до того,как раскроете его. 4. Это сводится к использованию пути HD и тому,что энтропия,стоящая за исходной фразой,уникальна (т.е. более вероятно,что вселенная взорвется до того,как два человека используют одну и ту же исходную фразу).

3. Yes that is largely correct. Before you can send the first transaction from your new TZ1 account you have to reveal its public key. However you can always send XTZ to your TZ1 even before you reveal it. 4. This comes down to using HD path and that the entropy behind a seed phrase is unique (ie it's more likely that the universe implodes before two people use the same seed phrase).
- 1
- 2019-04-10
- adrian
Предложите удалить данные из книги,не относящиеся к Tezos.Если нет,следует исправить их ... Приложения работают внутри защищенного элемента и могут получить закрытые ключи.

Suggest deleting the Ledger details which are not about Tezos. If not, should correct them... The apps are running inside the secure element and are able to get their hands on private keys.
- 0
- 2019-04-11
- Tom

Blindripper · Answer 2 · 2019-03-18

0

2019-03-18

Во-первых: да,для этого нужно запустить узел.

Вот руководство,как это сделать с помощью интерфейса командной строки.

Это выглядит больше,чем нужно,если вы используете LedgerLive (для установкиПриложение Tezos Wallet (и выпечки)

Итак,использование стороннего программного обеспечения для создания кошелька для Ledger небезопасно?

So, using a third-party software to create a wallet for Ledger is not secure then?
- 0
- 2019-03-18
- luchonacho
Вроде бы очень сильный вывод.По сути,создание кошелька через узел безопасно на 100%.У людей определенно не такое впечатление.

Seems to be a super strong conclusion. Basically, only creating a wallet via the node is 100% secure. This is definitely not the impression people get.
- 0
- 2019-03-18
- luchonacho
Что на 100% безопасно?:-)

What is 100% secure? :-)
- 1
- 2019-03-19
- Blindripper
В этом случае ключи защищены от внешних воздействий до и после создания кошелька.И кто знает.Поскольку прошивка Ledger не является открытым исходным кодом,они сами могут быть либо прямо (умышленное намерение),либо косвенно (ошибки) источником риска.

In this case, that the keys are shielded from external parties before and after creating a wallet. And who knows. Since the firmware of Ledger is not open source, they themselves might be, either directly (malintention) or indirectly (bugs) be a source of risk.
- 0
- 2019-03-19
- luchonacho
Закрытые ключи также защищены «во время» создания кошелька,поскольку они никогда не покидают устройство ни при каких обстоятельствах.Какими выходящими из устройства остаются только открытые ключи.

The private keys are also protected "during" wallet creation, as they never leave the device, under no circumstances whatsoever. What is the leaving the device are only the public keys.
- 0
- 2019-03-20
- cryptodad
Всем привет.Это может быть другой вопрос,но ... Несколько недель назад я установил свою бухгалтерскую книгу с 24 словами восстановления,булавкой и всем остальным.Как вы можете видеть из моего вопроса,я затем хотел создать кошелек с использованием оборудования,которое,как вы предложили,необходимо было сделать с помощью интерфейса командной строки.Я этого не делал и больше ничего не делал,но я только что подключил свою бухгалтерскую книгу к Galleon Wallet,и там появился адресtz1.Возможно,кошелек был создан при инициализации кошелька?Моя бухгалтерская книга действительна.Купил у производителя.

Hi there. This might be another question, but... I set up my ledger a few weeks ago, with the 24 recovery words and pin and all that. As you can see from my question, I then wanted to create a wallet using the hardware, which you suggested needed to be done with CLI. I did not do that, and did not do anything else, but then I just now connected my ledger to Galleon Wallet, and, a tz1 address appeared there. Was perhaps a wallet created when initialising the wallet? My ledger is legit. Bought it from the manufacturer.
- 0
- 2019-04-08
- luchonacho
Я не знаю,что означает вопрос,но похоже,что вам не нужно запускать узел.

I don't know what the question means, but it seems certain that you do not need to run a node.
- 0
- 2019-04-08
- Tom
@luchonacho,ваш комментарий здесь предполагает,что вы запутались.См. Например[этот документ] (https://ledger.readthedocs.io/en/latest/background/hd_keys.html).Нет необходимости «создавать кошелек на оборудовании»;все адресаtz * на устройстве были определены,как только вы выбрали 24 слова.ИМО,это необходимые знания для интересных вопросов о Ledger.

@luchonacho your comment here suggests you are confused. See e.g. [this doc](https://ledger.readthedocs.io/en/latest/background/hd_keys.html). There is no need to "create a wallet using the hardware"; all the tz* addresses on the device were determined as soon as you chose the 24 words. IMO this is required knowledge for interesting questions about the Ledger.
- 0
- 2019-04-08
- Tom
@Tom Я имею в виду,чтобы создать новый адресtz1.Вы можете сделать это с помощью программного обеспечения,где вы никогда не можете быть уверены,что ключи не отправлены третьей стороне,или с помощью «оборудования» (например,Ledger),где они предположительно создаются без чьего-либо посредничества,иключи обязательно останутся внутри устройства.Мне очень жаль,что моих знаний недостаточно,чтобы этот вопрос был вам интересен.

@Tom I mean, to create a new `tz1` address. You can do that with a software, where you can't never be sure the keys are not sent to a third party, or with a "hardware" (e.g. Ledger), where they are supposedly created without the intermediation of anyone, and the keys for sure stay inside the device. I'm sorry my knowledge is not good enough for this question to be interesting to you.
- 0
- 2019-04-08
- luchonacho
Извините,без обид.

Sorry, no offense.
- 0
- 2019-04-08
- Tom