Danneskjold on Nostr: nostr:note16da6hkuw33s8vc2qsxtxuh7vec72ufeadv44pv8xc8jw990fx7mqjtm8v5 Resolvi dar uma ...
não fica vinculada com o email? no caso da pra pra gerar as palavras offline?
depois vou testar...
Resolvi dar uma pesquisada, já que o Proton tem e está ganhando uma certa reputação. Aqui está o modelo de segurança deles, vale a pena a leitura, eles endereçam várias das possíveis questões:
https://proton.me/blog/proton-wallet-security-modelAlgumas coisas que observei.
- Eles armazenam suas chaves, porém criptografadas. Tem wallets que adotam esse modelo, inclusive tinha uma que armazenava no seu google drive (Breez).
- A forma de recuperação você vai escolher, e está atrelada à próprioa forma de recuperação dos demais serviços proton. Para quem não usa, eles tem um sistema de recuperação que também adota 12 palavras, isso para o e-mail, ou seja, vc poderia armazenar essas 12, que serviria para recuperar várias carteiras, mas você pode adotar meios mais tradicionaies e menos seguros, como e-mail e telefone de recuperação ou dispositivo seguro.
- Sobre a vinculação com o e-mail, pareceu interessante, segundo eles preservaria a privacidade sobre transações passadas, desde que você não reuna os utxo em transações futuras, mas isso é inerente a Blockchain.
- Ele também tratam dos riscos de ataques contra os servidores do Proton e contra restrição de governos ao Proton.
Boa leitura.
Eu não sou especialista, mas nessa situação, talvez seja possível dizer que as keys são suas, mas você passa a correr o risco da recuperação de conta pelo meio oferecido por eles (e-mail) e também o risco do quão resistente é a criptografia aplicada às seeds que eles vão armazenar.
-
Published at
2024-09-30 21:28:32Event JSON
{
"id": "2f75f477560d7873d64c421d6f3194fefd4b0842c86294c13864fe604a3aae83",
"pubkey": "7ca58efc92d775e024c3e995b7077098fffcc340bd95193da4c7b575791d43e9",
"created_at": 1727731712,
"kind": 1,
"tags": [
[
"e",
"d37babdb8e8c6076614081966e5fccce3cae273d6b2b50b0e6c1e4e295e937b6",
"wss://bitcoiner.social",
"mention"
]
],
"content": "\nnostr:note16da6hkuw33s8vc2qsxtxuh7vec72ufeadv44pv8xc8jw990fx7mqjtm8v5 \n\nResolvi dar uma pesquisada, já que o Proton tem e está ganhando uma certa reputação. Aqui está o modelo de segurança deles, vale a pena a leitura, eles endereçam várias das possíveis questões:\n\nhttps://proton.me/blog/proton-wallet-security-model\n\nAlgumas coisas que observei.\n\n- Eles armazenam suas chaves, porém criptografadas. Tem wallets que adotam esse modelo, inclusive tinha uma que armazenava no seu google drive (Breez).\n- A forma de recuperação você vai escolher, e está atrelada à próprioa forma de recuperação dos demais serviços proton. Para quem não usa, eles tem um sistema de recuperação que também adota 12 palavras, isso para o e-mail, ou seja, vc poderia armazenar essas 12, que serviria para recuperar várias carteiras, mas você pode adotar meios mais tradicionaies e menos seguros, como e-mail e telefone de recuperação ou dispositivo seguro.\n- Sobre a vinculação com o e-mail, pareceu interessante, segundo eles preservaria a privacidade sobre transações passadas, desde que você não reuna os utxo em transações futuras, mas isso é inerente a Blockchain.\n- Ele também tratam dos riscos de ataques contra os servidores do Proton e contra restrição de governos ao Proton. \n\nBoa leitura.\n\n\n\n Eu não sou especialista, mas nessa situação, talvez seja possível dizer que as keys são suas, mas você passa a correr o risco da recuperação de conta pelo meio oferecido por eles (e-mail) e também o risco do quão resistente é a criptografia aplicada às seeds que eles vão armazenar.\n\n- ",
"sig": "7d7c959d5b7a9f2705be0ebdbf9704e9c3a168d883d0ede1b13b54aeaa7ba111bc887739fbf99e9e85edbedfdec03704ba7d94d594c0c1679b034849ca4ac09a"
}
