Посоветуйте, пожалуйста, хочу заказать один из этих кошельков на подарок девушке, какой из двух лучше выбрать? Скажите какой бы вы выбрали?
Какие монеты девушка будет там хранить? Эфир точно будет, остальные не знаю, возможно какие-нибудь топовые альты. Для эфира любой можно брать. А топовые альты - это какие? С XRP пока только леджер работает, с NEM пока только трезор. Очень даже неплохой вариант, спасибо за совет ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif) Учтите только, что он снят с производства (распродается последняя партия) - неизвестно как он будет поддерживаться дальше.
|
|
|
Ребята, есть у кого гайд по установке на Linux Live ? Система не видит девайс
Какой линукс у вас? Это делали?
|
|
|
Устаревшая информация по этой ссылке Пруфы сможете дать? Какая именно информация устарела и что поменялось. Возможность атаки посредника (MITM) была убрана в прошивке леджера 1.3.1. В статье об этом есть поправка: "Поправка: В последней прошивке 1.3.1 показываются полные адреса Биткойна, так что это не относится к устройствам с последней прошивкой и последней версией приложения Ledger Bitcoin Wallet для транзакций с биткойнами. Однако для прошивки 1.3.1 и Ledger Ethereum Wallet 1.0.19 по-прежнему отображаются только частичные (8-значные) адреса Ethereum, и эта уязвимость всё ещё существует". Но позже было обязательное обновление прошивки 1.4.0 (сейчас актуальная 1.4.2), в котором эфирный адрес уже тоже показывался бегущей строкой. Справедливости ради нужно сказать, что XRP так и показывает 8 символов. Не знаю, насколько сложно в рипле сгенерировать похожий адрес (может там все иначе, да и каждый адрес там стоит 20 xrp). К тому же, рипл пока не настолько популярен, мало кто держит в нем большие суммы. Но факт остается фактом. С другой стороны, в трезоре вообще нет поддержки XRP ). Дальше. Уязвимость обхода пина в трезоре была закрыта еще год назад, кажется, в прошивке 1.5.2 (актуальная 1.6.3). Дальше. Так называемая уязвимость обновления прошивки. Вот комментарий CTO трезора https://medium.com/@pavolrusnak/trezor-does-not-use-dfu-and-potential-attacks-described-in-defcon-talk-have-been-fixed-already-in-2de13d30196d . Кстати, о статье на реддите он высказался так: "That is a bullshit article to propagate the Grid+ product. Nothing interesting and you should move on .." Дальше. Так называемая "цепь поставок" трезора. С последней прошивкой это стало невозможно. Ну и неточность, о которой я говорил уже:"У Trezor и Ledger есть опция сброса в случае 3-кратного ввода неправильного ПИН-кода." В доках трезора написано: "Each time you enter a wrong PIN, the wait time increases by a power of 2. After the first few failures, you have to wait several seconds before you’ll be able to try another PIN. Trying the top 15 PINs would take about 18 hours. After this, the device wipes itself." Подытожим. В этой таблице должно быть так: Нет Нет (xrp?) Нет Нет Нет Нет Нет Нет Да Да Да Да ![](https://ip.bitcointalk.org/?u=https%3A%2F%2Fbitnovosti.com%2Fwp-content%2Fuploads%2F2017%2F11%2F09.bitcoin-hardware-wallets-vulnerabilities-bitnovosti.jpg&t=663&c=7EODq9S2Ksddlg) Посоветуйте, пожалуйста, хочу заказать один из этих кошельков на подарок девушке, какой из двух лучше выбрать? Скажите какой бы вы выбрали?
Какие монеты девушка будет там хранить?
|
|
|
Оба устройства очень надежны Несколько странно такой вывод выглядит после сравнения микроконтроллеров. А уж после статей типа этой - так тем более Устаревшая информация по этой ссылке. Что из этого? Допустим, компьютер пользователя будет заражен программой, позволяющей получить удаленный доступ к подключенному кошельку. Получив его, опытный злоумышленник сравнительно легко сможет получить доступ к информации на STM32, но не взломает ST31. Следовательно, ключи с Ledger он не получит, ключи с Trezor — получит. Зачем допускать невозможное? Ничего, кстати, не сказано про открытый код трезора и частично закрытый леджера. Монеты, по-моему, не все перечислены. Не вижу, например, Lisk, Decred. И Трезор, и Леджер также попросят установить PIN-код в качестве дополнительной меры безопасности. Если кто то украдает ваш кошелек, у него будет три попытки на отгадку пин кода, после этого вся информация будет стерта. У трезора раньше не было ограничений на количество попыток ввода пина, просто с каждой попыткой увеличивалось время лока устройства до следующей попытки. Может сейчас это изменили, не знаю.
|
|
|
Там тоже есть QR-коды, флешкой переносить не обязательно. зачем с онлайн на офлайн что-то переносить, в мэв этого не нужно. А как сканировать - ноут подносить? Телефоном проще с мэв Можно и с телефоном сделать, есть электрум для андроида. Очень удобно. Короче, почитайте лучше, вижу, вы вообще не в курсе...
|
|
|
Ну электрум он требует или seed или wallet.dat, можешь подставить имеющийся или завести новый. Ему не требуется синхронизация всей цепи, потому что актуальный bitcoin core находится на серверах электрума. По сути, электрум это холодный, потому что ключ, сид, приватник у тебя на руках. Многие монеты используют электрум кошельки, удобно, не надо ждать и качать весь блокчейн. Жалко, что для эфира электрума нет. Пытался я все прошлое лето скачать чейн эфира, потом перестал. Отключив на день комп, приходилось пару дней синхронизироваться. Блоки в сети появлялись быстрее, чем я скачивал на ссд предыдущие ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif) холодный не это, а опция когда приватник никогда не попадает на сетевой комп, у электрума нет такой опции Ну конечно ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) . Вот, читайте http://docs.electrum.org/en/latest/coldstorage.htmlпереносить флешку опасно, можно подхватить вирус, должно быть как в мэв: сканируешь телефоном просто код подписи с ноута из шкафа и с телефона же ее отправляешь потом в сеть Там тоже есть QR-коды, флешкой переносить не обязательно.
|
|
|
По сути, электрум это холодный, потому что ключ, сид, пииватник у тебя на руках, Нет. Холодные кошельки это бумажный кошелек и умственный кошелек, то есть, кошельки без доступа в инет. Из Электрума можно сделать холодный кошелек (с помощью двух компов и двух Электрумов), но по умолчанию он таковым не является. Да бумажный никакая железка присланная по почте хз откуда с полузакрытым кодом не заменит. Есть дистрибутив линукс с предустановленными электрум и прочими инструментами - можно грузануть в RAM из флешки и после работы и перезагрузки все затрется из оперативки. точнее, после выключения и включения. Перезагрузка не обесточивает оперативку. Лучше Tails https://tails.boum.org/
|
|
|
Ну электрум он требует или seed или wallet.dat, можешь подставить имеющийся или завести новый. Ему не требуется синхронизация всей цепи, потому что актуальный bitcoin core находится на серверах электрума. По сути, электрум это холодный, потому что ключ, сид, приватник у тебя на руках. Многие монеты используют электрум кошельки, удобно, не надо ждать и качать весь блокчейн. Жалко, что для эфира электрума нет. Пытался я все прошлое лето скачать чейн эфира, потом перестал. Отключив на день комп, приходилось пару дней синхронизироваться. Блоки в сети появлялись быстрее, чем я скачивал на ссд предыдущие ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif) холодный не это, а опция когда приватник никогда не попадает на сетевой комп, у электрума нет такой опции Ну конечно ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) . Вот, читайте http://docs.electrum.org/en/latest/coldstorage.html
|
|
|
С трояном на Леджере ты прямо заинтриговал, расскажешь что это такое? Или он есть НО ЭТО СКРЫВАЮТ?
Теоретически возможно, часть кода закрыта.
|
|
|
" Я вложил в крипту ВСЁ. Это было - дом на берегу Азовского моря, 200-й Крузак и ещё немного на жисть. Теперь это ВСЁ уместилось в маленьком новом ноуте, который ждёт своего включения в платяном шкафу за полярным кругом." (c) Ты бы не светился так, Ричард. Ни к чему (хорошему) это. Даже если это просто ,,гон,, .
Присоединяюсь. И с ноутом нехороший вариант. Леджер покупай. Леджер вариант еще хуже, как бы он себя не позиционировал его ломануть можно. Да и все равно лучше хранить средства не в одном месте, всякое бывает в этой жизни Может и можно при физическом доступе к нему, но пока это удавалось провернуть только однажды с подменой прошивки (с полным сбросом) год назад. Очень маловероятно, короче. Лучший вариант - это держать на леджере 5-10-20% для оперативной работы, остальное в холодный электрум (на всякий случай - "холодный" - это значит на компе, который никогда больше не увидит интернета до форматирования всех винтов на нем, а не то, что многие считают холодным). Либо без холодного - леджер+электрум в мультиподписи.
|
|
|
А если эти компании трезор и леджер перестанут существовать,то что делать с средствами на этих устройствах,кто их будет поддерживать? Кошелёк надёжный имхо,но держать все средства на нем не стоит,а лишь часть средств.
Строго говоря, на устройствах хранятся не средства, а приватные ключи. Ключи математически вычисляются из мнемонической фразы. В случае невозможности использования аппаратных кошельков, эти 24 слова вводятся в программные кошельки, и вы получаете доступ к вашим средствам.
|
|
|
Увеличиваю кол-во битков. От Coinomi ушёл, гоняю лысого сейчас в Blockchain кошельке. Electrum юзайте, нафиг этот блокчейн, не понимаю... Если он всегда офлайн, то самый надежный способ. Бывалые, где и как лучше купить Лэджер? У производителя, естественно. Тем более, у местных продавцов если и дешевле, то незначительно. Electrum умеет конвертировать из эфира в биток и обратно? ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) Ок, понял. И как, намного выгоднее получается менять, чем через биржу?
|
|
|
Увеличиваю кол-во битков. От Coinomi ушёл, гоняю лысого сейчас в Blockchain кошельке. Electrum юзайте, нафиг этот блокчейн, не понимаю... Если он всегда офлайн, то самый надежный способ. Бывалые, где и как лучше купить Лэджер? У производителя, естественно. Тем более, у местных продавцов если и дешевле, то незначительно.
|
|
|
Если их троян сидит в трезоре, то и энтропия может быть ограничена, не?
Еще раз говорю, можно (легко) создать свою энтропию, если это спать не дает. Да, подписанная транзакция МЭВ, спасибо за разъяснение, значит не нужно будет мне париться с новыми адресами. Блин, не обратил внимание на MEW, говорил про биток. Но не важно. В эфирной транзакции публичный ключ не в открытом виде, но легко добывается, а из него вычисляется адрес.
|
|
|
во время процедуры первой покупки, сформируется профиль пользователя?
Да.
|
|
|
публичный ключ = адрес же?
адрес - это хеш публичного ключа в Base58Check формате (о биткоине говорю).
|
|
|
Говно эти трезоры, говорил уже, там нельзя создать свой приватник, надо доверять генератору
Не надо доверять, если не хотите. Можно и свои 24 слова использовать, сгенерированные подбрасыванием монетки, например. а где гарантии, что слова не повторяются через определенное количество подбрасываний? Создавая свой приватник я знаю что энтропия не ограничена, а так неизвестно https://bitcointalk.org/index.php?topic=2980482.msg30632022#msg30632022Повторяются, через 2 256 вариантов ). И предельно ясно, как энтропия и мнемоническая фраза формируются (могу на пальцах рассказать). А какая энтропия в вашем методе, и как она создается (алгоритм), можете сказать? К тому же пользоваться одним адресом не совсем правильно, адрес лучше использовать один раз, но это ладно... Создавая свой приватник я знаю что энтропия не ограничена Допустим, не ограничена ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) . Но приватников-то всего 2 256 штук, какой смысл в бесконечной энтропии тогда? как вы определили что не повторяются? Не понял вопроса, не повторяются что? А можете ли определить такое: может ли создатель Леджера определить ваш приватник по подписи, которую вы отправляете в сеть? Не может (если, конечно, в прошивке их троян не сидит). А лучше с Майэтерваллет проверьте, дэвы уверяют что не могут выяснить по подписи приватник, а вот адрес могут (о как, однако!), мне лично в тви отвечали Подпись - это подписанная транзакция? Она содержит в открытом виде публичный ключ, а из публичного ключа легко получить адрес, но практически невозможно приватник.
|
|
|
(алгоритм), можете сказать? К тому же пользоваться одним адресом не совсем правильно, адрес лучше использовать один раз, но это ладно...
какие причины этого? кроме кейса "анонимность", плиз. Да, анонимность. Ваша и ваших регулярных партнеров по транзакциям. Вам, может быть, все равно, а им, может быть, и нет. Ну еще, после каждой транзакции в блокчейне засвечивается публичный ключ адреса отправителя, что сильно облегчает брутфорс приватного ключа. Но облегчает недостаточно, чтобы такой взлом был возможен сегодня. Так что пока это только теория...
|
|
|
Там Ванга спустя полтора месяца затишья проснулась в телеге и скинула скрипт на трейдинг-вью с походом на 300к. Можно считать за сигнал? ![Cheesy](https://bitcointalk.org/Smileys/default/cheesy.gif) Дык и про 300К и про 1 млн все знают - когданить потом в будущем ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) А вот хотя бы на месяц вперед наугад бомбят , бывает угадывают один раз из 10 Не, ну Мастерлюк неплохо угадывал. Посмотрим, конечно ). Там про 300к ничего не было, просто типа медвежье время заканчивается. Ссылка из телеги https://www.tradingview.com/chart/BTCUSD/c2DYFwXO-Bear-time-is-near-to-end/
|
|
|
Говно эти трезоры, говорил уже, там нельзя создать свой приватник, надо доверять генератору
Не надо доверять, если не хотите. Можно и свои 24 слова использовать, сгенерированные подбрасыванием монетки, например. а где гарантии, что слова не повторяются через определенное количество подбрасываний? Создавая свой приватник я знаю что энтропия не ограничена, а так неизвестно https://bitcointalk.org/index.php?topic=2980482.msg30632022#msg30632022Повторяются, через 2 256 вариантов ). И предельно ясно, как энтропия и мнемоническая фраза формируются (могу на пальцах рассказать). А какая энтропия в вашем методе, и как она создается (алгоритм), можете сказать? К тому же пользоваться одним адресом не совсем правильно, адрес лучше использовать один раз, но это ладно... Создавая свой приватник я знаю что энтропия не ограничена Допустим, не ограничена ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) . Но приватников-то всего 2 256 штук, какой смысл в бесконечной энтропии тогда?
|
|
|
|