При восстановлении по сид-фразе пароль не нужен?
То есть, если кто-то узнает сид-фразу - получит доступ к кошельку?
Какой пароль? При входе в устройство требуется пин-код. Нужен ли он при восстановлении по сид-фразе? Нет, пин-код не нужен. Если дополнительно к сиду установить passphrase (иногда называют "25 словом"), то такой пароль нужен. |
|
|
|
При восстановлении по сид-фразе пароль не нужен?
То есть, если кто-то узнает сид-фразу - получит доступ к кошельку?
Какой пароль? |
|
|
|
подскажите, В Ledger Live При отключенном девайсе всегда будет актуальная информация по крипте показываться?
Да, постоянно мониторятся блокчейны. |
|
|
|
Монеты, по-моему, не все перечислены. Не вижу, например, Lisk, Decred.
Можно ссылку на источник? я ни в оффсписке, ни в роадмапе их не вижу. Да, вы правы. Источники, типа этого, оказались не очень. Прошивкой вроде поддерживаются, а кошельков пока нет. Прошу прощения, тщательнЕе надо быть. В списке, поддерживаемых леджером не вижу PoSW. И на днях еще 7 добавилось: Aion (AION), Atheios (ATH), Banano, Callisto (CLO), Ethersocial (ESN), Ether1 (ETHO), GoChain (GO). |
|
|
|
Посоветуйте, пожалуйста, хочу заказать один из этих кошельков на подарок девушке, какой из двух лучше выбрать? Скажите какой бы вы выбрали?
Какие монеты девушка будет там хранить? Эфир точно будет, остальные не знаю, возможно какие-нибудь топовые альты. Для эфира любой можно брать. А топовые альты - это какие? С XRP пока только леджер работает, с NEM пока только трезор. Очень даже неплохой вариант, спасибо за совет  Учтите только, что он снят с производства (распродается последняя партия) - неизвестно как он будет поддерживаться дальше. |
|
|
|
Ребята, есть у кого гайд по установке на Linux Live ? Система не видит девайс
Какой линукс у вас? Это делали? |
|
|
|
Устаревшая информация по этой ссылке Пруфы сможете дать? Какая именно информация устарела и что поменялось. Возможность атаки посредника (MITM) была убрана в прошивке леджера 1.3.1. В статье об этом есть поправка: "Поправка: В последней прошивке 1.3.1 показываются полные адреса Биткойна, так что это не относится к устройствам с последней прошивкой и последней версией приложения Ledger Bitcoin Wallet для транзакций с биткойнами. Однако для прошивки 1.3.1 и Ledger Ethereum Wallet 1.0.19 по-прежнему отображаются только частичные (8-значные) адреса Ethereum, и эта уязвимость всё ещё существует". Но позже было обязательное обновление прошивки 1.4.0 (сейчас актуальная 1.4.2), в котором эфирный адрес уже тоже показывался бегущей строкой. Справедливости ради нужно сказать, что XRP так и показывает 8 символов. Не знаю, насколько сложно в рипле сгенерировать похожий адрес (может там все иначе, да и каждый адрес там стоит 20 xrp). К тому же, рипл пока не настолько популярен, мало кто держит в нем большие суммы. Но факт остается фактом. С другой стороны, в трезоре вообще нет поддержки XRP ). Дальше. Уязвимость обхода пина в трезоре была закрыта еще год назад, кажется, в прошивке 1.5.2 (актуальная 1.6.3). Дальше. Так называемая уязвимость обновления прошивки. Вот комментарий CTO трезора https://medium.com/@pavolrusnak/trezor-does-not-use-dfu-and-potential-attacks-described-in-defcon-talk-have-been-fixed-already-in-2de13d30196d . Кстати, о статье на реддите он высказался так: "That is a bullshit article to propagate the Grid+ product. Nothing interesting and you should move on .." Дальше. Так называемая "цепь поставок" трезора. С последней прошивкой это стало невозможно. Ну и неточность, о которой я говорил уже:"У Trezor и Ledger есть опция сброса в случае 3-кратного ввода неправильного ПИН-кода." В доках трезора написано: "Each time you enter a wrong PIN, the wait time increases by a power of 2. After the first few failures, you have to wait several seconds before you’ll be able to try another PIN. Trying the top 15 PINs would take about 18 hours. After this, the device wipes itself." Подытожим. В этой таблице должно быть так: Нет Нет (xrp?) Нет Нет Нет Нет Нет Нет Да Да Да Да  Посоветуйте, пожалуйста, хочу заказать один из этих кошельков на подарок девушке, какой из двух лучше выбрать? Скажите какой бы вы выбрали?
Какие монеты девушка будет там хранить? |
|
|
|
Оба устройства очень надежны Несколько странно такой вывод выглядит после сравнения микроконтроллеров. А уж после статей типа этой - так тем более Устаревшая информация по этой ссылке. Что из этого? Допустим, компьютер пользователя будет заражен программой, позволяющей получить удаленный доступ к подключенному кошельку. Получив его, опытный злоумышленник сравнительно легко сможет получить доступ к информации на STM32, но не взломает ST31. Следовательно, ключи с Ledger он не получит, ключи с Trezor — получит. Зачем допускать невозможное? Ничего, кстати, не сказано про открытый код трезора и частично закрытый леджера. Монеты, по-моему, не все перечислены. Не вижу, например, Lisk, Decred. И Трезор, и Леджер также попросят установить PIN-код в качестве дополнительной меры безопасности. Если кто то украдает ваш кошелек, у него будет три попытки на отгадку пин кода, после этого вся информация будет стерта. У трезора раньше не было ограничений на количество попыток ввода пина, просто с каждой попыткой увеличивалось время лока устройства до следующей попытки. Может сейчас это изменили, не знаю. |
|
|
|
Там тоже есть QR-коды, флешкой переносить не обязательно. зачем с онлайн на офлайн что-то переносить, в мэв этого не нужно. А как сканировать - ноут подносить? Телефоном проще с мэв Можно и с телефоном сделать, есть электрум для андроида. Очень удобно. Короче, почитайте лучше, вижу, вы вообще не в курсе... |
|
|
|
Ну электрум он требует или seed или wallet.dat, можешь подставить имеющийся или завести новый. Ему не требуется синхронизация всей цепи, потому что актуальный bitcoin core находится на серверах электрума. По сути, электрум это холодный, потому что ключ, сид, приватник у тебя на руках. Многие монеты используют электрум кошельки, удобно, не надо ждать и качать весь блокчейн. Жалко, что для эфира электрума нет. Пытался я все прошлое лето скачать чейн эфира, потом перестал. Отключив на день комп, приходилось пару дней синхронизироваться. Блоки в сети появлялись быстрее, чем я скачивал на ссд предыдущие холодный не это, а опция когда приватник никогда не попадает на сетевой комп, у электрума нет такой опции Ну конечно  . Вот, читайте http://docs.electrum.org/en/latest/coldstorage.htmlпереносить флешку опасно, можно подхватить вирус, должно быть как в мэв: сканируешь телефоном просто код подписи с ноута из шкафа и с телефона же ее отправляешь потом в сеть Там тоже есть QR-коды, флешкой переносить не обязательно. |
|
|
|
По сути, электрум это холодный, потому что ключ, сид, пииватник у тебя на руках, Нет. Холодные кошельки это бумажный кошелек и умственный кошелек, то есть, кошельки без доступа в инет. Из Электрума можно сделать холодный кошелек (с помощью двух компов и двух Электрумов), но по умолчанию он таковым не является. Да бумажный никакая железка присланная по почте хз откуда с полузакрытым кодом не заменит. Есть дистрибутив линукс с предустановленными электрум и прочими инструментами - можно грузануть в RAM из флешки и после работы и перезагрузки все затрется из оперативки. точнее, после выключения и включения. Перезагрузка не обесточивает оперативку. Лучше Tails https://tails.boum.org/ |
|
|
|
Ну электрум он требует или seed или wallet.dat, можешь подставить имеющийся или завести новый. Ему не требуется синхронизация всей цепи, потому что актуальный bitcoin core находится на серверах электрума. По сути, электрум это холодный, потому что ключ, сид, приватник у тебя на руках. Многие монеты используют электрум кошельки, удобно, не надо ждать и качать весь блокчейн. Жалко, что для эфира электрума нет. Пытался я все прошлое лето скачать чейн эфира, потом перестал. Отключив на день комп, приходилось пару дней синхронизироваться. Блоки в сети появлялись быстрее, чем я скачивал на ссд предыдущие холодный не это, а опция когда приватник никогда не попадает на сетевой комп, у электрума нет такой опции Ну конечно . Вот, читайте http://docs.electrum.org/en/latest/coldstorage.html |
|
|
|
С трояном на Леджере ты прямо заинтриговал, расскажешь что это такое? Или он есть НО ЭТО СКРЫВАЮТ?
Теоретически возможно, часть кода закрыта. |
|
|
|
" Я вложил в крипту ВСЁ. Это было - дом на берегу Азовского моря, 200-й Крузак и ещё немного на жисть. Теперь это ВСЁ уместилось в маленьком новом ноуте, который ждёт своего включения в платяном шкафу за полярным кругом." (c)
Ты бы не светился так, Ричард. Ни к чему (хорошему) это. Даже если это просто ,,гон,, .
Присоединяюсь. И с ноутом нехороший вариант. Леджер покупай. Леджер вариант еще хуже, как бы он себя не позиционировал его ломануть можно. Да и все равно лучше хранить средства не в одном месте, всякое бывает в этой жизни Может и можно при физическом доступе к нему, но пока это удавалось провернуть только однажды с подменой прошивки (с полным сбросом) год назад. Очень маловероятно, короче. Лучший вариант - это держать на леджере 5-10-20% для оперативной работы, остальное в холодный электрум (на всякий случай - "холодный" - это значит на компе, который никогда больше не увидит интернета до форматирования всех винтов на нем, а не то, что многие считают холодным). Либо без холодного - леджер+электрум в мультиподписи. |
|
|
|
А если эти компании трезор и леджер перестанут существовать,то что делать с средствами на этих устройствах,кто их будет поддерживать? Кошелёк надёжный имхо,но держать все средства на нем не стоит,а лишь часть средств.
Строго говоря, на устройствах хранятся не средства, а приватные ключи. Ключи математически вычисляются из мнемонической фразы. В случае невозможности использования аппаратных кошельков, эти 24 слова вводятся в программные кошельки, и вы получаете доступ к вашим средствам. |
|
|
|
Увеличиваю кол-во битков. От Coinomi ушёл, гоняю лысого сейчас в Blockchain кошельке. Electrum юзайте, нафиг этот блокчейн, не понимаю... Если он всегда офлайн, то самый надежный способ. Бывалые, где и как лучше купить Лэджер? У производителя, естественно. Тем более, у местных продавцов если и дешевле, то незначительно. Electrum умеет конвертировать из эфира в биток и обратно? Ок, понял. И как, намного выгоднее получается менять, чем через биржу? |
|
|
|
Увеличиваю кол-во битков. От Coinomi ушёл, гоняю лысого сейчас в Blockchain кошельке. Electrum юзайте, нафиг этот блокчейн, не понимаю... Если он всегда офлайн, то самый надежный способ. Бывалые, где и как лучше купить Лэджер? У производителя, естественно. Тем более, у местных продавцов если и дешевле, то незначительно. |
|
|
|
Если их троян сидит в трезоре, то и энтропия может быть ограничена, не?
Еще раз говорю, можно (легко) создать свою энтропию, если это спать не дает. Да, подписанная транзакция МЭВ, спасибо за разъяснение, значит не нужно будет мне париться с новыми адресами. Блин, не обратил внимание на MEW, говорил про биток. Но не важно. В эфирной транзакции публичный ключ не в открытом виде, но легко добывается, а из него вычисляется адрес. |
|
|
|
во время процедуры первой покупки, сформируется профиль пользователя?
Да. |
|
|
|
публичный ключ = адрес же?
адрес - это хеш публичного ключа в Base58Check формате (о биткоине говорю). |
|
|
|
|
Show Posts
