Говно эти трезоры, говорил уже, там нельзя создать свой приватник, надо доверять генератору
Не надо доверять, если не хотите. Можно и свои 24 слова использовать, сгенерированные подбрасыванием монетки, например. |
|
|
|
Нет ни одного 100% надежного способа хранения, везде есть свои уязвимости. В случае с аппаратными кошельками они сведены к минимуму и остается лишь одно "слабое звено" - человеческий фактор.
Когда говорится о степени надежности, лучше человеческий фактор оставить за скобками. Нет смысла сравнивать бронированную и картонную дверь, если ключ из замочной скважины торчит. Я считаю, что правильнее сравнивать надежность кошельков при полном соблюдении правил безопасности пользователем. А в таком случае 100%-надежности достичь можно - система холодного хранения (подпись транзакций офлайн, передача информации между офлайн и онлайн машинами посредством QR-кода). Вот что я действительно считаю надежным хранением для криптовалюты, так это такие аппаратные кошельки. Мне кажется, что на данный момент более надежного хранения нет
А если вдруг в закрытом коде - уязвимость? Все же самые первые клиенты для каждой валюты в некоторых случаях более надежны, чем иные решения. У трезора программное обеспечение опенсорсное, можно выбрать его, но у леджера больше поддержка крипты и больше пользователей. И найти дыру в закрытом коде очень сложно, а в опенсорсном могут быстро найти видя код и спасет только если найдет whitehat хакер. Это очень интересное мнение, наконец то, хоть кто-то дал версию причины закрытого кода Лэджера. У меня вопрос к знатокам: -насколько можно быть уверенным, что у Trezora надёжный код? Абсолютной надежности тут нет, люди код проверяют, но могут чего-то и не заметить. Вон, неделю назад в Bitcoin Core нашли уязвимость, которая была больше года, а там посерьезней контроль. -Лэджер, официально объяснял причины закрытого кода? Закрыта только часть, связанная с работой чипа Secure Element. Закрыта производителем этого чипа. В этой теме Ledger CTO отвечал на подобные вопросы. ---- Решили с товарищем Трезор брать. У них две модели -
TREZOR Model TTREZOR ONE WhiteПочитал сравнение https://trezor.io/ разницу увидел в наличии\отсутствии microSD card и в блоке Security protection перечень операций, которые в дешевой модели проводятся через комп\телефон в дорогой в самом девайсе. я правильно понял? насколько существенны эти различия? Учитывая двукратную разницу цен, я бы брал ONE. Я, правда, сильно не погружался в детали, может чего-то упустил. Но насколько я понял, главное отличие - это цветной тачскрин и более мощный процессор (вероятно, для обслуживания этого тачскрина). Зачем цветной сенсорный экран? А если сенсор сломается? Кнопки надежнее и, если что, перепаиваются в любой мастерской. MicroSD, насколько я понял, там для менеджера паролей, которым вряд ли многие пользуются. По функционалу эти модели, можно сказать, не отличаются пока. А потом, если Model T разовьется, купите его, если будет смысл, как раз цена упадет). Кстати, насчет открытости кода в трезоре, выше по ссылке есть фраза: "A supposedly open STM32 also includes security critical closed source components." Если это правда, то трезор тоже не 100% открыт. |
|
|
|
еще удивило наличие только двух языков - английского и украинского  Вы правы, чтобы было как у Леджера и Трезора, нужно оставить только английский.  |
|
|
|
что реально никому не интересно? вкратце можете рассказать о возможностях, преимуществах, цене? |
|
|
|
О чем вы, ребята? Есть в Леджере бегущая строка перед отправкой, все можно проверить. Да, это немного неудобно, но она есть, эта строка. Я лично проверяю последние пять-шесть символов в нужном мне адресе получателя и его же, в бегущей строке. В большинстве случаев есть бегущая строка, но недавно что-то переводил, кажется эфир (не помню точно), и были только 4 (или 5) первых и столько же последних символов. Наверное, действительно это из-за того, что эфирный адрес заметно длиннее, и такого количества символов достаточно для безопасности. |
|
|
|
Над этим поржал: Спасибо Rooivalk за ссылочку. Кстати, все свои BTC-ноды обновили в связи с найденным багом? |
|
|
|
т.к. когда ваши кошельки \ ключи хранятся в открытом виде (ПК\мобильник\онлайн и оффлайн кошельки. Так или иначе есть контакт с сетью) то любой в сети гипотетически имеет возможность получить доступ. Поясните, плиз, выделенное. Полагаю, имелся ввиду способ хранения в "холодных" кошельках, который (если не предпринять специальных мер в виде отдельного офлайнового компьютера) не исключает контакта приватника с сетью - как в момент создания, так и в момент - рано или поздно - использования Благодарю вас, вы совершенно верно и точно пояснили мою мысль. Яснее не стало. Ну не знаю, что тут непонятно может быть... Генерируется "холодный" кошелек обычно на компьютере. Даже если компьютер в момент генерации был оффлайн - при последующем онлайн-подключении информация о кошельке может быть украдена (следы могут остаться самые разные: кэш браузера, удаленные файлы которые можно восстановить, на компе мог быть вирус который все запомнил). Далее холодный кошелек хранится где-то, на него идут средства, и вот настало время эти средства вывести. И - если действовать обычным путем - приватник вводится в браузер или иную программу на компе, подключенном к интернету, и кошелек перестает быть холодным. Теперь вашу мысль понял. Вы описали бумажный кошелек и уязвимые точки такого кошелька. Но пользователь должен соблюдать безопасность. А беспечный юзер может и сид ( = ключи) от леджера на онлайн-компе хранить. Напомню, там говорилось, что леджер надежнее, чем, в том числе, офлайн-кошельки. |
|
|
|
т.к. когда ваши кошельки \ ключи хранятся в открытом виде (ПК\мобильник\онлайн и оффлайн кошельки. Так или иначе есть контакт с сетью) то любой в сети гипотетически имеет возможность получить доступ. Поясните, плиз, выделенное. Полагаю, имелся ввиду способ хранения в "холодных" кошельках, который (если не предпринять специальных мер в виде отдельного офлайнового компьютера) не исключает контакта приватника с сетью - как в момент создания, так и в момент - рано или поздно - использования Благодарю вас, вы совершенно верно и точно пояснили мою мысль. Яснее не стало. |
|
|
|
Слышал, что на данный момент Леджер в Россию не доставляется, а у трезера были какие-то косяки с аппартной частью. есть ли какие-то альтернативные проверенные устройства, желательно недорогие?
И какие, интересно, "косяки" были с аппаратной частью в Трезоре? Пруфаните, если не сложно, а то я живу себе и не знаю, что существует серьезная проблема по этой части. Или кто-то в комментах обронил, а остальные поддержали?  Что касается альтернатив то их предостаточно, не сотни конечно, но повыбирать можно, если есть склонность к экзотике и криптоанархичный индивидуализм. К примеру, посмотрите здесь или здесь. Если все окажется не тем, то гугл всемогущий поможет разобраться. Сейчас, кстати, накопилось достаточное количество частных обзоров на кошельки, многие из которых, на мой взгляд, довольно объективны. Спасибо за ссылки, с интересом прочитал. Думаю, что несмотря на новых производителей и новые модели аппаратных кошельков первенство все равно останется за Трезором и Леджером и их модельным рядом. Я лично после своего Леджера Нано С если и буду что-то новое брать, так это Леджер Блю. Но не сейчас, а когда его допилят по уму, т.е. доведут до полной функциональности, потому как он пока сыроват по функционалу. А так он весьма симпатишный аппаратик. )) Леджер блю не допилят, он снят с производства, продаются остатки. А новые производители в большинстве своем клонируют трезор, лучше уж оригинал купить. |
|
|
|
Как изменить комиссию в Электрум?
Подвигать ползунок "Fee" во вкладке "Send". Чтобы задать вручную, нужно поставить соответствующую галку в настройках. |
|
|
|
т.к. когда ваши кошельки \ ключи хранятся в открытом виде (ПК\мобильник\онлайн и оффлайн кошельки. Так или иначе есть контакт с сетью) то любой в сети гипотетически имеет возможность получить доступ. Поясните, плиз, выделенное. |
|
|
|
72% торгов битком приходится на 5 стран: США, Россия, Великобритания, Венесуэлла, Китай.
86.5% на 10 стран
вот это поворот, я как-то больше возлагал надежды на такие страны, как Южная Корея и Япония, а их там даже на горизонте нет. Зато в новостях они себя сильно позицинонируют в роли продвигающих крипту в массы, неужели там биток не расценивают, как крипту? 🤔 Мне очень любопытно как определяли что торговля в какой-то стране происходит ? Если по юрисдикции к которой относятся биржи то это настолько все не соответствует действительности. Вот интересный сервис: http://fiatleak.com Показывает круговорот воды битков в природе. Интересный сайт, только как они отождествляют какие-то транзакции с конкретными странами на планете ? Я вот этого не понимаю. Айпи адрес ведь при совершении транзакций нигде не фигурирует. По доменному имени биржи. Посмотрите внимательно, там все видно. |
|
|
|
Я правильно понимаю,что в леджере можно хранить только определенные поддерживаемые токены. то есть не любой ерц-20 шиткоин можно отправить на леджер.
а если случайно отправить,что произойдет в таком случае?
любой ERC20 можно отправить |
|
|
|
Про это уже не раз говорилось. Если что-то случается с вашим Леджером, то в этом нет ничего страшного. Самое главное не потерять сид-фразу. Все деньги в ней))) Покупаете новый Леджер, вводите свою сид-фразу, и у вас снова есть доступ ко всем деньгам на Леджере!
"Если что-то случается с вашим Леджером, то в этом нет ничего страшного" - есть, "пролет" со 120$ и временное "отлучение" от своих крипто-финансов. Согласитесь, мало кто готовит "сани летом": пока закажете другой аппаратник и он придет к вам через 1.5-2 недели, многое может изменится, а выводить вам нужно "здесь и сейчас". Есть другой вариант с извлечением приватных ключей из Ledger с помощью BIP39-конвертера, описанный здесь : https://bitcointalk.org/index.php?topic=2897956.msg45706345#msg45706345Многие тестировали данный метод? Уверен, что нет. А когда приспичит, будете терять время на изучении данного способа и "обкатке". "Самое главное не потерять сид-фразу. Все деньги в ней)))" - на форуме уже устали объяснять одно и то же: деньги не хранятся в сид-фразе. Сид-фраза дает доступ к кошельку, позволяющему управлять криптовалютами. Уделяйте больше времени чтению на форуме полезной инфо, если желаете развиваться в данном направлении. "Покупаете новый Леджер, вводите свою сид-фразу, и у вас снова есть доступ ко всем деньгам на Леджере" - позволю нескромный вопрос: а вы проделывали хотя бы раз данную процедуру с вводом сид-фразы в новый Леджер? На Леджере нет никаких денег. С помощью Ledger вы можете получить доступ к управлению своими криптовалютами, которые можно обменять на деньги. P.S. Чтобы лишний раз не создавать себе "головную боль" и не приходилось покупать новый Ledger (согласитесь, 120$ тоже деньги) берегите свои устройства. Это не игрушка - используйте лишь по делу и по назначению. Почитал я сообщение, на которое вы ответили и, честно говоря, не понял ваших возражений. Всё там правильно, на мой взгляд, как-будто это я написал ). Ну да, можно придраться к формулировкам, но для простоты понимания так даже лучше. |
|
|
|
А еще лучше - купите себе CRYPTOSTEEL, и сид-фразу свою там увековечьте. Лишним не будет. Если есть лишние 100$. Подобное (не такое красивое, но эффект одинаковый) можно сделать за час своими руками, получится бесплатно или почти бесплатно. Думаю, ты не совсем понимаешь суть данного устройства. Весь цинус в том, что приватный ключ вводится в блокчейн внутри самого кошелька, за счет этого он не может быть перехвачен. Привет, бот. Чуть не забыл. "Поэтому всем совет на будущее - если записываете сид от руки то пишите разборчиво все и скрупулезно проверяйте потом правильно ли все записали, потому что в будущем одна единственная ошибка в слове может оказаться роковой и стоить вам всех ваших сбережений" - дублируйте важную инфо.
Дублировать сид тоже может оказаться не самой хорошей идеей, потому что с важной информацией может случиться две неприятности - утечка и утрата. От утраты дублирование защищает, зато увеличивает риск утечки! Поэтому сильно дублированием увлекаться не стоит (как и переводить сид в цифровую форму, что резко облегчает её несанкционированное копирование). Поддерживаю, даже одну копию seed фразы, грамотно сохранить, не простая задача. Особенно это если эта фраза, может привести злоумышленника к крупному состоянию, тогда за ней может начаться настоящая охота. А несколько копий, голова опухнет от поисков решения по хранению. Недаром у Касареса в бункерах, люди хранят свои данные. Думаю, пришло время, как в старые времена - кто побогаче - снимать будет банковские сейфы с двумя ключами для бумажки. А кто победнее - станет рыть стеклянные банки в огороде с кладом из seed - фразы ) Кстати, подумалось, что вместо банковских сейфов можно использовать сейфы нотариусов - есть у них такая услуга, как хранение документов. Не знаю, насколько надежно, зато дешево . Можно разбить сид-фразу на части и хранить у нескольких. Можно и зашифровать слегка. И с наследованием вопрос решается.
Идущие подряд сообщения объединены в одно модератором xandry. |
|
|
|
А еще лучше - купите себе CRYPTOSTEEL, и сид-фразу свою там увековечьте. Лишним не будет. Если есть лишние 100$. Подобное (не такое красивое, но эффект одинаковый) можно сделать за час своими руками, получится бесплатно или почти бесплатно. |
|
|
|
Да, случаев массового взлома на данный момент нет. Основное то отличие аппаратных кошельков от защищённых флешек, в том, что вы пользуетесь горячим кошельком, а для любой операции требуется ввести код, который видите на экране этого устройства.
Флешка же нужна для хранения холодного кошелька и ни как не защитит вас от случая, когда ваш ПК заражён, но вы не в курсе, и закидываете свой "защищённый" валлет.дат
Так-что даже если аппаратные кошельки и далеки от идеала, альтернатив нет.
Вот вы ни разу не пользовались аппаратным кошельком и дезинформируете новичков. Также не понимаете, в чем разница между горячим и холодным кошельком. |
|
|
|
удостовериться, что сид-фраза создается всякий раз разная! Потратите час времени, но потом вас не будут мучить ночные кошмары и не будете вскакивать среди ночи и проверять балансы.
Вскакивать не надо, все равно проверять уже бесполезно ). Всё правильно вы пишете. Но. Если уж смогут сделать такую модификацию, что будет "подсовываться" заготовленный сид (это сложно, если вообще возможно), то такие умные ребята наверняка пройдут на шаг дальше и устроят "подсовывание" сида из списка, скажем, в тысячу наборов слов (эту опцию добавить будет уже просто). Поэтому, на мой взгляд, достаточно сбросить один раз, да и тот больше для самоуспокоения... |
|
|
|
Уважаемые участники форума, подскажите пожалуйста можно ли покупать кошелек с рук, авито допустим, упаковка, новый, или его могут прошить и увести все денюжки?были ли такие случаи?
а если заказывать то где? с офф сайта?
Заказывай непосредственно с офф сайта , быстро и без проблем доставят кошелек прямо в руки . Много есть сейчас умельцев,которые подкладывают свинью ,заливая модифицированный файл прошивки . Или смотри на сайте производителя представителей в своей стране . Да ладно вам, "много есть умельцев". Хоть одного пострадавшего покажите (ссылку). Ну а то, что заказывать лучше у производителя, это бесспорно. Так и с саппортом легче будет общаться, если что. |
|
|
|
Уважаемые участники форума, подскажите пожалуйста можно ли покупать кошелек с рук, авито допустим, упаковка, новый, или его могут прошить и увести все денюжки?были ли такие случаи?
а если заказывать то где? с офф сайта?
Теоретически могут, но о таких случаях информация мне не попадалась (а я более-менее регулярно мониторю главные форумы). Думаю, если сбросить устройство, записать на бумагу новые 24 слова, подключить к родному софту (он должен определить наличие модифицированной прошивки), то все будет нормально. Но теоретический риск остается. Лучше заказывать на оф. сайте. |
|
|
|
|
Show Posts
