Почему именно Tails, который специально заточен для анонимной работы онлайн, в то время как холодный кошелек подразумевает исключительно работу в офлайн? Мне кажется любая операционка сгодится лишь бы она ставилась в офлайне и там находилась всегда пока использовался холодный кошелек.
Я не настаиваю. Просто с Tails у меня не было никаких проблем, и сама система имеет хорошую репутацию. Можно использовать и другую систему. интересно там можно придумать возможность ввода "ложных паролей" или нет как думаете ? Если так необходимо, сделайте два кошелька: один с небольшой суммой для грабителей, а второй с основными средствами. Файл этого второго кошелька каждый раз удаляйте после использования и восстанавливайте из 12 слов, когда понадобится. + насчёт бэкапления инфа бы пригодилась ибо флешки иногда дохнут Сид (12 слов) - это всё, что нужно для восстановления. (и про "необязательность" шагов надеюсь вы поделитесь соображениями) Ну там, на мой взгляд, немного проще можно проверить подпись файла и с иконкой электрума ненужные заморочки (можно просто запускать appimage-файл и всё), но это дело вкуса. Встроенный Electrum.
Да, но версия встроенного электрума устарела (3.1.3), с версии 3.2 изменился формат подписи сегвит транзакций . А устаревшие версии для горячего watch-only кошелька плохо синхронизируются с серверами. Поэтому, по крайней мере на данный момент, приходится игнорировать встроенный электрум и устанавливать отдельный. Оформите и запилите отдельный (в идеале подробный) гайд, я думаю многим он придётся по душе Вряд ли я буду этим заниматься. Запилите сами, если хотите, я не обижусь (можете на меня не ссылаться).
|
|
|
После последней атаки кто разбирался с ситуацией? у меня версия 3.3.4 синхронизируется. На офф. сайте обновлений не увидел. Надо что то предпринимать?
Так , походу атаки не заканчивались. Сегодня вон опять статью видел, что хакеры никак не успокаиваются и атакуют Электрум. Как я понял, главное - это не переходить по ссылке, если при отправке битков выскочит окошко, что ваша версия устарела. Нужно просто обновиться на последнюю версию с оф.сайта и тогда никаких ссылок в окошках появляться не будет.
|
|
|
А как правильно делают хол.флешку с электрум ? Для холодного кошелька нужно использовать отдельную загрузочную операционку на флешке. Я пробовал разные, рекомендую Tails. 1. Установить Tails на флешку, создать на ней persistent-раздел. 2. Установить последний электрум appimage в persistent-раздел этой флешки (кратко тут, подробнее нашел тут, но там есть необязательные шаги, которые слишком усложняют процесс, имхо). 3. Важно!!! Отключить сеть, и с этого момента эту флешку загружать только при отключенной сети (можно при входе в систему отключать сеть программно, там есть такая опция, но лучше физически отключать роутер, а еще лучше - и то, и другое)). 4. Создать холодный кошелек на этой флешке и горячий на основной системе либо андроид-устройстве. Всё. Пользоваться, передавая информацию через QR-коды. Если комп один и нет андроид-телефона для горячего электрума, тогда QR-код передавать через фото.
|
|
|
Посмотрел. Там говорится, что это холодный кошелек. Но речь идет про обычный горячий кошелек, а все эти действия с флешкой не имеют никакого смысла. Холодный кошелек на электруме делается иначе (тоже можно сделать на флешке). А утверждение на 3:40 вообще вредное - любой горячий кошелек на винде в принципе небезопасен, не говоря уже про большие суммы. p.s. При чем тут аппаратные кошельки? )
|
|
|
Иногда лучше все держать в биткоине и сидеть на попе ровно, и оно само расти будет. Чем торговать, торговать, получать прибыль, а потом - хуяк и вы вернулись на исходную.
Поддерживаю. Хорошо еще, если на исходную. А сколько времени и нервов тратится.
|
|
|
ViktorKa, сначала научитесь торговать в плюс, для этого вам вполне хватит и того компьютера с монитором, которые у вас есть. А дальше, если будет получаться (что вряд ли), там уже вы сами поймете, сколько мониторов вам надо.
|
|
|
А во многих случаях можно вообще использовать Core в урезанном варианте, занимающем меньше 4 гигабайт на диске. Актуальный pruned блокчейн можно скачать тут.
|
|
|
как понять на уровне схемы из десятка блоков и картинок обычному человеку что он cможет открыть свой дверной замок изолировав ключ в кармане ? Если нетрудно , расскажите (где хотя бы найти ссылки?)
Если вы хотите, чтобы я офлайн подпись транзакции превратил в образ с сувальдным замком, то я затрудняюсь. Если что-то другое, тогда поясните вопрос.
|
|
|
Холодный кошелек, который установлен на оборудовании и не имеет постоянного подключения к интернету-как мне кажется это тоже безопасное хранение. Кошелек с переменным подключением к интернету не может называться холодным. Холодный кошелек никогда не подключается к интернету. Только холодный кошелек по-настоящему безопасен. Продукт Ledger-это не продукт биткоина. Другое дело кошелек Bitcoin Core-он официальный кошелек. И можно полностью довериться разработчикам этого биткоин-кошелька. Да, у них код тщательно проверяется, хотя, как показала история, и там уязвимости случаются. А вообще Bitcoin Core - это ПО, предназначенное, главным образом, для установки биткоин-узла (ноды). Да, там есть функция кошелька (на мой взгляд, не самого удобного), но этот кошелек - горячий, а не холодный. А если говорить про устройства, то это уже сторонние производители и тут нельзя сказать, что есть гарантированная безопасность. Как будто несторонние что-то гарантируют... Да и вообще, возможно я неправ, но, по-моему, слова "официальный", "сторонние производители" не совсем уместны по отношению к биткоину. Все устройства используют те же ноды (Bitcoin Core), только на удаленных серверах. Это SPV-кошельки со своим интерфейсом и хранением ключей в (условно) изолированной от интернета среде. Их многие называют холодными кошельками, с чем, с некоторой натяжкой, можно согласиться. Bitcoin Core- это лучшая защита тогда, когда кошелек зашифрован и вы знаете ключ. Я не согласен с этим. Шифрование бесполезно, когда ключ в оперативной памяти инфицированной машины, а это неизбежно происходит при подписи транзакции. Лучшая защита - это настоящий холодный кошелек. Люди готовы переплачивать за сторонний кошелек. Но сами биржи не хранят свои крипто-активы на Trezor или Ledger. А где хранят, на горячем кошельке Bitcoin Core? Я думаю, биржи хранят свои основные активы на мультиподписных адресах, а транзакции вполне могут подписывать и аппаратниками в том числе.
|
|
|
Мне тоже DAI кажется самым интересным из существующих стейблкоинов. Эфирами никогда не увлекался, в ERC20 не разбираюсь. Кто-нибудь может рассказать, какие риски связаны с DAI? Каким образом и кто может его блокнуть? Тут говорилось, что боьшинство токенов можно заблочить, получается, что какие-то нельзя, так? Можно ли как-то проверить конкретный токен (DAI, например) на возможность блока?
|
|
|
Материал, вероятно, будет интересен тем, кто хочет разобраться, что произошло. Но главное знать не как это было (это можно и не знать), а как не попасться на эту удочку. Поэтому я еще раз процитирую, на мой взгляд, главную фразу в теме (ее можно не заметить в длинной простыне): (от себя: перед установкой обязательно проверяйте PGP подпись инсталяшки или портативного кошелька, есть тема на форуме в Новички "PGP Подпись - Шифровка / Дешифровка сообщения", и куча информации в сети на эту тему)
Этот совет трудно переоценить. Если всегда проверять подпись файла, то подобные фишинговые атаки навредить не смогут. Потратьте один раз немного времени, чтобы научиться, как правильно это делать. Этот навык просто необходим всем пользователям электрума (и не только).
|
|
|
на chrome, opera, brave, даже safari - filed to sign, ledger device timedout Вот он эфир сука, щас все хаи просру нах Только что отправил эфир с леджера (MEW на Brave), ушло без проблем. Эфирное приложение на девайсе не пробовали обновить?
|
|
|
Надо что то предпринимать?
Нет.
|
|
|
а в KMD сколько подтверждений надо?
Одно = 1 минута. Я веб сервисы типа VPS только им и оплачиваю - быстрее чем paypal дело в том, что баланс отображается и в агаме, и на бинансе. 1 подтверждение уже есть. На бинансе статус Processing chimk, решил когда бнб в деда переворачивать будешь? Думаю половину зафиксить что ли
я решил хомяка включить, придержать в долгосрок . на заводе мало платят, на биток не остается, думаю хоть биэнбишки мне помогут, планы у них хорошие. Сейчас думаю куда после свопа выводить будем и как. С биржи на кошель отправляете, как я понял? Тогда раз в агаме есть подтверждение, значит уже все, просто на бирже тормозит отображение.
|
|
|
Бесплатного ничего не бывает, если что. Если этот обменние есть в списке бестченж, то пиши туда срочно свой гневный отзыв - тогда твой e-btc очень быстро зашевелится ... а что от них теперь зависит? транзу уже отправили.. В эфире если транза долго висит в пендинге, то можно такую же с большим гвеем отправить. Прошлая отменяется и с большей комсой уходит. Биток один раз всего пересылал, там так не прокатит если в мемпуле долго висит? есть ускорители-сервисы, но надо изначально через них отправлять, если к примеру знаешь что сеть забита и тебе побыстрее нужно. Можно и постфактум, например, методом CPFP (потомок платит за родителя).
|
|
|
Бесплатного ничего не бывает, если что. Если этот обменние есть в списке бестченж, то пиши туда срочно свой гневный отзыв - тогда твой e-btc очень быстро зашевелится ... а что от них теперь зависит? транзу уже отправили.. Транзу можно ускорить увеличением комиссии.
|
|
|
а ХР больше электрум не поддерживает ?
Если не ошибаюсь, начиная с 3.0 версии (то есть с конца 17-го года) уже не работал в ХР. Если комп старый, меняйте ХР на линукс, там работает.
|
|
|
Если не ошибаюсь, в Ledger Nano S нельзя добавлять более 2-3 Пин-кодов с кодовой фразой, так как это позволит злоумышленнику обходить сброс кошелька через 3 введенных неверных Пин-кода именно поэтому ввели такой лимит.
Если не ошибаюсь, в леджере можно добавить лишь один пин-код с кодовой фразой. И да, это позволяет злоумышленнику перебирать один пин-код при известном втором (но это в теории, вряд ли кому-то придет в голову перебирать 100 000 000 вариантов)
|
|
|
есть же репка
Извиняюсь, не понял. Augur. Как раз для таких случаев, чтобы зарубиться Отстал я от жизни, надо почитать... Но все равно это моего оппонента, уверен, тоже не устроит ).
|
|
|
|