Да, в этом есть резон. Но мне это представляется настолько труднореализуемым в ширпотребном микроконтроллере, что, как говорится, пока не увижу - не поверю ). Давайте сначала закончим с Сид bip-32. Вы признаете что были не правы? Давайте. С удовольствием признаю, если укажете, в чем я неправ. Я же выше уже написал, что сид bip 32 изменится. После ввода парольной фразы, что вам еще не понятно. А я разве спорил с этим? Мнемоническая фраза вместе с парольной фразой прогоняются через pbkdf2-функцию, на выходе которой получается бинарный сид, из которого получается корневой мастер-ключ итд. Если бэкдор будет передавать этот сид... Не, давайте для простоты скажем по-другому: если бэкдор будет передавать приватный мастер-ключ через транзакции, какая бэкдору разница, как этот ключ был рассчитан? Ну поменяли мы пассфразу, изменился мастер-ключ, и что? Ничего - передается новый ключ. Доступа у кошелька к Ledger Live больше не будет. Что еще не понятно?
Непонятно, при чем тут Ledger Live? Нет его уже давно, забыли. А уязвимость осталась. update Вы дополнили свое сообщение, отвечаю на дополненное. И вы ведь выше сами признали: Я вас понял, и ваш метод, конечно, рабочий против каких-то действий со стороны Ledger Live.
Я это и изначально признавал, тут не о чем спорить. Просто отметил, что ваша метода - не панацея. Но затем чтобы как то оправдаться Оправдаться за что? Покажите, где я сглупил? , привели пример с крайне редким бэкдором, который к данному случаю не имеет отношения, так как первоначальный вопрос был не в этом а именно с угоном bip-32 Я именно этот бэкдор и имел в виду в первой же реплике. Начинаю сомневаться, то ли вы понимаете под BIP32? Могу вам сказать что Леджер может угнать все что угодно во время обновлений или установки новых приложений. А вот реализовывать такие редкие бэкдоры, которые имеет смысл реализовывать в кошельках с воздушным зазором у них необходимости нет. Да и энергонезависимой памяти в их кошельках крайне мало. Куда проще внедрить фэйковый генератор случайных чисел
Возможно, что во время установки обновлений это сделать проще, не знаю. Но написать такой "редкий бэкдор" им тоже никакого труда не составило бы, и памяти для этого много не надо. А фейковый ГСЧ легко обходится импортом внешней сид-фразы, либо пассфразой.
|
|
|
Давайте сначала закончим с Сид bip-32. Вы признаете что были не правы? Давайте. С удовольствием признаю, если укажете, в чем я неправ. Про тот бэкдор, про котрый вы пишете с передачей по нескольк байт через транзакции, можно реализовать на любом аппаратном кошельке, даже с воздушным зазором. Да, на любом с закрытой прошивкой. Тут выше уже писали что в целях профилактики можно периодически менять Сид как раз из за таких случаев. Не видел. Но согласен, это поможет. Кроме того откуда в Леджер узнают, что транзакции идут именно через Леджер кошелек, который подключен к электрум? Можно в ту же подпись маркер вставить.
|
|
|
Я что то не могу понять ход вашей мысли? Вы написали, в Леджер могут перехватить Сид bip-32, но я в инструкции четко написал, что сначала настраиваем Леджер через Ledger Live, а затем удаляем LL и только затем вводим в кошелек парольную фразу. После ввода парольной фразы сид bip-32 ИЗМЕНИТСЯ на новый и в Леджер до него уже не дотянутся. То что Сид bip-32 изменится можно легко убедится через конвертер iancoleman.
Я вас понял, и ваш метод, конечно, рабочий против каких-то действий со стороны Ledger Live. Но можно обойтись и без внешнего управления - бэкдор в прошивке будет помещать в каждую подпись от нескольких бит до нескольких байт секрета (зависит от производительности процессора кошелька), а дальше владелец бэкдора просто соберет эту информацию из блокчейна и сконструирует сид.
|
|
|
Что значит наличие парольной фразы не спасет? Прописываете в Электрум правильный путь деривации: m/49'/0'/0' - для segwit адрессов или m/84'/0'/0' - для native segwit И пусть угоняют любой сид. При чем тут Электрум? Секрет можно вывести через любой интерфейс, так как он будет вмонтирован в текст транзакций.
|
|
|
Даже если у сотрудников Леджер получится перехватить ваш Сид через Ledger Live, то до ваших монет они добраться не смогут, так как кошелек будет надежно защищен парольной фразой.
Теоретически в закрытой прошивке возможен бэкдор, угоняющий BIP32-сид (не путать с BIP39 сид-фразой), в этом случае наличие парольной фразы не спасет. Тут только мультисиг обезопасит.
|
|
|
Почему? Не надо верить трезору, все проверяется. Если не нравится coinjoin от трезора (как мне), им можно просто не пользоваться. Они напрямую заявляют, что биткоин не является деньгами, потому что взаимозаменяемость - это одно из основных свойств денег. У них получается, что какие-то монеты более чистые, чем другие и следовательно должны иметь другую цену. Ну и как доверять биткоин аппаратному кошельку, если знаешь, что его создатели ведут антибиткоиновую деятельность? Этот кошелек из тех немногих аппаратных, где доверие не требуется. Они напрямую заявляют, что ваша приватность нарушается и что все UTXO из вашего кошелька передаются сторонним компаниям для анализа. Давайте уточним. Не все utxo, а лишь те, которые будут на coinjoin-аккаунте, который можно вообще не заводить. Возможно что ассоциирировать личность с транзакциями таким способом сложно, но они получают достаточно информации: каким UTXO хотят участвовать в CoinJoin, какой процент "грязных" монет хранится на Trezor и многое другое. Опять же, не на трезоре, а на этом коинджоин-аккаунте. В общем, с некоторой критикой я могу согласиться, но, как мне кажется, вы немного передергиваете.
|
|
|
Ну новость сегодняшним числом вышла вот и запостил. Не все ж следят за такими новостями как вы. А всю тему перелопачивать чтобы найти подобное как то нет желания. Так что не надо сильно пинать. Извините что побеспокоил баяном. С вашей стороны баяна не было - видео свежее. Это человек в ролике баянит. Просто нужно было кому-то отреагировать на вашу "сенсацию", чтобы новички не пугались.
|
|
|
мультиподписной кошелек (леджер+электрум) - а можно тут подробнее? Я не совсем понимаю как это работает. Если коротко, то в десктопном Электруме создается не стандартный (как обычно), а мультиподписной кошелек 2-из-2, где одним подписантом назначается аппаратник, а вторым - программный (генерируется сид здесь же или импортируется). Вариант получше: то же самое, но второй подписант делается на другом электруме (не на том, где аппаратный кошелек подключается, а на андроид-смартфоне, например). Суть в том, что транзакция подписывается двумя ключами: один леджера, другой электрума, поэтому компрометация одного из них не ведет к потере монет, злоумышленник должен завладеть обоими, что очень непросто. Схему можно усложнять вплоть до 15 подписантов (подключить еще один или несколько аппаратных и/или программных кошельков). Есть несколько нюансов, о которых стоит знать, если будете делать - расскажу. Если это ко мне, то так уж получилось что у меня был Passport 2 и я к этому моменту, когда разразился скандал, уже на него перешёл, потому что он на несколько порядков лучше Леджер. Понятно. Подарили бы кому-нибудь для мультиподписи, хоть толк был бы ). Поэтому без особого сожаления вытащил из Леджера дисплей - единственно ценную вещь, которую можно использовать в своих поделках, и трахнул по MCU и SE молотком. Что там такого ценного? Вряд ли он вам пригодится, да и стоит 3 бакса на али, если вдруг понадобится. Эффектно Ну да, фоточку необычную можно запостить.
|
|
|
Да основной критерий был таковым, чтобы к моим биткоинам доступ был только у меня, меня устроило что приватные ключи хранятся на леджере, выглядело все довольно таки надежно и я был уверен что к моей сид фразе невозможно получить доступ, через мой леджер, каким либо способом.
Это-то понятно. Почему именно леджер выбрали, а не, скажем, трезор? Я, когда выбирал, не нашел другого доступного мне аппаратника с поддержкой риппла, это был мой главный критерий тогда. Сейчас мой главный критерий для любых кошельков, включая программные - это открытый и проверяемый код при том, что софт должен быть уже обкатанным и популярным. А как вы теперь относитесь к леджеру в свете последних новостей, есть какие либо опасения о сохранности ваших монет? Да не сильно я удивился, я им уже лет пять не особо доверяю. А монеты у меня практически только битки, я их в мультиподписной кошелек (леджер+электрум) тогда еще загнал, так что леджеровцам до меня никак не добраться ). Кстати, на месте горячих парней с молотком и наковальней я бы просто использовал леджер и дальше в мультисиге.
|
|
|
Когда то потратил много времени с выбором хранения своих инвестиций, был уверен что леджер это один из самых безопасных способов. А как вы, потратив много времени, пришли к такому решению? Какие критерии были в приоритете? У меня тоже леджер, кстати. Но я его купил импульсивно (в 17-м мне срочно нужно было xrp где-то хранить - тогда еще всерьез игрался с шитками), о чем через год уже жалел.
|
|
|
А у меня пароль в 60 символов. Ну, это уже ту мач ). Зачем столько? Хватит и половины с запасом, даже если это будут только буквы в одном регистре (а если смесь всего, то и 20 достаточно) Так везде ж на каждом углу кричат мол ставьте сложные пароли, мол чем он сложней тем лучше. У меня на всех кошельках такие пароли. И на Электруме и на Метамаске и на других. Я их естественно не запоминаю. Если надо зайти я их через KeePass вставляю. Удобно, выбираю на клаве "Зайти с помощью KeePass" и он мне выдает то что нужно. Я считаю, что кошелек с паролем в 12 случайных символов, введенных вручную гораздо менее уязвим, чем кошелек с паролем в 112 символов, введенных копипастом. А учитывая, что на вашем кошельке сумма небольшая (иначе вы бы не пользовались горячим кошельком для ее хранения), то никто не будет подбирать пароль к нему дальше 8-9 символов, это просто невыгодно. Запомнить 10-12 символов несложно даже с памятью ниже среднего, а набираются они даже на мелкой клавиатуре телефона быстрее копипаста. В общем, не вижу проблемы.
|
|
|
Так вот речь идёт о том, что злоумышленник включил Леджер, скопировал себе слова из сид и потом продал кому то там ещё. И все у него доступ к кошельку.
А новый владелец начнет грузить монеты, не зная сида? Или бумажку со словами продавец даст? ) Тут уж совсем на дилетанта должно быть рассчитано, такому конечно с рук брать не стоит.
|
|
|
Ну вот тут я не уверен что невозможно сделать такую закладку которая бы передавала на юсб изменение потреблеяемой мощности устройства при вводе конкретного символа СИДа.
Фантастика, на мой взгляд. Особенно в миниатюрном виде (в штекере кабеля).
|
|
|
^ Украсть можно если приложат в комплект USB кабель с встроенной закладкой. Другого способа практически не существует
Насколько я понимаю, это тоже не сработает - не доходят до usb приватные ключи/сид-фраза. Продвались когда-то на ebay леджеры в комплекте с сид-фразой (которую по прилагаемой инструкции следовало ввести в девайс), и некоторые попадались. Но о серьезных случаях я не слышал.
|
|
|
Речь не о фейковом Леджере а о потенциально сворованной Seed. А каким образом можно украсть сид с нефейкового леджера? Проверку на оригинальность в Live действительно видел. Раньше не было. Было всегда.
|
|
|
Надеюсь Леджер Вы купили в заводской упаковке, это гарантия, и их нельзя покупать с рук типа б/у. Почему нельзя покупать б/у? Разрабы утверждают, что при подключении к Ledger Live девайс проходит проверку на оригинальность, поэтому, кстати, ни корпус, ни коробка не защищены никакими пломбами от вскрытия. Вам известен хоть один случай обнаружения фейкового леджера, который подключается к Ledger Live? Кажется, такого еще не было. А если нет, то почему нельзя купить леджер б/у, проверить его (можно и корпус вскрыть, чтобы убедиться в отсутствии лишних деталей) и обновить прошивку?
|
|
|
даже если мой кошелек физически сломан/украден/перестал работать, я могу купить новый кошелек и с помощью секретной фразы "поместить" в него информацию со старого? Да. Либо же секретная фраза подходит только к оригинальному кошельку и нужна, допустим, в ситуации, когда я забыла пароль? Нет, сид-фраза от леджера стандартная (BIP39), поэтому подойдет к большинству современных аппаратных и программных кошельков.
|
|
|
1. Могу ли я с бинанса отправить биткоин по BEP20 на холодный кошелек Ledger? Дойдут ли они на мой адрес? Отправить, конечно, можно. Но не на биткоин-адрес, а на адрес бинансовой сети BSC. И это, как вы правильно сказали, будет не настоящий биткоин, а токен сети Binance Smart Chain. 2. Что такое биткоин и токены биткоина, если такое вообще существует?
Токен биткоина (еще можно увидеть название "обернутый биткоин") - это как квитанция на биткоин, выданная в другой сети. Разница между настоящим биткоином и обернутым как между реальным слитком золота и металлическим счетом в банке. В общем, невзирая на высокую комиссию, выводить на хранение нужно настоящий биткоин, а не BEP20 и подобные.
|
|
|
Но по косвенным наблюдениям (не спрашивайте про это), люди как-то делают транзы не дороже 100р и быстро. КАК? А почему не спрашивать про это? Такое возможно только в двух случаях - либо они отправляют через надстройку типа лайтнинга (но тогда у них должен был быть открыт канал раньше), либо кто-то оплачивает транзакцию за них (например, ускоритель ViaBTC). Кракен пока ещё выводит с фиксированной комиссией 1000 сатоши. Интересно, как такое возможно? Даже если считать только выход пользователя, то это минимум 31 vByte, следовательно комиссия выше 1000/31=32.26 sat/vByte для них будет гарантированно убыточная. А сейчас такая комиссия не проходит уже несколько дней.
|
|
|
|