А вы учли в расчётах, что генераторы случайных чисел на практике псевдослучайны? В суровой неидеальной действительности энтропия будет несколько меньше.  Во-первых, не настолько псевдослучайны, чтобы на это обращать особое внимание. Во-вторых, считается, что в леджере стоит именно генератор случайных чисел, я думаю, что используется тепловой шум полупроводника (верить в это не призываю). В-третьих, несложно сгенерировать энтропию (и, в итоге, сид-фразу) самому, подбросив 256 раз монетку или 100 раз кубик (хотя кто-то скажет, что и монетка неидеальна  ). |
|
|
|
Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.
Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю. О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2 256 вариантов, это примерно 10 77. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/10 67. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 10 12, в кубическом километре - 10 21. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 10 47 таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 10 64 песчинок. Чтобы получить 10 67, понадобится 1000 таких песчаных шаров. Представили ? По прежнему считаете, что слов не так уж много? Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 10 67, но это по-прежнему десять миллиардов. Десять миллиардов я уже учел в расчетах, если не учитывать, тогда цифра 10 77. Пример с атомными станциями некорректен, там совсем другие цифры. |
|
|
|
Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.
Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю. О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2 256 вариантов, это примерно 10 77. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/10 67. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 10 12, в кубическом километре - 10 21. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 10 47 таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 10 64 песчинок. Чтобы получить 10 67, понадобится 1000 таких песчаных шаров. Представили ? По прежнему считаете, что слов не так уж много? |
|
|
|
У леджера есть своё приложение на телефон Это какое, интересно? |
|
|
|
Поговорка даже есть такая, что не стоит класть все яйца в одну корзину.
С поговоркой согласен, но в данном случае это та же корзина, только с перегородками. В идеале безопасность зависит от 24-х слов плюс пароль. Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет. А если допустить, что в прошивке производителем установлен бэкдор, то он установлен во все устройства, значит опять же использование нескольких одинаковых устройств ничего не дает. |
|
|
|
Я купил леджер чисто для хранения основных криптовалют, у меня там хранятся сейчас по факту только биток, эфир, еос и нео. Пока что это меня устраивает, но всё таки для большей безопасности нужно ещё пару взять, что-бы раскидать по ним всё.
а зачем брать пару? вы что не уверены в безопасности кошелька? Для безопасности брать несколько леджеров нет смысла, это ее никак не увеличивает. Второй леджер берут: 1. Как резервный. Если леджером пользуются практически ежедневно, и поэтому двухнедельное ожидание доставки нового в случае утери/поломки недопустимо. 2. Чтобы пользоваться в нескольких местах (работа-дом, например) и не носить его с собой. 3. Чтобы иметь максимально быстрый доступ ко всем кошелькам. У леджера мало памяти, чтобы установить много приложений одновременно, приходится их тасовать. Те, кого не устраивает потеря минуты на замену приложения, покупают еще одно или несколько устройств. а это кошелек с отдельным номером кошелька или в него можно свой номер кошелька встроить? просто переводить со своего кошелька на леджер не охота
Только переводить. В HD-кошельках все ключи вычисляются из мастер-ключа, поэтому инородные адреса импортировать нельзя. |
|
|
|
Сид, он же приватный ключ хранится внутри леджера.
Строго говоря, сид - это не приватный ключ. Но из него вычисляются все ключи. Поэтому для простоты понимания можно назвать сид ключом от всех ключей. Прошу прощения за занудство ). |
|
|
|
Ну я тоже не слышал чтобы можно было взломать таким образом. Были еще случаи, когда такие кошельки попадали в руки мошенников и они их "перепрошивали". Но это решается покупкой аппаратника не с рук а в офиц магазинах
А как это возможно? Сид слова перепрограммировать вроде бы нельзя. Мне кажется, что все это сказки. Покупал с рук новый в упаковке и особого беспокойства по этому поводу не возникает... Возможно перепрограмировать , если не на прямую , то с помощью полной замены микрочипа , отвечающего за генерацию контрольной фразы востановления . Не каждый покупающий с рук , сможет выявить механическое вмешательство в прибор . Пока это теория, таких случаев не было. Если это и возможно, то не так просто, как может показаться. Гипотетически вероятность коллапса все же существует. Где-то на серверах производителя как ни крути хранятся все эти сид фразы. И если их кто-то уведет, то боржоми пить будет уже поздно Что значит "как ни крути"? Ни на каких серверах сид-фразы не хранятся. Если есть серверы, значит, всегда существует вероятность того,
что с ними что-то случится. Чей-то умысел, форс-мажор и тд.
Серверы - как ни крути, а это централизация.
Опять "как ни крути" . Серверы нужны только для доступа к блокчейнам. Можете не использовать серверы леджера, а пользоваться другими (своими, например). Никакой централизации тут нет. |
|
|
|
Учтите, что с того момента, как компьютер/телефон, на который вы вводили когда-то сид, увидит интернет, ваш аппаратный кошелек превратится в тыкву станет не безопаснее, чем любой программный.
Это ключевые слова во всей этой затее. ))Интересно, какой из бывших уже форков стоил того, чтобы рискнуть содержимым балансов всех адресов на аппаратном кошельке? Разве что предварительно перед форком (но после снимка сети) перенести все балансы на новый аппаратный кошелек с нескомпрометированным сидом. Затем извлечь приватники из первого кошеля, получить форки, и после этого превратить первый кошель в новую тыкву, обнулив до заводского состояния и переустановив уже новый сид. Да, так и делал. Только переносил не на новый девайс, а на тот же с новым сидом. Спасибо за ответ. А еще такой вопрос, если позволите? Как у Леджера с памятью? С памятью плохо, 320 килобайт всего. Но зато она хорошо защищена. У меня там, например, кроме дефолтных бтс и эфирного кошелька, еще установлены пять штук, доги, стеллар и т.д. Полностью я память не использовал, но помню на старой прошивке можно было поставить не более четырех дополнительных, кроме дефолтных. На новой прошивке вроде больше должно поместиться, по заверениям разработчиков Леджера, но тоже ограниченно. Так вопрос в чем: если создавать новый акк с новым сидом и пином, и новым набором кошельков и при этом оставлять в живых старый акк со всем набором, памяти-то агрегату хватит на два аккаунта с фаршем в виде доустановленных кошельков? Память расходуется, главным образом, на леджер-приложения. А они общие для обоих "аккаунтов", поэтому этой проблемы нет. То есть, вы не можете поставить на первый пин, например, приложения btc, ltc, xrp, а на второй xlm и doge - у вас просто будет 5 приложений на обоих, а уже монеты вы, естественно, можете раскидывать по аккаунтам как угодно. Вы написали: "если создавать новый акк с новым сидом и пином"... Надеюсь, вы правильно понимаете, что первый пин ассоциируется с сидом, сгенерированным из 24 слов, а второй пин ассоциируется с сидом, сгенерированным из тех же 24 слов плюс произвольное слово до 100 символов. Просто когда в предыдущем сообщении я говорил про новый сид, я имел в виду новые 24 слова, что достигается сбросом девайса до заводского состояния. |
|
|
|
т.е если добавить 25-е слово, то на ledger будет два акк с разными пинами? Т.Е. будешь входить в тот акк, какой пин набрал?
Да. а с Live как быть? Он же к одному акк привязан, как я понимаю Не привязан, он работает с тем, который активен. То есть Вы уже это на практике реализовывали и пользовались. Или это в теории. Объясню: имею задачу в защите средств, переведенных на Live. Имею одно устройство. Есть подозрения что сид фраза может быть скомпрометирована. Мой порядок действий: я добавляю 25-е слово. При этом появляется еще один акк на девайсе и Live переключается на активный акк. Далее я перевожу средства с прежнего акк на новый. Все верно? Реализовывал. Делаете второй пин с паролем, заходите туда, в Live делаете аккаунт, сохраняете адрес, переподключаете девайс, заходите с первым пином, отправляете монеты на сохраненный ранее адрес. Учтите, что с того момента, как компьютер/телефон, на который вы вводили когда-то сид, увидит интернет, ваш аппаратный кошелек превратится в тыкву станет не безопаснее, чем любой программный.
Это ключевые слова во всей этой затее. ))Интересно, какой из бывших уже форков стоил того, чтобы рискнуть содержимым балансов всех адресов на аппаратном кошельке? Разве что предварительно перед форком (но после снимка сети) перенести все балансы на новый аппаратный кошелек с нескомпрометированным сидом. Затем извлечь приватники из первого кошеля, получить форки, и после этого превратить первый кошель в новую тыкву, обнулив до заводского состояния и переустановив уже новый сид. Да, так и делал. Только переносил не на новый девайс, а на тот же с новым сидом.
Идущие подряд сообщения объединены в одно модератором xandry. |
|
|
|
т.е если добавить 25-е слово, то на ledger будет два акк с разными пинами? Т.Е. будешь входить в тот акк, какой пин набрал?
Да. а с Live как быть? Он же к одному акк привязан, как я понимаю Не привязан, он работает с тем, который активен. |
|
|
|
т.е если добавить 25-е слово, то на ledger будет два акк с разными пинами? Т.Е. будешь входить в тот акк, какой пин набрал?
Да. |
|
|
|
Ого, спасибо. Да еще и на самом офиц. сайте. Понадобится ) Был бы мерит - я бы добавил тебе за это. Нужная инфа ) Учтите, что с того момента, как компьютер/телефон, на который вы вводили когда-то сид, увидит интернет, ваш аппаратный кошелек превратится в тыкву станет не безопаснее, чем любой программный. Это вопрос номер два ) Как поменять сид фразу ? Только новый акк создавать? Да, чтобы поменять полностью набор слов, нужно сбросить устройство до состояния нового. Можно оставить 24 слова и добавить 25-е (passphrase). Это будет уже совсем другой сид с другим набором ключей (доступ к этому адресному пространству удобно сделать через второй пин-код) . Таких аккаунтов можно сделать множество (но тогда придется 25-е слово набирать каждый раз). |
|
|
|
Ребята, кто знает, если перевел крипту на Ledger обновится ли баланс в Live при отключенном устройстве?
Ведь, насколько я понял, девайс нужен только для подписи
Вы не можете "перевести крипту на Ledger", поскольку Леджер не хранит ваши средства в себе, они находятся в самых разных сетях-блокчейнах, а Леджер лишь дает вам защищенный доступ к этим блокчейнам и к вашим средствам (в том числе и для подписи). Правильней будет сказать так " перевел крипту на адрес, доступ к которому защищен Леджером". Баланс в Live обновится при подключении аппаратного кошелька и синхронизации с сетями, в которых есть Ваши средства. Интересно, при переводе биткоина, биткеша, эфира, догов, даша и лайткоина где фактически находятся монеты ? И участвуют ли они в начислении форков? Монеты находятся на вашем публичном адресе сгенерированным через ваш приватный ключ. Приватный ключ в аппаратном кошельке хранится внутри устройства и вам недоступен, но есть сид фраза которую при инициализации вы записываете. Так вот по этой сид фразе можно получить приватный ключ и даже если в аппаратный кошелек не будет внедрена поддержка форка, то вы сможете его получить. Вроде как-то так. Нет, по этой сид фразе нельзя получить приватный ключ для получения форка или просто альтернативного доступа, уточнял у поддержки Ledger. Т.е. эта сид фраза имеет отношение только к "аккаунту" Ledger, а не к кошелькам блокчейнов. А как тогда получить форки? В том то и дело что никак, только если сам Ledger их официльно признает и добавит их поддержку. Самому печально по этому поводу. Да неправда, сам получал в декабре форки. Именно вынимал приватники из леджера и вставлял в кошельки форков - все работало. а средствами на ледгере ничего не случилось? Ты же приватник вне его светил, выходит Не, я, конечно, сначала обнулил адреса, приватники которых светил. Я вообще сначала все монеты на другой сид перевел, но это уже избыточно, наверное. |
|
|
|
Ребята, кто знает, если перевел крипту на Ledger обновится ли баланс в Live при отключенном устройстве?
Ведь, насколько я понял, девайс нужен только для подписи
Вы не можете "перевести крипту на Ledger", поскольку Леджер не хранит ваши средства в себе, они находятся в самых разных сетях-блокчейнах, а Леджер лишь дает вам защищенный доступ к этим блокчейнам и к вашим средствам (в том числе и для подписи). Правильней будет сказать так " перевел крипту на адрес, доступ к которому защищен Леджером". Баланс в Live обновится при подключении аппаратного кошелька и синхронизации с сетями, в которых есть Ваши средства. Интересно, при переводе биткоина, биткеша, эфира, догов, даша и лайткоина где фактически находятся монеты ? И участвуют ли они в начислении форков? Монеты находятся на вашем публичном адресе сгенерированным через ваш приватный ключ. Приватный ключ в аппаратном кошельке хранится внутри устройства и вам недоступен, но есть сид фраза которую при инициализации вы записываете. Так вот по этой сид фразе можно получить приватный ключ и даже если в аппаратный кошелек не будет внедрена поддержка форка, то вы сможете его получить. Вроде как-то так. Нет, по этой сид фразе нельзя получить приватный ключ для получения форка или просто альтернативного доступа, уточнял у поддержки Ledger. Т.е. эта сид фраза имеет отношение только к "аккаунту" Ledger, а не к кошелькам блокчейнов. А как тогда получить форки? В том то и дело что никак, только если сам Ledger их официльно признает и добавит их поддержку. Самому печально по этому поводу. Да неправда, сам получал в декабре форки. Именно вынимал приватники из леджера и вставлял в кошельки форков - все работало. |
|
|
|
Ребята, кто знает, если перевел крипту на Ledger обновится ли баланс в Live при отключенном устройстве?
Ведь, насколько я понял, девайс нужен только для подписи
Вы не можете "перевести крипту на Ledger", поскольку Леджер не хранит ваши средства в себе, они находятся в самых разных сетях-блокчейнах, а Леджер лишь дает вам защищенный доступ к этим блокчейнам и к вашим средствам (в том числе и для подписи). Правильней будет сказать так " перевел крипту на адрес, доступ к которому защищен Леджером". Баланс в Live обновится при подключении аппаратного кошелька и синхронизации с сетями, в которых есть Ваши средства. Интересно, при переводе биткоина, биткеша, эфира, догов, даша и лайткоина где фактически находятся монеты ? И участвуют ли они в начислении форков? Монеты находятся на вашем публичном адресе сгенерированным через ваш приватный ключ. Приватный ключ в аппаратном кошельке хранится внутри устройства и вам недоступен, но есть сид фраза которую при инициализации вы записываете. Так вот по этой сид фразе можно получить приватный ключ и даже если в аппаратный кошелек не будет внедрена поддержка форка, то вы сможете его получить. Вроде как-то так. Не совсем ясно. Ледгер имеет доступ к блокчейну через какие-то кошельки, как я понимаю. Не собственные же у него кошельки разработаны Блокчейн - это база данных, реестр всех транзакций. Его одинаковые, синхронизированные между собой, копии находятся на десятке тысяч (говорю про биткоин) так называемых нод. Каждое легитимное изменение базы на одной ноде приводит к изменению всех остальных. Подписанная транзакция транслируется в сеть - это значит изменяется база на одной из нод (добавляется запись, типа "с этого адреса столько-то ушло, на эти адреса по столько-то пришло"). Если вы пользуетесь, скажем, Ledger Live, то транзакция появится на одной из нод, принадлежащих компании Ledger. Если ваш леджер работает в связке с Electrum, то транзакция впервые появится на одном из десятков волонтерских электрум-серверов. Можно и через свою (или любую другую) ноду транслировать, если вам зачем-то это понадобится. |
|
|
|
Все пишут про безопасность и анонимность, но почему-то я полистал ветку и не понял, кто-нибудь оценивал кошелек по этим параметрам? По каким критериям предлагаете оценивать? Или с чем сравнивать? Я вроде знаю, что у программные кошельки безопасней и удобней, но по итогу не очень понятен этот момент. Даже если разбивать сумму на куски, все равно как-то не по-себе частным разработчикам давать информацию. Слишком просто будет украсть мошенникам, да и у самих разработчиков может появиться соблазн
Никакая личная информация никому не отсылается. Не лучшая альтернатива, на рынке уже есть зарекомендованные аналоги. И судя по представлению темы защита плохая...
Альтернатива только официальные приложения, другие кошельки мультивалютные не имеют преимуществ электрума. На мой взгляд, электрум - лучший программный кошелек для биткоина. Если не держать ноду, то официальный кошелек (Bitcoin Core) не нужен, только хлопоты с огромной базой, да и не такой удобный он. |
|
|
|
Говорил говорил про кашу, вот она и пошла.
Ждал этого. Получится как на рипле прокатиться или нет, посмотрим. Максималку в 70% ставлю.
Я думал, каша - это BCH. А вы что кашей называете? BCH, BCC, почему то по разному её называют. Но, она всё равно каша. Ну тогда куда она пошла? |
|
|
|
Говорил говорил про кашу, вот она и пошла.
Ждал этого. Получится как на рипле прокатиться или нет, посмотрим. Максималку в 70% ставлю.
Я думал, каша - это BCH. А вы что кашей называете? |
|
|
|
Это риппл дефляционен, как бы странно вам не казалось, тк они уже все 100млрд хрп "добыли" на старте. + мутки со сжиганием хрп + вечная заморозка 20хрп для активации каждого кошелька
Напомню, из этих 100млрд 55 было закрыто смартконтрактами в эскроу в конце прошлого года и теперь частями по миллиарду ежемесячно выбрасывается на рынок. Это дефляция, по-вашему? Не выбрасывается, а высвобождается с эскроу, чтобы на него же вернуться в конец очереди (за минусом реализованного количества). Спасибо, не знал этого. Но это не важно в контексте инфляция/дефляция. Ну с такой позиции и биткоин не может считаться дефляционным пока не будет добыт последний )) Ну да ). И золото ). |
|
|
|
|
Show Posts
