Totuși, având o cantitate de câteva mii EGLD, cum este mai bine să faci? Dacă ii ții într-un ledger presupun ca nu poți să ii ții la stake, nu? De asemenea, exista posibilitatea de a da restake automat?

Poți să-i ți la stake. Nu exista retake automat

Vazand intrebarile din privat despre Elrond, blockchain si ledger, am incercat o explicatie mai jos despre cum functioneaza blockchain, un Ledger si in ce conditii "*ideale" poate fi "hackuit" (adica sa afli cheile private). *daca va aduceti aminte de lectiile de fizica din gimnaziu, conditii ideale in fizica nu sunt in realitate (sau se intalnesc foarte greu). Blockchain este o insiruire de blocuri, iar fiecare bloc este practic un registru de tranzactii. Cand se creeaza un nou portofel blockchain (adica o noua adresa), se genereaza pentru acel portofel o pereche de chei asimetrice publica-privata. Exista 2 tipuri de criptari: 1. simetrica (cu aceeasi cheie putem cripta si decripta inapoi) - imaginati-va o usa care poate fi inchisa si deschisa cu aceeasi cheie. 2. asimetrica (cu o cheie criptam, cu alta decriptam) - imaginati-ve o usa care poate fi inchisa cu o cheie, dar deschisa cu alta cheie. Cand dorim sa transmitem o moneda in blockchain, semnam o tranzactie in care apar expeditorul, destinatia si suma. Semnatura practic este o criptare cu cheia noastra privata. Oricine din spatiul blockchain poate valida/verifica acea tranzactie decriptand-o (adica verificand semnatura) cu cheia noastra publica. Astfel poate vedea cine a trimis, cui si cat. Noi nu detinem niciodata in mod direct monede efectiv, ci doar cheile private aferente unui portofel. Seed-ul (cele 24 de cuvinte pentru a recupera cheile private - pot fi mai multe sau mai putine de la caz la caz) exista pentru ca e mult mai usor sa retii cuvinte simple pentru om (ex. "Ana are mere") fata de o adresa (cheie privata) (de ex. 0x12efab99a876cc). Multi utilizatori nu fac diferenta dintre a pastra monedele intr-un exchange (gen binance) vs un wallet (fie el web wallet si/sau hw wallet). La un exchange noi nu avem cheia privata, ci doar o metoda de autentificare la contul nostru. Daca maine binance inchide serverul, spunem adio la monedele noastre. In schimb, la un wallet avem mereu acces la cheile private. Pentru a putea pierde accessul la monedele noastre, toate calculatoarele din lume care ruleaza acel blockchain in mod distribuit ar trebui sa se inchida. Cum functioneaza autentificarea pe wallet.elrond (acesta fiind un portofel web). La crearea portofelului, ni se cere sa alegem o parola. Cu aceasta parola se cripteaza cheia privata generata automat, iar rezultatul fiind pus in fisierul .json. Pentru a avea acces la cont, avem nevoie de ambele informatii - parola si fisierul .json. Daca un hacker are acces doar la parola, are sanse 0 sa acceseze portofelul. Daca are acces doar la fisierul .json si parola este slaba (fara caractere speciale si destul de lunga), are sanse mari sa faca brute force si sa gaseasca parola pe baza fisierului criptat .json. Evident daca are acces atat la parola cat si la fisierul json va avea acess la portofel. Concluzia - alegeti-va o parola puternica. Salvati foarte bine (si sa aveti back-up) (1) parola, (2) fisierul json si (3) cuvintele de recuperare. Un device ledger are un Secure Element dedicat care tine cheile private. O data ce cheile private sunt scrise in Secure Element, niciodata nu vor mai fi expuse orice ai incerca (asa e scris cod-ul de bootare din procesor sa nu exporte cheile private). Pentru a face o paralela, puteti sa va imaginati ca ledgerul (Secure Element-ul) este creierul uman. Acesta poate afla un secret (cheia privata) si nu-l va spune niciodata (pur si simplu nu vrea). Dar punand intrebari acelui om si observand cum se comporta putem trage niste concluzii despre "secret-ul" din creierul sau. Mai exact, in conditii ideale de laborator, avand cunostinte tehnice suficiente si echipamente extrem de scumpe, putem semna destule mesaje si interoga de multe ori secure elementul pentru a vedea cum se comporta acesta si care a fost vectorul de initializare pentru chei.

Desi in teorie se poate afla cheia privata in conditiile extrem de ideale, in practica este 99.9% imposibil. Co-procesoarele sunt protejate cu sistem de tampering - mai exact, daca detecteaza un clock extern sau citire externa pe bus, au ecanism automat de distrugere a cheilor private, acesta activandu-se automat. Mesaj scris de @mariusgrigoras