Открытые и проверенные сообществом исходники для меня являются основанием считать кошелек безопасным (в плане дыр).
Что они там делают и на что тратят деньги на самом деле, нам достоверно неизвестно. Ищут уязвимости у конкурентов и выкладывают их на своем сайте, это мы видим. В то же время мы сталкиваемся с периодическими багами в леджер лайв и нестабильной работой нод некоторых монет. Может, и с прошивкой там не все так безопасно, как утверждают, кто знает?
Это безопасно настолько, насколько они захотели или смогли, не больше.
Не совсем понял вашу мысль. Я говорю, что новые версии леджеров принципиально мало отличаются от старой, поэтому вероятность новой уязвимости ненамного выше, чем в старой нано с.

Trezor, наверное.
Тут список: https://bitcointalk.org/index.php?topic=5288971.0
Или тут еще можно глянуть: https://walletscrutiny.com/?platform=hardware

Доказанный факт? Или факт потому, что не доказано обратное? Я бы любой кошелек с закрытым кодом относил к небезопасным.Каждые три года точнее (nano s - 2016, nano x - 2019, nano s+ - 2022). Да и последние два, я думаю, по софту мало чем отличаются от первого, вряд ли там появятся новые уязвимости. По этому поводу я бы не переживал.

Никак, она этого не знает.Нет.Другой блок случается периодически (раз в несколько месяцев в среднем, кажется).

Суть здесь в том, что верной считается самая длинная цепочка блоков. Если нода приняла блок, и оказалось, что он прицеплен не к тому, который она приняла перед этим, а высота (номер) этого блока больше, то нода считает эту версию блокчейна правильной и переписывает в своей базе предыдущий блок (или несколько) согласно этой версии.

p.s. Я говорю о биткоине и подобных. Как устроены всякие экзотические сети, я не знаю, меня это не интересует.

Сегодня такое же письмо и мне пришло. Не знаю, как у ТС, а у меня был отправитель "Stellar Development Foundation<noreply@justbetja.com>".

Всегда обращайте внимание на адрес электронной почты отправителя, по нему обычно сразу понятно, что это спам или фишинг.

Наверное, вы правы, действительно можно подобрать - либо убрать нолик, либо добавить ). Вот у меня леджер около пяти лет, поэтому мои эфиры лежат на пути m/44'/60'/0'/0, а кто не застал времена до Ledger Live, тот уже получал адрес по пути m/44'/60'/0'/0/0. Оба вроде по BIP44, и первый как будто тоже логичный, так как сдачи нет, а значит один параметр лишний.
А ETC у меня на леджере лежали вообще по пути m/44'/60'/160720'/0'/0, не знаю, чем они там руководствовались, когда такое придумывали. В Ledger Live уже выдаются по стандартному m/44'/61'/0'/0/0.

А, например, в Atomic wallet эфирный адрес вообще получен из корневого мастер-ключа m. При том, что другие account-based монеты там нормально расположены (ну как нормально, одну ветку все-таки убрали, как в старом леджере, то есть с большинством несовместимо).

В UTXO-монетах все вроде в порядке, такого разброда я не видел. По большому счету, и там эта таблица не нужна, имхо ). Разве что подсмотреть пути деривации мультисигов, но и они там у всех совместимые вроде бы.

Не думаю, иначе у всех были бы свои пути деривации. Наоборот, по-моему, все стремятся к унификации, просто в некоторых случаях либо пока не выработан стандарт, либо он неоднозначно трактуется.Там указаны пути деривации только для биткоина, а по биткоину расхождений практически не наблюдается, полезнее была бы такая табличка для эфира и прочих account-based монет.  Еще там для некоторых кошельков одинаковые пути деривации записаны по-разному, можно запутаться. Например, для Mycеlium, Electrum и Trust wallet пути деривации на сайте указаны соответственно m/84'/0'/n' , m/84'/0'/0' и m/84'/0'/0'/0/0, а при импорте сида в эти кошельки мы получим одинаковые адреса.

Со словами удобнее, конечно. Хотя для некоторых и английские слова - это набор кракозябр ). Для разовой операции это большого значения не имеет.
Важнее другое. Мы здесь говорим про варианты действий при невозможности использования родного интерфейса аппаратного кошелька. Самые популярные кошельки (леджер и трезор) можно использовать со стронними интерфейсами, это решает проблему для многих монет. Для тех же монет, которые нельзя отправить аппаратником без использования родного софта, как раз использование приватников предпочтительнее использования сид-фразы в горячем кошельке, так как подвергаются риску компрометации не все монеты, а только одна.Цитирую: "Использовать ПК который больше никогда не будет подключен к сети или сразу же после восстановления приватного ключа, на нем будет переустановлена ОС".Для этого проще всего использовать Live-cd флешку с системой. Сам иногда пользуюсь в подобных случаях Tails, вполне удобно.Не поэтому. Переформулирую вопрос. Если бы вы были разрабом eth-кошелька, какой путь деривации из перечисленных вы бы выбрали, и почему?

Да просто перепечатать руками, это займет минуту времени (флешку дольше искать-подключать-копировать туда сюда), а главное безопаснее всего.Если вручную копировать, то нет. Главное, чтобы офлайн-комп после не подключался к сети.Каким стандартам, BIP44? С utxo-монетами там все понятно и однозначно, а как трактовать этот бип для всяких эфироподобных монет? Какой путь деривации эфирного адреса считать стандартным: m/44'/60'/0'/0/0, m/44'/60'/0'/0 или m/44'/60'/0? И почему?  Здесь среди разработчиков кошельков согласия нет.

Да, часто в таких случаях делают одну страницу, и ссылки с нее никуда не ведут. А в данном случае действительно всё, как в оригинале, даже аппаратники вроде бы подключаются. Спасибо за сообщение, будьте бдительнее в следующий раз.

Полезная инструкция, кому-то, наверное, пригодится. Но это описывает, как сделать загрузочную флешку для работы с аппаратником. Как это связано с ограничениями? Для обхода ограничений, по-моему, первым делом VPN нужен, и, возможно, этого будет достаточно.

При хранении в одном месте (на одном листе бумаги, например) вероятность потери увеличиваться не будет.
Тогда зачем ему вообще у нас что-то хранить? Разговор же начинался с того, что родственник неопытный, легкомысленный. Он так и парольную фразу потеряет/забудет, особенно если она надежная (т.е. сложная).
Не знаю, может быть кому-то это и подойдет (сомневаюсь). У меня за 30 лет семейной жизни таких разговоров никогда не было ).
Возможен вариант "так не доставайся же ты никому".

Можно конечно и так (для этого мне никакой BIP85 и не нужен), а можно просто все сиды родственника у себя хранить.
В том-то и дело, что "присутствует вопрос доверия". Я, например, не хочу оказаться в ситуации, когда у родственника уведут монеты с кошелька, а вы? Вопрос риторический. Помню, разбирали случай на форуме, когда у человека с леджера ушли все деньги, и мы, перебрав вроде бы все варианты, так и не придумали возможную причину, - всё как будто у него было правильно. Только  его жена знала, где хранится бумажка с сидом, и тут хочешь-не хочешь, а начнут нехорошие мысли появляться... Я тогда как-то хорошо прочувствовал ужас ситуации, поэтому и на хранение чужого сида никогда не подпишусь, ну и свой, конечно, никому не доверю.

Может я чего-то не понимаю, но мне представляется, что docker в смысле изолированности не лучше виртуальной машины. А виртуальная машина все же не так безопасна, как отдельная система. Разве сложно установить рядом с виндой на тот же диск нормальный линукс? С этим вполне справится средний пользователь, это точно не сложнее вот этих всех костылей. Да, неудобство в том, что придется перегружаться в другую систему для работы с криптой, но, по-моему, в большинстве случаев с этим можно ужиться.
 А лучше вообще перейти с винды на линукс, а в виртуалке на первых порах держать винду с привычным софтом для более мягкого перехода. Я так и сделал несколько лет назад, спустя несколько месяцев виртуальной виндой уже практически не пользовался.

Конечно, бэкап терять нельзя, это необходимо доходчиво объяснить родственнику со всеми нюансами. Насчет BIP85 не понимаю, каким образом это может помочь не потерять бэкап.
Это уже никак не относится к сабжу, хотя тема интересная. От разбойника монеты может спасти только вооруженная охрана, по крайней мере я другого варианта не вижу. Самый простой способ для этого - хранить часть бэкапа в ячейке банка (копию - в ячейке другого банка), то есть владелец без посещения банка сам не должен иметь возможности получить бэкап.

Во-первых, можно дать второму бэкап его ключа. Во-вторых, если его "кошелек нечаянно будет удален", то это форс-мажор, такое не должно случаться часто.
Пример, когда такая схема может применяться. Допустим, я хорошо в этом всем разбираюсь, а моя сестра - нет, она хочет иметь биткоин-кошелек и иногда отправлять битки. Но всегда боится, что накосячит, что попадется на фишинг итп. В этом случае ей делается мультиподписной кошелек, где я буду вторым подписантом, то есть буду проверять ее транзакции, и если все нормально - подписывать и отправлять. Для нее тут почти одни плюсы - она остается единственным владельцем своих монет, при этом случайно потерять их не может.
Не согласен. Человек один, но устройства разные. Хакер должен успешно атаковать оба устройства, а если они на разных операционках и, тем более, в разных сетях, то вероятность этого стремится к нулю.

Шифровал AES256. На форуме тему когда-то создавал, можете посмотреть, как я делал (после справедливой критики сделал немного проще, чем описывал, но суть та же).

У меня да, но и других вариантов хватает.

Очевидно, что мы с вами на разные темы рассуждаем ). Вы говорите про хранение бэкапа, а я про подпись транзакций. Бэкапы хранить у кого-то ни к чему, а сделать вторым подписантом можно любого, кто согласится постоянно оказывать вам эту услугу. Доверия тут никакого не нужно, нужна только стабильная связь с человеком. Этот вариант интересен, если у вас с собой часто только одно устройство (телефон).Бэкапов должно быть несколько. У меня, например, один дома, а второй в сети, и никаких рисков их утраты я не вижу (кроме применения ко мне физического насилия).