PIN-код своровать сейчас не проблема: если вы пользуетесь аппаратником на улице или оплачиваете в магазине, то комбинация может быть засвечена через камеры слежения. Давайте не какой-нибудь абстрактный аппаратник иметь в виду, а леджер (раз уж мы в теме по леджеру). Так вот, на дисплее леджера символы достаточно мелкие, я их с 30 сантиметров с трудом вижу без очков, а вы говорите о каких-то не самых качественных камерах слежения, находящихся на расстоянии нескольких метров в самом лучшем случае. Потом, в публичном месте я вполне могу прикрывать дисплей рукой при вводе пина. В общем, маловероятно это. Через веб-камеру ноутбука, кстати, тоже. Это ж в какой позе нужно вводить пин, чтобы он попадал в поле зрения камеры ноутбука?) Но если фраза сохранена в памяти, то никакой неуверенности не возникнет: эту парольную фразу вы точно вводили если кошелек ее запомнил.
А как он узнает, что она сохранена в памяти? |
|
|
|
Автозаполнение или кэширование сводит на нет все ее преимущества, так как любой получивший физический доступ к аппаратному кошельку быстро определит где ваши средства. Каким образом? |
|
|
|
Для биткоина я бы советовал подключить Леджер к Electrum (или Sparrow, если он больше нравится), там гораздо удобнее пользоваться coin control, да и вообще удобнее. Я, например, уже и не помню, отправлял хотя бы раз за 5 лет битки родным софтом леджера или нет, все время с электрума.
Это Electrum будет использоваться как Ledger Live? Да, Electrum будет использоваться как интерфейс для леджера Я недавно видела что Леджер теперь можно конектить с Trust wallet, расширение для браузера, но для меня использование леджера с Electrum или Trust wallet остаётся неизученным, не понимаю как это сделать.
Насчет Trust wallet я знаю мало (стараюсь обходить стороной кошельки с закрытым кодом), а в Electrum (имеется в виду десктопный клиент, в мобильном нет поддержки аппаратников) это делается так: новый кошелек - стандартный - аппаратный ключ - выбрать тип адресов и, при необходимости, путь деривации. |
|
|
|
Стоит добавить, что это касается только UTXO-монет (биткоин и его форки), в account-based монетах (эфиры и всякие новомодные шиткоины, которые так нравятся новичкам) такого нет по определению.
да, именно для биткоина нужно. Для биткоина я бы советовал подключить Леджер к Electrum (или Sparrow, если он больше нравится), там гораздо удобнее пользоваться coin control, да и вообще удобнее. Я, например, уже и не помню, отправлял хотя бы раз за 5 лет битки родным софтом леджера или нет, все время с электрума. |
|
|
|
|
В консоли командой getrawtransaction.
|
|
|
|
Эта опция находится не в настройках аппаратного кошелька, а в официальном приложении Ledger Live. Стоит добавить, что это касается только UTXO-монет (биткоин и его форки), в account-based монетах (эфиры и всякие новомодные шиткоины, которые так нравятся новичкам) такого нет по определению. |
|
|
|
Сид ведь в них BIP39.так ведь? Да. |
|
|
|
И где там в настройках Electrum прописывается 24-seed
Поясни, если разбирался. Можно ли это сделать в мобиле? И в десктопном, и в мобильном Электруме это делается одинаково. Новый кошелек - стандартный кошелек - у меня уже есть сид. Если импортируется сид, созданный не в электруме, то в опциях нужно поставить галку на BIP39. В мобильном при вводе в окне не видно все 24 слова (у меня, по крайней мере), но они вводятся, и кошелек генерируется верный. И странно тогда почему он сам не делает кошель с 24? А зачем, если 12 вполне хватает? Если мало, в десктопном электруме в консоли можете и 24, и 48 слов сгенерировать. Ну и есть ли еще какие мобильные валлеты с поддержкой 24-seed? Чего то больше кроме Electrim, никто ничего и не написал  Я же вам назвал еще два мобильных кошелька, кроме электрума, которые поддерживают импорт 24 слов. |
|
|
|
А что действительно мобильный Electrum содержит опцию создания seed - фразы из 24 слов ??!
Я использовал мобильный кошелёк Electrum, однако такой опции вроде не нашел, там только seed из 12 слов.
Может я недостаточно покопался в настройках?
Или может мобильный Electrum поддерживает не создание такой большой фразы, а только её импорт (созданной к примеру на десктопной версии?)
Создавать 24 слова не может, только принимать. Речь про создание выше не шла. Так-то есть ощущение, что 24 слова понадежнее, чем 12 будут, особенно в свете скорого появления квантовых компьютеров и нарастания компьютерных мощностей. 12 слов более, чем достаточно, о квантовых компьютерах говорить рано, когда эта угроза замаячит на горизонте (за 5-10 лет), тогда все изменится, есть вещи поважнее и поуязвимее сид-фраз. Кошельки Монеро, к примеру, чётко используют 24 слова, а 12 слов они не воспринимают, возможно считают такое количество слов недостаточным для противодействия атакам - например брутфорсу Seed - фразы. В монеро используются 25 слов, а не 24. И там не BIP39-фразы, нельзя их сравнивать. |
|
|
|
Пытаюсь понять что нового на ниве кошельков. Как то долго юзал электрум без особого вникания в его детали, но надо бы и чего то еще посмотреть...  Вот поюзаю например BlueWallet, раз уж уважаемый Ratimov рекомендует. А зачем? Привыкли в Электруму и пользуйтесь им дальше. В Bluewallet ничего особо нового не найдете (несколько особенностей там есть, но вряд ли они вам нужны). Какие нынче поддерживают на мобиле 24 словную seed? Ну например, если Леджер потерял или жена выкинула "флешку с интимными фото любовницы"  Вроде Метамаск сделал, а есть ли как бы побольше заточенные на биткоин? Электрум поддерживает ). Еще, кроме Electrum и Bluewallet, могу порекомендовать Blockstream Green (к этому и леджер ваш подключается). |
|
|
|
Возник вопрос по поводу кошелька BlueWallet. Одни источники говорят, что он некастодиальный, другие - кастодиальный. Что является правдой? Ончейн часть некастодиальная, а лайтнинг по-умолчанию кастодиальный, хотя можно прописать там свою ноду и будет некастодиальный. Но недавно кастодиальный лайтнинг у них перестал работать, возможно навсегда. И еще один вопросик, ответа пока не нашел, но копаю в эту сторону. Есть ли кошелек, в котором можно запилить мультиподпись, чтобы поддерживал тестовую сеть битка и Лайтнинг. Что-то типа Электрума. Sparrow вроде похож, но до него пока не дошел)
Кроме Электрума не знаю кошельков с такими свойствами. |
|
|
|
Я настаиваю на том, что наш кошелек - не последняя комбинация в этом ряду! Не последняя? А какая? Даже если бы вы точно знали, что она в первых, скажем, 0.000001% в этом ряду, вашей жизни не хватит, чтобы не то, что ее, а хоть какую-то непустую найти. |
|
|
|
Был применен комбинированный подход - белый шум + инверсия. Инверсия вообще ничего не дает на мой взгляд для сокрытия информации - элементарный фильтр и её нет. Более подробно что было сделано тогда можно почитать на их блоге. На всякий случай выделю оттуда абзац где говорится о "шуме" - "Act on the parameters of the screen update mechanism by continuously and randomly modifying physical parameters such as contrast, power supply, frequency of oscillation." Дальше идет абзац об инверсии. Ясно. Кстати, помню, я подумал тогда: зачем так мудрить, компенсируйте недостающие пиксели цифр зажиганием пикселей где-то в свободной зоне экрана, чтобы при любой цифре сумма светящихся пикселей была одинаковой. И вот сейчас они сделали это. А вообще, по-моему, из мухи слона раздули, эта уязвимость очень теоретическая. Занимались бы лучше нодами своими, которые у них периодически глючат. Да и Ledger Live неидеален. |
|
|
|
Для устаревшей модели nano s она была пофиксена еще года три назад ).
Я так не думаю. Они тогда добавили "белый шум", что затруднило анализ, однако шум можно отфильтровать. И если бы этот метода была хороша, они бы не стали менять интефейс для пина в s+ и Х. Насчет шума первый раз слышу. Там раньше были хорошо читаемые светящиеся цифры на черном фоне, а потом сделали инверсию: светится фон и в один пиксель толщиной цифры (очень плохо их вижу без очков/лупы), я тогда читал (возможно, неправильно понял и додумал сам), что потребление тока не шумом маскировалось, а компенсировалось "яркостью" знакомест (вероятно, ШИМ-ом) так, чтобы потребление при отображении разных цифр не менялось. Да и не такая уж это была проблема, как по мне, лучше бы они это не делали или сделали как отключаемую опцию. Просто раньше я цифры пина хорошо видел, а теперь без очков почти не вижу, улучшили, называется ).
Странно, у меня наоборот цифры стали настолько контрастными, что даже раздражает. Может зависит от экземпляра s+. Не-не, я про S говорил, S+ и X в руках не держал. |
|
|
|
Там написано, что этот PR немного изменяет логику верификации подписей со стороны Электрума, но процесс подписи остается прежним, то есть не по тому алгоритму, что у Trezor и Sparrow Wallet. Это значит, что если какой-либо кошелек забудет имплементировать все имеющиеся стандарты подписи, то он рискует не валидировать информацию, пришедшую из другого кошелька. Это очень печальная ситуация на самом деле, хотелось бы что разработчики уже осознали, что Legacy адресами сейчас пользуются редко и уже пришли к консенсусу о том как подписывать SegWit адреса. Я сам сторонник BIP137 и считаю правильным, что разные версии адресов должны хэшироваться в разные подписи. Не знаю, не очень вникал в этот BIP137, поэтому не понимаю, зачем он нужен. Зачем делать разные подписи на разных типах адресов, если публичный ключ (и приватный соответственно) у всех этих типов одинаковый? Говорю о трех типах на сжатых ключах. Кстати, сейчас подписал сообщение в Sparrow (выбрал кнопку Trezor), после чего проверил его в Electrum - работает. |
|
|
|
Найденная уязвимость Ledger nano s, которая дает возможность хакеру проанализировать потребление устройством мощности во аремя ввода пина и тем самым определить этот пин, была пофиксена новой прошивкой для моделей s+ и Х, но не для устаревшей модели s. Для устаревшей модели nano s она была пофиксена еще года три назад ). Да и не такая уж это была проблема, как по мне, лучше бы они это не делали или сделали как отключаемую опцию. Просто раньше я цифры пина хорошо видел, а теперь без очков почти не вижу, улучшили, называется ). |
|
|
|
Прежде чем отвечать на этот вопрос стоит уточнить, что в данный момент нет единого стандарта для подписи сообщений для SegWit адресов (в том числе адресов, начинающихся с 3 (P2WPKH-P2SH) и один кошелек может выдавать подпись, которая не будет валидироваться в другом кошельке. Вот, например тут шло обсуждение об этой проблеме: https://github.com/sparrowwallet/sparrow/issues/39 Один из пользователей заметил, что подписи, созданные по спецификации BIP137 не валидируются в Электруме, но Sparrow Wallet наоборот валидирует подписи из Электрума. Так что для десктопа я бы порекомендовал Sparrow Wallet. Надо бы проверить, действительно ли Электрум не понимает подписи, о которых вы говорите. Ваша ссылка достаточно старая, у меня есть посвежее: https://github.com/spesmilo/electrum/pull/7668 |
|
|
|
Интересная схема однако по-моему с костылями так как нужны гарантии что 2 из 3 или все трое не исчезнут из поля зрения до того времени, когда понадобится восстановление. Никто кроме Бога таких гарантий даст не сможет, а до него далеко. Так я не настаиваю, просто в тему добавил ). Сам стараюсь избегать зависимости от других людей, особенно в таких случаях. Но людей здесь можно не привлекать, а просто закопать записи в трех разных местах. А если к сид-фразе добавить пароль (passphrase) из 10 цифробукв (который следует записать + хорошенько запомнить), то взломать такое будет невозможно, Почему именно 10? Спецсимволы лишние? Цифру 10 я выбрал как компромиссную между взломоустойчивостью и простотой запоминания. Понятно, что чем больше символов и чем шире набор, тем надежнее. Вот здесь неплохая табличка есть для оценки сложности пассфраз. |
|
|
|
|
Можно и без Шамира обойтись, просто, используя сид-фразу из 24 слов, раздать на хранение трем незнакомым друг с другом людям по 16 слов (одному 1-16, второму 9-24 и третьему 1-8+16-24), получится заменитель схемы Шамира 2-из-3. Теоретически 8 слов можно подобрать, но на практике это слишком долго/дорого, почти нереально. А если к сид-фразе добавить пароль (passphrase) из 10 цифробукв (который следует записать + хорошенько запомнить), то взломать такое будет невозможно, и даже если двое хранителей как-то найдут друг друга (что по условию не должно случиться), то ничего они с этим поделать не смогут.
|
|
|
|
Но аппаратный кошелёк настолько важная вещь, что вероятно его нужно делать огнеупорным.
Огнеупорным должно быть хранилище сид-фразы (либо должны быть копии в разных локациях). Утрата аппаратного кошелька при наличии сид-фразы - не проблема. А вот делать его защищенным - значит делать слишком дорогим, никому это не нужно. |
|
|
|
|
Show Posts
