Ребята мне кажется что вы через чур уверенно настроены не падение, даже поптоп.
Некоторые ведь до сих пор ждут биткоин по 2000$, вы решили с них пример взять?
Я просто не одну стадию "уже как раньше не будет" пережил и знаю на своей шкуре, что бывает после. В этом году я был точно так же настроен с альтами и увидел сейчас цены даже ниже, чем были.
Bittrex кошмарит тех, кто не успел заранее пройти верификацию.
Прочитал всю статью и ни слова об этом
Биттрекс кошмарит всех по поводу и без.
Но при этом ты не фиксишься, а?
Ага
Немцы ведь старались что-то изменить, но возможности уже не было.
Да не сильно вроде бы.
А здесь в хомяках играет жадность. Даже на треть депо фикситься не хотят ( я в том числе)
Какое то массовое помешательство, ей Богу.
Я психологически не могу сидеть вне битка и понимаю, что это ничем хорошим не закончится. С другой стороны, если бы я фиксился, то уже на 6к. А до этого на 3.8к, а до этого на 2к, а до этого ... ну ты понял.
Биткоин-форк с тикером GOD будет запущен китайским криптовалютным инвестором Чандлером Гуо.
Bitcoin God (GOD) отделится от главного блокчейна биткоина 25 декабря на уровне блока 501225.
Интересная тема. Он крестный отец классика, если что.
Намёки поптопа про то, что проблема потратить - это не намёки, а реальная проблема.
Осталось только красными буквами на всю страницу написать. Раз 5 писал, все игнорируют и давай по новой "а я вот хитрый, я менялам занесу". И будут потом за телевизоры драться, когда курс бакса в очередной раз пойдет параболой вверх. Самое простое это открыть пиццерию и спокойно "в свои стаканы наливать".
P.S. Что бы не оффтопить: мне кажется уже слишком многие начинают верить в бесконечный рост деда, это явный признак, что коррекция скоро. Только не понятно будет ли откат последней волны до уровня 7,5-8к или годовая коррекция до уровней весны. Что думаете по этому поводу? И возможен ли вариант, что при резком сливе битка какие-нибудь альты начнут к нему расти? А то чуть биток вниз дёрнется - альты подрастают, но стоит ему ещё ниже пойти - как они впереди него наперегонки летят.
Многие уже пишут про коррекцию 90% и что после этого все равно останется +50% на битке (15 000 * 0.1 = 1500 $, а в начале года 1000 $). У крипты очень распространенный паттерн, когда цена тестирует сверху прошлый максимум или со временем скатывается к цене мощного сквиза. Я не удивлюсь такому раскладу событий. Биток стоит у всех поперек горла и катать его будут долго.
никаких сторонних файлов не запускал до этого и предупреждений не было
Как это? Ты же все подряд кошельки ставишь.
Про забывшего пасс я читал давно еще, а до его статьи я читал репорт от самого трезора и когда, собственно, кипиш с репортером поднялся, я первым делом подумал об этом способе. Он канает а) если есть физический доступ к кошельку б) если прошивка не обновлена, сейчас эта уязвимость закрыта.
Касательно второй статьи:
1) подмена адреса - на двух девайсах высвечиваются полные адреса. Тут все дело во внимательности.
2) касательно подмены прошивки - на леджере каждый раз проверяется подлинность прошивки. Полный механизм я не нашел (или не дошел до него), но смысл в том, что вместе с приватниками есть еще один ключ через который проверяется подлинность при каждом обращении к серверу. Тут есть немного инфы -
https://www.ledger.fr/2015/03/27/how-to-protect-hardware-wallets-against-tampering/The Ledger Wallet Chrome application sends a random value to the Nano as a challenge. The Nano then signs this random value + the firmware version, using an embedded private key shared by some batches.
The Chrome app knows the public key and can verify the signature.
If an attacker switched the Nano with a replica running a rogue firmware, it wouldn’t pass the attestation test and would immediatly be rejected as non genuine.
Как ты видишь в статье подтверждается этот факт. Достать так просто из чипа ключи сложно как минимум.
This is where you can see the true power of using secure elements (or smartcartds): the chip is designed to be a stronghold with extreme measures against physical attacks. The private key extraction attack can be theoretically executed, but at great expense and time, and only an organization such as the NSA could do it.
3) Сброс пина - леджер снова вин из-за внутренних часов.
4) Подмена при поставке - см пункт 3.
5) Фраза для восстановления. Не понял, как это относится к аппаратным кошелькам. Это фундаментальная проблема. Более того, никто не застрахован от "счастливого" случая, когда просто кому-то выпадет твой сид. Это вопрос о генераторе рандомных чисел, о способе запоминания и сохранения информации и в целом сложная фундаментальная задача для любых систем.
6) Слежка. Параноидальный абзац где вообще нет аргументов. У меня есть аргумент интереснее: можно поставить микрофон и записывать щелчки кнопок, чтобы взломать пасс. Там есть характерные звуки, которые будут видны и по форме волн, и различимы на слух. Есть одна проблема: 8 цифр, которые можно крутить в два направления и всего 3 попытки. Шанс очень маленький.
Подытожим
Я не могу ручаться за трезор, т.к. я в нем еще не копался и он у меня валяется на "как время будет" (вообще хочу еще и новый заказать + блю + еще пару девайсов и сравнить хорошенько), но в леджере очевидных уязвимостей нет. Не знаю как трезор, но леджер уж точно не "чуть более сложная флешка", т.к. там есть чип, в который залезть сложно. Чтобы это сделать нужно иметь очень высокую квалификацию и по временным затратам оно того не стоит. Проще будет обуть 1000 хомяков на эксплоите каком-нибудь для винды, чем трахаться с дампом из чипа с одним хомяком. Я не говорю, что это абсолютно безопасные устройства, но это дополнительная защита и не слабая. Основной вектор атаки это стырить wallet.dat (у 30% уверен, что он даже не зашифрован) и найти пароль. Пароль можно брудфорсить, а можно и подсмотреть кейлогером. Для трезора и леджера этот вектор атаки закрыт. Дальше уже придется поебаться и процентов 80 кулхацкеров пролетают мимо. Им только и остается, что адрес подменивать в софтине. И даже этот вектор атаки не смертельный, т.к. очень маленькая вероятность, что ты все депо двинешь за раз. Потеряешь одну транзу и на всю жизнь научишься быть внимательным. Это дешевый опыт. Имхо. Но от этого вектора атаки нет ни одного метода кроме внимательности. У тебя и софтина сама может глюкануть, например. Поэтому я никогда не пользуюсь сохраненными в книге адресами. Еще один вектор это когда тебе сразу паленые ключи подсовывают, на которые ты переводишь средства. И этот вектор у леджера закрыт. В итоге ты получаешь за 50++ евро дополнительный слой защиты и второй шанс от твоего распиздяйства. С флешкой ты такого не получишь. У меня лично вопрос в приобретении не стоит.
Касательно мультиподписи: круто, но увеличивается возможность потери средств по собственной глупости. Тут один ключ боишься потерять, а представляешь что будет с несколькими? Думаю, что процентов 40 потерь средств были связаны не со взломами, а именно с перегнутой планкой паранойи при которой люди не справились. Если у тебя шифруются все диски, твои пароли ото всего на свете тоже шифруются, а сиды ты вначале шифруешь сам, а потом это же шифруешь программно, но ты у мамы распиздяй, то ставлю биток на кон, что через год-два вялой проверки своей системы параноика ты проебешь либо ключ от дешифровки, либо забудешь свой шифр цезаря. Сколько любителей прятать свой сид в самую дальнюю щель вселенной пролетели я даже боюсь предположить.
Это, на самом деле, нетривиальная проблема, которую уже давно изучают и пытаются решить: баланс между удобством, безопасностью и предоставлением информации. И технологии-то давно безопасны, самое уязвимое в них звено -
долбоеб человеческий фактор.
Ты не представляешь, сколько раз я терял pgp ключи, забывал шифры, свои системы шифрования и переворачивал свои и чужие квартиры, чтобы найти "бумажку в носке". Это не лечится, это проблема человека. И мультиподпись ее усложняет.
Таких проблем очень много. Одна из них, например, треугольник Зуко. И благодаря блокчейну мы продвинулись дальше. Надеюсь, и с паролями когда-нибудь будут подвижки. Самое очевидное, это нужно что-то, что уникальное, но невозможно забыть. Все сводится к биометрии. А тут уже что это будет десятый вопрос. А пока так.
Спасибо, кстати, за статью. Нашел пару интересных моментов.
Просто, когда коснулись 1 миллиона рублей, у кого-то не выдержали нервы, но порыв был не понят, и уже все обратно откупили
Я все думаю о каком миллионе рублей вы говорите, открыл сейчас эксмо и тут же закрыл. У меня шок. Представляю как сейчас жопа горит у всех, кто за бортом.
Сейчас корейцы на панике биток наберут и скоро за него альты начнут покупать, берите альты, падать альтам оснований просто не вижу, особенно тем, которые есть на корейской бирже
Я тоже за корейские альты
Я тебе так скажу: пока ты не зафиксился, никакой ты не миллионер и не миллиардер.
Я бы даже сказал, что пока ты эти деньги не вывел и успешно не потратил - все это херня и тебя десять рад обуют и наживутся на тебе. Вокруг очень много богатых людей и все они не ходят в офис. У каждого своя специфика. Мы вот типа "гики" и котятами, да собаками торгуем. А кто-то силовик и имеет ксиву.
Да! Просто 3.14здец полный!!! На бирже все мои альты -20 - -25%...
Ой, нашел из-за чего расстраиваться. У меня цивик лежит по 10к++, например.
Кто как поступает с альтами в данной ситуации? Дальше роста будете ждать при постоянном падении?)))
А как еще можно поступать? HODL. Можешь считать в фиате, чтобы не так расстраиваться. Я сегодня с приятелем сидел и видел, как к нему сегодня дважды пришел дядя Коля. А это был all in. Мы посидели, попили чайку, помолчали ... и как заржали, потому что в фиате он до сих пор в плюсе.