Тут нам нужно у толкового программиста спросить совета, например у Balthazar, он иногда появляется в этой теме.
Толковый программист тоже человек - может ошибаться, заблуждаться и пр. По-моему, правильный подход - это изначально не доверять производителю кошелька - считать девайс потенциально небезопасным, понять потенциально уязвимые места и принять возможные меры. Первое, что надо сделать при таком подходе - это сгенерировать сид не в устройстве, а самостоятельно (обязательно только на "холодном" компе, а лучше вообще без компа) - кубиком/монеткой, не обязательно 24 слова, 12-ти более чем достаточно. Это минимум. Также неплохо бы добавить к сиду пароль (passphrase). Можно еще сделать мультиподписной кошелек аппаратного с кошельком от другого производителя (и лучше, чтобы производитель процессора был другим тоже). Это делает кошелек несколько неудобным в использовании, но зато практически неуязвимым к любым бэкдорам. С мультиподписными, правда, есть свои нюансы, поэтому новичкам не советую.
|
|
|
У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение. У меня тоже нет статистики, но я уверен, что вы абсолютно правы ). Главное, чтобы заинтересованным юзерам была доступна информация о потенциальных уязвимостях в безопасности, а там уже юзерское дело, как к этому относиться. Замаскировать отправку данных вместе с очередным запросом вполне возможно. Может и можно, но вы же не знаете как? И я не знаю, тут надо, как минимум, в коде LL покопаться, а мне это недоступно.
|
|
|
Спрятать внутри транзакции незаметные данные тоже не вижу возможности.
Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа. К сожалению, не понимая, о чем речь, я не могу это прокомментировать. Может там просто используется OP_RETURN, но тогда это не останется незамеченным.
|
|
|
А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.
Я считаю, что это сделать незаметным невозможно. Транзакцию отправляет десктоп-софт (условный Electrum), а не кошелек. Спрятать внутри транзакции незаметные данные тоже не вижу возможности.
|
|
|
Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность. При условии невозможности использования сторонних серверов. Если, скажем, тот же леджер использовать не с родным десктоп-софтом, а с Electrum, Wasabi, MEW итд, то производитель не сможет отследить балансы и транзакции. Доступ к средствам легко реализовать через модифицированый генератор seed фраз привязаный к серийнику. Думаю желающих вручную создавать seed будет немного. Зачем тогда привязывать к серийнику? Достаточно просто вставить генератор неслучайных сидов. Это реализуется элементарно. Насчет желающих, боюсь, вы правы. Остается надежда, что предпочитая настоящий холодный кошелек простому аппаратному, пользователи будут уже немного просвещеннее основной массы и обезопасят себя от подобных рисков.
|
|
|
Если бы действительно стояла задача сделать его холодным, то обновление можно было легко реализовать например через SD карту, добавив слот для чтения SD карт. Возможно, так было бы правильнее. Хотя передача через флешку тоже не гарантирует 100% безопасность. В принципе и так можно файл с какой-нибудь Tails или другой безопасной liveOS закинуть, не так уж часто надо это делать. Если не обнавляться или постояно менять seed, то зачем он вообще нужен? Такие вещи покупают для удобства, а не поиска "геморройных" сценариев использования. А зачем постоянно обновляться? Там в обновлениях, в основном, только поддержка новых монет. Я не разбирался в деталях, но если там жесткая привязка устройства к мобильному приложению, то мне это тоже не нравится.
Там похоже без ввода серийника даже прошивку с обновлением вам не дадут: https://safepal.io/upgradeЭто не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.
|
|
|
Трудно назвать это изделие "по-настоящему холодным кошельком", так как обновление прошивок происходит по кабелю, а менять seed после каждого обновления большенство не будет. Но это не отменяет его "холодность". Чтобы не доверять производителю, нужно либо менять сид, либо просто не обновляться. Этот нюанс неизбежен для всех таких устройств, не только для этого. Меня больше смущают тут какие-то шифрованные QR-коды. Зачем их шифровать? Наоборот, нужно иметь возможность контролировать, что там передается. Но может недопонял чего-то. Кроме того в нем какогото хрена присутствует серийник, который будет к вам как покупателю привязан.
Я не разбирался в деталях, но если там жесткая привязка устройства к мобильному приложению, то мне это тоже не нравится.
|
|
|
Игорь, от лица новичка хочу поинтересоваться твоим мнением о кошельке Mycrypto... Нормальный кошелек, я сейчас в основном им и пользуюсь для эфиров. Ну как пользуюсь - раз в несколько месяцев, у меня вообще альтов почти нет, все в битке. Так что мое мнение тут не стоит учитывать, я не очень разбираюсь в альтовых кошельках. И ещё пользуясь случаем хочу поздравить всех с Новым годом! Buy Bitcoin! Присоединяюсь и к поздравлению, и к пожеланию . С Новым годом!
|
|
|
Хорошая штука, поторопился я с леджером)) Не знаю, я бы пока леджер на это не поменял ). Но радует, что появляются конкуренты у лидеров, это всегда полезно для нас потребителей.
|
|
|
Это такой тип, что их к компьютеру подключать даже не нужно?
Да, никаких связей с интернетным миром, ни через провода, ни по радио - полный airgap. Единственный способ обмена информацией - QR-коды.
|
|
|
Поясняю, грань между инвестицией и спекуляцией можно различить. Допустим на какой то монете был памп, кто то вышел, кто то остался. Те кто остался в монете являются долгосрочными инвесторами, те кто вышел спекулянтами.
Что такое памп? Цена вверх на 300% за 15 минут - это памп, без вопросов. А если на 10% за неделю? А на 100% за год? Сколько времени я должен холдить монету, чтобы называться инвестором?
|
|
|
Оказывается, недавно появился аппаратный холодный кошелек https://safepal.io/ , спонсируемый Binance. Это не первый по-настоящему холодный кошелек на рынке (кстати, леджер/трезор - не холодные, строго говоря), но те были по 200-400 долларов, а этот стоит всего 40 (без доставки). Не знаю, как там по надежности/безопасности, но послежу за развитием - такие кошельки могут составить конкуренцию леджеру/трезору.
|
|
|
Так а с чистого ноута так же в интернет в кошелек зайдешь же...Как ни крути но в интернете ..
Как минимум -- можно на фишинг попасться или подмену DNS. Так что даже чистый ноут не является основанием для расслабления. Нужно знать сайты типа myetherwallet, blockchain.info или те, которыми пользуешься наизусть! Тогда и проблем меньше будет... А еще меньше проблем будет, если вообще отказаться от использования онлайн-кошельков. Тот же myetherwallet правильнее запускать с локального носителя.
|
|
|
Спасибо, транзакции буду проверять.
Я недостаточно ясно выразился, и вы меня неправильно поняли поэтому. Я имел в виду всегда проверять перед установкой/первым запуском PGP-подпись скачанного с сайта Electrum файла программы на соответствие подписи автора ThomasV (6694D8DE7BE8EE5631BED9502BD5824B7F9470E6). Тут есть на форуме подробная инструкция IeSua, как это делать https://bitcointalk.org/index.php?topic=5134965 .
|
|
|
Установил электрум, мучился с подключением к серверу, но в итоге во всем разобрался. Все работает как надо, можно создавать, подписывать, отправлять транзакции в их исходном виде. Эти инструменты буду использовать в своем холодном хранилище. Если между компами транзакцию будете передавать посредством флешки, а не QR-кода, то не забудьте на компах отключить автозапуск флешек, это важно. Странно, что мучились с подключением к серверу. Вы точно с electrum.org качали? PGP-подпись тоже проверять надо (это правило не только параноиков касается).
|
|
|
Да. Еще какой-то добрый человек сделал инструкцию и на русском: https://www.cryptoprofi.info/?p=3644Но мы не знаем, может ТС хочет создать холодный кошелек для хранения не битка, а какой-то другой монеты...
|
|
|
Здравствуйте. Можно ли на холодном компьютере создать и подписать секретным ключом транзакцию, затем на горячем компьютере набить вручную шифр транзакции и отправить ее в сеть?
Насколько я вник, транзакцию можно зашифровать (подписать) только с помощью закрытого ключа, а проверить факт подписи и расшифровать только с помощью открытого ключа. Выходит ли, что при моем подходе, описанном выше, приватный ключ никогда не может быть скомпрометирован в случае уязвимости горячего компьютера, т.к. из подписанной транзакции его нельзя получить?
Я просто параноик, и не силен в программировании и криптографии, вник на сколько смог, прошу прощения если что не так.
То, что вы описываете, называется холодный кошелек, это давно известный и используемый способ безопасного хранения криптовалют. Транзакция создается на горячем компе, подписывается на холодном и отправляется в сеть на горячем. Проще всего такой кошелек создать в Electrum (для биткоина).
|
|
|
Да и рассматривать инвестиции на срок в год это больше похоже на спекуляцию, по моему мнению.
Я тоже подумал, что инвестиция (в криптовалюты, по крайней мере) - это лонг-трейдинг, только на относительно больших таймфреймах. Где грань в данном случае между инвестицией и спекуляцией - не понятно ).
|
|
|
Проблема с аппаратниками может быть еще и в том, что некоторые пользователи могут подумать, что после приобретения аппаратника, все их крипто активы полностью защищены. Но абсолютной защиты быть не может и наилучшая защита из возможных всегда была и будет - это хорошая голова и нормальные руки.
Не очень понятно, на что вы намекаете. Если пользователь аппаратника будет соблюдать два правила (ну еще третье - не болтать), то его криптоактивы будут полностью защищены, я считаю.
|
|
|
А зачем проверять короткие ссылки?
Чтобы убедиться, что они реферальные .
|
|
|
|