Это звучит типа "давайте будем откровенными", SMS лучше подтвержения по почте потому что пользователи мудло и никогда не будут использовать отдельный комп для электронной почты.
Так и тут давайте будем откровенны, владельцы сервисов мудло и не хотят держать свои ключи в достаточном секрете.
Всё это такое говнище вообще.
Вот что я не видел например, так софт прослойки между кошельком и сервисом.
То есть типа банкклиента к кошельку.
Кошелек будет в роли банка, всё рядом никакого софта кроме банк-клиента прослойки, причем и тот допустим вообще через прием почты работает с почтового сервера и ее автоматической обработки.
Ну таким образом работают процессинговые системы.
Принятые платежи отправляются или сами сразу письмами, или компануются и отправляются, так же включаются обработки.
Новые клиенты подключаются через почту, всё общение через почту, которую читает чисто софт.
Где такая система для биткоина?
А ведь разговор о ней шел еще в 2011ом, 4 года назад, и один сервис таки сделал сам такую прослойку, потом правда как раз он и просрал деньги пользователей что оказалось сам торганул на них, но это раскусили.
Его зато не обворовали, он профукал на своей торговли биткоины.
Но почему другим так проходит врать про хакеров?
Теперь вот допустим вопрос.
Для понимания какой должна быть и как работать такая прослойка.
Где-то в надежном по охране оффлайновой будет стоять комп, на нем клиент установлен и вот сервер такой системы.
Сам тот комп не выходит в сеть вообще кроме чем соединится с почтовым сервером, забрать почту в формате text ее разобрать по заложеному алгоритму в софте сервера, и если там всё соответствует отправит транзакцию.
Теперь главный вопрос, каким раком боком сраком на этот комп проникнут хакеры?
Все крупные сервисы откровенно пи**ят насчет якобы хакеров.
Причем в последнее время уже так и пишут деньги мол были украдены с холодного кошелька и следов его взлома никаких не было.
Ну так как бля
Значит таки сами работники скопировали этот валет и сняли с него позже? КАК
Они все или пи**ят и якобы украдено, сами у себя украли что так было выгоднее чем продолжать работать, или они основ безопастности не понимают, и даже тупо сгенерировать ключ не смогли на чистой машине.
Тогда вопрос что там за дибилы сидят которые генерят ключи на протрояненой машине с виндой одновременно смотря порно?
Софта действительно не хватает и инструкций готовых по безопастности, но вот "давайте будем откровенными" приватный ключ мол не защищает это конечно вброс.
И приплели сюда в доказательство якобы взломы бирж, а почему у людей их кошельки не взламываются так же оффлайновые холодные? Почему именно у бирж даже холодные и то _якобы_ взламываются?
Это лживый выверт.
это такойто развод чтоли - крипто на крипто?
не врубаюсь - или просто красивыми словами будут бабки стричь с тех кто не понимает что к чему?
Ну да, это попытка прикрутить краник типа антивирус, вы не сможете жить нормально без нашего антивируса мол.
Да он защищает от обнаруженых уязвимостей, нет не надо систему исправлять, ставьте анвирь и он будет ловить.
Вот так и тут, ставьте наши фирменные проги безопастности.
Нет ну в целом то неплохо, они правы софта не хватает и полностью от и до должностных инструкций.
Другое дело что как они это будут предоставлять.
Вот то что я написал готовая прога типа как банк клиент только через почту + инструкции должностные и технические как подготовить свежий комп для генерации ключа, как генерировать, полностью последовательеность как правильно обновлять кошелек если требуется, никаких сраных флэшек, так же процедура от и до должна контролироваться + инструкция по смене ответственного по ключам.
Короче как в банках безопастники делают инструкции от и до, и софт как банк клиент, но чтобы вообще не имел никаких открытых портов.
Просто нужен софт прослоек между кошельком и сетью, кошельком и сервисом и т.д.
Всё это надо разграничить, и по должностным инструкциям и по должностям и т.д.
Сейчас выходит что каждый сервис кто крутит большими суммами должен сам разработать все эти системы безопастности.
В банках для чего безопасники сидят и всё это разрабатывают?
Там нет просто что все с ключами работают абы кто как сообразил, получалось бы говнище.
Там сидят спецы по безопастности безопасники, которые делают все инструкции как именно правильно работать с ключами паролями и т.д.
Этого не хватает биткоину, да, но в каком они виде сделают неизвестно.
Но беда именно в том что подается это в соусе изначльной лжи мол, ну мы все знаем что приватный ключ это не безопасно.
А чтож тогда мать его безопасно?
Просто есть опасение что они в итоге будут мутить сложные дорогие системы не универсальные которые ко всему прочему будут содержать собственные дыры, судя по изначальному вбросу подходу, и потому что они видимо собираются с этого выгоду получать.
