как понять на уровне схемы из десятка блоков и картинок обычному человеку что он cможет открыть свой дверной замок изолировав ключ в кармане ? Если нетрудно , расскажите (где хотя бы найти ссылки?)
Если вы хотите, чтобы я офлайн подпись транзакции превратил в образ с сувальдным замком, то я затрудняюсь. Если что-то другое, тогда поясните вопрос.
|
|
|
Холодный кошелек, который установлен на оборудовании и не имеет постоянного подключения к интернету-как мне кажется это тоже безопасное хранение. Кошелек с переменным подключением к интернету не может называться холодным. Холодный кошелек никогда не подключается к интернету. Только холодный кошелек по-настоящему безопасен. Продукт Ledger-это не продукт биткоина. Другое дело кошелек Bitcoin Core-он официальный кошелек. И можно полностью довериться разработчикам этого биткоин-кошелька. Да, у них код тщательно проверяется, хотя, как показала история, и там уязвимости случаются. А вообще Bitcoin Core - это ПО, предназначенное, главным образом, для установки биткоин-узла (ноды). Да, там есть функция кошелька (на мой взгляд, не самого удобного), но этот кошелек - горячий, а не холодный. А если говорить про устройства, то это уже сторонние производители и тут нельзя сказать, что есть гарантированная безопасность. Как будто несторонние что-то гарантируют... Да и вообще, возможно я неправ, но, по-моему, слова "официальный", "сторонние производители" не совсем уместны по отношению к биткоину. Все устройства используют те же ноды (Bitcoin Core), только на удаленных серверах. Это SPV-кошельки со своим интерфейсом и хранением ключей в (условно) изолированной от интернета среде. Их многие называют холодными кошельками, с чем, с некоторой натяжкой, можно согласиться. Bitcoin Core- это лучшая защита тогда, когда кошелек зашифрован и вы знаете ключ. Я не согласен с этим. Шифрование бесполезно, когда ключ в оперативной памяти инфицированной машины, а это неизбежно происходит при подписи транзакции. Лучшая защита - это настоящий холодный кошелек. Люди готовы переплачивать за сторонний кошелек. Но сами биржи не хранят свои крипто-активы на Trezor или Ledger. А где хранят, на горячем кошельке Bitcoin Core? Я думаю, биржи хранят свои основные активы на мультиподписных адресах, а транзакции вполне могут подписывать и аппаратниками в том числе.
|
|
|
Мне тоже DAI кажется самым интересным из существующих стейблкоинов. Эфирами никогда не увлекался, в ERC20 не разбираюсь. Кто-нибудь может рассказать, какие риски связаны с DAI? Каким образом и кто может его блокнуть? Тут говорилось, что боьшинство токенов можно заблочить, получается, что какие-то нельзя, так? Можно ли как-то проверить конкретный токен (DAI, например) на возможность блока?
|
|
|
Материал, вероятно, будет интересен тем, кто хочет разобраться, что произошло. Но главное знать не как это было (это можно и не знать), а как не попасться на эту удочку. Поэтому я еще раз процитирую, на мой взгляд, главную фразу в теме (ее можно не заметить в длинной простыне): (от себя: перед установкой обязательно проверяйте PGP подпись инсталяшки или портативного кошелька, есть тема на форуме в Новички "PGP Подпись - Шифровка / Дешифровка сообщения", и куча информации в сети на эту тему)
Этот совет трудно переоценить. Если всегда проверять подпись файла, то подобные фишинговые атаки навредить не смогут. Потратьте один раз немного времени, чтобы научиться, как правильно это делать. Этот навык просто необходим всем пользователям электрума (и не только).
|
|
|
на chrome, opera, brave, даже safari - filed to sign, ledger device timedout Вот он эфир сука, щас все хаи просру нах ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) Только что отправил эфир с леджера (MEW на Brave), ушло без проблем. Эфирное приложение на девайсе не пробовали обновить?
|
|
|
Надо что то предпринимать?
Нет.
|
|
|
а в KMD сколько подтверждений надо?
Одно = 1 минута. Я веб сервисы типа VPS только им и оплачиваю - быстрее чем paypal дело в том, что баланс отображается и в агаме, и на бинансе. 1 подтверждение уже есть. На бинансе статус Processing chimk, решил когда бнб в деда переворачивать будешь? Думаю половину зафиксить что ли
я решил хомяка включить, придержать в долгосрок . на заводе мало платят, на биток не остается, думаю хоть биэнбишки мне помогут, планы у них хорошие. Сейчас думаю куда после свопа выводить будем и как. С биржи на кошель отправляете, как я понял? Тогда раз в агаме есть подтверждение, значит уже все, просто на бирже тормозит отображение.
|
|
|
Бесплатного ничего не бывает, если что. ![Wink](https://bitcointalk.org/Smileys/default/wink.gif) Если этот обменние есть в списке бестченж, то пиши туда срочно свой гневный отзыв - тогда твой e-btc очень быстро зашевелится ... а что от них теперь зависит? транзу уже отправили.. В эфире если транза долго висит в пендинге, то можно такую же с большим гвеем отправить. Прошлая отменяется и с большей комсой уходит. Биток один раз всего пересылал, там так не прокатит если в мемпуле долго висит? есть ускорители-сервисы, но надо изначально через них отправлять, если к примеру знаешь что сеть забита и тебе побыстрее нужно. Можно и постфактум, например, методом CPFP (потомок платит за родителя).
|
|
|
Бесплатного ничего не бывает, если что. ![Wink](https://bitcointalk.org/Smileys/default/wink.gif) Если этот обменние есть в списке бестченж, то пиши туда срочно свой гневный отзыв - тогда твой e-btc очень быстро зашевелится ... а что от них теперь зависит? транзу уже отправили.. Транзу можно ускорить увеличением комиссии.
|
|
|
а ХР больше электрум не поддерживает ?
Если не ошибаюсь, начиная с 3.0 версии (то есть с конца 17-го года) уже не работал в ХР. Если комп старый, меняйте ХР на линукс, там работает.
|
|
|
Если не ошибаюсь, в Ledger Nano S нельзя добавлять более 2-3 Пин-кодов с кодовой фразой, так как это позволит злоумышленнику обходить сброс кошелька через 3 введенных неверных Пин-кода именно поэтому ввели такой лимит.
Если не ошибаюсь, в леджере можно добавить лишь один пин-код с кодовой фразой. И да, это позволяет злоумышленнику перебирать один пин-код при известном втором (но это в теории, вряд ли кому-то придет в голову перебирать 100 000 000 вариантов)
|
|
|
есть же репка
Извиняюсь, не понял. Augur. Как раз для таких случаев, чтобы зарубиться Отстал я от жизни, надо почитать... Но все равно это моего оппонента, уверен, тоже не устроит ).
|
|
|
есть же репка
Извиняюсь, не понял.
|
|
|
Ставьте BRD Wallet на телефон и призывайте знакомых пользоваться им же. Прямая синхронизация с блокчейном (без сервера-посредника), сид на руках, все это завернуто в приятный интерфейс. Ну не знаю, много недовольных было раньше - то не синхронизировался, то вообще деньги пропадали (хотя это может из-за засвета сида, не вникал особо, но сравнительно много случаев было). Комиссию вручную уже возможно там выставить? Я бы на андроиде лучше электрум рекомендовал, если мобильный кошель так необходим. Хотя мобильный электрум, конечно, попроще десктопного. В некотором смысле безопасней, чем Леджер В каком смысле? Люди вы реально себе на андроиде устанавливаете кошельки? Совсем с ума сошли что ли? Взломать любой кошелек на андроиде можно без проблем я уже не говорю о всяких приложениях которые имеют скрытую запись экрана и которые сливают на сторонние серваки всю инфу о вас. Ну, в общем, не знаю, насколько реальны описанные вами ужасы, но пафос ваш мне нравится ). Я не пользуюсь мобильными кошельками и не советую никому без острой необходимости.
|
|
|
FontSeli , вы сами пробовали делать двойную трату по вашей инструкции? Потому что, насколько я вижу, это просто не будет работать.
Естественно. Как вы думаете откуда появились скрины в этой теме? Т.к. в оригинальной теме автор не рассказывает как он делал некоторые моменты, мне пришлось самому все проделать от начала до конца. Я не увидел скринов, касающихся двойной траты. Скажите, скрин в пункте 1.7 - вводится сжатый приватник для получения несжатого. Что это дает? Ну и вообще, зачем тут нужен bitaddress.org?
В п. 3.2. нужен именно такой приватник, для этого и заморачивались с bitaddress.org Конвертировать приватник из сжатого в несжатый (и наоборот) нельзя, эти приватники дают разные публичные ключи (и адреса соответственно). Ознакомился я с оригинальной темой. Краткое ее содержание. У топикстартера зависла транзакция из-за маленькой комиссии. Помощник узнал детали (txid, адреса, необходимую комиссию), переделал транзакцию (техника этой модификации в теме не была раскрыта!!!), отдал несчастному и рассказал, как подписать транзакцию и как транслировать ее в сеть. Было также зачем-то заострено внимание на выборе правильного формата ключа, и предлагались в связи с этим какие-то лишние и непонятные мне манипуляции с bitaddress. Ну вот видите, вы пожалели потратить свое время на то чтобы понять, как помощник проделал все манипуляции, но принялись критиковать того, кто это сделал. Если вы это сделали, то почему не рассказали как? Я знаю, как это делается и с coinb.in, и с bitcoin core, и с electrum. Двойная трата с помощью coinb.in делается так. Потому что ваша первая транзакция зачастую не пропадает и остается висеть в memory пуле биткоина, и кто знает, может настанут времена, когда комиссии сильно упадут вниз, и указанного вами ранее размера, станет достаточно для обработки транзакции и она будет исполнена, соответственно монеты будут отправлены. При двойной трате первая транзакция заменяется второй, в этом и есть суть даблспенда. Не может быть она исполнена. Да ладно, вы пробовали делать двойную трату? Вы не путаете её с Opt-In RBF, которые можно делать в Electrum и GreenAddress и где действительно происходит замена? Полная замена первой транзакции может произойти если она начала обрабатываться майнерами и вы успели её заменить второй. Если транзакция весит в мемори пуле, то она может как замениться второй, так может остаться висеть там сколь угодно долго и быть исполненной со временем. Пробовал, не путаю. При успешном проведении двойной траты первая транзакция гарантированно никогда не исполнится, так как смысл двойной траты - потратить UTXO, который уже потрачен в неподтвержденнной транзакции. Если первая транзакция подтвердится после принятия сетью второй, значит в транзакциях были разные UTXO (потратить средства с того же адреса не значит потратить те же UTXO - подозреваю, что вы этого не знали), то есть это была не двойная трата, а просто две транзакции.
|
|
|
Ставьте BRD Wallet на телефон и призывайте знакомых пользоваться им же. Прямая синхронизация с блокчейном (без сервера-посредника), сид на руках, все это завернуто в приятный интерфейс. Ну не знаю, много недовольных было раньше - то не синхронизировался, то вообще деньги пропадали (хотя это может из-за засвета сида, не вникал особо, но сравнительно много случаев было). Комиссию вручную уже возможно там выставить? Я бы на андроиде лучше электрум рекомендовал, если мобильный кошель так необходим. Хотя мобильный электрум, конечно, попроще десктопного. В некотором смысле безопасней, чем Леджер В каком смысле?
|
|
|
А другие биржи разве начисляют проценты? Всё таки Комодо ведь не только на Бинансе есть.
Нигде не начисляют, у чезета в том числе.
|
|
|
а кошельки тоже HD бывают? поди ещё фул HD и не фул HD?
Пока только HD и не HD ).
|
|
|
seed фраза - обязательный аттрибут в любом блокчейне Вы, наверное, хотели сказать не в блокчейне, а в HD-кошельке? Не обязательный атрибут. Пример - Bitcoin Core.
|
|
|
|