Надежность Trezor или Ledger - это миф

[Resetif]

Кому раскрыл глаза на эти кошельки, ставим +Merit

Не являюсь программистом с глубоким познанием всех тонкостей, чтобы на 100% утверждать что Trezor или Ledger nano не надежны, но чисто случайно я наткнулся на этот топик - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ где ниже я увидел обсуждение, которое наводит на мысль что  надежность Trezor или Ledger nano - это миф. Далее читаем весь топик, а тот кто ленивый - специально выделил некоторые посты сюда

Один чел задает вопрос:

Сейчас присматриваюсь какой выбрать кошелек, посоветуйте?
Trezor или Ledger — обзор аппаратных кошельков

Правильно ли я понимаю, что что блоки храняться на компе, а сам девайс хранит только файлы кошельков?

На что ему отвечают:

Блоки хранятся в блокчейне, в девайсе хранится твой секретный ключ. Девайс подписывает им твои транзакции и отправляет их в сеть через ноду авторов Ledger. Т.е., работа девайса зависит от доступности серверов Ledger. Но при этом твоего секретного ключа у них нет, он внутри девайса и его никто не знает. Для ETH они реализовали отправку транзакций в сеть через myetherwallet.com, таким образом их серваки в этом не участвуют.

При выходе из строя девайса ключ можно восстановить по секретной фразе, которую девайс тебе нарисует на своем экранчике при первой инициализации.

На что имеет обратку

получается, что Trezor или Ledger ни, что иное как дорогущщая флешка для хранения файлов в данном случае ключа + ты сливаешь свои данные им на сервера, по мне так развод чистой воды.
Лучше просто купить защищенную флешку чтобы в воде не тонула и в огне не горела и хранить там свои ключи

И в дополнение..

А, что будет если сервера Ledger, о которых вы говорите, недоступны?
Получается, что доступ к своему кошельку не получить?

Если Ledger можно восстановить, значит у них на серверах хранится вся моя информация и приватный ключ?

ИТОГ:

Нахрена такая безопастость? Если можно купить флэшку с паролем и хранить там ключи и ни куда не сливать данные.

Эти все USB ключи полная туфта.

Если все так и есть как вышеперечисленно, то вся загвоздка заключается в 2-х минусах: Во-первых работа девайса Ledger зависит от доступности серверов Ledger - то есть вы ЗАВИСИМЫ от работы этих серверов. Вы считаете это нормальным ?

И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.

А теперь жду ваши мысли и прежде чем отвечать - прошу еще раз перечитать хотя бы первую страницу этой беседы - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ и найти правильные и точные ответы на вышеперечисленные вопросы.

Ответы в с стиле хомяка - "Что за чес, ledger надежный и точка" как вы сами понимаете можно оставить лишь себе для самоуспокоения.

Тем создана для того, чтобы окончательно понять - стоит ли покупать эти аппаратные кошельки или нет

[ecke]

Если упадет сервер ledger, то можно запустить electrum(правда пока без поддержки segwit адресов), подключившись к любому другому серверу из доступных. Можно даже подключиться к своему!! серверу, придется только его запустить и синхронизировать. С myetherwallet думаю аналогично, но пока не изучал тему.

[Naiborso]

Я так понял что описываются только вопросы по  ledger, а чем плох Trezor? Чешская компания занимающаяся профессианально, изготовлением сейфов и замков. Но хотя инфа тоже о твоем счете у них на сервере храниться!

[Resetif]

Я так понял что описываются только вопросы по  ledger, а чем плох Trezor? Чешская компания занимающаяся профессианально, изготовлением сейфов и замков. Но хотя инфа тоже о твоем счете у них на сервере храниться!

ledger или Trezor одного поля ягоды и те же 2 минуса. Так или иначе все через сервера и плюс раз можно восстановить потерянную флешку то теоритически ничего не мешает создателям этих аппаратных кошельков восстановить твой кошелек у них, после чего твои монеты тю-тю. Т.е. лежит твой кошелек на полочке - а они решили что ты его потерял и фсе...

[darkanonim]

Да....я немного задумался теперь. И за что мы платим такие деньги за эти кошельки? По сути-то получается что зря(( Теперь не знаю заказывать себе его или нет

[Hix]

Перестаем тупить, читаем не всякую херню, а доки.
1. Если упадут сервера Леджер, вы можете как выше написали свою легкую ноду запустить. Или из ключевой фразы вынуть свой секретный ключ и делать с ним все что вашей душе угодно.
2. Ваш ключ нигде не хранится, он зашифрован в виде ключевой фразы, кроме вас никто его не знает.

Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.

[Tellervoman]

Перестаем тупить, читаем не всякую херню, а доки.
1. Если упадут сервера Леджер, вы можете как выше написали свою легкую ноду запустить. Или из ключевой фразы вынуть свой секретный ключ и делать с ним все что вашей душе угодно.
2. Ваш ключ нигде не хранится, он зашифрован в виде ключевой фразы, кроме вас никто его не знает.

Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.

ну вот поэтому и не рекомендуют брать Леджеры с рук и китайские подделки. Уже есть случаи того, что похитили средства таким вот хитрым способом

[v.coinz]

Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.

Вот с этим, думаю, как раз все у них серьезно. Любая утечка может обрушить компанию с многомиллионными доходами в ноль.

[ecke]

В любом случае мне кажется эти кошельки все таки в угоду удобства в чем-то теряют в безопасности. Самое безопасное это сгенерировать приватный ключ, разбить его на части закопать эти части в разных частях мира(как в гарри поттере, лол?)
Вот вам даже мем накидал

[NDLcrypt]

Первый пост темы, как и название темы, - это полное непонимание того, что такое аппаратный кошелек и как он функционирует. Аппаратный кошелек надежен! Есть отличия в Леджере и Трезоре в плане потенциальной безопасности (Ledger Nano S более надежный), но сравнивать их с зашифрованной флешкой - это безграмотность. Для начала почитайте этот обзор http://hyipstat.top/blog.php?id_n=1442 Прочитали? Главное отличие зашифрованной флешки от аппаратного кошелька в том, что при использовании флешки приватные ключи покидают флешку и могут быть перехвачены, а при использовании аппаратных кошельков они намертво вшиты в кошелек и никогда ни при каких обстоятельствах не покинут флешку - Вы их даже никогда и не увидите. Например, вы создаете кошелек на  MyEtherWallet - Вы вводили пароль, копировали приватный ключ, скачивали json файл. Все! Это уже ненадежно. Нельзя на 100% быть уверенным, что в системе нет вируса или кейлоггера, который уже мог перехватить то, что Вы копировали и скачивали. А с аппаратным кошельком все совсем по-другому - при использовании MyEtherWallet вы вообще ничего не вводите, просто зажимаете кнопки на кошельке. Ничего не вводится и не копируется, соответственно, и перехватить ничего нельзя.

[peretss]

Перестаем тупить, читаем не всякую херню, а доки.
1. Если упадут сервера Леджер, вы можете как выше написали свою легкую ноду запустить. Или из ключевой фразы вынуть свой секретный ключ и делать с ним все что вашей душе угодно.
2. Ваш ключ нигде не хранится, он зашифрован в виде ключевой фразы, кроме вас никто его не знает.

Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.

С лазейками от сотрудников теоретически верно, но практически маловероятно. Наверняка команда работает над проектом в формате помодульного исполнения с обязательным модульным тестированием. Для такого саботажа проекта необходимо, чтобы была изначальная договоренность всей цепочки кодеров и тестеров вплоть до самой верхушки, а это, согласитесь, не самый вероятный вариант для крупного проекта, который уже генерирует определенный доход.

[Anna8]

И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.

Ну как бы я доверяю ledger свой ключ так как это уже бренд зарекомендовавший себя, это как когда привязываешь банковскую карту к Uber есть уверенность что они тебя не ограбят, так как мировой бренд.

[ZugDuk]

А этим чудо "кошелькам" интернет нужен ? Если нужен, то они гавно.

[trycrypto]

И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.

Ну как бы я доверяю ledger свой ключ так как это уже бренд зарекомендовавший себя, это как когда привязываешь банковскую карту к Uber есть уверенность что они тебя не ограбят, так как мировой бренд.

Если биткоин "лопнет" , вот тогда все эти леджеры полетят далеко. И не важно бренд это или нет, когда на кону миллиарды долларов.

[genapena]

что-то я вообще расстроился из-за этого. Тут только решение принял на счет того, что нужно кошелем таким обзавестись после новостей о сломанных биржах, а получается и смысла нет(

[foreverbtcland]

А этим чудо "кошелькам" интернет нужен ? Если нужен, то они гавно.

Заибись мнение А главное как аргументировано!

Видимо он синхронизировать любит через почтовых голубей

[money_forever]

Ну так а что же это получается  - вообще нет ничего надежного? Я тоже думал, что это самые надежные кошельки, а оказывается что все не так

[claus-rich]

на сколько я понял, что этот кошелек исключает человеческий фактор - то есть все приватные ключи зашифрованы и от самого владельца кошелька тоже. И когда я об этом задумался, я был немного шокирован)

[Hix]

Последние несколько писателей, вы что вообще не читаете дальше названия темы?

[Anna8]

И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.

Ну как бы я доверяю ledger свой ключ так как это уже бренд зарекомендовавший себя, это как когда привязываешь банковскую карту к Uber есть уверенность что они тебя не ограбят, так как мировой бренд.

Если биткоин "лопнет" , вот тогда все эти леджеры полетят далеко. И не важно бренд это или нет, когда на кону миллиарды долларов.

Если все лопнет, то вобще не важно где ты хранил свои биткоины, мы говорим про безопасность от взлома и возможности украсть средства сотрудниками ladger, а не про лопнет или нелопнет.