Спасибо, этого не знал. Видел эти op_return в первой транзакции, теперь понятно, что там. Хотя их там часто по три штуки вместо одного.

В сегвит подпись не входит в хэш транзакции, а таких транзакций уже процентов 80, если не ошибаюсь.

Заметил, что транзакции с этих разных "аккаунтов" отличаются версией, как будто разным софтом создавались. Дальше выяснилось, что и ключи в транзакциях были разного типа (сжатый и несжатый), возможно поэтому и версии разные. Похоже, что два адреса, с которых угнали монетки, созданы в разных программах, но автор об этом ничего не сказал.

Не знаю. Но помню, как они писали, что их устройство неуязвимо в том числе и при физическом доступе, благодаря секьюрному чипу. Мол, поэтому у них даже нет пломб на девайсах/коробках, как у трезора.

Представители леджера на реддите часто признавали справедливость этих жалоб, так что дело не всегда было в посетителях.https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/

Разве нельзя судить о мастерстве повара по блюдам на столе? За 5 лет несколько раз сам сталкивался с глюками прошивки и Ledger Live и видел много жалоб на реддите. Еще вспоминается, как уязвимость (именно уязвимость), найденную в конце 17-го года, они исправляли 4 месяца. По-моему, это очень долго. Справедливости ради нужно сказать, что последние две-три прошивки Nano S у меня работают хорошо (да и у народа вроде бы). Но Ledger Live пока еще не безупречен. И с серверами у них периодически проблемы - недавно не мог отправить XLM, пришлось подключаться к стороннему сервису (благо, он есть в данном случае).

Мне в это не верится, хотя исключать бэкдор в прошивке у меня тоже оснований нет.
Может быть. Но за пять лет наблюдения за леджеровцами у меня сложилось впечатление, что там программисты, скажем так, не самого высокого уровня, могли бы быть и лучше при таком бюджете.
Не слежу за айфонами, но думаю, что нет, все-таки слишком разные устройства по сложности - в леджере прошивка-операционка весит около 150 килобайт, в смартфонах на порядки больше.

Открытые и проверенные сообществом исходники для меня являются основанием считать кошелек безопасным (в плане дыр).
Что они там делают и на что тратят деньги на самом деле, нам достоверно неизвестно. Ищут уязвимости у конкурентов и выкладывают их на своем сайте, это мы видим. В то же время мы сталкиваемся с периодическими багами в леджер лайв и нестабильной работой нод некоторых монет. Может, и с прошивкой там не все так безопасно, как утверждают, кто знает?
Это безопасно настолько, насколько они захотели или смогли, не больше.
Не совсем понял вашу мысль. Я говорю, что новые версии леджеров принципиально мало отличаются от старой, поэтому вероятность новой уязвимости ненамного выше, чем в старой нано с.

Trezor, наверное.
Тут список: https://bitcointalk.org/index.php?topic=5288971.0
Или тут еще можно глянуть: https://walletscrutiny.com/?platform=hardware

Доказанный факт? Или факт потому, что не доказано обратное? Я бы любой кошелек с закрытым кодом относил к небезопасным.Каждые три года точнее (nano s - 2016, nano x - 2019, nano s+ - 2022). Да и последние два, я думаю, по софту мало чем отличаются от первого, вряд ли там появятся новые уязвимости. По этому поводу я бы не переживал.

Никак, она этого не знает.Нет.Другой блок случается периодически (раз в несколько месяцев в среднем, кажется).

Суть здесь в том, что верной считается самая длинная цепочка блоков. Если нода приняла блок, и оказалось, что он прицеплен не к тому, который она приняла перед этим, а высота (номер) этого блока больше, то нода считает эту версию блокчейна правильной и переписывает в своей базе предыдущий блок (или несколько) согласно этой версии.

p.s. Я говорю о биткоине и подобных. Как устроены всякие экзотические сети, я не знаю, меня это не интересует.

Сегодня такое же письмо и мне пришло. Не знаю, как у ТС, а у меня был отправитель "Stellar Development Foundation<noreply@justbetja.com>".

Всегда обращайте внимание на адрес электронной почты отправителя, по нему обычно сразу понятно, что это спам или фишинг.

Наверное, вы правы, действительно можно подобрать - либо убрать нолик, либо добавить ). Вот у меня леджер около пяти лет, поэтому мои эфиры лежат на пути m/44'/60'/0'/0, а кто не застал времена до Ledger Live, тот уже получал адрес по пути m/44'/60'/0'/0/0. Оба вроде по BIP44, и первый как будто тоже логичный, так как сдачи нет, а значит один параметр лишний.
А ETC у меня на леджере лежали вообще по пути m/44'/60'/160720'/0'/0, не знаю, чем они там руководствовались, когда такое придумывали. В Ledger Live уже выдаются по стандартному m/44'/61'/0'/0/0.

А, например, в Atomic wallet эфирный адрес вообще получен из корневого мастер-ключа m. При том, что другие account-based монеты там нормально расположены (ну как нормально, одну ветку все-таки убрали, как в старом леджере, то есть с большинством несовместимо).

В UTXO-монетах все вроде в порядке, такого разброда я не видел. По большому счету, и там эта таблица не нужна, имхо ). Разве что подсмотреть пути деривации мультисигов, но и они там у всех совместимые вроде бы.

Не думаю, иначе у всех были бы свои пути деривации. Наоборот, по-моему, все стремятся к унификации, просто в некоторых случаях либо пока не выработан стандарт, либо он неоднозначно трактуется.Там указаны пути деривации только для биткоина, а по биткоину расхождений практически не наблюдается, полезнее была бы такая табличка для эфира и прочих account-based монет.  Еще там для некоторых кошельков одинаковые пути деривации записаны по-разному, можно запутаться. Например, для Mycеlium, Electrum и Trust wallet пути деривации на сайте указаны соответственно m/84'/0'/n' , m/84'/0'/0' и m/84'/0'/0'/0/0, а при импорте сида в эти кошельки мы получим одинаковые адреса.

Со словами удобнее, конечно. Хотя для некоторых и английские слова - это набор кракозябр ). Для разовой операции это большого значения не имеет.
Важнее другое. Мы здесь говорим про варианты действий при невозможности использования родного интерфейса аппаратного кошелька. Самые популярные кошельки (леджер и трезор) можно использовать со стронними интерфейсами, это решает проблему для многих монет. Для тех же монет, которые нельзя отправить аппаратником без использования родного софта, как раз использование приватников предпочтительнее использования сид-фразы в горячем кошельке, так как подвергаются риску компрометации не все монеты, а только одна.Цитирую: "Использовать ПК который больше никогда не будет подключен к сети или сразу же после восстановления приватного ключа, на нем будет переустановлена ОС".Для этого проще всего использовать Live-cd флешку с системой. Сам иногда пользуюсь в подобных случаях Tails, вполне удобно.Не поэтому. Переформулирую вопрос. Если бы вы были разрабом eth-кошелька, какой путь деривации из перечисленных вы бы выбрали, и почему?

Да просто перепечатать руками, это займет минуту времени (флешку дольше искать-подключать-копировать туда сюда), а главное безопаснее всего.Если вручную копировать, то нет. Главное, чтобы офлайн-комп после не подключался к сети.Каким стандартам, BIP44? С utxo-монетами там все понятно и однозначно, а как трактовать этот бип для всяких эфироподобных монет? Какой путь деривации эфирного адреса считать стандартным: m/44'/60'/0'/0/0, m/44'/60'/0'/0 или m/44'/60'/0? И почему?  Здесь среди разработчиков кошельков согласия нет.

Да, часто в таких случаях делают одну страницу, и ссылки с нее никуда не ведут. А в данном случае действительно всё, как в оригинале, даже аппаратники вроде бы подключаются. Спасибо за сообщение, будьте бдительнее в следующий раз.

Полезная инструкция, кому-то, наверное, пригодится. Но это описывает, как сделать загрузочную флешку для работы с аппаратником. Как это связано с ограничениями? Для обхода ограничений, по-моему, первым делом VPN нужен, и, возможно, этого будет достаточно.

При хранении в одном месте (на одном листе бумаги, например) вероятность потери увеличиваться не будет.
Тогда зачем ему вообще у нас что-то хранить? Разговор же начинался с того, что родственник неопытный, легкомысленный. Он так и парольную фразу потеряет/забудет, особенно если она надежная (т.е. сложная).
Не знаю, может быть кому-то это и подойдет (сомневаюсь). У меня за 30 лет семейной жизни таких разговоров никогда не было ).
Возможен вариант "так не доставайся же ты никому".

Можно конечно и так (для этого мне никакой BIP85 и не нужен), а можно просто все сиды родственника у себя хранить.
В том-то и дело, что "присутствует вопрос доверия". Я, например, не хочу оказаться в ситуации, когда у родственника уведут монеты с кошелька, а вы? Вопрос риторический. Помню, разбирали случай на форуме, когда у человека с леджера ушли все деньги, и мы, перебрав вроде бы все варианты, так и не придумали возможную причину, - всё как будто у него было правильно. Только  его жена знала, где хранится бумажка с сидом, и тут хочешь-не хочешь, а начнут нехорошие мысли появляться... Я тогда как-то хорошо прочувствовал ужас ситуации, поэтому и на хранение чужого сида никогда не подпишусь, ну и свой, конечно, никому не доверю.