Bitcoin Forum
June 21, 2024, 05:35:07 PM *
News: Voting for pizza day contest
 
  Home Help Search Login Register More  
  Show Posts
Pages: « 1 ... 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 [116] 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 »
2301  Local / Новички / Re: Аппаратные кошельки on: March 21, 2019, 10:06:18 AM

AlexDogwill посмотрите, компания Блокстрим выпустила кошелек, совместимый с Трезор и Лэджер. Интересно ваш мнение и мнение igor72 после тестов и изучения. Что нового мы получаем в индустрии? даю ссылку на пост,там ссылки и на редит и гитхаб и др.
https://bitcointalk.org/index.php?topic=4871955.msg50250969#msg50250969
Этот кошелек давно уже существует (не знаю, правда, работал ли он раньше с аппаратниками). В контексте данной темы я не вижу особого смысла его использовать. Для малых сумм надежности аппаратных кошельков более чем достаточно, дополнительная защита в виде мультиподписи и 2FA избыточна (а значит проще использовать Mycelium, Ledger Live mobile). А более крупными суммами лучше управлять с компьютера, где можно создать мультиподписной кошелек, не прибегая к помощи стороннего сервиса (Electrum). Но если кто-то хочет пользоваться исключительно мобильным кошельком и параноит насчет недостаточной надежности леджера/трезора, то этот вариант, пожалуй, оптимальный.
Quote
ещё вопрос ко всем. как правильно составить пин код на трезоре? есть основы грамотного составления?
Рекомендации есть на сайте трезора. Вкратце - не использовать многократные повторы (111222), не использовать последовательности (123456), использовать пин максимально возможной длины, не использовать в качестве пина свой номер телефона, дату рождения.
2302  Economy / Speculation / Re: *Q2-BTC-PRCE PREDICTION-GAME* Q2 LIST GAME on: March 20, 2019, 06:01:11 PM
$1820  Grin
2303  Local / Новички / Re: Надежность Trezor или Ledger - это миф on: March 17, 2019, 06:06:03 PM
Я верно всё понял?
Да. Только не 12 слов, а 24. У Трезора все так же.
2304  Bitcoin / Electrum / Re: Electrum Seed Tester. on: March 17, 2019, 11:58:13 AM
Thanks! It would be great if the tool also worked with a custom wordlist.
2305  Local / Новички / Re: Леджер - аппаратный кошелек для хранения к on: March 16, 2019, 02:19:52 PM

В условиях рефаунда есть возможность без объяснения причин возврата и без дефектов для возврата возвращать\обменивать кошельки у данных производителей?
 
Да.
У леджера написано:
Quote
In accordance with the provisions of Article L. 221-18 of the French Consumer Code, you have the right to withdraw from the contract within a period of fourteen (14) days without reason and without bearing any costs, except for the costs of returning the Product, if necessary.
У трезора:
Quote
Can I return the product if I decide I do not want it?

It is okay to change your mind.

Let's say that you ordered your Trezor. It was delivered to you, but you decided that you do not need it after all. Do not worry - you can send it back and we will give you your money back.

You can return the product and claim a refund within 15 days after you have received it.
2306  Local / Новички / Re: Аппаратные кошельки on: March 16, 2019, 06:04:46 AM
отзыв о трезоре https://youtu.be/23-bb_qda-g?t=3015
Этот Геннадий часто трезор рекламирует. Но так как он делает это небескорыстно (у него под каждым видео есть реферальная ссылка на магазин трезора), то и относиться к его мнению следует соответственно.
2307  Local / Альтернативные криптовалюты / Re: Electrum Portable (кастомные сборки для Bitcoin и форков) on: March 15, 2019, 03:32:25 PM
Да, всё верно. Старую можно и не удалять, она не мешает ). Главное - перед первым запуском проверьте PGP-подпись файла.
2308  Local / Новички / Re: Аппаратные кошельки on: March 15, 2019, 11:13:19 AM
Придумаешь ). Ваш вариант не лучший. И не холодный.
2309  Bitcoin / Electrum / Re: Why would this issue happen? (regarding bitcoin wallet seed recovery) on: March 15, 2019, 07:54:46 AM
I did use Electrum on my own PC... which, as far as I can tell, is completely malware-free.
If you are 100% sure, then fine. Ledger recommends:
Quote
NEVER

    Enter the 24-word recovery phrase into your computer or phone.
2310  Bitcoin / Electrum / Re: Why would this issue happen? (regarding bitcoin wallet seed recovery) on: March 15, 2019, 07:20:27 AM
I entered the seed words, twice, checked them carefully, but when the wallet synced
Btw, your recovery seed is potentially compromised now.
2311  Local / Новички / Re: Аппаратные кошельки on: March 14, 2019, 07:06:22 PM
Аппаратник хорош для мнительных инвесторов. Для аккуратных достаточно обычного холодного кошелька и соблюдения мер безопасности.
Не думаю, все таки обычный холодный кошелек менее безопасен, чем аппаратный, смотря какая сумма на кошельке лежит
Обычный холодный кошелек при правильном использовании более безопасен, чем аппаратный. Просто, я думаю, под холодным кошельком вы подразумеваете горячий.
2312  Local / Новички / Re: Аппаратные кошельки on: March 13, 2019, 05:11:09 PM
Они (леджер) утверждают, что и это не панацея. Типа злоумышленник может купить партию, феном отклеить защитные наклейки, заменить прошивку, заклеить все как было и вернуть назад, а дальше трезор их продаст кому-то другому (будущим жертвам). И от этого одно спасение - купить и не пользоваться до выхода новой прошивки (которая гарантированно затрет предыдущую). Логично, только почему они уверены, что трезор те девайсы опять пустит в продажу без перепрошивки - непонятно.
А леджеры этой атаке что-ли не подвержены? Как я понимаю то абсолютно все аппаратники подвержены если их не проверить/перепрошить после возврата за чем строго должны следить все ритейлеры, а так не утилизируют же они все возвраты.
Ну они же не "пломбируют" свои устройства/упаковки, как трезор. Значит уверены, что модифицированный леджер не пройдет тест при подключении к Ledger Live. Может быть так и есть. Нам остается только в это верить, проверить закрытый код мы не можем.
2313  Local / Новички / Re: Аппаратные кошельки on: March 12, 2019, 06:45:55 PM
Если я правильно понимаю, то для взлома с помощью методов, представленных  Attack Lab, необходимо физическое воздействие на аппаратный кошелек. Это очередное напоминание о том, что покупать кошельки следует у производителя напрямую (вариант покупки с рук или б\у полностью исключить).
Они (леджер) утверждают, что и это не панацея. Типа злоумышленник может купить партию, феном отклеить защитные наклейки, заменить прошивку, заклеить все как было и вернуть назад, а дальше трезор их продаст кому-то другому (будущим жертвам). И от этого одно спасение - купить и не пользоваться до выхода новой прошивки (которая гарантированно затрет предыдущую). Логично, только почему они уверены, что трезор те девайсы опять пустит в продажу без перепрошивки - непонятно.
Подразделение компании Ledger, именуемое Attack Lab и занимающееся тестированием безопасности аппаратных кошельков, выявило множество уязвимостей в кошельках конкурента Trezor. Подробности на их официальном сайте в статье ниже.

https://www.ledger.fr/2019/03/11/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/
Это даже выглядит странновато когда заинтересованные компании говорят о проблемах конкурентов Smiley Даже если правда, то нужно ждать подтверждений от Trezor'а или от независимых экспертов. Помню такое же было с EOS'ом, какое-то подразделение Ethereum'а тоже много чего понаписали.

Пусть лучше конкуренты копаются в кошельках друг друга, находят проблемные места и помогают их устранить, чем это сделают злоумышленники.
Я считаю, что сначала пусть в своих продуктах баги повылавливают, а не тратят ресурсы на поиск недостатков конкурентов. Вон недавно у человека 1500 монерок куда-то ушло, а леджеровцы до сих пор не удосужились убрать потенциально проблемное приложение и вывесить предупреждение в Ledger Live. Не все же форумы читают.
2314  Local / Новички / Re: TREZOR VS LEDGER Nano S[сравнение и анализ] on: March 12, 2019, 06:23:46 PM
Трезор отреагировал сегодня: https://blog.trezor.io/our-response-to-ledgers-mitbitcoinexpo-findings-194f1b0a97d4

Не знаю, не нравится мне поведение леджер, у них своих проблем хватает, лучше бы ими занимались. Мои симпатии сейчас на стороне трезора, после этого случая я бы скорее склонился к покупке трезора, чем леджера ). По железу леджер безусловно лучше, трезор вынужден использовать более уязвимый чип ради открытого кода.
2315  Local / Новички / Re: Аппаратные кошельки on: March 12, 2019, 11:08:16 AM
Ответ Трезора https://blog.trezor.io/our-response-to-ledgers-mitbitcoinexpo-findings-194f1b0a97d4
2316  Local / Новички / Re: Аппаратные кошельки on: March 11, 2019, 04:17:58 PM
достаточно обычного холодного кошелька
например?
Quote
и соблюдения мер безопасности
каких?
2317  Local / Новички / Re: Аппаратные кошельки on: March 11, 2019, 12:33:14 PM
У меня был случай, когда клиент записал мнемоническую фразу и боялся, что ее смогут обнаружить и поменял местами два слова. Через пол года обновили загрузчик Trezor One. Клиент обновил кошелек - кошелек обнулился. Правильный порядок слов он не смог восстановить по памяти. В итоге он обратился к конторе по брутфорсу и отдал им 30% баланса кошелька.
Забавная история. Особенно потому, что "брутфорсить" там надо было всего 276 вариантов, из которых в среднем только восьмая часть прошла бы проверку чексуммы. Сам бы вручную за час управился Grin. Дельцы тоже не слабо загнули - 30% Roll Eyes. А главное - такая "защита" защиты не дает.
2318  Local / Альтернативные криптовалюты / Re: Electrum Portable (кастомные сборки для Bitcoin и форков) on: March 11, 2019, 09:31:46 AM
Народ какая там комса в Електруме на вывод битка ?
Какую поставите, такая и будет ).
2319  Local / Новички / Re: Аппаратные кошельки on: March 11, 2019, 07:39:48 AM
о! инструмент для взлома Биткоин кошельков с Brainwallet
https://bits.media/belyy-khaker-sozdal-instrument-dlya-vzloma-bitkoin-koshelkov-s-brainwallet/
а там ссылка про недостаточную тяжесть Electrum - слишком легковесный !
https://bits.media/bitcoin-wallets/

Какие-то древние статейки вы откапываете постоянно... И офтопик к тому же.
эт я к разговору привязки электрума к аппаратнику с намёком что лучше бы потяжелее чего привязывать
Разверните мысль здесь, если можно, по вашим ссылкам я ходить больше не хочу.
 
Quote
Этот чип в стадии разработки и серийно еще не выпускается
да? а чего они его выложили в своих табличках ?
Там на всех чипах стоит метка "Active", а на этом "Preview"
Quote
а про EAL вики я уже вроде даже постил гдето выше это вам надо почитать
https://en.wikipedia.org/wiki/Evaluation_Assurance_Level#EAL6:_Semiformally_Verified_Design_and_Tested
Сами то читали? Эту фразу понимаете: " The EAL level does not measure the security of the system itself, it simply states at what level the system was tested."? Этот EAL ничего не гарантирует. Хоть EAL6 лучше, чем EAL5, но иногда на практике чип с EAL5+ вполне может оказаться надежнее чипа с EAL6+. Короче, слишком много внимания вы уделяете этому параметру, не стоит он того.

Quote
https://ledger-wallet.ru/security_nano_s
Ledger Nano S Wallet
Ledger Nano S также подключается через Micro-USB, имеет две кнопки ввода и дисплей. Главное различие Trezor и Ledger в том, что последний использует не один, а два микроконтроллера: STM32F042K и ST31H320.
STM32F042K очень похож на используемый в Trezor STM32F205, но у него есть не внешние, а внутренние часы. Также интересно то, что у Ledger есть полноценный микроконтроллер банковского уровня с технологией Secure Enclave ST31H320, где хранятся приватные ключи кошелька.
ST31H320 уже нашёл множество других применений, включая банковское дело, идентификацию и платное телевидение. Кроме того, он соответствует стандартам безопасности согласно общим критериям уровня EAL6+.
+ https://google.ru/ "Ledger Nano S" EAL6+
, https://google.ru/ "ST31H320" EAL6+
Спасибо за конкретный ответ, наконец-то.
 Это не леджера сайт, а какого-то московского интернет-магазина. Его нет даже в списке ретейлеров (а даже если бы и был, это не источник достоверной информации).

Я бы не рекомендовал использовать такую конфигурацию 2/2 так как при утере одного кошелька с мнемонической фразой заблокированные невозможно будет потратить. По сути вы сожгете биткоины на этих адресах. Поэтому лучшая конфигурация это 2/3, где есть один кошелек резервный на разного рода случаи.
Очень резонное замечание в общем случае (когда несколько людей-подписантов). Но когда все ключи в одних руках, то это уже не так актуально, безалаберный человек и все 3 сида умудрится потерять, а ответственный никогда не потеряет ни одного. А два хранить немного проще, чем три Grin. Хотя на самом дле 2/3 segwit транзакция лишь на 8 байт больше, чем 2/2, так что можно сделать и 2/3, если кто-то считает это надежнее.
2320  Local / Новички / Re: Аппаратные кошельки on: March 10, 2019, 08:57:36 PM
о! инструмент для взлома Биткоин кошельков с Brainwallet
https://bits.media/belyy-khaker-sozdal-instrument-dlya-vzloma-bitkoin-koshelkov-s-brainwallet/
а там ссылка про недостаточную тяжесть Electrum - слишком легковесный !
https://bits.media/bitcoin-wallets/
Какие-то древние статейки вы откапываете постоянно... И офтопик к тому же.
Quote
Такой микрухи не существует. Откуда вы это взяли? И при чем тут леджер?
пардон, исправил букву. хоть ктото глазастый нашелся
ST31P450 - https://www.st.com/en/secure-mcus/st31-arm-sc000.html?querycriteria=productId=SC1617
Этот чип в стадии разработки и серийно еще не выпускается
Quote
крайний правый столбец расскажет подробности про враньё леджер
Ни о чем не говорит. Может хватит издеваться? А если это не троллинг, то напишите в следующем сообщении внятно, типа: "Леджер сказал то-то и то-то. Это враньё. Вот подтверждение". А то вы меня посылаете куда-то, где ничего нет, кроме бреда.
Quote
а леджер таки мог бы впаять ST31P450 или аналоги с EAL6+ коих полно но не стал этого делать искусственно ослабив кошель
Как он этим ослабляется? Вы понимаете, чем отличается EAL5 от EAL6, и что это такое вообще?
Pages: « 1 ... 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 [116] 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 »
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!