Лучше так не делать, семейный QR мог видеть (и сфотать) много кто.
Как только при вскрытии заведения пароли будут зачитаны, начнётся гонка к януколеману, и ведь потом никто никому не докажет, кто из внучат или свидетелей у кого угнал биткоины.
Я думал, пароли не будут разглашаться. А если все это будет зачитываться, то конечно. Тогда в завещании оставить один пароль для всех, а наследникам раздать разные сиды (наборы по 12 слов имею в виду). |
|
|
|
Фишка в том, что не родственник не может запустить наследственный процесс, но после того, как процесс был запущен (в случае закрытого завещания - завещание оглашено), не родственник имеет право ознакомиться с завещанием, в случае если он в нем указан.
Если не родственник не может запустить наследственный процесс, то что тогда будет, если родственников просто нет, не известны - некому инициировать этот процесс, а завещание, скажем, соседу, есть? Уверен, такие ситуации бывают. |
|
|
|
По серийному номеру тоже кажется неразумным делать. Почему? Кажется чехарда тогда может возникнуть. Один серийник "стал в очередь" раньше но ему предписано обновляться позже, другой "занял очередь" позже, но ему предписано быть в первых рядах. Путаница была бы. Мне по-другому очередь представляется. Типа сегодня обновляются девайсы с серийниками, оканчивающимися на 0, завтра на 1, послезавтра на 2... Если кто-то не успел, будет следующий цикл, уже с большим массивом серийников в день, потом следующий с еще большим, в конце концов апдейт будет доступен всем оставшимся. |
|
|
|
По серийному номеру тоже кажется неразумным делать. Почему? Потом вспомнил что кто-то говорил, что если пароля нет то могут быть траблы. Выше уже сообщили, что все в порядке, наверное у Леджера были траблы может быть с очередью. У меня кнопки до сих пор нет. Да, очередь. Но лучше так, чем как в прошлый раз. Все почему то спешат сразу обновляться. Зачем спрашивается, если и так все работает. Я, например, поймал однажды ресет, причем срочно нужно было отправить монеты, а тут пришлось время тратить на восстановление. Больше не хочется такого, поэтому обновлюсь сразу. |
|
|
|
.....
Моему внуку, Пупкину Ивану Ивановичу, я завещаю эти 12 слов:
.....
Я бы лучше в завещании пароль (passphrase, 13-е слово) оставлял (johhnyUA выше писал об этом), по 12 словам можно понять, что это сид-фраза (т.е деньги) - это может быть нежелательно. То есть раздать наследникам 12 слов (или QR-код у себя на стене повесить и сделать на этом фоне семейную фотографию  ) и завещать пароли, ваш пример будет выглядеть примерно так: 1. Моему внуку Пупкину Ивану Ивановичу я завещаю пароль: khgf6ro86GFDUUyhouy895lhv
2. Моему внуку Пупкину Василию Ивановичу я завещаю пароль: iyrxhgvHJGF538HHGFyly6f559
...
...
5. Моей внучке Пупкиной Марии Ивановне я завещаю пароль: sdk9epp44GJss$ovo3098xsasl Ничего тут украсть нельзя, даже если нотариус вскроет завещание, то ничего с ним сделать не сможет, т.к. seed зашифрован. Если нотариус вскроет завещание, то он может сговориться с наследником. Если допускать, что нотариус может вскрыть пакет, то лучше с таким нотариусом вообще не связываться. |
|
|
|
А когда такое было? Насчет установки свежих прошивок можно согласиться. Но в данном случае было расширенное тестирование, так что можно считать, что пару неделек прошивку уже погоняли.
Было гдето в новостях примерно год назад. Ledger плохо протестировал прошивку и сдача улетала на неправильно сгенерированый адрес, это касалось какой-то малоизвестной монеты. Единственное, что могу припомнить, это случай с "потерянными" 1680 XMR, не его имеете в виду? Но там дело, кажется, не в прошивке было. Но от этого никто не застрахован, это может произойти с любым кошельком, теоретически, даже само железо в кошельке может глюкануть. Можно сделать мультиподписной кошелек, там многие баги/глюки проявятся до отправки транзакции. И от уязвимостей/бэкдоров спасает. |
|
|
|
Для розыска нужного нотариуса наследник обращается в нотариальную палату города/области: При себе нужно иметь: - заявление;
- документ, удостоверяющий личность;
- свидетельство о смерти;
- документ, подтверждающий родство.
Интересно, а если наследник - посторонний человек (друг, любовница, какой-нибудь фонд), который не может ни подтвердить родство, ни предоставить сведетельство о смерти, тогда как быть? |
|
|
|
На Ledger Live пароль установлен? Попробуйте поставить если его нет, закрыть окно и опять подключиться.
Каким образом это может помочь? Там же дело не в локальных проблемах. У меня тоже не предлагает на Леджере нано S нигде обновиться до 1.6, искал и на Ledger Live и в менюшке самого кошелька. Есть просмотр версии и там и там, а обновиться то как? Или не париться по этому поводу особо, работает и не торожь...
Парься-не парься - толку не будет, когда очередь дойдет, тогда и кнопка появится. IeSua выше все правильно объяснил. Там, скорее всего, очередь привязана к серийному номеру и/или версии установленной прошивки. С аппаратными кошельками нужно просто быть внимательным, всегда проверять адрес домена к которому подключен, а также на самом кошельке проверять адрес куда отправляются средства. Меня больше беспокоит, что может выйти очередное обновление прошивки с небольшим багом и сдача улетит на неправильно просчитаный адрес от которого не существует привратника. Такое в истории уже было. Поэтому никогда сразу не ставлю свежую прошивку.
А когда такое было? Насчет установки свежих прошивок можно согласиться. Но в данном случае было расширенное тестирование, так что можно считать, что пару неделек прошивку уже погоняли. |
|
|
|
гоп-стоп от гопкинса они преодолели в новом Х интересно
Какой гоп-стоп? В Nano X все устроено примерно так же, как и в Nano S. В архитектуре отличие в том, что кнопки с экраном подключены к секьюрному чипу, а не к обычному - это, по идее, дает большую взломоустойчивость. А так все похоже - два микроконтроллера ST, закрытая операционка BOLOS. |
|
|
|
Я про то что обмануть железку проще. Спорный вопрос. Значит и фиш для неё видимо проделать проще. Фишинг - это социальная инженерия, атака на пользователя (обман, провокация), а не на софт. допустим какой-то железке надо зайти на некий сайт чтоб автообновиться. Железки, о которых мы говорим, ни на какой сайт не пойдут без ведома пользователя, об этом позаботились. Никакой. Тут одинаковый домен везде (getmonero.org), префикс в данном случае значения не имеет, это всё - хозяйство владельца getmonero.org "их переехали", значит им надо как-то разослать железкам новую инструкцию куда ходить за прошивкой - и подменить её хацкерам будет видимо проще простого.. если они уже имеют "фейковый" сайт - то вот и фишинг
+ исходники у трезораТ открыты --> любой может его приучить опознавать левую подпись и заходить на левые сайты ? (он же это на автомате перешивается? а вручную на компе с антивирусом нельзя.. но в трезор антивирус не встроен..) Насколько я понимаю, как там устроено, то не получится приучить признавать левую подпись. Вы можете программатором перепрошить микроконтроллер чем угодно, но тогда вас в веб-интерфейс трезора не пустит. С леджелом не знаю как там .. но интересно на будущее, особенно с новым X
Примерно так же, но осложнено еще закрытой прошивкой. |
|
|
|
I would add, the funds of your imported address won't be shown if you look at the xpub(or ypub, zpub) key of your wallet in a blockchain explorer.
If you were able to import key/address, it means that it is not a HD-wallet, so there is no extended key (xpub) in the wallet. It would be the same for the seed in this case... But I was talking about the software wallet : you can import keys in software wallets and web wallets that use HD wallet(s) We're talking about Electrum here. If the wallet is generated from seed, then it is not possible to import key/address into the wallet. |
|
|
|
про антивирус-шпион .. но это для аппаратников видимо не страшно ? не страшно а вот фишинг .. что если аппаратник самообновляться будет с фиш-сайта ? Фишинг - это про другое. Вы, наверное, имеете в виду фейковый сайт с обновлением прошивки. На сайте трезора написано: Reflashing the Trezor with malicious firmware
Official Trezor firmware is signed by the SatoshiLabs master key. Installing unofficial firmware on the Trezor is possible, but doing so will wipe the device storage, and Trezor will show a warning every time it starts. То есть, если такое и возможно, то трудно будет это не заметить. С леджером все еще сложнее. |
|
|
|
Любителям треугольников и ответ Ванге на его последний треугольник, от которого ему скучно: Сегодняшний график:  А вот как было раньше:  Похоже, по вашему? Я бы уже тогда верхнюю линию провел через январь 16-го года, и по срокам более близко, и вообще... Ну а так да, фигня все эти треугольники )). |
|
|
|
I would add, the funds of your imported address won't be shown if you look at the xpub(or ypub, zpub) key of your wallet in a blockchain explorer.
If you were able to import key/address, it means that it is not a HD-wallet, so there is no extended key (xpub) in the wallet. |
|
|
|
тогда уж лучш вытащить конкретные пары адрес-ключ в офф-лайне (через скрипт Колемана), импортировать конкретные адреса с необходимыми балансами и сделать транзакции
не?
Почему не? Да. Особенно если офлайн - это не просто "выключил роутер на полчаса", а настоящий офлайн. Но в таком случае можно офлайн и транзакцию подписать - тогда и сид не будет скомпрометирован, и рисков с транзакцией/ключами не будет. |
|
|
|
Запоздало отвечу, я так конечно делать не буду, тем более если есть возможность просто подключить леджер к электруму без компроментации приватных ключей/сид-фразы.
Просто хотел понять про саму возможность такую, например срочно надо перевести средства с леджера, а сам аппаратник утонул/сгорел/утерян и времени нет ждать нового. Тогда мы компроментируем старый сид с леджер через BIP39 - делаем перевод в надежное место и потом(когда на руках будет новый аппаратник) возвращаем все на круги своя. Разные ситуации бывают ведь.
Ну да, в самом крайнем случае можно так сделать. Только когда появится новый аппаратник, старый скомпрометированный сид уже не надо в нем восстанавливать, нужно генерировать новый. Вы, наверняка, это знаете, просто из вашей реплики это не понятно - для новичков не помешает лишний раз проговорить. |
|
|
|
Пока здесь затишье, довел черновик до ума (дополнил) https://zenith.0xbt.net/zavetПоищите минусы и заблуждения в данном варианте. Хотелось бы услышать мнения. Я пока не очень понял вашу систему, мудрёно как-то кажется... Но раз вы в 5 пункте используете gmail, не проще ли тогда просто почтой слать passphrase от сида (сид предварительно отдать наследнику)? К тому же проще не отложенными сообщениями пользоваться, а обсуждавшимся здесь ранее гугл-сервисом "На всякий случай". |
|
|
|
Мне нравится этот вариант, у него, безусловно, есть плюсы перед другими. Минусом вижу только необходимость доверяться кому-то (может, тут рисков и нет, но, так как я всех нюансов не знаю/не понимаю, меня это настораживает). Ну и двух свидетелей (там еще не каждый подходит вроде бы) с паспортами нужно подключать - не всегда это просто сделать. p.s. Интересно, были случаи, когда нотариусы теряли такие документы? |
|
|
|
Возвращаюсь к контейнерам, которые в моем понимании будут понадежнее, чем банковские ячейки и нотариусы. Подобный контейнер может лежать где угодно, хоть на 100-не флешек, хоть на куче почтовых ящиков, в черновиках, например. Только доступ к нему - пароль. И вопрос будет полегче, потому что даже если брать третье лицо, которое хранит этот пароль - это третье лицо не будет знать от чего этот пароль.
А третье лицо, если не нотариус и банк, то кто? Не сможет ли оно сговориться с наследником? Оба же заинтересованы. |
|
|
|
|
Show Posts
