Надежность Trezor или Ledger - это миф

[crypto1nvest]

Кому раскрыл глаза на эти кошельки, ставим +Merit

Не являюсь программистом с глубоким познанием всех тонкостей, чтобы на 100% утверждать что Trezor или Ledger nano не надежны, но чисто случайно я наткнулся на этот топик - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ где ниже я увидел обсуждение, которое наводит на мысль что  надежность Trezor или Ledger nano - это миф. Далее читаем весь топик, а тот кто ленивый - специально выделил некоторые посты сюда

Один чел задает вопрос:

Сейчас присматриваюсь какой выбрать кошелек, посоветуйте?
Trezor или Ledger — обзор аппаратных кошельков

Правильно ли я понимаю, что что блоки храняться на компе, а сам девайс хранит только файлы кошельков?

На что ему отвечают:

Блоки хранятся в блокчейне, в девайсе хранится твой секретный ключ. Девайс подписывает им твои транзакции и отправляет их в сеть через ноду авторов Ledger. Т.е., работа девайса зависит от доступности серверов Ledger. Но при этом твоего секретного ключа у них нет, он внутри девайса и его никто не знает. Для ETH они реализовали отправку транзакций в сеть через myetherwallet.com, таким образом их серваки в этом не участвуют.

При выходе из строя девайса ключ можно восстановить по секретной фразе, которую девайс тебе нарисует на своем экранчике при первой инициализации.

На что имеет обратку

получается, что Trezor или Ledger ни, что иное как дорогущщая флешка для хранения файлов в данном случае ключа + ты сливаешь свои данные им на сервера, по мне так развод чистой воды.
Лучше просто купить защищенную флешку чтобы в воде не тонула и в огне не горела и хранить там свои ключи

И в дополнение..

А, что будет если сервера Ledger, о которых вы говорите, недоступны?
Получается, что доступ к своему кошельку не получить?

Если Ledger можно восстановить, значит у них на серверах хранится вся моя информация и приватный ключ?

ИТОГ:

Нахрена такая безопастость? Если можно купить флэшку с паролем и хранить там ключи и ни куда не сливать данные.

Эти все USB ключи полная туфта.

Если все так и есть как вышеперечисленно, то вся загвоздка заключается в 2-х минусах: Во-первых работа девайса Ledger зависит от доступности серверов Ledger - то есть вы ЗАВИСИМЫ от работы этих серверов. Вы считаете это нормальным ?

И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.

А теперь жду ваши мысли и прежде чем отвечать - прошу еще раз перечитать хотя бы первую страницу этой беседы - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ и найти правильные и точные ответы на вышеперечисленные вопросы.

Ответы в с стиле хомяка - "Что за чес, ledger надежный и точка" как вы сами понимаете можно оставить лишь себе для самоуспокоения.

Тем создана для того, чтобы окончательно понять - стоит ли покупать эти аппаратные кошельки или нет

Просто вырвано из контекста и  не по теме
Особенно убило

получается, что Trezor или Ledger ни, что иное как дорогущщая флешка для хранения файлов в данном случае ключа + ты сливаешь свои данные им на сервера, по мне так развод чистой воды.
Лучше просто купить защищенную флешку чтобы в воде не тонула и в огне не горела и хранить там свои ключи

Сначала разберитесь в технологиях, они по моему и не скрывали что  на аппаратних кошелках храниться  ваша сид фраза. А чем он отличаеться от просто защищенной флешки  тоже гугл в помощь.

[bfriedman228]

по сути что угодно можно взломать если задаться целью. И Леджер с Трезором не исключение. Умелые хакеры уже все могут ломать. Но это все равно надежнее чем веб кошели например

[neo_crypt]

Я разрабатывал модуль для одной валюты под Ledger Nano S.
 
Работает все просто. Есть специальный защищенный процессор, на основе которого можно загрузить программу. Есть встроенная прошивка и есть пользовательская программа - коин (бтц, эфир...). Памяти у процессора мало, потому доступны самые простые функции (около 8 штук). Фактически генерация ключей и подпись. Все остальное делает комп. Код кривоват, но особых уязвимостей замечено небыло.

Моменты:
 - закрытая прошивка, тут могут быть хаки, вроде распространяется в бинарнике, я с ней не работал. Можно декомпильнуть и посмотреть что внутри.
 - приложение хром с сайта леджера, там реально криво все на clojure script и оно обращается к разным серверам
 - для электрума используется модуль python btchip, который вроде довольно корректный.

Касаемо программистких деталей планирую выложить исходники с пояснениями, чтобы любой разработчик мог понять что там.

[bitfon]

ну так кошелек же не привязан к серверам, автор. Там есть приватный ключ, который и дает тебе полный контроль и доступ к кошельку. Правда все зашифровано и встроено во флешку.

[Life.is.goood]

ну так кошелек же не привязан к серверам, автор. Там есть приватный ключ, который и дает тебе полный контроль и доступ к кошельку. Правда все зашифровано и встроено во флешку.

наверное даже при такой зашифрованности находятся умельцы ,которые могут хакнуть кошелек

[Vit0303]

Вот просто поразительно - почему люди не могут уделить 5 минут времени и погуглить ответы на свои дурацкие вопросы. кошельки абсолютно безопасны, причем лейджер более надежно аппаратно сделан чем трезор. и ни один "умный" хакер с ними ничего не сделает. Жаль только защита от "дурака" там не предусмотрена, поэтому и случаются траблы. Учите матчасть господа)

[eiwf32]

ну так кошелек же не привязан к серверам, автор. Там есть приватный ключ, который и дает тебе полный контроль и доступ к кошельку. Правда все зашифровано и встроено во флешку.

Я вот не очень понимаю, зачем Леджеру свои сервера.
Его задача - выдать подписанную транзакцию.
Из которой приватный ключ не вытащить.
А зачем тут сервер?

[Snipe85]

Мое мнение - заходить, скажем, на Myetherwallet с помощью Trezor или Ledger лично мне как-то спокойнее, чем с помощью обычного секретного ключа. Только покупайте аппаратные кошельки на официальном сайте, не ведитесь на более низкую цену.

[Shakasa]

Надежность у леджера относительная,раз его можно восстановить значит приватник есть не только у вас, со всеми вытекающими от сюда рисками)

[Crypto_gir]

Надежность у леджера относительная,раз его можно восстановить значит приватник есть не только у вас, со всеми вытекающими от сюда рисками)

Все верно, но один опущенный гопник Hix никак не может этого понять. Его поломанный мозг просто не воспринимает это как факт

Я бы советовал вам разобраться хотя бы в основах данной темы, в частности, с механизмом восстановления ключей из сид-фразы.. У леджера приватные ключи генерируются при инициализации устройств и никогда не покидают пределов чипа. Транзакции подписываются внутри устройства. Восстановить ключ можно, лишь воспользовавшись seed-фразой, никакие сервера леджера для этого не требуются. Реальная опасность связана только с раскрытием seed-фразы. В случае утери или кражи устройства у злоумышленника будет 3 попытки угадать pin, потенциальная опасность для любителей паролей вида "0000"
С трейзором добавляются потенциальная опасность "левой" прошивки с бэкдором и сложного механизма сброса pin-кода, но в реальности эти опасности довольно призрачны и будут закрыты производителем в следующих ревизиях устройства и ПО.
На текущий момент единственная альтернатива безопасности аппаратным кошелькам - светлая голова вкупе с глубокими познаниями в области интернет-безопасности. Ну а дураку и данное устройство не поможет - он найдет множество способов утратить накопления - накупит говнокоинов на вершине пампа, сольет либо потеряет/неправильно запишет сид и т.п.

[1umneishiy]

Да о чем спор из ныне существующих леджер самый надежный,ну а кто сомневается тому Linux в помощ.

[Harbor]

Я уже несколько месяцев юзаю и все прекрасно.
Было правда пару нюансов, но это все решается, конешно если ты сам при настройке жостко не натупил.
Если кому то надо то сдесь все по полочкам https://forklog.com/obzor-apparatnogo-koshelka-ledger-nano-s-c-podderzhkoj-bitkoina-i-ethereum/

[Crypto_gir]

Я уже несколько месяцев юзаю и все прекрасно.
Было правда пару нюансов, но это все решается, конешно если ты сам при настройке жостко не натупил.
Если кому то надо то сдесь все по полочкам https://forklog.com/obzor-apparatnogo-koshelka-ledger-nano-s-c-podderzhkoj-bitkoina-i-ethereum/

мне пришел только неделю назад из франции, когда начинал разбираться голову чуть не сломал пока некоторые нюансы дошли с включением/выключением поддержки браузера (myetherwallet и stellar) и возможностью смены активно используемых кошельков (одновременно устройство поддерживает до 5). Еще предстоит разобраться, зачем отдельное приложение под bcc, если его можно выбрать в основном биткоин-кошеле (хотя я использую электрум по привычке) и некоторые альткоины не переводил, надеюсь без сюрпризов будет. Но ощущение практически полной безопасности того стоило.

[PROdotBITCOIN]

Странно все это...получается, что эта по сути флэшка вообще не имеет никакой защиты и это просто рекламный ход? Я лично расстроен от этого

[atrmill]

Где есть человеческий фактор надежности к сожалению быть не может. Но все равно чему-то ведь нужно доверять) Я не против пользования Леджером кстати

[Resetif]

Гопота - ты почаще отписывайся в этой теме, надо же свой уровень опущенности все время доказывать

ЗЫ - клонов не регай - бесполезно

Только у такого дебила как ты могут возникнуть идеи регнуть клона, не ровняй всех по себе
Жаль что ты перестал вещать по-сути темы, хоть посмеяться можно было над тобой, а так твои высеры какие-то унылые получаются.

Гопник опущенный, не надо было регать этого клона - https://bitcointalk.org/index.php?topic=2824971.msg29343036#msg29343036 у которого 2 сообщения и все в этой ветке Спалился, ну с кем не бывает. Опустился ты ниже плинтуса

Странно все это...получается, что эта по сути флэшка вообще не имеет никакой защиты и это просто рекламный ход? Я лично расстроен от этого

Ну разрабы словили хайп на крипте и заработали бабло - к ним как бы притензий нет

[Ortorturus]

Странно все это...получается, что эта по сути флэшка вообще не имеет никакой защиты и это просто рекламный ход? Я лично расстроен от этого

Любой мобильный телефон с холодным кошельком отключённый от интернета, ничем не будет уступать этому Trezor

[Hix]

регать этого клона

Бедняжка, что у тебя вообще больше нет аргументов? Ты так уперся в этого человека, как будто вся чушь которую ты тут вещаешь станет реальностью от того что ты докажешь что я тут клона завел.
Мне не нужны другие аккаунты чтоб показать на сколько ты дебил, понимаешь это?

[Crypto_gir]

Странно все это...получается, что эта по сути флэшка вообще не имеет никакой защиты и это просто рекламный ход? Я лично расстроен от этого

флешка, если ей грамотно пользоваться, относительно безопаснее кошелька на компе, т.к. большую часть времени физически отсоединена от компа и инета. При помощи нехитрых манипуляций можно защитить ее от записи.  Но здесь речь не о флэшке, а об аппаратных кошельках, которые предоставляют на сегодняшний день наибольшую безопасность при работе с криптовалютами и практически исключают возможность перехвата приватных ключей, если только пользователь не раскроет сид-фразу

[anders2000]

Странно все это...получается, что эта по сути флэшка вообще не имеет никакой защиты и это просто рекламный ход? Я лично расстроен от этого

флешка, если ей грамотно пользоваться, относительно безопаснее кошелька на компе, т.к. большую часть времени физически отсоединена от компа и инета.  Но здесь речь не о флэшке, а об аппаратных кошельках, которые предоставляют на сегодняшний день наибольшую безопасность при работе с криптовалютами

Я думаю, что не смотря на эти доводы, аппаратные кошельки очень надежные. И надежнее чем любая флэшка. Давно хочу приобрести и себе такой