Например у меня кошелек на blockchein.com, купив леджер и введя в него сид фразу получу я доступ?
Да, получите. Но переносить таким образом программные кошельки на леджер не стоит. Это я для информации. Но думаю придется если к примеру программный кошелек загнется, ведь такое может произойти или я не прав? Если у вас уже есть аппаратный кошелек, зачем вам пользоваться программным вообще? Переводите на леджер и всё (только транзакцией, а не переносом сида). Ну а если точно отвечать на ваш теоретический вопрос, то можно сид перенести и на другие программные кошельки.
|
|
|
Tails Видимо вы много чего пробовали раз до Tails дело дошло ? Из этой вашей фразы можно сделать вывод, что Tails - это что-то сложное или необычное )). Одну из первых ее попробовал, как популярную и надежную систему на флешке. Потом пробовал и другие линуксы (PuppyLinux понравился, шустро работал со старой флешки 1Гб на древнем компе), но в итоге вернулся к Tails, спокойней как-то. Ваше мнение про телеметрию Win 10 хотелось бы услышать - эта ось с аппаратником думается потенциально опасна Мне нечего особо сказать про Win10, знания у меня тут весьма поверхностные. И я до сих пор пользуюсь семеркой ). Но не думаю, что какая-то ось опасна для аппаратника в смысле сохранности средств. А те, кто сильно беспокоится о своей приватности и анонимности, закрытыми осями не пользуются. а приклад леджера уже не работает с win 7 в отличие от трезора
У меня работает. Правда иногда вылетает, но я понял, в каких случаях, и приспособился ). Хотя да, официально семерка не поддерживается.
|
|
|
лично я и понял как "импорт в сегвитовскую ноду" а не ваш описанный выше способ.
А как делается "импорт в сегвитовскую ноду" по-вашему?
|
|
|
Отправляешь на легаси. Потом импортируешь приватный ключ в сегвит. Плюс способа в том, что не надо ломать голову поддерживается ли отправка или нет.
Сами-то пробовали так делать? Вопрос риторический, очевидно, что нет. Если приватный ключ у разных адресов одинаковый, это не значит, что монеты так можно переносить. Монеты привязаны к адресу, а не к ключу. Ахах, а что такое тогда адресс, если не хэш от публичного ключа, который связан с приватником? ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif) Я знаю, и что это меняет? Я правда не совсем понял схему КриптИнвеста, если честно. Сегвит - технология. Как и что туда можно импортировать, я хз ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif) Вот видите, ничего не поняли и сразу наезжать ). Импортировать можно в Электрум, где Сегвит "аккаунт" или в Леджер, или в ноду обновленную Core клиэнта. Но при этом, вы тоже какую то непонятную глупость написали. А вам еще мерит поставили. Импортировать можно куда угодно, я знаю. В чем вы глупость увидели, поясните? Пример. Приватник - KwTUr7CHtyU2MkuQQ1TdWi9R9xfrPbLDeBnXRRzLBuBcHtWXEote Публичный ключ из него - 022B859570304A6262F562D67ECFB5F43B83EE2FA75F0DADDC160293CACB31EDE7 Из этого ключа получаются соответствующие адреса: 1. Legacy - 16Ux7W3hX7n3wVK4fnVV1rfRXFaQ5wzeEY 2. P2SH-segwit - 34gaYKDtaFtw4rcXUegWAi7Qoais9YgYXe 3. Native segwit - bc1q8ssa67dqyn6egmhzjk54lf99l3h2k6fpuhusqd Я понял предложение так: переводим биток на 16Ux7W3hX7n3wVK4fnVV1rfRXFaQ5wzeEY, импортируем в кошелек KwTUr7CHtyU2MkuQQ1TdWi9R9xfrPbLDeBnXRRzLBuBcHtWXEote как сегвит и надеемся увидеть этот биток на bc1q8ssa67dqyn6egmhzjk54lf99l3h2k6fpuhusqd. Денег на этом адресе, конечно, не будет. Так как не конкретизировалось какое именно ПО будет использовано, то думается мне, что CryptInvest имел ввиду свипинг приватника (опция Sweep), которая в некоторых русских версиях кошельков называется Импорт. Можно спокойно свипнуть из Legacy в Bech32 и обратно.
Ну в таком случае это просто недоразумение из-за корявого перевода. По-моему, фразу CryptInvest-а нельзя было понять двояко, но, если CryptInvest нечаянно подменил понятия, то, возможно, вы и правы. Свип и импорт - совсем разные функции - при свипе происходит транзакция на полученный из другого приватника адрес, а при импорте просто генерируется адрес из того же приватника.
|
|
|
Кошельки создаются уже пользователями, конечно леджер лайв может им отправлять стату с такими данными Я точно не знаю, но подозреваю (и надеюсь), что LL такие данные никуда не отправляет. К тому же, я, например, битками на леджере управляю исключительно через электрум, как в таком случае статистка соберется? Никак.
|
|
|
Отправляешь на легаси. Потом импортируешь приватный ключ в сегвит. Плюс способа в том, что не надо ломать голову поддерживается ли отправка или нет.
Сами-то пробовали так делать? Вопрос риторический, очевидно, что нет. Если приватный ключ у разных адресов одинаковый, это не значит, что монеты так можно переносить. Монеты привязаны к адресу, а не к ключу.
|
|
|
Например у меня кошелек на blockchein.com, купив леджер и введя в него сид фразу получу я доступ?
Да, получите. Но переносить таким образом программные кошельки на леджер не стоит.
|
|
|
Почему именно Tails, который специально заточен для анонимной работы онлайн, в то время как холодный кошелек подразумевает исключительно работу в офлайн? Мне кажется любая операционка сгодится лишь бы она ставилась в офлайне и там находилась всегда пока использовался холодный кошелек.
Я не настаиваю. Просто с Tails у меня не было никаких проблем, и сама система имеет хорошую репутацию. Можно использовать и другую систему. интересно там можно придумать возможность ввода "ложных паролей" или нет как думаете ? Если так необходимо, сделайте два кошелька: один с небольшой суммой для грабителей, а второй с основными средствами. Файл этого второго кошелька каждый раз удаляйте после использования и восстанавливайте из 12 слов, когда понадобится. + насчёт бэкапления инфа бы пригодилась ибо флешки иногда дохнут Сид (12 слов) - это всё, что нужно для восстановления. (и про "необязательность" шагов надеюсь вы поделитесь соображениями) Ну там, на мой взгляд, немного проще можно проверить подпись файла и с иконкой электрума ненужные заморочки (можно просто запускать appimage-файл и всё), но это дело вкуса. Встроенный Electrum.
Да, но версия встроенного электрума устарела (3.1.3), с версии 3.2 изменился формат подписи сегвит транзакций . А устаревшие версии для горячего watch-only кошелька плохо синхронизируются с серверами. Поэтому, по крайней мере на данный момент, приходится игнорировать встроенный электрум и устанавливать отдельный. Оформите и запилите отдельный (в идеале подробный) гайд, я думаю многим он придётся по душе ![Wink](https://bitcointalk.org/Smileys/default/wink.gif) Вряд ли я буду этим заниматься. Запилите сами, если хотите, я не обижусь (можете на меня не ссылаться).
|
|
|
После последней атаки кто разбирался с ситуацией? у меня версия 3.3.4 синхронизируется. На офф. сайте обновлений не увидел. Надо что то предпринимать?
Так , походу атаки не заканчивались. Сегодня вон опять статью видел, что хакеры никак не успокаиваются и атакуют Электрум. Как я понял, главное - это не переходить по ссылке, если при отправке битков выскочит окошко, что ваша версия устарела. Нужно просто обновиться на последнюю версию с оф.сайта и тогда никаких ссылок в окошках появляться не будет.
|
|
|
А как правильно делают хол.флешку с электрум ? Для холодного кошелька нужно использовать отдельную загрузочную операционку на флешке. Я пробовал разные, рекомендую Tails. 1. Установить Tails на флешку, создать на ней persistent-раздел. 2. Установить последний электрум appimage в persistent-раздел этой флешки (кратко тут, подробнее нашел тут, но там есть необязательные шаги, которые слишком усложняют процесс, имхо). 3. Важно!!! Отключить сеть, и с этого момента эту флешку загружать только при отключенной сети (можно при входе в систему отключать сеть программно, там есть такая опция, но лучше физически отключать роутер, а еще лучше - и то, и другое)). 4. Создать холодный кошелек на этой флешке и горячий на основной системе либо андроид-устройстве. Всё. Пользоваться, передавая информацию через QR-коды. Если комп один и нет андроид-телефона для горячего электрума, тогда QR-код передавать через фото.
|
|
|
Посмотрел. Там говорится, что это холодный кошелек. Но речь идет про обычный горячий кошелек, а все эти действия с флешкой не имеют никакого смысла. Холодный кошелек на электруме делается иначе (тоже можно сделать на флешке). А утверждение на 3:40 вообще вредное - любой горячий кошелек на винде в принципе небезопасен, не говоря уже про большие суммы. p.s. При чем тут аппаратные кошельки? )
|
|
|
Иногда лучше все держать в биткоине и сидеть на попе ровно, и оно само расти будет. Чем торговать, торговать, получать прибыль, а потом - хуяк и вы вернулись на исходную.
Поддерживаю. Хорошо еще, если на исходную. А сколько времени и нервов тратится.
|
|
|
ViktorKa, сначала научитесь торговать в плюс, для этого вам вполне хватит и того компьютера с монитором, которые у вас есть. А дальше, если будет получаться (что вряд ли), там уже вы сами поймете, сколько мониторов вам надо.
|
|
|
А во многих случаях можно вообще использовать Core в урезанном варианте, занимающем меньше 4 гигабайт на диске. Актуальный pruned блокчейн можно скачать тут.
|
|
|
как понять на уровне схемы из десятка блоков и картинок обычному человеку что он cможет открыть свой дверной замок изолировав ключ в кармане ? Если нетрудно , расскажите (где хотя бы найти ссылки?)
Если вы хотите, чтобы я офлайн подпись транзакции превратил в образ с сувальдным замком, то я затрудняюсь. Если что-то другое, тогда поясните вопрос.
|
|
|
Холодный кошелек, который установлен на оборудовании и не имеет постоянного подключения к интернету-как мне кажется это тоже безопасное хранение. Кошелек с переменным подключением к интернету не может называться холодным. Холодный кошелек никогда не подключается к интернету. Только холодный кошелек по-настоящему безопасен. Продукт Ledger-это не продукт биткоина. Другое дело кошелек Bitcoin Core-он официальный кошелек. И можно полностью довериться разработчикам этого биткоин-кошелька. Да, у них код тщательно проверяется, хотя, как показала история, и там уязвимости случаются. А вообще Bitcoin Core - это ПО, предназначенное, главным образом, для установки биткоин-узла (ноды). Да, там есть функция кошелька (на мой взгляд, не самого удобного), но этот кошелек - горячий, а не холодный. А если говорить про устройства, то это уже сторонние производители и тут нельзя сказать, что есть гарантированная безопасность. Как будто несторонние что-то гарантируют... Да и вообще, возможно я неправ, но, по-моему, слова "официальный", "сторонние производители" не совсем уместны по отношению к биткоину. Все устройства используют те же ноды (Bitcoin Core), только на удаленных серверах. Это SPV-кошельки со своим интерфейсом и хранением ключей в (условно) изолированной от интернета среде. Их многие называют холодными кошельками, с чем, с некоторой натяжкой, можно согласиться. Bitcoin Core- это лучшая защита тогда, когда кошелек зашифрован и вы знаете ключ. Я не согласен с этим. Шифрование бесполезно, когда ключ в оперативной памяти инфицированной машины, а это неизбежно происходит при подписи транзакции. Лучшая защита - это настоящий холодный кошелек. Люди готовы переплачивать за сторонний кошелек. Но сами биржи не хранят свои крипто-активы на Trezor или Ledger. А где хранят, на горячем кошельке Bitcoin Core? Я думаю, биржи хранят свои основные активы на мультиподписных адресах, а транзакции вполне могут подписывать и аппаратниками в том числе.
|
|
|
Мне тоже DAI кажется самым интересным из существующих стейблкоинов. Эфирами никогда не увлекался, в ERC20 не разбираюсь. Кто-нибудь может рассказать, какие риски связаны с DAI? Каким образом и кто может его блокнуть? Тут говорилось, что боьшинство токенов можно заблочить, получается, что какие-то нельзя, так? Можно ли как-то проверить конкретный токен (DAI, например) на возможность блока?
|
|
|
Материал, вероятно, будет интересен тем, кто хочет разобраться, что произошло. Но главное знать не как это было (это можно и не знать), а как не попасться на эту удочку. Поэтому я еще раз процитирую, на мой взгляд, главную фразу в теме (ее можно не заметить в длинной простыне): (от себя: перед установкой обязательно проверяйте PGP подпись инсталяшки или портативного кошелька, есть тема на форуме в Новички "PGP Подпись - Шифровка / Дешифровка сообщения", и куча информации в сети на эту тему)
Этот совет трудно переоценить. Если всегда проверять подпись файла, то подобные фишинговые атаки навредить не смогут. Потратьте один раз немного времени, чтобы научиться, как правильно это делать. Этот навык просто необходим всем пользователям электрума (и не только).
|
|
|
на chrome, opera, brave, даже safari - filed to sign, ledger device timedout Вот он эфир сука, щас все хаи просру нах ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) Только что отправил эфир с леджера (MEW на Brave), ушло без проблем. Эфирное приложение на девайсе не пробовали обновить?
|
|
|
|