 Show Posts
|
|
Pages: [1] 2 3 4 »
|
|
Trusted Seller. 10/10, will buy again
|
|
|
|
Забудьте над тем, чтобы хранить биткоины и вообще какую-либо криптовалюту на бирже, потому что в случае ддус атаки или чего вы потеряете абсолютно все деньги. ПОэтому намного профитней перекинуть криптовалюту любую на кошелек и ты сможешь ее переводить с биржи на биржу и продавать.
Ну если выбирать между myetherwallet кошельком с заходом прямо по приватному ключу и биржами, то лучше наверное выбрать одну из топовых бирж. Там хоть есть двухфакторная аутентификация. Если будет взломан DNS и ты зайдешь в кошелек по приватному ключу, то тоже все уведут. |
|
|
|
Бумажный кошелек и пароль в безопасное место
какой бумажный?))) вы имеете ввиду трезор или леджер? имеет в виду бумажку, на которую записать приватный ключ и где-то хранить  трезор или леджер конечно лучше |
|
|
|
Вентиляторам на видеокартах даже не надо будет крутиться. Там и так холодно))))
Совсем даже наоборот, там нет атмосферы, а значит и теплосъема. Потеря тепла будет только за счет излучения, а это очень медленно. Поэтому охлаждение такой системы в космосе - это достаточно большая проблема. |
|
|
|
|
Лучше сделать майнер в качестве бойлера. Обогрев нужен только зимой, а горячая вода круглый год.
|
|
|
|
Одной, если не единственной возможной (но очень маловероятной) проблемой является подмена адреса. У Леджера отображается только семь первых символов, в отличии от Трезора, где виден весь адрес.
У леджера отображается весь адрес. Может когда-то такое было, но сейчас такой проблемы нет. Зато есть проблема со многими (не со всеми) эфирными токенами. При транзакции отображается адрес смартконтракта вместо получателя. |
|
|
|
Звучит так, будто сейчас любой смертный в состоянии выйти в космос)
Ещё б предложили сделать гигантскую майнинг ферму на Нептуне, где электричество будет вырабатываться за счёт силы ветра (325 м/с)
о, как раз и для охлаждения норм, а то в самом космосе непонятно куда лишнее тепло девать |
|
|
|
|
Если приватный ключ хранится на флешке или на листике, то все равно подвергаешься повышенному риску в периоды:
1. от генерации ключа до записи на флешку или лист бумаги
2. в процессе использования.
Зараженный комп может его спереть. Про использования приватного ключа на вебресурсах вообще молчу.
Плюс аппаратного кошелька в том, что приватный ключ генерируется на самом кошельке, хранится в зашифрованном виде, и больше никуда не передается. Подпись всех транзакций происходит на самом кошельке.
|
|
|
|
|
Аппаратный кошелек вроде ledger/trezor (купленный у официала)
|
|
|
|
|
Таксисты и с оплатой кредиткой часто пытаются нае..ть
А с криптовалютными необратимыми транзакциями будет вообще жесть.
|
|
|
|
Мне нравится пользоваться этим кошельком. Думаю, что этот способ хранения очень надежный. Даже не смотря на то, что я слышал об уязвимостях
О каких уязвимостях вы слышали у Леджера? Если нож к горлу приставят и скажут пересылать всю валюту? Больше уязвимостей не вижу, Что Леджер что Трезор без приватного ключа является очень надежным кошельком, я себе его купила и довольна, сплю спокойно! Я знаю 2 потенциальные уязвимости леджера: 1. Теоретически зараженный компьютер может подменить адрес в транзакции перед отправкой на леждер для подписи. Это решается просто тем, что надо всегда проверять адрес получателя на самом устройстве. 2. Можно перепрошить леджер так, чтобы при активации вместо генерирования новой фразы восстановления он выдавал заранее зашитую. Ну и понятно, что в этом случае злоумышленник может потом восстановить ваши кошельки у себя. Так что не нужно покупать леджер с рук или же самому перед использованием поставить стандартную прошивку от производителя. |
|
|
|
|
Почитав комментарии, понял, что большинство не понимает как работает Ledger (ну и аппаратные кошельки в принципе) и хотел коротко описать это понятным языком.
1. При активации кошелька ГЕНЕРИРУЕТСЯ фраза их 24 слов (словарь из 2048 слов, то есть всего 2048^24 вариантов). Они не зашиты в кошельке производителем и при каждой активации кошелька "как нового" будут новыми.
2. На основании этой фразы генерируются приватные ключи. Это общепринятые стандарты BIP39/BIP44, поэтому все кошельки, которые поддерживают их могут быть восстановлены по этой фразе (да, все кошельки на леджере восстанавливаются одной этой фразой)
3. При восстановлении на другом устройстве с использованием этих слов будут получены те же самые ключи. (Да можно активировать несколько одинаковых леджеров и пользоваться ими параллельно)
4. Приватные ключи хранятся на устройстве в зашифрованном виде и само устройство защищено пин кодом, поэтому ничего страшного, если вы потеряете устройство.
5. Намного страшнее потерять фразу восстановления. Нужно уделять НАМНОГО больше внимания хранению и защите этой фразы, чем к хранению самого леджера (это мало кто понимает). Потому что:
а) Вы не сможете восстановить свой кошелек в случае утери.
б) Любой человек, получив эту фразу, может восстановить ваш кошелек и украсть все ваши средства.
По поводу приложений на леждере:
1. В предыдущей версии прошивки было ограничение в 4 приложения одновременно. После обновления это количество значительно увеличено (больше 10 точно), хотя и раньше это было не критично, потому что:
а) Эфир, эфир классик и все токены на их основе - это одно приложение.
б) Нео и все токены на его основе - это одно приложение.
в) Доступ к биткоину и биткоин кешу можно получить через одно приложение (хотя для кеша есть и отдельное приложение) и тд
2. Приложение - это всего лишь что-то вроде интерфейса для доступа к вашему кошельку с компьютера. Поэтому если вы поставите приложение, переведете на этот кошелек средства и удалите приложение, то ничего не пропадет. Когда вы поставите приложение заново, то увидите, что все на месте (кстати приложения на леджере до новых версий обновляются именно так, удалением и установкой новой версии)
Рекомендации:
1. Покупать леджер желательно на официальном сайте. Но если уже решили взять с рук, то ни в коем случае не пользуйтесь уже активированным устройством (да были и такие случаи). Активированный кошелек нужно как минимум сбросить и активировать как новый. В идеале надо перепрошить его самому официальной прошивкой, потому что есть возможность поставить свою прошивку, которая вместо генерирования новой фразы восстановления будет выдавать заранее заготовленную.
2. Внимательно записывайте фразу восстановления и уделяйте особое внимание ее хранению. В комплекте с устройством есть карточка для записи фразы, но лучше всего выбрать что-то менее бросающееся в глаза, чем карточка "Ledger" с фразой из 24 слов. Желательно записать так, чтобы даже если кто-то нашел, то не обратил бы внимания.
3. При отправке средств сверяйте адрес получателя с тем, что показывается на леджере. Теоретически зараженный компьютер может подменить адрес получателя, то вы в любом случае увидите это на устройстве. (На некоторых эфирных токенах вместо адреса получателя отображается адрес смарт-контракта. Получается что адрес получателя можно проверить только уже после подписи и на компе. На мой взгляд это достаточно серьезная уязвимость. Общаюсь с техподдержкой по этому поводу)
Если есть какие-то вопросы, комментарии или дополнения - пишите.
|
|
|
|
Долго относился к к этому кошельку с уважением, но после новости о том что его смог взломать 15 летний школьник, сделал для себя вывод что лучше чем бумажный кошелек ничего нет.
Ну может пацан всю жизнь изучал программирование, что помогло ему понтануться перед друзьями и взломать кошелек. А твой бумажный кошелек могут своровать и пацаны помладше, так что ходи с сейфом причем 99% прочитали заголовок статьи, но не читали саму статью, что именно и как тот чувак сделал |
|
|
|
Вчера прошил до 1.4.2, наконец таки меня услышали и передали систему ввода пин кода и не только.
"Устройства Ledger Nano S позволяют нашим клиентам использовать ПИН-код для проверки их личности при запуске устройства. Раньше заказчику приходилось вводить свой штырь, который по умолчанию начинался с номера 5. Это создало теоретическую уязвимость - при использовании Ledger Nano S в публичном месте злоумышленник теоретически мог подсчитать количество кнопок, нажатых клиентом, как они ввели каждую цифру своего пин-кода. В этом выпуске стандартная цифра, показанная при запуске устройства, рандомизирована."
Так что теперь можно безопасно штырить.
Очень бы хотелось, чтобы эту функцию сделали опциональной в настройках (написал предложение в техподдержку). Лично меня это нововведение бесит и пользы для себя не вижу. Теперь пин код нельзя ввести вслепую и нужно обязательно смотреть на экран, хотя раньше я его вводил экраном вниз или вообще под столом. Там считать щелчки толку нет, если не понятно какая именно кнопка была нажата. А теперь злоумышленник может подсмотреть пин. По-моему этот вариант более реальный, чем подслушивание количества щелчков с определением кнопок. И на введение пин кода теперь тратится намного больше времени. |
|
|
|
Впервые слышим о данной проблемы, постараемся выяснить в ближайшее время.
Если тебе ответят, дай всем знать, что и почему так.
Ledger nano S?
Ledger Nano S с последней прошивкой. Как только что-то ответят - напишу. |
|
|
|
|
На днях пользовался леджером для перевода эфирных токенов и обнаружил проблему.
При подтверждении транзакции на леджере всегда отображается адрес ERC20 контракта этого токена, а не получателя (на трезоре адрес получателя как и положено).
Получается, что адрес получателя можно проверить только перед самой отправкой уже на компьютере, когда транзакция уже подписана.
Написал в техподдержку с вопросом знают ли они о такой проблеме или не считают это проблемой (лично я считаю это достаточно большой проблемой). Пока ответа нет.
|
|
|
|
|
