А чего обсуждать то, если никто в руках не держал, да и характеристики не вполне понятны? Тем более в этой теме.
|
|
|
Понятное дело, что можно максимально безопасно использовать средства и на горячем кошельке, но следует быть предельно внимательным: - перед загрузкой дистрибутивов кошельков проверять подписи, хеши на соответствие. Проверять адресную строку на предмет фишинга
- сверять публичные адреса перед транзнами
- приватные ключи, сид фразу вообще стараться не светить и не вводить на пк подключенном к инету, лучше для этого завести отдельный оффлайн ПК
- постоянно следить за обновлениями используемого интерфейса кошелька
Вообщем мир криптовалют - это недружественная среда и перед ее выходом лучше одеть скафандр) Не могу согласиться, что "можно максимально безопасно использовать средства и на горячем кошельке". К сожалению, максимальную безопасность может обеспечить только холодный кошелек (аппаратный чуть похуже, но можно сказать, что он близок по безопасности к холодному), а на горячем риски будут всегда. Их можно сильно снизить, используя отдельную надежную операционную систему только для кошельков (не windows) и дальше по вашему списку, но, например, от уязвимости в самом софте кошелька это может не спасти. В целом вы хорошо описали, и я не против горячих кошельков, ими можно пользоваться. Просто, пользуясь ими, нужно понимать, что "shit happens" и поэтому не держать на них "миллионы". приватные ключи, сид фразу вообще стараться не светить и не вводить на пк подключенном к инету, лучше для этого завести отдельный оффлайн ПК Это да, уточню - вечно офлайн ПК. Но тогда это уже будет холодный кошелек ).
|
|
|
Аппаратные кошельки вещь хорошая, но и стоят не очень дёшево. Как бесплатная альтернатива хорошим вариантом будет виртуальная машина с линуксом. Если использовать эту виртуалку только для отправки и получения крипты не лазя по сайтам и не ставя левое ПО, шансов схватить троян практически не существует.
Да, шансов меньше, но они есть. Троян при определенных условиях может проникнуть из хост-машины в виртуальную, также хост-троян может перехватывать ввод-вывод (клавиатуру, экран и т.п.). Поэтому лучше ставить линукс на отдельном шифрованном загрузочном разделе жесткого диска, это тоже бесплатно, легко осуществимо, и работает быстрее и надежнее.
|
|
|
Теперь понятно. почему устраивали распродажи Нано С. Цена почти ровно в 2 раза отличается. Кто совсем в теме, расскажите о принципиальных отличиях. не считая вышеуказанные память и блютуз. Я, как обычный юзер, глянул бегло поддерживаемые монеты - один в один.
Как я понял в Nano X: 1. Больше дисплей 2. Добавлен блютуз для связи с телефоном и пк (они приложение для смартфонов выпускают в конце января) 3. Можно хранить одновременно больше монет (обещают около 100), на Nano S это около 4-6. 1. Ну да, дисплей побольше, но намного ли удобней будет? Разве что адрес должен вместиться полностью, а не бегущей строкой. Если этого не будет, то и смысла в таком дисплее мало. Посмотрим. 2. Пользователи андроид-устройств смогут и с Nano S пользоваться мобильным кошельком через кабель. Для пользователей айфонов блютуз - единственный способ коммуникации с леджером. Но наличие блютуза добавляет еще один канал для потенциальной хакерской атаки, остается надеяться, что программисты дыр там не наделают. Лично мне спокойней без блютуза. Кстати, из-за блютуза пришлось вставить батарейку (которая может сесть в самый неподходящий момент). 3. Удобнее, конечно, не тасовать приложения, а иметь все сразу. Но по функционалу для большинства почти ничего не добавляет. В общем, подождем подробностей и посмотрим на цену после ажиотажа, сейчас предзаказ на март по 150$. Для Nano S на днях должна выйти новая прошивка 1.5, если кто-то собирался покупать леджер по дешевке с рук - самое время это сделать (а пользоваться уже после обновления прошивки). Новая прошивка сотрет все потенциальные хакерские закладки. Правильнее, конечно, не жадничать и купить кошелек у производителя, но, если такой возможности нет, я считаю, что лучше уж так, чем никак.
|
|
|
Ledger сделали новое устройство - Ledger Nano X, с блютузом и бОльшим количеством памяти. Также 16 января обещают выпустить мобильную версию Ledger Live.
|
|
|
лайтинг - это третья сторона, а мастерноды - это те же пользователи сети. В лайтинг на заверение меня никто не возьмет, а в мастерноду даже проситься не нужно, покупай минимальный депозит монет и запускай сам
Как-то у вас все наоборот. Что значит "никто не возьмет"? Делайте ноду и участвуйте в лайтнинг сети, за 100 баксов ноду можно сделать. Таких нод уже 5000, а через год-два, когда все полноценно заработает, их будет на порядок больше. А вот как раз ваших мастернод много не будет. Мотивация, говорите? Кто будет мотивировать и чем? Ой, сорри, перепутал с еос, там в состав 21 заверителей попасть нереально. Ну тогда даш хуже битка получается, там для ноды 1000 дашей надо, их могут открыть только богатые. А каша все равно лучше битка, ей лайтинг не нужен и пропускаемость у лайтинга ограничена, придется внедрять вложенный слой еще один А вознаграждение какое за заморозку 100 баксов на лайтинг? 100 баксов - это имелось в виду собрать компьютер на RPI3, а заморозка средств как в мастернодах не требуется, ну в каждый канал нужно что-то положить, не помню точно, что-то от 2000 сатоши, но, чтобы польза была, баксов 5 хотя бы надо... Вознаграждения, можно сказать, нет, там совсем около нуля пока. Смысл там не в заработке. Троллинг про кашу пропускаю...
|
|
|
лайтинг - это третья сторона, а мастерноды - это те же пользователи сети. В лайтинг на заверение меня никто не возьмет, а в мастерноду даже проситься не нужно, покупай минимальный депозит монет и запускай сам
Как-то у вас все наоборот. Что значит "никто не возьмет"? Делайте ноду и участвуйте в лайтнинг сети, за 100 баксов ноду можно сделать. Таких нод уже 5000, а через год-два, когда все полноценно заработает, их будет на порядок больше. А вот как раз ваших мастернод много не будет. Мотивация, говорите? Кто будет мотивировать и чем?
|
|
|
многие стали уводить биток от принципа децентрализации навязывая лайтинг. Я не могу увидеть иную причину отказа от логичного увеличения блока кроме этой
Может, расскажете, как лайт нинг централизует биткоин? Еще расскажите, как большой блок каши ее децентрализует.
|
|
|
Злоумышленник может заразить компьютер жертвы и подменить адрес кошелька биржи, этот адрес покажет аппаратный кошелек, юзер подтвердит и деньги будут украдены. интересно такие случаи уже были наверное ? их разбирали где-то ? и способы противодействия им ? Я думаю, не было таких случаев. Это гораздо сложнее сделать, чем кажется.
|
|
|
Кстати, да, никто еще здесь не написал, какой сегодня день. С юбилеем!
|
|
|
Заставлять не нужно, на пике уже была 120 баксов комса либо очередь на неделю, на следующей волне будет уже 1000. Семь транз в сек - это очень мало на всех, вместо увеличения блока народу скормили лайтинг, прослеживаются грязные методы госдепа. Я бы еще мог поверить, что иначе невозможно как на эфире, но когда уже существует бикеш это уже выглядит насмешкой
мне кажется вы просто троллите Понятно. что либо троллит, либо сильно заблуждается. Но во второе трудно поверить ).
|
|
|
Мне нравится, что говорит Тон Вэйс. А вас лично, я смотрю, он чем-то обидел?
|
|
|
Я не вполне понял вопрос. Из мнемонической фразы получается сид (огромное 256-битное число), из которого всегда можно вычислить любые ключи (даже тех монет, которые еще не придумали )).
Согласно сайту ledger.com кошелек nano S поддерживает 1136 криптовалют, при первой настройке кошелька и создании сид фразы в неё попадают все приватные ключи от 1136 адресов? Адресов гораздо больше - только один аккаунт, скажем, биткоина содержит 4 миллиарда адресов, таких биткоин-аккаунтов можно сделать миллиарды. И примерно так же для каждой монеты, которых может быть тоже миллиарды. К каждому адресу, естественно, есть приватный ключ. Конечно, ни к чему при создании сида генерировать такой массив данных, это занимает очень много памяти. Поэтому ключи вычисляются по мере надобности. Но они именно вычисляются из сида, а не случайно генерируются. Поэтому из определенного набора слов всегда будут получаться одни и те же ключи, и каждый ключ всегда будет на одном и том же месте в иерархии ключей (например, пятый адрес сдачи второго аккаунта лайткоина всегда будет одинаковый (ну и его ключи, естественно, тоже), независимо от того, в какой кошелек вы импортировали сид).
|
|
|
Нет, неправильно понимаете. Вы сможете восстановить доступ к монетам в других аппаратных или программных кошельках, понимающих BIP39 сид (мнемоническую фразу). Также можете получить ключи в BIP39-конвертере, а затем импортировать их в кошельки, поддерживающие соответствующие монеты. Это радует, но если мнемоническая фраза создается при начале использования, значит ли это, что Ledger создает приватные ключи ко всем криптовалютам поддерживающимися им на момент создания фразы? То есть если я потом буду добавлять другие монеты в Ledger фраза ведь не меняется, и я все равно смогу их восстановить с помощью других кошельков понимающих BIP39? Я не вполне понял вопрос. Из мнемонической фразы получается сид (огромное 256-битное число), из которого всегда можно вычислить любые ключи (даже тех монет, которые еще не придумали )).
|
|
|
- Холодное хранение битков: Armory, бумага+coinbin Electrum, на мой взгляд, удобнее для холодного кошелька. В той теме, кстати, ничего не сказано про опасность автозапуска usb-устройств. Я там писал об этом, но автор удалил это сообщение Новинка от Ledger - Почему вы решили, что это от Ledger? И какое отношение этот очередной шиткоин имеет к данной теме?
|
|
|
Я правильно понимаю, что если мой ledger сломался или потерялся я смогу восстановить доступ к крипте только с другим кошельком ledger? А если я буду находится в месте где достать его будет невозможно, или они (Ledger) вообще закроются и пропадут из продажи, я не смогу получить доступ к своим монетам Нет, неправильно понимаете. Вы сможете восстановить доступ к монетам в других аппаратных или программных кошельках, понимающих BIP39 сид (мнемоническую фразу). Также можете получить ключи в BIP39-конвертере, а затем импортировать их в кошельки, поддерживающие соответствующие монеты. есть мануал-видосы пока не смотрел, но, судя по названиям роликов, много полезного и уникального (я не встречал, по крайней мере) в русскоязычном ютьюбе материала. Это ваш канал?
|
|
|
Можно и так, только буквы конские получаются, и погибнуть можно от опасного напряжения. Простыню вашу лень комментировать, там винегрет из фактов, домыслов и неправды. Лучше напишите своими словами, что вы хотели сказать?
|
|
|
That isn't by default though? if you use their chrome app, (which most people do i'm pretty sure) you obviously won't use electrum servers? and instead use their centralized servers?
What do you mean by 'by default'? By default, the user uses software from Ledger (Ledger Live) - in this case the Ledger's servers are used. But if user connects HW wallet (Ledger, Trezor, Keepkey) to Electrum then transactions go through Electrum servers.
|
|
|
So what you're saying is that Ledger Nano is paired with electrum/using the same servers? . Do you have any sources on that? i find that hard to believe.
|
|
|
Привет. А как они это окно со ссылкой показывали?
Привет. Электрум-сервер имеет функционал показывать пользователю сообщение об ошибке, вот хакер этим и воспользовался. А сервер может каждый сделать (или десятки серверов, как в данном случае).
|
|
|
|