Считайте. В английском алфавите 26 букв. В результате число возможных комбинаций по 4 равно 14950, а число возможных групп по 18 = 14950!/[(14950 -18)! x 18!] число настолько большое, что не знаю как его записать. Но даже не это делает его пуле-броне- непробиваемым. В своем экстремальном применении он использует для хранения протокол GLACIER - наиболее безопасный протокол для хранения крипты.
(как я понял из вашего текста, Армори использует группу из 4х слов по 4 буквы) Поняли не так. Группу из 18 "слов" , каждое по 4 буквы Если пересчитать все возможные варианты (26 72), то получается 338 бит энтропии. 12 слов BIP39 дает 128 бит, 24 слова - 256 бит. Можно добавить энтропии 13-м (25-м) словом по желанию (хоть до 1000 бит), но 128 бит считается вполне достаточно для безопасности на сегодняшний день. В общем, нет тут преимущества у армори. А в чем фишка этого GLACIER, скажем, по сравнению с холодным хранением в электруме? ~ Все это к тому, что результирующее число в таком случае, если в Армори применяются все буквы английского алфавита будет нереально большим. Я думаю криптостойкость будет повыше чем даже у сида на 24 слова. (лень уже точно считать)
Так оно и есть. За счет гораздо большего количества возможных "слов". Армори общепризнанный лидер в плане реализации безопасного хранения. Инфы по этому поводу достаточно много в инете. Лидер? Общепризнанный? Не видел такой инфы, сильно сомневаюсь. Шифровать надо по взрослому: своим PGP ключом, оффлайн, в подвале, не снимая шапочку из фольги...
И пароль от PGP на железной пластинке нацарапать )).
|
|
|
Ну там он сам виноват, не надо было вводить сид-фразу в комп. Да и лучше бы эти свои 8 битков разделил на несколько частей (с одной сид-фразой, но с разными паролями), чтобы в случае подобной ошибки не все сразу потерять. Кроме большего экрана и алюминиевого корпуса я плюсов в KeepKey не вижу я про длинноты адресов-фраз - если они не умещаются то это не сильно замедляет работу ? На леджере S сверка адреса, суммы и комиссии занимает секунд 10 ). Не критично, по-моему.
|
|
|
кто нить понял почему KeepKey https://youtu.be/X4wIahW-dLQ?t=87на форуме так непопулярен ? http://yandex.ru/ KeepKey _bitcointalk.orgна дисплее все длинноты адресов-фраз умещаются - не то что остальные леджеры какойто минус вельми сильный..(?) в поиске ветки _KeepKey_ выдало только Все говорят про Леджер и Трезор, а кто-то пользуется кошельком KeepKey ? Читал про него что благодаря большому экрану, он позволил разработчикам добавить несколько новых мер защиты, которые отсутствуют в Nano S и Trezor. И цена его в районе 100 долларов. KeepKey сравнивать правильнее с Trezor One - у них практически одинаковое "железо", кипки - это порт трезора. Кроме большего экрана и алюминиевого корпуса я плюсов в KeepKey не вижу (да и этот плюс так себе, из за него размер и вес устройства заметно больше). Монет поддерживает в два раза меньше (7 против 14), фич меньше, поддержка хуже, цена такая же. Про доп. меры защиты ничего не знаю, сомневаюсь, что они есть. В общем, как кошелек трезор лучше, а внешне, наверное, лучше кипки - тут уже каждый выбирает, что ему важнее ). И как это понимать ? Если я правильно понял, о чем была речь, то это уже не актульно.
|
|
|
Полностью согласна с marfich97 по поводу блокчейн-смартфонов это только маркетинговый ход не более, на тот же Андроид есть неплохо защищённые программные кошельки. Зто, конечно, маркетинговый ход в том числе, но не только. Относить такие кошельки все же следует к аппаратным и, следовательно, сравнивать с программными не корректно - разный уровень защиты у них.
|
|
|
Почему не восстановишь? У квантума ведь тоже есть публичный и приватный ключ.
Открываете скачанный BIP39 в html , на открытой странице , в поле BIP39 Mnemonic вводите сид фразу . В поле Coin вводите тикер желаемой монеты . В ниспадающем списке нет квантума В поле Derived Addresses увидите свои Public Key и Private Key . Если вы не увидели свои ключи , или видите их не все , то придется заполнить раздел "Derivation Path" (путь монеты) . Полная инструкция как прописать путь нужной вам монеты , по ссылке https://github.com/bitcoin/bips/blob/master/bip-0044.mediawikiЕсли прописать путь во вкладке BIP32 (что-то типа m/44'/2301'/0'), то какие-то ключи выдаст, но эти ключи будут сгенерированы в формате для биткоина (сжатый WIF). Их, конечно, можно сконвертировать в шестнадцатеричный вид, но сомневаюсь, что такой формат поймет официальный кошелек. Возможно есть какая-то специальная утилита - я не знаю. update/ Хотя сейчас установил Qtum-Electrum, и он вроде импортирует такие же WIF-ключи как у биткоина. Возможно этот способ с данной монетой и сработает. Надо проверять. update/ Проверил. Импортировал ключ из колемановского конвертера (сид от леджера, вкладка BIP32, путь m/44'/88'/0'/0) в Qtum-Electrum, адрес совпал с тем, который выдал леджер лайв. То есть способ для Qtum работает, достать монеты возможно, если что. Почему леджеровцы выбрали такой странный derivation path (по BIP44 закрепленный за другой монетой) мне не понятно.
|
|
|
Да вроде пока не намечается. А зачем второй девайс?
Второй девайс на случай, если собираетесь хранить какую-нибудь экзотическую хрень, типа квантума. Если потеряли аппаратник, то можно со своими монетками попрощаться до того момента, пока новый не приобретёте. Я сразу пару брал, чтобы потом за добавкой не бегать. Неверно, можно восстановить все приватники с помощью BIP39. Второй аппаратник не понадобится. Тема по восстановлению https://bitcointalk.org/index.php?topic=5041906.0Qtum там не восстановишь. Это, пожалуй, единственный довод в пользу второго леджера. И то, если нет возможности ждать 2-3 недели доставки нового.
|
|
|
На офсайте или площадках никаких распродаж (как было в черную пятницу) не намечается в ближайшее время? Нужен второй девайс но полную стоимость отдавать жаба душит Да вроде пока не намечается. А зачем второй девайс?
|
|
|
Но список децентрализованных бирж уже порядочный
На них можно поменять биткоин? Или только эфирные шиттокены друг на друга? Я только bisq знаю, да и там почти нет никого.
|
|
|
Если комп рояля не играет и от него ничего не зависит - то почему производители аппаратников к нему прицепились ? производили б кошели с прямым подключением к инету ээ ?
значит в компе чтото есть без чего нельзя обойтись ? и что это ? вот оно скоро хацкеров и заинтересует
Прицепились, потому что это выгоднее. В компе (включаю в это понятие и планшеты с смартфонами) стоит хороший процессор, много оперативной и дисковой памяти, сетевой интерфейс, развитая операционная система - как обойтись без этого? Не рационально делать такое сложное устройство только ради одного приложения, дорого получится, никто покупать не будет. Да и не нужно оно, на мой взгляд. В чем преимущество вы видите? Не доверяете - не пользуйтесь. Или делайте мультиподписной кошелек, его на порядки сложнее "забэкдорить". Или используйте холодный на офлайн компе. Тут уже каждый выбирает, исходя из степени своей паранойи и количества монет.
|
|
|
Пентарха прогноз я видел там все в цвет . Этот ванга это он же еще и пентарх ? И мастерлюк ? И Luciff ? Или это разные люди ?
ванга=masterluc, он опирается на Pentarh и Enky Luciff не знаю, не слышал pentarh тоже мастерлюк с чего это? он обычно на него ссылается PentarhUdi - это аккаунт мастерлюка на tradingview, то есть он на свои графики ссылается.
|
|
|
Пентарха прогноз я видел там все в цвет . Этот ванга это он же еще и пентарх ? И мастерлюк ? И Luciff ? Или это разные люди ?
ванга=masterluc, он опирается на Pentarh и Enky Luciff не знаю, не слышал pentarh тоже мастерлюк
|
|
|
Народ, может кто нибудь технически объяснить как CZ планировал откатить блокчейн биткоин? https://twitter.com/cz_binance/status/1125996194734399488Мне непонятно что будет с транзакциями в последующих блоках, после кражи? Если эта процедура стоит меньше 40 лямов зелени,о каком успехе речь? Эта песня была еще пару лет назад с сеткой Эфира, когда ломанули DAO какой-то и увели кучу денег. На полном серьезе обсуждался откат, который в итоге так и не был сделан. Ведь если кто-то может все вернуть вспять, о какой децентрализации вообще идет речь? Так вроде ж эфир тогда как раз и откатили (и классик тогда возник). Или я что-то путаю? С битком такой номер провернуть гораздо сложнее. Чезет тут глупость ляпнул по незнанию.
|
|
|
Переводы в битке - у кого висят? У меня небольшой перевод (на 0.6 btc) нет подтверждений уже часа 4. Ни одного Сделай ускорение транзакции ,есть же сервис и бесплатный но не помню А где и как? Буду благодарен за ссылочку. Смотря откуда посылал, если с леджера то там прямо внутри есть встроенный ускоритель транзакций, кнопка с молнией. С электрума тоже вроде можно сделать, чтобы "ребёнок заплатил за родителя". вы путаете ускоритель с заменой транзы на новую с большей комиссией Фигасе ты какой умный. А по результату тоже разница есть? Нафига искать какие то мутные сервисы, чтобы ускорить зависшую транзакцию, если можно просто самому запустить вдогонку дочернюю с большей комиссией и по итогу получится то же самое? Ну не то же самое - там бесплатно, а тут платить вдвойне ). Да и не в каждом случае дочернюю транзакцию можно сделать (например, отправлено было на биржу без сдачи). А вообще, проблема должна уже была самоликвидироваться ночью (если не минимальная комиссия стояла).
|
|
|
Как подсчитать, если объединять легаси и сегвит входы с разных адресов и перенаправлять их на один выход? Я понимаю, что сам клиент может это учитывать, но хочется разобраться для себя.
Я когда-то заморачивался, получил такие цифры: Каждый легаси вход 148 байт, p2sh-сегвит вход 91 байт, bech32-сегвит вход 68 байт. Выходы соответственно 34, 32 и 31 байт. Плюс 10-11 байт к транзакции. Может, не всегда получится абсолютно точно, но достаточно для практического применения (+- несколько байт).
|
|
|
1.) Некий Доктор Зло, в дальнейшем ДЗ, способен каким-либо образом подбирать (не воровать!) приватные ключи к произвольным адресам. Может ли он свободно, не скрываясь выводить и использовать средства с этих адресов как свои собственные? ДА/НЕТ и почему?
Если морально-этическую составляющую не трогать, то в правовом смысле эту ситуацию урегулировать, я думаю, невозможно. Приватные ключи (подобранный и "оригинальный"), к тому же, будут разные (с вероятностью 1-1/2 96), поэтому даже похищение ключа к делу никак не пришьешь... Радует только, что это практически чистая теория, найти "непустой" ключ очень трудно (да и глупо искать - майнить гораздо выгоднее), а ключ от конкретного адреса практически нереально.
|
|
|
Инструмент не идеален. 100% результат не гарантирован. При попытке найти недостающее слово в фразе из 12 слов, мне выдало 119 возможных вариантов. Но учитывая, что словарь BIP39 насчитывает 2048 слов - смысл все-таки есть!
Почему не гарантирован? Один из вариантов обязательно совпадет ). А уменьшить число вариантов, по-моему, невозможно - всегда будет в среднем 128 вариантов на 12 слов или 8 на 24.
|
|
|
johhnyUA, может я неправильно понял ту реплику, но это значит, что, возможно, кто-то еще ее понял так же, как я. Поэтому, может быть, эти мои сообщения кому-то помогли разобраться, что к чему ).
|
|
|
У меня нет трезора, но, насколько я знаю (может в последних прошивках это изменили), у трезора ONE по умолчанию упрощенный режим восстановления, где слова вводятся в комп (хоть и в случайной последовательности, но тем не менее...). Но есть и advanced опция, где, как и в леджере, слова сида на компе не светятся Да и у леджера ПО разделено на 2 части где вторая часть - на компе и не защищена от модификаций Да, но эта часть никак не взаимодействует с приватными ключами и сид-фразой. При всем желании кроме публичных ключей на компе взять нечего. Можно на компе модифицировать транзакцию перед подписью (изменить адрес, сумму), но это бесполезно, если производится контроль этих данных на дисплее устройства перед нажатием кнопки (а кнопку программно нажать невозможно). Поэтому можно и не думать, что там происходит в операционке и прочем софте. у меня сомненья.. что главное устройство ключа а устройство замка и двери неважно А почему вы считаете, что двери с замками находятся в компе? Они в девайсе. Я подразумевал теоретическую возможность ошибок в коде, потенциальные уязвимости. А если ошибок нет, то и доступа к ключам (и замкам с дверями) нет.
|
|
|
Аппаратник там вообще ни при чем. Поддельный софт просит лоха пользователя ввести сид-фразу. То есть это фишинг в чистом виде. я теоретизировал кстати про фишинг - вы уверены что он не усовершенствуется когда хакеры дойдут до модификации кода операционки ? (а опенсорсный линукс тут даже видимо им проще побороть?) до такой степени что лохом станет любой сид фразу ведь неподдельный софт тоже просит иногда..(..?) Не знаю, наверное фишинг будет совершенствоваться, как и всё остальное. Но ПО, например, леджера никогда не просит ввести сид в компьютер. Сид-фраза должна вводиться только в сам девайс - соблюдение этого правила гарантирует, что вы не станете жертвой фишинговой атаки, даже самой хитрой. Поэтому можно и не думать, что там происходит в операционке и прочем софте.
|
|
|
Аппаратник там вообще ни при чем. Поддельный софт просит лоха пользователя ввести сид-фразу. То есть это фишинг в чистом виде.
|
|
|
|