Если пересчитать все возможные варианты (26⁷²), то получается 338 бит энтропии. 12 слов BIP39 дает 128 бит, 24 слова - 256 бит. Можно добавить энтропии 13-м (25-м) словом по желанию (хоть до 1000 бит), но 128 бит считается вполне достаточно для безопасности на сегодняшний день. В общем, нет тут преимущества у армори.

А в чем фишка этого GLACIER, скажем, по сравнению с холодным хранением в электруме?
Лидер? Общепризнанный? Не видел такой инфы, сильно сомневаюсь.

И пароль от PGP на железной пластинке нацарапать )).

Ну там он сам виноват, не надо было вводить сид-фразу в комп. Да и лучше бы эти свои 8 битков разделил на несколько частей (с одной сид-фразой, но с разными паролями), чтобы в случае подобной ошибки не все сразу потерять.

На леджере S сверка адреса, суммы и комиссии занимает секунд 10 ). Не критично, по-моему.

KeepKey сравнивать правильнее с Trezor One - у них практически одинаковое "железо", кипки - это порт трезора. Кроме большего экрана и алюминиевого корпуса я плюсов в KeepKey не вижу (да и этот плюс так себе, из за него размер и вес устройства заметно больше). Монет поддерживает в два раза меньше (7 против 14), фич меньше, поддержка хуже, цена такая же. Про доп. меры защиты ничего не знаю, сомневаюсь, что они есть. В общем, как кошелек трезор лучше, а внешне, наверное, лучше кипки - тут уже каждый выбирает, что ему важнее ).

Если я правильно понял, о чем была речь, то это уже не актульно.

Зто, конечно, маркетинговый ход в том числе, но не только. Относить такие кошельки все же следует к аппаратным и, следовательно, сравнивать с программными не корректно - разный уровень защиты у них.

В ниспадающем списке нет квантумаЕсли прописать путь во вкладке BIP32 (что-то типа m/44'/2301'/0'), то какие-то ключи выдаст, но эти ключи будут сгенерированы в формате для биткоина (сжатый WIF). Их, конечно, можно сконвертировать в шестнадцатеричный вид, но сомневаюсь, что такой формат поймет официальный кошелек. Возможно есть какая-то специальная утилита - я не знаю.

update/ Хотя сейчас установил Qtum-Electrum, и он вроде импортирует такие же WIF-ключи как у биткоина. Возможно этот способ с данной монетой и сработает. Надо проверять.

update/ Проверил. Импортировал ключ из колемановского конвертера (сид от леджера, вкладка BIP32, путь m/44'/88'/0'/0) в Qtum-Electrum, адрес совпал с тем, который выдал леджер лайв. То есть способ для Qtum работает, достать монеты возможно, если что.
Почему леджеровцы выбрали такой странный derivation path (по BIP44 закрепленный за другой монетой) мне не понятно.

Qtum там не восстановишь. Это, пожалуй, единственный довод в пользу второго леджера. И то, если нет возможности ждать 2-3 недели доставки нового.

Да вроде пока не намечается. А зачем второй девайс?

На них можно поменять биткоин? Или только эфирные шиттокены друг на друга? Я только bisq знаю, да и там почти нет никого.

Прицепились, потому что это выгоднее. В компе (включаю в это понятие и планшеты с смартфонами) стоит хороший процессор, много оперативной и дисковой памяти, сетевой интерфейс, развитая операционная система - как обойтись без этого? Не рационально делать такое сложное устройство только ради одного приложения, дорого получится, никто покупать не будет. Да и не нужно оно, на мой взгляд. В чем преимущество вы видите?
Не доверяете - не пользуйтесь. Или делайте мультиподписной кошелек, его на порядки сложнее "забэкдорить". Или используйте холодный на офлайн компе. Тут уже каждый выбирает, исходя из степени своей паранойи и количества монет.

PentarhUdi - это аккаунт мастерлюка на tradingview, то есть он на свои графики ссылается.

pentarh тоже мастерлюк

Так вроде ж эфир тогда как раз и откатили (и классик тогда возник). Или я что-то путаю?
С битком такой номер провернуть гораздо сложнее. Чезет тут глупость ляпнул по незнанию.

Ну не то же самое - там бесплатно, а тут платить вдвойне ). Да и не в каждом случае дочернюю транзакцию можно сделать (например, отправлено было на биржу без сдачи). А вообще, проблема должна уже была самоликвидироваться ночью (если не минимальная комиссия стояла).

Я когда-то заморачивался, получил такие цифры:
Каждый легаси вход 148 байт, p2sh-сегвит вход 91 байт, bech32-сегвит вход 68 байт.
Выходы соответственно 34, 32 и 31 байт.
Плюс 10-11 байт к транзакции.
Может, не всегда получится абсолютно точно, но достаточно для практического применения (+- несколько байт).

Если морально-этическую составляющую не трогать, то в правовом смысле эту ситуацию урегулировать, я думаю, невозможно. Приватные ключи (подобранный и "оригинальный"), к тому же, будут разные (с вероятностью 1-1/2⁹⁶), поэтому даже похищение ключа к делу никак не пришьешь... Радует только, что это практически чистая теория, найти "непустой" ключ очень трудно (да и глупо искать - майнить гораздо выгоднее), а ключ от конкретного адреса практически нереально.

Почему не гарантирован? Один из вариантов обязательно совпадет ). А уменьшить число вариантов, по-моему, невозможно - всегда будет в среднем 128 вариантов на 12 слов или 8 на 24.

johhnyUA, может я неправильно понял ту реплику, но это значит, что, возможно, кто-то еще ее понял так же, как я. Поэтому, может быть, эти мои сообщения кому-то помогли разобраться, что к чему ).

У меня нет трезора, но, насколько я знаю (может в последних прошивках это изменили), у трезора ONE по умолчанию упрощенный режим восстановления, где слова вводятся в комп (хоть и в случайной последовательности, но тем не менее...). Но есть и advanced опция, где, как и в леджере, слова сида на компе не светятсяДа, но эта часть никак не взаимодействует с приватными ключами и сид-фразой. При всем желании кроме публичных ключей на компе взять нечего. Можно на компе модифицировать транзакцию перед подписью (изменить адрес, сумму), но это бесполезно, если производится контроль этих данных на дисплее устройства перед нажатием кнопки (а кнопку программно нажать невозможно).
А почему вы считаете, что двери с замками находятся в компе? Они в девайсе.Я подразумевал теоретическую возможность ошибок в коде, потенциальные уязвимости. А если ошибок нет, то и доступа к ключам (и замкам с дверями) нет.

Не знаю, наверное фишинг будет совершенствоваться, как и всё остальное. Но ПО, например, леджера никогда не просит ввести сид в компьютер. Сид-фраза должна вводиться только в сам девайс - соблюдение этого правила гарантирует, что вы не станете жертвой фишинговой атаки, даже самой хитрой. Поэтому можно и не думать, что там происходит в операционке и прочем софте.

Аппаратник там вообще ни при чем. Поддельный софт просит лоха пользователя ввести сид-фразу. То есть это фишинг в чистом виде.