Добрый вечер! Я хотел бы поделиться первым интервью с компанией Satoshi Labs на русском языке, которое я провел на прошлой неделе. Затронули очень много важных вопросов, особенно про то, почему Трезор не используют секьюрные чипы. В описании к видео вы найдете тайм-коды со ссылками.

Я видел, что чуть выше уже про интервью упомянули. Просто хотел добавить тайм-коды.

Ссылка на видео - https://youtu.be/NOIqfTwNZK0

00:31 Как возникла идея создания аппаратного кошелька?
03:00 Штат и основные подразделения компании
03:48 Где производиться Trezor?
04:25 Что станет с Trezor One?
06:09 Что побудило выпустить Trezor T?
08:06 Кто принимает решение о добавлении монеты?
10:53 Есть ли у вас менеджер проектов?
13:03 Обновление программного ядра Trezor One
14:03 Почему в Trezor не используются SE чипы?
16:06 О ложном ощущении безопасности SE чипов
17:24 Про взлом Ledger Nano S
18:40 Secure Element – не панацея
19:30 Немного о Tropic Square
20:12 Использование кодовой фразы
20:58 Статистика по офлайн взломам Trezor
23:25 Bluetooth соединение – это хорошая идея?
23:47 Про мобильность платежей
24:47 В чем основное преимущество Trezor?
26:35 Насколько легко разобраться в крипто-кошельках?
29:11 Будущее в криптовалютной сфере
30:13 Как обстоят дела с криптой в Чехии?
32:18 Майнинг в Чехии
32:55 Заключительные слова от Satoshi Labs

---

---

Это будут проверяемые чипы, то есть, любой желающий сможет провести аудит без договора о неразглашении - соответственно опенсорсные.

Одним из условий проведения интервью были маски. Поверьте, мне самому в них было очень дискомфортно. Но лучше сделать интервью в масках, чем вообще не делать.

Добрый день, я являюсь одним из основателей интернет магазина cryptonist.ru и ведущим и автором YouTube канала Cryptonist. Мы являемся официальными представителями кошельков Trezor, BitBox, CoolWallet на территории РФ. Это можно проверить на сайтах производителей. Мы не являемся официальными представителями Ledger. Периодически ведем переговоры с дистрибьютором, однако пока что условия сотрудничества нас не устраивают. Однако я могу заверить вас, что кошельки у нас оригинальные. Подтверждение нашей добросовестности вы можете найти в нашем телеграм чате, где больше двухсот наших клиентов - задайте им вопросы о нас. Ссылка на телеграм чат в футере нашего сайта.

И еще один момент – качественную консультацию вы вряд ли получите в ledgerwalletrussia, ozon, wildberries..., которые являются официальными реселлерами. Учтите этот момент. Мы же со своей стороны даем консультацию, поддержку, гарантию 1 год. При желании можете посетить наш офис в Москве и попользоваться тестовыми кошельками перед покупкой. Подробности найдете на сайте в разделе контакты. Успехов вам!

Я только что завершил большую статью по аппаратному кошельку Keepkey. Раскрыл практически весь его функционал. Каждый раздел статьи наполнен подробными описаниями, скриншотами, фотографиями, ссылками на видео. Одно написание текста и его шлифовка заняла около 21 часа непрерывной работы. Это без учета времени на фотосессию и перенос статьи на движок сайта. Выпускаю эту статью как очередное детище и очень хотел бы, что как можно больше людей смогло найти ответы на свои вопросы по использованию кошелька.

Важные части статьи – это обзор нового интерфейса ShapeShift, U2F аутентификация (с визуалкой) и ответы на вопросы.

Вначале статьи есть удобная навигация по ключевым разделам:
01. Введение
02. Упаковка и комплектация
03. Интерфейс Keepkey client
04. Новый интерфейс ShapeShift
05. Совместимость
06. Документация и поддержка
07. Безопасность
08. U2F аутентификация
09. Частые вопросы
10. О производителе
11. Технические характеристики
12. Сравнение с Trezor и Ledger
13. Видео-обзоры

Небольшое заключение от себя.
Хочу сказать, что до появления ShapeShift у меня складывалось ощущение, что этот кошелек будет либо выкуплен другим проектом, либо закончит свое существование. Так как он сильно отставал от конкурентов Trezor и Ledger: не было поддержки u2f, кодовой фразы, segwit адресов, менеджера паролей, меньшая мультивалютность и главное - не было нормального интерфейса! В смысле не интерфейса-криптовалютного кошелька, а интерфейса приложения Keepkey Client.
За 2019 год компания реально подтянулась: ввела u2f, кодовую фразу и появился наконец-то ShapeShift интерфейс с возможностью обменивать крипту.

Основным преимуществом кошелька перед конкурентами является действительно большой дисплей 256x64px. Для сравнения Trezor T 240x240, Nano X 128x64. На мой взгляд, это идеальный кошелек для людей предпочитающим большие шрифты. Более того, кошелек удобно размещает любые виды публичных адресов на одном экране.

Мои хотелки или недостатки Keepkey:
1) добавить шаг - проверки мнемонической фразы (после записи) - сейчас этот шаг вовсе отсутствует. На мой взгляд, очень странное решение. Если есть контрольная сумма, то почему бы не прогнать пользователя через проверку? Учитывая потенциальный риск невнимательности людей и риск утраты денег это ОБЯЗАТЕЛЬНО надо сделать!
2) добавить в ShapeShift поддержку аккаунтов больше индекса 0. Сейчас отображаются только аккаунты с нулевым индексом.
3) добавить user friendly возможность отображения xpub ключа
4) доработать ShapeShift, чтобы можно было задавать все настройки - от пин-кода, времени блокировки и до восстановления. Сейчас можно только очищать кошелек и создавать новый и все!
5) уменьшить конские комиссии при обмене валют.

Если вы считаете, что статья будет полезной для знакомых и друзей, то просьба поделиться ею. Это будет ценным вкладом в развитие нашего проекта.
Ссылка на статью - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-keepkey/

Хочу поделиться возможностью получать и отправлять Tether USDT (omni), который работает на блокчейне биткоина с помощью аппаратных кошельков Trezor, Ledger, Keepkey.

Начнем с теории:
Tether USDT использует блокчейн биткоина для движение средств в omni инфраструктуре - кошельках, обозревателях и т.п.. Для транзакции с usdt используется команда биткоин скрипта op_return, которая позволяет записать произвольные данные в блокчейн. Именно эти данные служат идентификатором для omni транзакций.

Для примера рассмотрим одну из таких транзакций - https://btc4.trezor.io/tx/30f9199cc09bacf64e2e50f0ff812053fc6979cd711d0cbee0b3a31ff0801554.
Здесь используется один вход и три выхода:
1) это сдача
2) выход с op_return (OMNI Simple Send 2143,31 TetherUS (#31))
3) выход по которому протокол определяет получателя токенов tether

Для выполнения этой транзакции необходимо соблюдение требований:
1) адрес отправителя должен быть идентичен адресу сдачи
2) на адресе отправителя помимо токенов usdt должно быть определенное количество btc, так как плата комиссии осуществляется в btc. (также как и в ethereum при отправке токенов erc20 нам нужен эфир для оплаты комиссии)
3) нам нужно отправить 546 сатоши (пыль) получателю usdt. Этот выход обязателен, так как позволяет протоколу определить кто есть получатель.

Важно также учесть особенность спецификации протокола, где есть правило - что получатель определяется как выход с наибольшим индексом. Другими словами, если мы попытаемся отправить транзакцию, где адрес отправителя не равен адресу сдачи, то транзакция может сконфигурироваться так, что получатель будет с индексом 0, а адрес сдачи с индексом 1, тогда мы отправим средства сами себе. Чтобы этого избежать как раз и нужно, чтобы адрес отправителя был равен адресу получателя. Тогда протокол проигнорирует этот выход и определит получателя с выходом в 546 сатоши. По сути, нам не важно будет в каком порядке интерфейс расставит выходы. Еще раз самое важное!!! адрес отправителя должен быть равен адресу сдачи! В противном случае можно нарваться на неприятности!

Теперь рассмотрим произвольный код этой транзакции с op_return
OP_RETURN 6f6d6e69000000000000001f00000031e71f84c0. Это код записанный в HEX. Попробуем его декодировать.

Разделим его на части:

6f6d6e69 00000000 0000001f 00000031e71f84c0

6f6d6e69 - означает omni (при переводе в ascii)
00000000 - это индекс 0, означает команду simple send (отправка). В спецификации протокола есть множество других команд с другими индексами.
0000001f - при переводе в decimals это цифра 31, означает индекс токена. Список токенов можно посмотреть здесь - https://omniexplorer.info/properties/production
00000031e71f84c0 - это сумма в десятичном формате - 214 331 000 000. 214 миллиардов микроцентов. 1 usdt = 100 000 000 микроцентам. В этом формате мы и записываем сумму отправления. Это равно 2143 долларам.

Важно учесть, что при отправке 1$. Код в HEX цифры (100 000 000) будет выглядеть так 5f5e100, то нам надо будет добавить 000 000 000 - девять нулей впереди. И строка будет выгдяеть так 0000000005f5e100. То есть последний блок данных должен обязательно иметь длину в 16 символов. Просто добавляем нужное количество нулей.

Еще одна важная деталь - omni протокол работает только с адресами p2pkh и p2sh, которые начинаются с 1 и с 3. Адреса bech32 (bc1) не работают в омни.

Сконфигурировать такую транзакцию можно с помощью интеграции аппаратных кошельков с горячим кошельком electrum. Там нам необходимо выключить автоматическую подстановку адреса сдачи (ОБЯЗАТЕЛЬНО) чтобы адрес отправления был равен адресу сдачи. И далее сформировать вручную код транзакции.

Более подробная информация по совершению таких транзакций я описал в нашем блоге - https://cryptonist.ru/blog/apparatnye-koshelki/tether_usd_trezor_ledger_keepkey/. Также есть видео - https://youtu.be/N9qegGT-gSs.

Я успешно совершал транзы с отправкой и получением Tether с Trezor T и что приятно, то что модель T понимает omni транзакцию и выводит на экран в удобном виде всю информацию. По Ledger Nano S, Nano X, Keepkey все тоже самое можно сделать. Проблем возникнуть не должно.

Кстати, по поводу адрес сдачи = адресу отправителя. Есть хитрость - мы можем совершить транзу без сдачи и тогда будет два выхода 1 с op_return, другой с пылью. И таким образом, мы можем не переживать про порядок выходов.

И напоследок, если кто будет экспериментировать, то экспериментируйте на тестовых кошельках и на маленьких суммах!

Всем привет!
В конце мая нашей командой был выпущен первый обзор новой модели Ledger Nano X !!!
Ссылка на видео - https://youtu.be/_8O5kE15Iwc

Тайминг видео:
00:38 Особенности Ledger Nano X - https://youtu.be/_8O5kE15Iwc?t=38
03:36 Первичная настройка: Установка Pin-кода и мнемонической фразы - https://youtu.be/_8O5kE15Iwc?t=216
07:16 Обзор Control Center - https://youtu.be/_8O5kE15Iwc?t=436
10:06 Установка Bluetooth соединения с Ledger Live с iPhone8 - https://youtu.be/_8O5kE15Iwc?t=606
12:10 Отображение публичного адреса и трата монет через iphone - https://youtu.be/_8O5kE15Iwc?t=730
14:49 Подводим итоги - https://youtu.be/_8O5kE15Iwc?t=889

Выводы следующие:
Настоятельно рекомендую воздержаться от покупке этой модели хотя бы в течение полу-года, так как имеются недочеты 1) проблемы с дисплеем (иногда появляются полосы) 2) проблемы с подключением по bluetooth 3) проблемы с аккумулятором (быстро разряжается).

Проблему 1 испытал один из наших клиентов (и другие пользователи с Reddit) и непонятно это проблема аппаратной части или программной. Ждем ответа от производителя.
Проблему 2 и 3 испытал я лично при подготовке обзора. Соединение с bluetooth установить удалось только через несколько попыток (iphone8), а аккумулятор разрядился за какие-то там 30-40 минут. Хотя по заявлению производителей в активном режиме девайс может работать несколько часов.

Свидетельствуют о этих ошибках многочисленные темы на сабреддите производителя. Можно ознакомиться здесь - https://www.reddit.com/r/ledgerwallet/. Пару недель назад каждая третья тема была о неисправности приобретенного Nano X.

Отсюда моя рекомендация - дайте хотя бы пол-года производителю для отладки аппаратного кошелька. Во всем остальном все хорошо - транзакция совершилась отлично, приложения работают исправно, загрузка/удаление приложений с самого девайса проходят без проблем. Ощущения от использования кошелька без проводов реально очень приятные. Чуть увеличенный дисплей, корпус и кнопки, которые расположены теперь не сбоку, а на лицевой стороне делают работу намного комфортнее.

Еще пару моментов:
1) по желанию bluetooth соединение можно отключить и использовать девайс с ПК, как и с Nano S
2) аккумулятор имеет жизненный цикл 5 лет, хотя я что-то в этом сомневаюсь.
3) пока что кошелек нельзя подключать через bluetooth к ПК, только к смартфонам.

Единственное, что я не проверял это количество вместимых Базовых (BTC, ETH, XRP, EOS, XLM, ADA, TRX, XMR и тп), а не зависимых (BCH, BTG, LTC, DOGE, DASH, ZEN, KMD и тп) приложений. Именно базовые приложения занимают намного больше памяти.
Если у кого-то есть опыты с этим, пожалуйста поделитесь.

Спасибо!

В июне реализуем обязательно!

Ого, удивлен, ну в любом случае спасибо за обратную связь.

Без проблем, напомните мне на следующей неделе в личке, я вам скину ворд файл. Если надо фотки тоже. Если будете использовать где-то в публичном месте обязательно укажите ссылку на нас.

А что значит буквы в букваре?)) Вам не нравится шрифт Roboto?)

Я смогу через неделю (после индексации) предоставить word файл, правда там будет только текст и будут мои личные комментарии. Если нужно могу передать также фотографии. Скажите, а вы как это будете использовать?

И вообще спасибо за идею, я только придумал сделать кнопку - печать в блоге. Реализуем.

Друзья, я наконец-то закончил полный гайд по настройке, возможностям и частым ошибкам кошелька Ledger Nano S. Около 40 страниц текста, 50 скриншотов и 40 фотографий, которые делал лично я в нашем офисе. Весь этот проект у меня занял чуть больше месяца и я с гордостью предлагаю вам ознакомиться со статьей - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s

Если у вас есть какие-то замечание или дополнения, то прошу писать в личку. Буду постепенно дополнять статью. Моя цель сформировать наиболее полный гайд в русскоязычном сегменте по кошельку Nano S.

Навигация по статье:
Упаковка и комплектация - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#upakovka_i_komplektatsiya
Первое включение - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#pervoye_vklyucheniye
Приложение Ledger Live: инструкция по эксплуатации- https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#prilozheniye_Ledger_Live_instruktsiya_po_ekspluatatsii
Ledger Live для iOS и Android - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#ledger_live_dlya_ios_i_android
Совместимость - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#sovmestimost
Документация и поддержка - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#dokumentatsiya_i_podderzhka
Настройка Ledger Nano S - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#nastroyka_ledger_nano_s
U2F аутентификация - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#u2f_autentifikatsiya
Менеджер паролей - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#menedzher_paroley
Решение популярных проблем - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#resheniye_populyarnykh_problem
Платформа Bolos - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#platforma_bolos
О производителе Ledger SAS - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#o_proizvoditele_ledger_sas
Технические характеристики - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#tekhnicheskiye_kharakteristiki
Сравнение с аналогами и вывод - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#sravneniye_s_analogami_i_vyvod
Видео-обзоры Ledger Nano S - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-ledger-nano-s/#video-obzory_ledger_nano_s

Стандартный USB кабель Trezor T имеет длину чуть больше 40см. В наличии есть также удлиненный кабель 1,8м - https://cryptonist.ru/accessories/kabel-usb-type-a-usb-type-c/, также есть короткие TYPE-C-TYPE-C  кабели - https://cryptonist.ru/accessories/kabel-usb-type-c-usb-type-c-otg/ и карманные кабели InCharge 3,8см - https://cryptonist.ru/accessories/kabel_incharge_usb_c/. Все аксессуары имеются в большом количестве в наличии.

Я с вами полностью согласен, это нужно было для кое-какой статистики, мы эту функцию отключим в ближайший день-два.

Достаточно часто вижу здесь вопросы типа, где приобрести аппаратные кошельки.

Рекомендую наш интернет магазин - https://cryptonist.ru

Мы являемся официальными представителями кошельков Trezor и Bitbox в РФ. Проверить это можно тут (https://trezor.io/resellers/, https://shiftcrypto.ch/resellers).

Помимо этого, в ассортименте есть другие популярные кошельки и оригинальные аксессуары – кабели, чехлы и устройства для хранения мнемоники Cryptosteel, Billfodl.

Цены ниже, чем у конкурентов, но немного выше, чем при заказе за границей, но у нас есть ряд преимуществ:

• Можно приехать к нам в офис (Москва, БЦ на Варшавке) и протестировать любую модель перед покупкой;
• Мы даем гарантию 1 год от магазина. При заводском браке – замена на новый или возврат денег без бюрократии;
• Мы хорошо разбираемся в аппаратных кошельках и можем ответить практически на любые вопросы по настройке и возможностям;
• Поддержка практически 24/7 через чат на сайте, почту, whatsapp, telegram, телефон или офлайн визит в нашем офисе;
• Нам нравится идеология блокчейна и мы стараемся участвовать в его развитии для чего и был создан YouTube-канал.

Можно говорить много о себе, но на мой взгляд, самое лучшее — это просто зайти на наш сайт – https://cryptonist.ru и ознакомиться с Блогом, Отзывами, Партнерской программой и другими информационными страницами. Для полной картины и доверия лучше почитать комменты на YouTube-канале (https://youtube.com/cryptonist) или поспрашивать о нас в чате телеграма (https://t.me/cryptonistHW), где есть небольшое комьюнити владельцев аппаратных кошельков.

Если есть вопросы, пишите по удобному способу связи.

Команда Cryptonist.ru ищет копирайтера по написанию статей по аппаратным кошелькам для криптовалют. Наиболее актуальные темы про новости, возможности и интеграции с популярными аппаратными и горячими кошельками.

Важно, чтобы автор статьи знал материал на ТЫ и писал, то что лично использовал. Принцип - я пишу то, что знаю и делаю.

Требования к статьям:
 - Последовательное изложение материала
 - Использование H1, H2, H3, H4
 - Использование списков
 - Использование важных заголовков - Введение, Немного теории, Частые вопросы, Чрезвычайные ситуации, Заключение
 - Оформление статей различными элементами - примечание, важно, код, скриншоты (скриншоты в сыром виде, тени мы сами добавляем), галерея 1,2,3,4 колонки;
 - Знание грамматики, пунктуации.

Проверка по turgenev.ashanov.com
 - общий риск не должен превышать 6%
 - Академическая тошнота до 8%
 - Классическая тошнота до 3,5%
 - Максимальная частота слова до 2,5%
 - Уникальность текста от 90%

Примеры статей
 - Решаем проблему нехватки памяти Ledger Nano S - https://cryptonist.ru/blog/apparatnye-koshelki/reshaem-problemu-nexvatki-pamyati-ledger-nano-s/
 - Полный обзор Trezor T - https://cryptonist.ru/blog/apparatnye-koshelki/obzor-trezor-t/
 - Новый интерфейс MEW 5 - https://cryptonist.ru/blog/goryachie-koshelki/novyj-interfejs-myetherwallet-5-0-5/

Обложки к статьям и если требуются иллюстрации выполняются нашим дизайнером. По сотрудничеству и условиям обращаться в скайп - c0nfic

да вы правы, логичнее было бы добавить множественность, но в названии каких-либо сущностей, как правило используется единственное число. Так как я не люблю спорить на потянийные темы, я просто включу "ложные пароли" в свой словарный запас. Теперь буду знать и такую формулировку) Спасибо!


На мой взгляд, это не минус, а плюс. По сути, здесь говорится об одном из фундаментальных свойств биткойна - никто никогда не сможет арестовать или заморозить мои средства, а значит они принадлежат только мне. Отсюда следует следующая парадигма - Вся ответственность за хранение и пользования криптовалюты лежит исключительно на пользователе. Это не минус, это просто иная парадигма, которую необходимо принять любому человеку, который переходит из фиатного мира в мир блокчейна.
А на счет самого резервного копирования. Оно присутствовало и в Bitcoin Core 2009 года, если я не ошибаюсь, конечно. Там был мастер ключ (не в виде слов), который необходимо было бэкапить. То есть, аппаратные кошельки в плане резервного копирования ничего не добавили нового. Это присутствует и в горячих кошельках.


Я слежу достаточно плотно за деятельностью Satoshi Labs. В ближайший месяц буду брать у них интервью и этот вопрос включен в список. По заявлению разработчиков на данный момент эта функция находится в разработке. MicroSD однозначно дополнит возможность хранить пароли от TPM (Trezor Password Manager), так как само приложение интересное, но место хранения немного роняет его полезность. Так как при смене ПК, необходимо давать доступ к Dropbox или Google Drive. А SD карта помогла бы хранить этот файл и получить доступ к паролям из любого места.
Как только появятся новости, я обязательно сделаю видос.

Кстати, из последних новостей, которые я увидел из твиттера Павола Руснака (основатель Satoshi Labs) завершается разработка интеграции Trezor и Wasabi Wallet. А это очень вкусная фишка, которая позволит миксить монеты с помощью протокола CoinJoin без доверия третьим лицам!

Так, давайте тогда выстроим понятийный аппарат. Я в своих материалах основываюсь больше на английскую терминологию. У них они называются Passphrase, 25th word. В дословном переводе Парольная фраза, Кодовая фраза. Мне ближе второй вариант. Вот документ BIP39, где была предложена идея Кодовой фразы в 2013 году - https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki#from-mnemonic-to-seed. Обратите внимание на авторов документа – это ребята из Satoshi Labs (производители кошельков Trezor)

Кодовая фраза, как и сама спецификация BIP39 является стандартом в индустрии криптовалютных кошельков. То есть, эта функция доступна не только в аппаратных кошельках. Я делал видео для Trezor - https://youtu.be/RrBeZlts4Rw, Ledger Nano S - https://youtu.be/8Wpjd9-AZ5E, Keepkey - https://youtu.be/Ne4Yvc90lgc. А в чем вопрос?

Сори, я и не думал, что остались какие вопросы... если вопрос в терминологиях, то можно назвать 25 фраза, кодовая фраза, парольная фраза или даже захват или как там? Суть от этого не меняется. Если что-то пропустил, повторите пожалуйста.

первый раз вижу такой термин - "антизахваты". Я так понимаю, что имеется в виду защита кодовой фразы (passphrase, 25th word), которая была предложена в BIP39 вместе с мнемоникой, где можно разбавить энтропию еще дополнительной фразой. И фишка основная это создание доп кошельков на основе оригинальной мнемоники в случае давления на владельца крипты со стороны органов власти или атаки гаечным ключом. Я про это уже рассказывал на канале уже много раз и даже не знаю что и добавить, вроде про это уже все знают. Сейчас готовлю статью для coinspot на тему кодовой фразы, но я бы не сказал, что это что-то продвинутое о чем многие не знали. Или я ошибаюсь?

Кодовая фраза на Trezor One и T реализована почти одинаково. Единственные отличия, что в  Trezor One она вводится только через ПК (что не оч безопасно), а в Trezor T опционально - на девайсе или на ПК.
Ссылка часть1 - https://youtu.be/RrBeZlts4Rw, часть 2 - https://youtu.be/jAgsXD65-SU

На Ledger Nano S кодовая фраза реализована по другому:
Есть два способа. Первый - attach to a pin (привязка фразы к пин-коду), второй - set temporary (ввод вручную). Если не ошибаюсь, в Ledger Nano S нельзя добавлять более 2-3 Пин-кодов с кодовой фразой, так как это позволит злоумышленнику обходить сброс кошелька через 3 введенных неверных Пин-кода именно поэтому ввели такой лимит.
Ссылка - https://youtu.be/8Wpjd9-AZ5E, set temporary - https://youtu.be/8Wpjd9-AZ5E?t=238, attach to a pin - https://youtu.be/8Wpjd9-AZ5E?t=449

Keepkey в последней прошивке добавил возможность кодовой фразы. Ввод фразы осуществляется на ПК, как и у Trezor One.
Ссылка - https://youtu.be/Ne4Yvc90lgc

Фишки кодовой фразы:
1) защита от компрометации мнемонической фразы (seed)
2) защита от любого рода физических атак на аппаратный кошелек
3) дополнительная энтропия, которую задаете ВЫ, если не доверяете генератору случайных чисел девайса или программы
4) защита от давления со стороны органов власти и атаки гаечного ключа (5$ wrench attack)

Подготовил видео - 10 фишек кошельков Trezor о которых вы не знали. Начинаю с простейших Remember device и заканчиваю запуском trezor.io на локальной машине и использованию энтропии для 18 и 24 слов в Trezor T.

00:14 - 1 фишка - Запомнить устройство (remember device)
ссылка - https://youtu.be/9kYINL-NjUs?t=14

При отключении устройства от ПК можно нажать на кнопку Remember Device и это позволит:

• мониторить баланс и будущие поступления без подключенного к ПК трезора
• смотреть настройки web-интерфейса
• смотреть настройки девайса
• экспортировать логи

Все операции по трате или отображению новых адресов потребуют уже подключения девайса. Примечательно, что если запомнить устройство, потом включить его заново и снова отключить, то устройство уже автоматом будет запомнено.

01:39 – 2 фишка – Входы и выходы транзакций
ссылка - https://youtu.be/9kYINL-NjUs?t=99

Не все знают, но когда мы заполнили все данные для совершения транзакции, то внизу под кнопкой Отправить (Send) появляется ссылка - Показать детали транзакции (Show tx details), где можно заранее "на берегу" увидеть, какие входы будут использоваться для данной транзакции. Это полезно для понимания, сколько денег мы будем "светить" получателю и в случае, если мы отправляем 1$, а используется вход с 3000$, можем изменить счет или через Electrum подобрать другие входы.
Детали также дают ссылку в виде - id_транзы:0 - последняя цифра это индекс выхода или входа в новой транзе.

04:55 – 3 фишка – Смена обозревателя блокчейна
ссылка - https://youtu.be/9kYINL-NjUs?t=295

В настройках интерфейса - Wallet Settings можно вручную поставить тот обозреватель блокчейна, который нам ближе по духу. После этого когда мы будем кликать на время подтверждения в истории транзакции, то мы будем попадать на введенный в настройках обозреватель блокчейна. Я использовал Blockcypher.com/btc. Стоит отметить, что не все обозреватели подходят, какие-то тупо игнорируются интерфейсом - надо пробовать.

06:27 – 4 фишка – Страница всех обозревателей trezor.io
ссылка - https://youtu.be/9kYINL-NjUs?t=387

Можно посмотреть все обозреватели компании трезор - https://status.trezor.io. Например, их удобно использовать в других интерфейсах. Мне нравится обозреватели от Satoshi Labs тем, что там:

• транзы представлены в сыром виде - raw
• можно серфить по входам/выходам по ссылкам пока не упремся в UTXO

08:04 – 5 фишка – Логи интерфейса (Show Log)
ссылка - https://youtu.be/9kYINL-NjUs?t=484

Логи интерфейса отображают много полезной информации, начиная от аутентификации и заканчивая настройками девайса. Полезная штука когда например есть два кошелька, один работает на ПК, а другой глючит. В этом случае, логи - это идеальное место для сравнения настроек кошелька. Конечно можно также воспользоваться командой get_features через библиотеку команд trezorctl, но она не всем доступна. Будьте осторожны с логами, так как там есть расширенный публичный ключ, компрометация которого чревата утерей конфиденциальности в прошлом/настоящем/будущем в периметре счета.

09:59 – 6 фишка – Работа без Trezor Bridge
ссылка - https://youtu.be/9kYINL-NjUs?t=599

С последними прошивками для Trezor One и T можно теперь подключаться к интерфейсу trezor.io без Trezor Bridge - можно смело его удалять это расширение, но стоит учесть, что протокол WebUSB, используемый в новых прошивках работает только в beta версии кошелька. https://beta-wallet.trezor.io. Бета версия почти ничем не отличается от обычной, за исключением сбора некоторой информации о взаимодействия пользователей с интерфейсом.

10:28 – 7 фишка – Как обойти лимит в 10 аккаунтов?
Ссылка - https://youtu.be/9kYINL-NjUs?t=628

У кошельков Trezor One и T есть лимит в 10 аккаунтов. Это означает, что нельзя добавить более 10 счетов для одной криптовалюты. Интерфейс это не поддерживает. Я полагаю, что это сделано, потому что загрузка 10 аккаунтов со всеми адресами и транзами будет сильно грузить интерфейс и девайс. Поэтому и есть этот лимит. Обойти его можно включением кодовой фразы.

11:21 – 8 фишка – Про карточку мнемонической фразы
Ссылка - https://youtu.be/9kYINL-NjUs?t=681

Оказывается карточка, которая поставляется с кошельками сделана из водостойкой бумаги и рекомендуется на ней писать водостойкой ручкой. Я проделал пару экспериментов и сравнил ее с обычной бумагой – пролил воду, кипяченную воду и кофе. В целом, если не мять бумагу то эффект один и тот же. Можно использовать и обычный блокнот)

12:39 – 9 фишка – Как генерируется случайное число для Сида в кошельках Trezor?
Ссылка - https://youtu.be/9kYINL-NjUs?t=759

При генерации случайного числа Трезор использует энтропию в 128, 192, 256 бит (зависит от количества слов, которые выбирает пользователь – 128 это 12 слов, 192 это 18, 256 это 24 слова). Первое число генерируется на STM чипе с помощью генератора случайных чисел, далее генерируется второе число 128/192/256 бит на ПК с помощью встроенных в ОС генераторов. Оба числа хешируются с помощью SHA2 и полученное значение 128/192/256 бит еще раз хешируется с помощью SHA2. Первые 4/6/8 бит полученного хеша прибавляется в конец первого хеша и получается 132/196/264 бита, которые удобно раскладываются по 11 бит. 2^11 это 2048. Столько слов содержится в словаре BIP39. То есть, любые 11 бит будут соответствовать какому-то слову в словаре. Последнее слово использует дополнительные 4/6/8 бит и это контрольная сумма всей мнемонической фразы. Именно поэтому во время проверки мнемоники чаще всего используется рандомно 2-3-4-5 и последнее слово – 12,18 или 24-ое слово.

14:50 – 10 фишка – Запуск Trezor.io на локальной машине
Ссылка - https://youtu.be/9kYINL-NjUs?t=891

Можно запустить trezor.io на локальной машине. Для этого надо скачать сам интерфейс mytrezor-archive.tgz (около 350мб). Далее в командной строке для Linux,Mac ввести python -m SimpleHttpServer 8000 и запустить сервер используя скачанный интерфейс. Далее вводим в адресной строке – localhost:8000 и попадаем на trezor.io через наш ПК. Если мы скачаем дополнение Blockbook (весь блокчейн битка в спец формате для интерфейса trezor.io) то можем полностью обособиться от серверов Satoshi Labs и подключаться к своему узлу на котором установлен blockbook.

16:45 – 11 фишка – Как сгенерировать на Trezor T сид из 18 и 24 слов?
https://youtu.be/9kYINL-NjUs?t=1005

При активации кошелька Trezor T можно задать энтропию в 192 и 256 бит. Это позволит сгенерировать мнемонику из 18 и 24 слов для модели T. Напомню, что по умолчанию Trezor T предлагает только 12 слов. Делается это с помощью команды «trezorctl reset_device -t 192». Эта команда сгенерит случайное число из 192 бит и предложит мнемонику из 18 слов. Значение 256 сгенерит 24 слова. Перед этой процедурой надо обязательно очистить девайс – “trezorctl wipe_device”.

Полное видео по ссылке - https://youtu.be/9kYINL-NjUs

По поводу нового кошелька Green Wallet ничего не могу сказать. Не пробовал эту интеграция с Trezor One или Nano S, попробую отпишу. По поводу Пина Игорь все четко расписал. Вот еще статья от сатошиков 3 правила надежного Пин-кода - https://blog.trezor.io/3-simple-rules-for-a-good-pin-336712169def?gi=a18bed503fde

Я могу привести мой опыт общения с в сабреддитах обоих производителей:

1) задаешь вопрос в Ledger - и дождаться ответа от разработчиков нереально. Из моих 10 вопросов в двух я получил ответ от разработчиков Ledger.
2) задаешь вопрос в Trezor - обязательно получишь ответ от разработчика. Много раз я получал ответ от одного из основателей Трезора Pavol Rusnak(Stick). Для меня это серьезный показатель - взаимосвязь с потребителями и то как это организовано в компании.

И еще я ужасаюсь тому как французский производитель может чего-то там говорить о теоретических уязвимостях, когда они полностью нагнули свою флагманскую модель Ledger Nano S, последняя прошивка уменьшила объем и того маленькой памяти до 2-3-4 приложений. ЭТО КАК? По мне это уже не аппаратный кошелек, а калека. В сравнении Trezor One поддерживает практически все тоже самое, что и Trezor T (XRP, ADA и очень скоро добавится XRM с интеграцией с MoneroGUI). По заявлению Сатошиков скоро ядро Trezor One будет адаптировано под Trezor T и тогда модель One будет поддерживает все тоже самое, что и новая модель. Вот здесь еще раз проявляется отношение производителя к своим потребителям.

Французской компании как будто чего-то не хватает и она постоянно пытается как-то выпендриться и самоутвердиться бумажками-сертификатами. Кстати, которую также выдает французский орган.

А реальная картина следующая: У Ledger год назад было 20к подписчиков на реддит, у Trezor было около 7к подписчиков. Прошел год у Ledger 19k, у Trezor 13k. Вот это реальная статистика интереса продукта со стороны потребителей. Так что вы там говорили про свои сертификаты?

Друзья, спешу сообщить о релизе статьи про аппаратный кошелек Trezor T над которой я работал 3 недели.
Статья получилась на 25 страниц текста с использованием около 100 фотографий и снимков экрана.

Из-за объема статьи пришлось добавить вначале навигацию.

Содержание статьи:
1. Упаковка и комплектация
2. Настройка Trezor Model T
3. Как пользоваться Trezor T
4; Обмен (Exchange)
5. Подписать и заверить
6. Интерфейс Beta-wallet.trezor.io
7. Настройки Trezor T
8. Совместимость
9. Документация и поддержка
10. Безопасность
11. Чрезвычайные ситуации
12. О производителе
13. Технические характеристики

Ссылка на статью - https://cryptonist.ru/blog/obzor-trezor-t/

---

Идущие подряд сообщения объединены в одно модератором xandry.