- почему-то разговор про устройство а про версию андрюшки ничего На этой странице мануала есть ссылка на Google Play, а там написана версия - 4.0.3 и выше. Но это приложение почти бесполезное, оно только для управления настройками, это все можно один раз сделать и на компе. Зачем оно вам?
|
|
|
Я вообще с самого начала знакомства с криптой пользуюсь леджером и отдельной машиной с линуксом. Думаете, есть смысл в этом? Имею в виду в отдельной машине к леджеру. Всё зависит от количества крипты, которой Вы владеете, чем большее количество, тем больше защиты вы будете применять. Если есть возможность конечно ставьте отдельную машину с линуксом, и аппаратный кошелек. Будьте более анонимны в своих действиях и живите спокойно. Это все понятно. Вопрос в том, на сколько увеличивает защиту использование аппаратника на отдельной машине с линуксом по сравнению с использованием его на обычном компе с виндой?
|
|
|
Я вообще с самого начала знакомства с криптой пользуюсь леджером и отдельной машиной с линуксом. Думаете, есть смысл в этом? Имею в виду в отдельной машине к леджеру.
|
|
|
Появился в предзаказе набор Nano X + Nano S со скидкой 50% за Nano S.
|
|
|
Давно работает, проверено )
|
|
|
И в голову естессно лезут аналогии - взлом Electrum (а с усилением его аппаратным (подключив его "в корпус к электруму") может быть такая же ситуация (т.е. должно зависеть от места приложения силы-умения), а его вовсю ломают.. Это не было взломом Electrum, это был фишинг. Но в любом случае владельцы аппаратников от него не пострадали. Что такое "андрюшка", андроид? Поясните, что вам нужно. он родимый да-с.. инфы почему-то нет.. небрежность или с любыми версиями работает ? (в последнем сильно сомневаюсь) Трезор работает не с андроидом, а с софтом, который на этом андроиде запускает пользователь . Смотрите на системные требования конкретного приложения, которое собираетесь использовать с трезором. у леджера такого "антизахвата" видимо нет..? Есть.
|
|
|
Seed-фраза Ledger и Trezor обратно совместима?
Сейчас в большинстве программных и, наверное, во всех аппаратных кошельках используется мнемоническая фраза по BIP39. Все они полностью совместимы. Насколько я понимаю, в этом всем (переносе балансов с Леждера на Трезор по сид-фразе) есть только одно существенное неудобство - то, что какие-то кошельки уже есть в Леджере, но их нет в Трезоре. И наоборот, какие-то есть в Трезоре, но их нет пока в Леджере. Хотя список приложений и Леджера и Трезора постоянно пополняется, все равно эти несовпадения есть. Но вряд ли это будет больше одной-двух-трех позиций для среднего пользователя. Да. Но какой смысл переносить балансы сидом между аппаратными кошельками?
|
|
|
Не люблю онлайновые сервисы если есть альтернатива на своем компе. Почему не notepad ++ ? Я тоже не люблю ). Сам под виндой пользуюсь JSONedit (упоминал о нем). Если и Notepad++ (он тоже только для windows, как я понимаю) отображает json-файл в виде дерева и позволяет удалять ветви целиком, то почему бы нет? Я не разбирался, видимо, там плагин нужно какой-то ставить. (?) Выбрал этот онлайн-редактор из-за универсальности, из-за того, что он работает и в винде, и в макоси, и в линуксе, с открытым кодом, да и не совсем онлайн - работает локально в браузере при отключенном интернете. Но действительно, наверное, лучше не грузить туда файл незапароленного кошелька (хотя иметь на онлайн-компе назапароленный программный кошелек - уже большая ошибка и глупость, поэтому вряд ли это распространено). Про пароль добавил уточнение в текст, спасибо, что навели на мысль. Зы, добавил инструкцию в Лучшие инструкции по крипте на форуме, раздел Разное. Как вам угодно, мне все равно.
|
|
|
Мемпул битка уже неделю перегружен, такого не было больше года. Случайность, или кто-то сеть спамит?
|
|
|
Seed-фраза Ledger и Trezor обратно совместима?
Сейчас в большинстве программных и, наверное, во всех аппаратных кошельках используется мнемоническая фраза по BIP39. Все они полностью совместимы.
|
|
|
наличие этого контроллера и есть основное отличие от Трезора.
а отсутствие этого контроллера позволяет Трезору открывать все свои исходники. И что важнее? Трудно сказать.
|
|
|
Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально.
Я не утверждаю, что это не так, я просто усомнился ). Проверьте свои источники и дайте линк, если подтвердится.
|
|
|
Что такое "андрюшка", андроид? Поясните, что вам нужно. Нашел занятную фичу "захват" для трезора (интересно она есть у леджер и у трезорТ ?) :
25 слово-пароль есть во всех Хотя по-аглицки как она называется непонятно Ищите по словосочетанию "plausible deniability" или "5 dollar wrench" ). Аккуратно разобрать корпус, не оставив следов - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде. если отверткой ковырять - не получится, правильным инструментом - вполне. Я открывал гитарным медиатором - никаких следов. И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив. Ну вроде как все надежно. Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?
|
|
|
Всем привет! Решил поделиться с сообществом техникой выполнения двойной траты (double spend) при помощи Electrum, которой сам неоднократно пользовался, и которую считаю самой удобной и простой (из трёх мне известных). Когда-то увидел статью на стимит, тут будет ее пересказ с небольшими моими изменениями. Надеюсь, кому-то это будет интересно ). Нам потребуется замечательная программа биткоин-клиент Electrum и какой-нибудь редактор json-файлов типа JSONedit или https://jsoneditoronline.org/ (я буду использовать второй, так как он работает на любых платформах). Нужно сразу уточнить, что у меня всегда получалась двойная трата транзакций с RBF-флагом, сейчас во многих клиентах он стоит по умолчанию. Но если ваша транзакция без RBF-флага, то даблспенд работать скорее всего не будет (впрочем не уверен, возможно с большой комиссией и такая пройдет, надо проверять). Если вы пользовались другим биткоин-клиентом, то просто импортируйте необходимые приватные ключи в Electrum. Также обязательным условием является отключенное шифрование файла кошелька, если у вас этот файл зашифрован, то эту опцию необходимо отключить в меню "Кошелек - Пароль" (пароль оставить, снять галочку с "Зашифрованный файл кошелька"). Итак, приступим ). Исходные данные - у нас в Electrum есть неподтвержденная транзакция, которую нам нужно изменить. Если бы нам нужно было просто увеличить комиссию для прохождения зависшей транзакции, мы бы просто нажали правую кнопку мыши на транзакции во вкладке истории и выбрали пункт "Увеличить комиссию". Здесь мы будем решать более сложную задачу - изменим получателя средств. 1. Первое, что нам нужно сделать, это обмануть Electrum. Необходимо, чтобы он на время "забыл" о существовании неподтвержденной транзакции. Для этого из файла кошелька удаляем все упоминания о ней. 1.1 Делаем копию файла кошелька (на случай, если где-то ошибемся) 1.2 Открываем в браузере редактор https://jsoneditoronline.org/ . 1.3 Отключаем связь клиента с интернетом. Это можно сделать разными способами - изменить настройки Electrum, средствами операционной системы или физическим отключением - не важно, главное, чтобы в правом нижнем углу загорелся красный кружок. 1.4 Двойной щелчок мыши в окне истории по транзакции открывает окно, из верхнего поля которого копипастим куда-нибудь в блокнот идентификатор транзакции и строчку из поля "Ввод". Также смотрим и запоминаем/записываем, с какой комиссией была отправлена транзакция. 1.5 Закрываем Electrum (!) 1.6 В json-редакторе открываем файл кошелька, в поле поиска вставляем идентификатор транзакции и удаляем все ветки, где он упоминается (обычно это 7 мест). Здесь важно не удалить ничего лишнего и в то же время ничего не оставить. 1.7 Сохраняем файл вместо старого. Обратите внимание, редакторы часто любят добавлять расширение, в данном случае json, Electrum расширение по умолчанию не использует, хотя и не запрещает. Просто если будет, например default_wallet и default_wallet.json, то это будет два разных кошелька. 2. Открываем Electrum. Если все было сделано правильно, то кошелек откроется без ошибок, и мы обнаружим, что из истории транзакций та неподтвержденная транзакция исчезла. 2.1 Готовим новую транзакцию обычным способом - вставляем адрес получателя, сумму перевода и комиссию (важно - уплачиваемая комиссия должна быть выше той, которую мы запоминали в п.1.4. Нажимаем кнопку "Предпросмотр". Здесь нужно все проверить и убедиться, что в поле "Ввод" присутствует та строчка, которую мы сохранили в п.1.4. Если ее там нет, то двойной траты не получится, поэтому нужно принять меры, чтобы она там появилась (вкратце - для этого из вкладки "Монеты" нужно потратить этот вход принудительно, подробнее потом добавлю, если кому-то это понадобится). 2.2. Нажимаем кнопку "Подписать" и вводим там пароль или жмем кнопку аппаратного кошелька, в общем, как обычно ). После нажимаем "Экспортировать" и сохраняем файл с подписанной транзакцией куда-нибудь. В принципе, можно и не сохранять, а просто нажать на "Копировать", но так надежнее. 2.3 Только теперь подключаем Electrum к интернету. Когда все засинхронизирутся, обнаруживаем, что старая транзакция восстановилась. Не пугаемся, так и должно быть. Нажимаем в меню "Инструменты - Загрузить транзакцию - Из файла (если просто копировали, то "из текста")" и выбираем сохраненный в предыдущем пункте файл (если копировали в буфер, то вставляем). 2.4 Нажимаем кнопку "Разослать" и всё, дело сделано ). Может показаться, что это сложно, но на самом деле вся процедура занимает меньше 5 минут. Рекомендую сначала потренироваться на кошках в тестнете.
|
|
|
FontSeli , вы сами пробовали делать двойную трату по вашей инструкции? Потому что, насколько я вижу, это просто не будет работать. Скажите, скрин в пункте 1.7 - вводится сжатый приватник для получения несжатого. Что это дает? Ну и вообще, зачем тут нужен bitaddress.org? По-моему, это в принципе не должно работать как двойная трата. Там нужно со скриптами заморачиваться из предыдущей транзакции, короче, сложнее все гораздо. Но глядя на лайки за ваш пост начинаю сомневаться, может я чего-то не понимаю? Давайте разберемся. зы. Не понял еще "Примечание", но об этом потом. ззы. Новичкам - не пользуйтесь coinb.in, пока не разберетесь досконально, что там к чему. Да и вообще без особых причин не пользуйтесь. Там можно ошибиться так, что вся сдача улетит майнерам. Пользуйтесь Electrum, это лучший кошелек для битка, и двойную трату там можно относительно просто сделать. Update. Ознакомился я с оригинальной темой. Краткое ее содержание. У топикстартера зависла транзакция из-за маленькой комиссии. Помощник узнал детали (txid, адреса, необходимую комиссию), переделал транзакцию (техника этой модификации в теме не была раскрыта!!!), отдал несчастному и рассказал, как подписать транзакцию и как транслировать ее в сеть. Было также зачем-то заострено внимание на выборе правильного формата ключа, и предлагались в связи с этим какие-то лишние и непонятные мне манипуляции с bitaddress. В общем, настоящая тема совсем не соответствует своему названию. Лучше бы ее подредактировать и переименовать во что-то типа "Как подписать и отправить транзакцию в coinb.in" ). некоторые кошельки поддерживают функцию, что в случае непрохождения транзакции в течение 3 суток, то они возвращают монеты на кошелек Например? Потому что ваша первая транзакция зачастую не пропадает и остается висеть в memory пуле биткоина, и кто знает, может настанут времена, когда комиссии сильно упадут вниз, и указанного вами ранее размера, станет достаточно для обработки транзакции и она будет исполнена, соответственно монеты будут отправлены. При двойной трате первая транзакция заменяется второй, в этом и есть суть даблспенда. Не может быть она исполнена.
|
|
|
Значит ли это, что утверждение ниже не верно? Т.е, даже если каким-то образом отправить btc не на адрес а на открытый ключ, все равно их можно будет потратить, имея один из приватников из 2 96-1? тк все равно придется создать к этому ключу адрес и слать на него, а на нем снова имеем 296-1 приватников В биткоине можно послать btc не на адрес (т.е хэш публичного ключа), а на сам публичный ключ. Тогда битки не похитить, даже если вы подобрали точно такой же адрес. Т.к может быть несколько пар публичный ключ/приватный ключ с одинаковыми хэшами (т.е "адреса" таких кошелей будут одинаковыми) Но это редко кто станет делать, только крипто замороченный какой-нибудь кит. Равно ли это для ЕОСа?
Да, не верно. В транзакции указывается уже хешированный публичный ключ (20 байт, это по сути уже адрес без конвертации в base58check или в bech32), а не полноценный публичный ключ (32 байта). Соответственно, второй вопрос: исходя из он это для анонимности советовал, а не для усиления трудности взлома
и для усиления трудности взлома тоже - отправив транзакцию, вы палите публичный ключ, который ломается квантовым компьютером (в перспективе). следует, что с целью безопасности, лучше хранить крупные суммы btc на ранее неиспользованных (без исходящих транзакций)btc адресах ? Да, в HD-кошельках по умолчанию адреса одноразовые. Ну а насчет крупных сумм, вряд ли ваш адрес находится в топ-100, а там давно уже ждут квантового компьютера адреса с десятками тысяч битков, так что можете пока не напрягаться ).
|
|
|
по спаленному виден новый, который тоже палится
виден адрес, а ключ адреса виден только после _исходящей_ транзакции с этого адреса
|
|
|
он это для анонимности советовал, а не для усиления трудности взлома
и для усиления трудности взлома тоже - отправив транзакцию, вы палите публичный ключ, который ломается квантовым компьютером (в перспективе).
|
|
|
Миллиард лет это если всего один адрес с деньгами есть на блокчейне, который нужно найти не зная самого адреса просто грубо перебирая приватники. А если у миллиарда человек уже там есть адреса, то задача облегчается в миллиард раз до года. А если у тебя не один, а 12 компов работают, то до месяца. А если известны сами адреса, то еще больше облегчается. А если ты не один кто перебирает, то еще больше ну не облегчается, а повышается вероятность что украдут твое. Поэтому никогда не храните весь депозит на одном адресе, тем более биткойн, это первая же монета, которую перебирают
Еще жути вам подброшу - к каждому адресу биткоина подходит 79228162514264337593543950336 приватников ). Я правильно понимаю что btc можно забрать любым из этих приватников если прислано на адрес, не на сам ключ? Да, правильно. Присылается всегда на адрес, как это "на сам ключ"? . А кстати, кто знает каким софтом можно прислать битки на сам публичный ключ? Вряд ли такое существует, какой в этом смысл? Публичный ключ легко преобразуется в адрес, такой софт есть. пользуйтесь холодным режимом Электрума, там только один приватник и один адрес
Как это 1 адрес, если даже в настройках есть функция использования адресов для сдачи и использование изменяющихся адресов? а зачем их использовать? К этому адресу только один приватник и это главное у вас один приватник, а еще 2 96-1, которых у вас нет, но к адресу подходят ).
|
|
|
|