Возможно это где-то обсуждалось ранее, не нашел. При вводе на новом леджере сид фразы от поломанного кошелька откуда новый леджер берет информацию правильная фраза или нет? Не с сервера ли компании Леждера?!? Ниоткуда не берет. Фраза содержит в себе контрольную сумму, то есть 24 слова = 256 бит энтропии + 8 бит контрольной суммы. Ранее читал, что леджер запрашивает для восстановления не всю фразу целиком, а несколько слов. Потому и резонный вопрос, откуда он сверяет информацию. Это вы неправильно поняли. Когда новый леджер выдавал 24 слова для бэкапа, то после этого для сверки он запрашивал несколько из этих слов. Если не ошибаюсь, в последней прошивке уже сверяет все слова. А при восстановлении и раньше требовались все слова, иначе не возможно. Чтобы рассеять последние ваши сомнения - можно восстановить кошелек, подключив девайс не к компьютеру, а к блоку питания 5 вольт (к качественной зарядке). В этом случае уже никак нельзя связаться с сервером, не так ли? Для создания кошелька первоначально необходимо подключение к Интернет? Что значит "создание кошелька"? Для создания сида нет, нужно только питание 5V. Для Ledger Manager не проверял, наверное да.
|
|
|
Возможно это где-то обсуждалось ранее, не нашел. При вводе на новом леджере сид фразы от поломанного кошелька откуда новый леджер берет информацию правильная фраза или нет? Не с сервера ли компании Леждера?!? Ниоткуда не берет. Фраза содержит в себе контрольную сумму, то есть 24 слова = 256 бит энтропии + 8 бит контрольной суммы. Ранее читал, что леджер запрашивает для восстановления не всю фразу целиком, а несколько слов. Потому и резонный вопрос, откуда он сверяет информацию. Это вы неправильно поняли. Когда новый леджер выдавал 24 слова для бэкапа, то после этого для сверки он запрашивал несколько из этих слов. Если не ошибаюсь, в последней прошивке уже сверяет все слова. А при восстановлении и раньше требовались все слова, иначе не возможно. Чтобы рассеять последние ваши сомнения - можно восстановить кошелек, подключив девайс не к компьютеру, а к блоку питания 5 вольт (к качественной зарядке). В этом случае уже никак нельзя связаться с сервером, не так ли?
|
|
|
Возможно это где-то обсуждалось ранее, не нашел. При вводе на новом леджере сид фразы от поломанного кошелька откуда новый леджер берет информацию правильная фраза или нет? Не с сервера ли компании Леждера?!? Ниоткуда не берет. Фраза содержит в себе контрольную сумму, то есть 24 слова = 256 бит энтропии + 8 бит контрольной суммы.
|
|
|
1 Гвей – это одна миллионная Эфира. Гвей – Гигавей, то есть миллион Вей.
1 Гвей – это одна миллиардная Эфира. Гвей – Гигавей, то есть миллиард Вей.
|
|
|
Decrypt the key using bitaddress.org and then sweep.
|
|
|
Можно и не покупать новое устройство, а через сид фразу вытащить все ключи через bip39 maste, только делайте это на отключенном от интернета компьютера, а то мало ли Про такой способ слышал , подходит для любого сида формат bip39 . Если поискать то на сайте леджера можно найти статью , как это сделать и где . Но вариант достаточно рискованный , тут действительно отключатся придётся от сети 100% . Не просто отключаться, типа "отключил-получил ключи-включил", а "отключил-получил ключи-отформатировал полностью жесткий диск-включил-установил винду итд.". Или пользоваться livecd. Иначе смысла мало, проще и не отключаться - все равно если троян сидит, то сид скорее всего будет украден.
|
|
|
Кстати насколько я понял ни на ибэй, ни где либо еще брать нельзя, только офф. сайт, от греха подальше.
А какие могут быть проблемы при покупке с рук, при условиях, что кошелёк запечатан в заводскую упаковку, при запуске ведёт себя действительно так, будто его в первый раз запустили и без проблем соединяется с сайтом производителя, обновляя прошивку (если обновление есть, конечно)? В принципе, никакие. 7 бед - 1 reset. Откатили до заводских - и вот вам новое устройство, чистое, как слеза ребенка. Я тоже так думал год назад. А потом Saleem Rashid продемонстрировал, что не все так просто. Да, выпустили новую прошивку, дыру закрыли, сказали, что софт теперь при каждом подключении что-то там тестирует, и теперь, мол, взлом не возможен. Но раньше-то примерно то же говорили... Так что я не очень верю в то, что устройство в принципе нельзя взломать при физическом контакте с ним. Поэтому, хоть риск почти ничтожен, я бы себе с рук не покупал. Или купил бы, но либо хранил там небольшие суммы (до выхода новой прошивки), либо использовал только в мультиподписи (мультиподписной кошелек вообще, на мой взгляд, лучший способ хранения по соотношению удобство/безопасность).
|
|
|
У кого какие мысли, что порекомендуете? Перевести все на ElectronCash. Либо на биржу, которая точно поддержит форк, например, Binance. А про Binance уже известно, что в итоге получится с BCH? Будет две монеты или что? Или пока что рано задавать подобный вопрос и что делать с BCH биржи придумают только после 15.11.2018? Это я к тому, нужно ли перевести монеты на биржу именно до 15.11.2018? Безусловно перевести нужно до. Всё, что известно, написано здесь.
|
|
|
В чём может быть проблема и как её решить?
Решить предлагаю радикально - перейти на нормальные локальные кошельки с открытым кодом. Не ради решения данной проблемы, а ради безопасности.
|
|
|
У кого какие мысли, что порекомендуете? Перевести все на ElectronCash. Либо на биржу, которая точно поддержит форк, например, Binance.
|
|
|
Как сделать, как в приведенном посте, замену ссылки на свои слова.
выделяете "свои слова", нажимаете на кнопку "Insert Hyperlink" (третья над смайлами), после [url ставите = и саму ссылку.
|
|
|
Когда это было, зимой?
Да и разве можно там нулевую указать? Там же минимум 1 сатоши получается. Ну он там написал "почти" ). Я к тому, что с минимальной комиссией 1 сат/байт 10 дней транзакция могла подтверждаться только в феврале, с тех пор такого не было (всегда проходила гораздо быстрее, обычно не больше суток).
|
|
|
Как изменить комиссию в Электрум?
Я ставил почти нулевую, через 10 дней получил деньги по адресу. Когда это было, зимой?
|
|
|
Проект secretscan.ru уже брутфорсит "мёртвые кошельки". Там что-то типа пула, правда пользователей, как кот наплакал. Но народ оптимистичен, верят в везение находки ключа.
Месяцок поразвлекаются, заплатят за электроэнергию и бросят нафиг. Такая наивность, даже жалко их немного. Майнить биток на калькуляторе в соло и то шансов больше поймать блок.
|
|
|
Меня больше другой вопрос волнует, а если два порта 8333 и 8332 закрыть в смысле запретить на законодательном уровне, биткоин же перестанет работать или нет? Насколько я знаю эти порты стандартные для биткоин коре и если они закрыты будут наверно проблемы с синхронизацией фуллнод? Или там можно трафик перенаправить на произвольные порты?
Я не спец по сетям, мне тоже интересно было бы почитать мнение эксперта. Но насколько я понимаю, эти порты дефолтные, а работать будет и на других. У меня нет Core, чтобы протестировать. Если у вас он установлен, попробуйте запустить с параметром, например, -port=12345 и проверьте (и нам потом расскажете)).
|
|
|
А я думаю, невозможно это всё. Это нужно либо превратить глобальную сеть в локальные, либо даунгрейдить интернет до BBS-ок и фидошки (эхх, времена были...). А чтобы не взломали кошель через бэкдор, пользуйтесь невзламываемым кошелем.
Оборудование не выдаст dns и привет, на сайт не зайти. Самый простой пример. А зачем доменные имена для биткоина?
|
|
|
Мне вот еще какие мысли иногда приходят: SHA2 разработан АНБ. Они же полюбому себе бэкдоры оставили, без этого у них ничего не делается. Кто помешает АНБ взять и сделать с биткойном что угодно, может быть даже выпустить свой криптодоллар? Второй момент, разработка Интернета, проспонсирована на средства мин.обороны США. Там как водится, свои бекдоры. Если биткойну нужно подключение к сети, то как подтверждать блоки, если ему вдруг интернет отключат? (гипотетически ведь можно создать правило, которое будет блокировать ноды например, заставить производителей оборудования вшить эти правила в свои устройства, да мало ли как, не разбираюсь, но ведь можно отключить блокчейн от Интернета). Как будет существовать блокчейн в оффлайне? Есть конечно примеры передачи биткойна на расстоянии 12км без подключения к сети, с помощью блютуса, но в андроид-телефонах тоже бэкдоры напиханы. Так и что? Я думаю, что гипотетически эти все риски возможны, но зачем тогда в крипту массово входят биржевики с Уол-стрит и разные институциональные игроки, в штатах принимаются законы о крипте, не проще ли было прихлопнуть всё это в зародыше? Насчёт квантовых компов пока имею сомнение, разве что взломав кошель через бэкдор - нам загрузят, что сломали с помощью квантового компа ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) А я думаю, невозможно это всё. Это нужно либо превратить глобальную сеть в локальные, либо даунгрейдить интернет до BBS-ок и фидошки (эхх, времена были...). А чтобы не взломали кошель через бэкдор, пользуйтесь невзламываемым кошелем.
|
|
|
Пишут есть разница . Адрес это хэш из публичного ключа. Публичный ключ неизвестен до первой исходящей.
Если на адрес была входящая транзакция, то он записан в блокчейне, а следовательно - известен. Речь шла про публичный ключ, в блокчейне он светится только для исходящего адреса Но в паранойе есть какой-то смысл, если учесть, что подпись под исходящей транзакцией тоже формируется закрытым ключом, а значит, у взломщика есть уже 2 примера хэшей, созданных на основе одного и того-же закрытого ключа, что делает процесс подбора чуть-чуть более легким.
Не делает более легким. Все равно брутфорсить только.
|
|
|
Разве есть разница, какая транзакция? Входящая транзакция также видна в блокчейна, как и адрес куда она пришла. А адрес это и есть публичный ключ.
Но только не в монеро.
Пишут есть разница . Адрес это хэш из публичного ключа. Публичный ключ неизвестен до первой исходящей. А вот возможно ли из хэша (нашего адреса) размотать публичный ключ я сомневаюсь , сам принцип заверением хэшем на этом основан. Невозможно (из отпечатка пальца палец не восстановишь), только подбором, что практически нереализуемо, несмотря на то, что 2 96 публичных ключей дают один и тот же адрес.
|
|
|
В любом случае холодный кошелек является таким , пока из него не делали исходящих транзакций . После исходящих светится публичный ключ - а это и квантовый компьютер схавает и все эти мутные эллиптические кривые.
Значительная часть депо как раз на таком адресе. Всегда присутствует переживания всё ли правильно сделал и работает ли мой кошель. Нужно пользоваться HD-кошельками, там адреса "одноразовые".
|
|
|
|