I will describe a case where mandatory SEED phrase checking before updating would be harmful and result in loss of funds. There is a case when you really lost access to SEED but you have a working wallet and a known pin code. You want to withdraw a coin from the wallet, but a warning pops up that there are changes in the protocol of this coin and you need to update it (this is often the case in Ledger wallets with different altcoins). In this case you have nothing to do but to agree with the update and in case of its success to withdraw coins to a new temporary address. If checking SEED before the update was mandatory, you would simply lose access to your coins.

Personally, I had a similar situation with the Tezor T wallet, the ZEC coin did not want to be withdrawn from it until I updated my wallet to the latest version.

A similar case occurred with the user Krypt which is described in the Russian branch of the forum.

На сколько мне известно ни один из старых популярных аппаратных кошельков не имеет встроенной функции автоматического анализа кода смарт-контрактов.
Пока можно использовать связку аппаратного кошелька (Ledger, Trezor, Keystone и т.д.) с кошельком  MetaMask (копируя в нем адрес смарт контракта), и проверять через Token Sniffer, Bscheck или Etherscan перед подтверждением транзакции.
Так же обращать внимание на предупреждения в MetaMask, он может пометить подозрительные транзакции как “Scam Tx”).

Вышел обзор на полностью беспроводной кошелек Era Wallet, работающий через QR коды.
https://m.youtube.com/watch?v=GGz8s-oYLK0

Вот это уже конструктивный разговор с вашей стороны, а не бред который несет satscraper. 

Я прекрасно в отличии от тебя понимаю контекст так как в скобках, которые указываются за словом или фразой обычно идет уточнение.
Но так как ты прочитав статью без глубокого понимания о чем в ней идет речь, увидел фигу, и так же бездумно привел как неудачный пример что кошелек из 24 слов не имеет никаких преимуществ перед кошельком из 12 слов, а затем осознав свою ошибку начал выкручиваться как уж, мотивируя это тем что в обоих случаях перебор с сегодняшними компьютерными мощностями произвести не выйдет (тогда кстати вопрос, какого хрена ты вообще приводил эту статью в пример), а также начал нести какой-то бред про энергию солнца которой не хватит.

В общем у меня нет особого желания продолжать с тобой дискуссию на данную тему, помогая таким образом тебе зарабатывать на подписных компаниях, так как цель нахождения твоя на этом форуме  заключается именно в этом.

Как говорится, будь здоров. Честь имею.

Какое отношение эта ваша реплика имеет к обсуждаемой статье?
Лично вам не удастся перебрать даже Сид состоящий из 6 слов, при покупке или аренде серверов на все ваши сбережения, однако это не означает что такой Сид можно рекомендовать другим в качестве криптоустойчивого.
В обсуждаемой статье  говорится что нет смысла использовать энтропию более 128 бит (12 слов) , так как применяя алгоритм Полларда можно сделать подбор за 2^128 раз. При чем сдесь ваши 96 слов от кошелька Электрум?

Кстати по поводу вашего утверждения, что Сид фраза из 94 слов с точки зрения криптоустойчивости будет на много порядков лучше 24 слов.
Так как длина приватного ключа биткоина равна 256 битам, то Сид хоть из 94 слов хоть из 194 слов никак не изменит длину приватного ключа и такая фраза всегда будет создавать приватный ключ длиной 256 бит, поэтому использовать Сид более 24 слов не имеет никакого смысла. Все что больше 24 слов будет абсолютно равно криптоустойчивости Сид фразы из 24 слов. Просто подбирать прийдется не Сид фразу а приватный ключ и количество переборов будет равно 2^256 раз, а с учетом известного публичного ключа 2^128 раз.


Если ту фразу можно воспринять двояко то в следующей фразе автор точно говорит, что он имел ввиду именно биткоин адрес:

This means that an attacker attempting to solve the ECDLP for a given Bitcoin address would need to perform 2^128 operations

Так что прекрати загоняться.

В приведенном вами предложении автор указал биткоин адрес в скобках. Скобки здесь — это уточнение, что под “public key” автор, возможно, имеет в виду биткойн-адрес, как это часто путают в популярной литературе. Но криптографически это не одно и то же.
Если бы он имел ввиду другой смысл, он бы написал например так: публичный ключ от данного биткоин адреса, но он этого не сделал.
Кроме того суть всей статьи сводится к тому, что нет смысла делать Сид фразу длиннее 128 бит, так как по его мнению взлом все равно произойдет за 2^128 раз. Это откровенная манипуляция со стороны автора, так как это возможно только при наличии публичного ключа, который далеко не всегда доступный.  Если пользователь заведет кошелек с Сид фразой из 24 слов и не засветит публичный ключ в блокчейне то  его кошелек будет во много раз криптоустойчивей по сравнению с кошельком из 12 слов.

Не хотите поспорить с мнением foundation.xyz, а зря.
В статье есть неточность или осознанная манипуляция:
дело в том, что нельзя использовать алгоритм Полларда, имея только биткоин адрес, этот алгоритм можно использовать только если адрес уже был использован, и в блокчейне раскрыт публичный ключ.

Правильно было бы им написать так:
«Если у вас есть публичный ключ (а не просто адрес), то для получения приватного ключа придётся решить ECDLP, что требует около 2^{128} операций с использованием алгоритма Полларда rho».

 Но если у тебя только биткоин адрес — атака невозможна вообще, потому что ты даже не знаешь, что взламывать.

В общем, если вы используете для получения биткоинов каждый раз новый адрес то вам эта атака не грозит, то есть совершить  подбор  по этому алгоритму не получится.

Ну пока неплохо зарабатывет Хуанг, продавая свои карточки H100, H200.
А вышеперечисленные вами конторы пока набивают клиентскую базу, и позже когда хорошо подсадят людей на свои сервисы, начнут нормально поднимать цены и народ будет платить или абонплату (от нескольких 100 $) или для тех кто по бедней предложат по-тоекнную систему оплаты. Для большенства (кому это надо) будет это выгодней, чем покупать собственное железо, способное запускать современные большие языковые модели.

Не важно логинясь или не логинясь, я логирование указал для примера, администратор может использовать также определенные IP-адреса, куки, или еще проще только лично вам показывать правильный ключ, для остальных делать подмену. В любом случае мой вопрос был задан сможет ли он осуществить такую атаку. Как выяснилось сможет.

Обоим выше ответившим ставлю 2.

Прежде чем вести ликбезы как работает асимметричное шифрование для начала изучите возможные атаки, такие например как MitM.
Пример:
Вы опубликовали свой открытый ключ на форуме, для простоты назовем его ключ А.
Условный пользователь Петров зашел на форум и читает все тоже самое что и все остальные, за исключением «маленького нюанса»: администратор подменил с помощью скрипта ваш ключ А на свой открытый ключ B (только для пользователя Петров), Петров думая что это ваш ключ отправляет вам сообщение, администратор перехватывает,  расшифровывает его (своим закрытым ключом) и перешифровывает его уже вашим открытым ключом А и публикует сообщение на форуме.
Таким образом чтобы использовать PGP переписку нужно обоим участникам быть на 100% уверенным что они используют правильный открытый ключ своего оппонента.

Раз уш ты решил проводить тренинг по PGP, то ответь на такой вопрос.
Сможет ли при желании администратор этого форума или условный хакер, которому удалось взломать и получить контроль над управлением этого форума перехватывать и читать сообщения адресованные тебе. И если сможет то опиши как.

И если получится ответить на мои вопросы то ответь еще, достаточно ли просто опубликовать свой открытый PGP ключ на форуме таким способом как это сделал ты и надеятся на полностью секьюрную переписку.

Yes, to describe the problem I had to take only part of the information about the operation of GAP Limit, but below I provided the source, all other conclusions as well as the essence of the problem were written by me myself.

You didn’t quite understand me, I have no doubt that the wallet can create any number of addresses, but the question is whether the server can easily service requests for scanning addresses with balance history, if there are tens of thousands of such addresses.

Regarding the link, I took from the Ledger website only information about the operation of GAP Limit, which works similarly in most hardware wallets. I made all other conclusions myself

Yes, I wrote it myself, you can check it. The only thing I took information about the principle of operation of GAP Limit from the Ledger website:
https://support.ledger.com/hc/en-us/articles/360010892360-Address-gap-limit?docs=true
But I described his work in my own words

Учитывая что по сути вопроса никто ответить не может, кроме мелких придирок к мелочам то тема будет закрыта и открыта новая в английском локале.

Просьба модератору полностью удалить данный топик.

Modern wallets work using HD wallet technology and for all Bitcoin-like coins they use the UTXO model, which allows you to constantly create new addresses for receiving coins.
When you connect your wallet, a request is made to the server, which checks the balances of all your used addresses and calculates your balance. The wallet also usually checks a certain number of unused addresses ahead for balance history; this parameter is called GAP Limit.
How GAP Limit works:
The blockchain contains records of public addresses and their balances. To display your account balance, the wallet checks your transaction history on the blockchain. Since accounts for Bitcoin and Bitcoin-based coins use multiple public addresses, the wallet only needs to look up the public addresses that are in use.
Public addresses are obtained from the account's extended public key (xpub) by incrementing the address index in the receiving path. Typically, wallet follow the BIP44 standard, which dictates that wallets look 20 addresses forward from the last address used. If you receive a transaction to the first address, the wallet will scan up to 21 addresses for transaction history. If nothing is found, the search will stop. If a payment was received at address 22, the wallet will not see it, since it stopped at address 21.
Now imagine the situation that you are a very active user and receive several dozen payments to new addresses per day and over the years, the server will have to scan tens of thousands of addresses every time you access it. What will happen in this case? Will the server throw an error or continue to endure the bullying of such users and sooner or later will it crash? But someone can create a dust attack on the received addresses; in this case, it will be enough to send dust to every 20th address in order not to exceed the GAP Limit. If you use many of these wallets, what will happen to the servers? What is your opinion on this matter?

Information about how GAP Limit works is taken from here:
https://support.ledger.com/hc/en-us/articles/360010892360-Address-gap-limit?docs=true

Вы в Trezor Suite можете самостоятельно изменить GAP Limit? И откуда он там берется?
Наглухо прописан константой, или все таки приходит в виде параметра с сервера.



Ну так UTXOs имеют отношения к определенному адресу?
Я же выше дал ссылку с сайта Ledger:

A blockchain contains a record of public addresses and their balances.
Блокчейн содержит записи публичных адресов и их балансов.

А по моему не точности вы написали сами:
1. То что некоторые кошельки типа Ledger допускают в экспериментальных целях настройку GAP Limit в Ledger Live это еще не означает что он имеет отношение к кошельку. Сам по себе аппаратный кошелек понятия не имеет о ваших балансах и какие запросы ему отправлять на сервер. Алгоритмы управления кошельком находятся именно на сервере.

2. А что же тогда хранит по вашему блокчейн, если не балансы адресов?

3. Если принимать много платежей на один и тот же адрес, то это создаст только нагрузку на сам аппаратный кошелек во время подписи при отправке транзакции с большим количеством UTXO, я же пишу про получение большого количества платежей на новые адреса.

Современные кошельки работают по технологии HD wallet и для всех биткоин подобных монет используют модель UTXO, которая позволяет создавать постоянно новые адреса для получения монет.
При подключении кошелька дается запрос на сервер, который проверяет остатки всех ваших использованных адресов и подсчитывает ваш баланс. Так же сервер обычно проверяет некоторое количество не использованных адресов находящихся впереди на наличие истории балансов, этот параметр настраивается на сервере и называется GAP Limit.
Как работает GAP Limit:
Блокчейн содержит записи публичных адресов и их балансов. Чтобы отобразить баланс вашего счета, сервер проверяет историю ваших транзакций в блокчейне. Поскольку учетные записи для биткойнов и монет на основе биткойнов используют несколько публичных адресов, серверу необходимо искать только те публичные адреса, которые используются.
Публичные адреса получаются из расширенного открытого ключа учетной записи (xpub) путем увеличения индекса адреса в пути получения. Обычно сервера следуют стандарту BIP44, который предписывает, чтобы кошельки просматривали 20 адресов вперед от последнего использованного адреса. Если вы получили транзакцию на первый адрес, сервер просканирует включительно до 21 адреса на наличие истории транзакций. Если ничего не найдено, поиск прекратится. Если на адрес 22 был получен платеж то сервер не увидит его, поскольку он остановился на адресе 21.
Теперь представим ситуацию что вы очень активный пользователь и получаете по несколько десятков платежей на новые адреса в день, но теоретически можете получать платежи и на старые адреса, вам это никто не запрещает. С годами серверу прийдется сканировать десятки тысяч адресов при каждом вашем обращении. Что произойдет в таком случае? Сервер будет выдавать ошибку или продолжать терпеть издевательства таких пользователей и рано или поздно «ляжет»? А ведь кто нибудь может создать пылевую атаку на получаемые адреса, в данном случае пыль будет достаточно отправлять на каждый 20й адрес, чтобы не превышать GAP Limit. Если использовать много таких кошельков, что произойдет с серверами? Ваше мнение по этому поводу.