|
Title: Безопасен ли BTC кошелек в вашем кармане? Post by: soliton on November 06, 2020, 08:12:59 PM Давно хотел узнать, насколько безопасен мой мобильный кошелек, используемый для биткоина и недавно наткнулся на сайт, который позволяет мне получить некоторое о нем представление. WalletScrutiny, https://walletscrutiny.com, разделил почти все доступные Android кошельки на четыре категории: «Воспроизводимые» , в которую попали 6 икошельков, «Не воспроизводимые» куда было отнесено 24 кошелька, «No Source» - 38 кошелька и “Кастодиальные” c 60 наименованиями. Как я понял, «воспроизводимые» означает, что код, предоставленный разработчиком, соответствует опубликованному кошельку, «No Source» - нет исходников для кошелька.
Quote from: https://walletscrutiny.com/ Мой любимый кошелек для биткоинов - Electrum. И это говорит обо всем, недолго думая, я проверил его с помощью найденного сервиса и получил следующее: (https://walletscrutiny.com/android/org.electrum.electrum/) (https://walletscrutiny.com/android/org.electrum.electrum/) Quote “Это приложение для Android было впервые запущено 2 марта 2016 г., и в настоящее время его скачали более 100 000 раз 1870 пользователей, получен рейтинг 3,3 звезочки, а его последняя версия - 4.0.4.0. Наш последний анализ был проведен 11 декабря 2019 года на основе данных, найденных в их описании Google Play, их веб-сайте и их исходном репозитории. Вердикт: «Не воспроизводимый»” На удивление для меня он попал в категорию «Не воспроизводимые». (https://walletscrutiny.com/android/org.electrum.electrum/) Вердикт прояснил все: Quote “Разработчик приложения предоставил доступ к коду, но мы пока не смогли проверить, соответствует ли опубликованный код опубликованному приложению! Этот вердикт означает, что разработчик действительно предоставил некоторый исходным код, но мы не смогли проверить, соответствует ли этот исходный код выпущенному приложению. Это может быть связано с тем, что исходники были выпущены позже, чем приложение, или из-за того, что предоставленные инструкции о том, как скомпилировать приложение являются недостаточными или из-за того, что разработчик исключил части из общедоступного исходного кода. В любом случае результатом является несоответствие между приложением, которое мы можем создать, и приложением, которое мы можем найти в GooglePlay, и любое несоответствие может привести к утечке вашей резервной копии на сервер намеренно или случайно. Поскольку мы не можем проверить, является ли предоставленный исходник источником, из которого было скомпилировано приложение, эта категория лишь немного лучше, чем закрытый исходный код, но пока мы надеемся, что проект объявится и исправит проблемы, связанные с его верифицируемостью.” А вы проверяли кошелек, который используете для биткоинов? Не зацикливайтесь на одном Electrum,который был выбран только для примера. Проверьте свои кошельки. Title: Re: Безопасен ли BTC кошелек в вашем кармане? Post by: igor72 on November 07, 2020, 11:52:08 AM Мой любимый кошелек для биткоинов - Electrum. [...] На удивление для меня он попал в категорию «Не воспроизводимые». Этот сайт обозревает только андроид-кошельки. Да, мобильный Electrum попадает в эту категорию, но десктопный Electrum имеет воспроизводимый из исходников бинарный файл. Title: Re: Безопасен ли BTC кошелек в вашем кармане? Post by: soliton on November 07, 2020, 12:20:35 PM Мой любимый кошелек для биткоинов - Electrum. [...] На удивление для меня он попал в категорию «Не воспроизводимые». Этот сайт обозревает только андроид-кошельки. Да, мобильный Electrum попадает в эту категорию, но десктопный Electrum имеет воспроизводимый из исходников бинарный файл. Молодое поколение выбирает мобильные компьютеры, десктоп в карман не засунешь. Название как бы подразуевает, что речь идет о мобильных кошельках. Полазив по сайту обратил внимание на Unstoppable и намерен его испытать в ближайшее время. Title: Re: Безопасен ли BTC кошелек в вашем кармане? Post by: igor72 on November 07, 2020, 01:12:13 PM Название как бы подразуевает, что речь идет о мобильных кошельках. Да, действительно, я не обратил внимание, что в названии акцент на карманный кошелек.В таком случае, если заморачиваться именно воспроизводимостью приложения из исходников (что, имхо, не обязательно для хранения небольших "карманных" денег), я бы выбрал Mycelium - там и код открыт и воспроизводим, и временем проверен, и функционала достаточно. К тому же с аппаратниками сопрягается, если надо будет в кармане "сейф" носить. Title: Re: Безопасен ли BTC кошелек в вашем кармане? Post by: johhnyUA on November 12, 2020, 07:05:06 PM я бы выбрал Mycelium - там и код открыт и воспроизводим, и временем проверен, и функционала достаточно. К тому же с аппаратниками сопрягается, если надо будет в кармане "сейф" носить. Я вот пробовал https://trustwallet.com/ - довольно интересная штука. Тоже открытый код, на рынке 2 года (мб чуть больше). Скажу честно, очень глубоко не лазил, нужен был небольшой кошелек для мелких переводов. Но первое впечатление довольно положительное. Его в теме кстати нет. Title: Re: Безопасен ли BTC кошелек в вашем кармане? Post by: igor72 on November 12, 2020, 07:16:42 PM Я вот пробовал https://trustwallet.com/ - довольно интересная штука. Код закрыт, насколько я знаю.Тоже открытый код, на рынке 2 года (мб чуть больше). Title: Re: Безопасен ли BTC кошелек в вашем кармане? Post by: wutpdr on November 13, 2020, 11:14:34 AM Мой любимый кошелек для биткоинов - Electrum. [...] На удивление для меня он попал в категорию «Не воспроизводимые». Этот сайт обозревает только андроид-кошельки. Да, мобильный Electrum попадает в эту категорию, но десктопный Electrum имеет воспроизводимый из исходников бинарный файл. Title: Re: Безопасен ли BTC кошелек в вашем кармане? Post by: igor72 on November 13, 2020, 11:25:54 AM Вы хотите сказать, что Desktop версия кошелька Electrum намного лучше защищена, чем мобильное приложение данного кошелька? Нет, я не это хотел сказать ). Защищены они примерно одинаково. Из исходников можно самому собрать исполняемый файл десктопного электрума, полностью идентичный тому, который предлагается для скачивания на сайте и подписан pgp-подписью Томаса (автора и разработчика). Тем самым можно убедиться, что именно из опубликованных исходников исполняемый файл и собирался. А для андроида собрать можно, но идентичный файл не получится (пока). Title: Re: Безопасен ли BTC кошелек в вашем кармане? Post by: soliton on November 14, 2020, 06:41:09 AM Конечно телефон в кармане у каждого, только вот я не думаю, что молодой человек будет таскать с собой все состояние, на смартфоне, с предположением, что все это будет предельно безопасно. Хотя если так произойдет, то начнет работать естественный отбор :) Любой не настроенный телефон не безопасен по определению. Я для мелких сумм использую Mycelium и АтомикДефи от Комодоплатформ, разумеется на них может быть не более одной-двух сотен долларов. Удалено по причине офтопа и спама, тема не о том кто что "не думает". О Mycelium уже высказались, поэтому спамить с однотипными сообщениями, которые не дают ничего нового, не надо. Рассказывайте о своих Андроид кошельках и почему вы их установили. Title: Re: Безопасен ли BTC кошелек в вашем кармане? Post by: GiraffeD on November 17, 2020, 11:05:06 AM Конечно телефон в кармане у каждого, только вот я не думаю, что молодой человек будет таскать с собой все состояние, на смартфоне, с предположением, что все это будет предельно безопасно. Хотя если так произойдет, то начнет работать естественный отбор :) Любой не настроенный телефон не безопасен по определению. Я для мелких сумм использую Mycelium и АтомикДефи от Комодоплатформ, разумеется на них может быть не более одной-двух сотен долларов. Удалено по причине офтопа и спама, тема не о том кто что "не думает". О Mycelium уже высказались, поэтому спамить с однотипными сообщениями, которые не дают ничего нового, не надо. Рассказывайте о своих Андроид кошельках и почему вы их установили. Unstoppable добавил вчера поддержку Zcash, ранее был уже Dash. Можно сказать что все кроме Monero анонимных коинов добавлены в их wallet. Использую больше года, функционал кошелька удобный в пользовании, также нравятся различные фичи, к примеру TimeLock - когда отправленные BTC по протоколу можно будет использовать только по истечению даты заданного отправителем Title: Re: Безопасен ли BTC кошелек в вашем кармане? Post by: madnessteat on November 17, 2020, 05:17:32 PM Я уже достаточно давно использую на смартфоне Samourai Wallet со встроенной поддержкой TOR. Для получения и отправки небольших сумм в BTC когда нет возможности использовать компьютер самое оно. Для любителей запутывать следы, в кошельке можно включить функцию Whirlpool, которая является реализацией технологии Chaumian CoinJoin (сам пока не использовал).
Ссылка на веб-сайт: https://samouraiwallet.com/ Title: Re: Безопасен ли BTC кошелек в вашем кармане? Post by: GiraffeD on November 18, 2020, 05:39:33 AM Я уже достаточно давно использую на смартфоне Samourai Wallet со встроенной поддержкой TOR. Для получения и отправки небольших сумм в BTC когда нет возможности использовать компьютер самое оно. Для любителей запутывать следы, в кошельке можно включить функцию Whirlpool, которая является реализацией технологии Chaumian CoinJoin (сам пока не использовал). Ссылка на веб-сайт: https://samouraiwallet.com/ Самурай я изучал долгое время, но мне не понрав что он не open-source и код даже не сходится. Также насчет Tor сети, такое есть и в Unstoppable. Попробуйте поюзать Unstoppable и вы почувствуете разницу Title: Re: Безопасен ли BTC кошелек в вашем кармане? Post by: madnessteat on November 18, 2020, 04:57:15 PM Самурай я изучал долгое время, но мне не понрав что он не open-source и код даже не сходится. Также насчет Tor сети, такое есть и в Unstoppable. Попробуйте поюзать Unstoppable и вы почувствуете разницу На первый взгляд приложение достаточно удобное и простое в использовании и в отличие от Samourai Wallet кроме BTC можно добавлять другие монеты и токены. По умолчанию был получен BTC адрес P2SH типа, но как обнаружил позже, его можно легко сменить его на P2PKH или Bech32. Вообщем понравилось приложение, потестирую с удовольствием. |
