Bitcoin Forum
September 22, 2019, 07:43:05 PM *
News: Latest Bitcoin Core release: 0.18.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 [166] 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 »
  Print  
Author Topic: Аппаратные кошельки  (Read 45641 times)
Dimenzino
Member
**
Offline Offline

Activity: 286
Merit: 28


View Profile
March 01, 2019, 02:52:21 PM
Last edit: March 07, 2019, 08:17:57 PM by Dimenzino
 #3301

всякоразные ссылки
https://www.ledger.com/products/ledger-nano-x - Shipping begins March 20th Доставка начинается 20 марта
третий смарт-кошель
Quote
https://ttrcoin.com/samsung-podtverdila-informaciyu-o-nalichii-kripto-koshelka-v-smartfone-galaxy-s10.6218/
Samsung Galaxy S10 использует чип Exynos 9820 с поддержкой технологии физически неклонируемой функции (PUF), что, по словам IT-эксперта Хана Хойона, делает его идеальным устройством для работы с криптовалютными кошельками.
..В отличие от Samsung, которая, очевидно, будет распространять S10 всеми доступными способами, HTC планирует продавать EXODUS 1 за биткоины и эфир, а Sirin Labs свой смартфон Finney – за собственные токены Sirin
https://4pda.ru/2018/11/14/354536 - Samsung Exynos 9820: новый 8-нм техпроцесс, 8K-видео и быстрая графика
Чипсет поддерживает работу с флэш-памятью UFS 2.1/3.0, а также управление ключами физически неклонируемой функции (PUF) на аппаратном уровне, обеспечивая конфиденциальность данных.
EAL6+ у него почему-то нетути https://google.ru/ EAL6+ Samsung PUF

уязвимости
https://yandex.ru/ Ledger уязвимости 2019
https://ttrcoin.com/moshenniki-izobreli-izoshchrennyy-sposob-kraji-kriptovalyut-s-apparatnyh-koshelkov-ledger.2180/ - Мошенники изобрели изощрённый способ кражи криптовалют с аппаратных кошельков Ledger
https://forklog.com/v-apparatnom-koshelke-ledger-obnaruzhena-kriticheskaya-uyazvimost/ - В аппаратном кошельке Ledger обнаружена критическая уязвимость
...
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1569181385
Hero Member
*
Offline Offline

Posts: 1569181385

View Profile Personal Message (Offline)

Ignore
1569181385
Reply with quote  #2

1569181385
Report to moderator
1569181385
Hero Member
*
Offline Offline

Posts: 1569181385

View Profile Personal Message (Offline)

Ignore
1569181385
Reply with quote  #2

1569181385
Report to moderator
Dimenzino
Member
**
Offline Offline

Activity: 286
Merit: 28


View Profile
March 04, 2019, 02:06:37 PM
Last edit: March 04, 2019, 06:26:37 PM by Dimenzino
 #3302

Делюсь новостью
А можете подсказать насколько надежнее для хранения последовательное соединение кошелей ? из вашей Создаем MultiSig кошелек (Trezor One + Ledger Nano S)
Если в одном из них обнаружатся уязвимость (закладка) второй не даст утечь биткам - то есть вдвое ? 200% ?
Думается за модульной конструкцией кошельков будущее.. (надо подсказать идею производителям чтобы они договорились про модульные крепления и унифиц. размеры)
А ведь так же наверное можно увеличить надёжность и для не-аппаратных ? или на софтовых не прокатит ?
И для связки софтовый+аппаратный что тогда ? 110% ? 150 ? 170 ?
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 543


View Profile
March 04, 2019, 04:06:45 PM
 #3303

Делюсь новостью
А можете подсказать насколько надежнее для хранения последовательное соединение кошелей ? из вашей Создаем MultiSig кошелек (Trezor One + Ledger Nano S)
Если в одном из них обнаружатся уязвимость (закладка) второй не даст утечь биткам - то есть вдвое ? 200% ?
Думается за модульной конструкцией кошельков будущее.. (надо подсказать идею производителям чтобы они договорились про модульные крепления и унифиц. размеры)
А ведь так же наверное можно увеличить надёжность и для не-аппаратных ? или на софтовых не прокатит ?
И для связки софтовый+аппаратный что тогда ?
Я тут давно предлагал использовать мультиподписной аппаратный+электрум для более надежного хранения. По-моему, это удобная и очень надежная система. Можно задействовать и несколько аппаратных, несколько аппаратных+электрум, несколько электрумов - как угодно. У мультиподписных минус - объемнее транзакция, но для segwit, особенно native segwit, это не так заметно. Например, простая транзакция (1 вход, 2 выхода) с bech32-адреса занимает примерно 141 байт, а с multisig 2/2 такая же транзакция займет на 40 байт больше.
Dimenzino
Member
**
Offline Offline

Activity: 286
Merit: 28


View Profile
March 04, 2019, 06:19:54 PM
 #3304

Я тут давно предлагал использовать мультиподписной аппаратный+электрум для более надежного хранения.
почему то про них нет видосиков.. где про эти диковины можно глянуть ?
https://www.youtube.com/ мультиподписной аппаратный кошелек
Хотелось бы чтоб последовательное соединение было в освоении не сильно сложнее пользования одним кошельком - иначе народ забьёт на эти премудрости
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 543


View Profile
March 04, 2019, 06:25:23 PM
 #3305

Вы не поняли меня (или я плохо выразился). Я имел в виду мультиподписной кошелек 2/2, созданный из электрума - 1 подписант и аппаратного (леджер или трезор) - 2 подписант. Пользоваться таким кошельком не сложнее, чем просто аппаратником, подключенному к электруму.
Dimenzino
Member
**
Offline Offline

Activity: 286
Merit: 28


View Profile
March 04, 2019, 06:31:25 PM
 #3306

Вы не поняли меня (или я плохо выразился). Я имел в виду мультиподписной кошелек 2/2, созданный из электрума - 1 подписант и аппаратного (леджер или трезор) - 2 подписант.
ну то есть вы про это ?
https://www.youtube.com/watch?v=PeTmHphw0GQ - Интеграция TREZOR с ELECTRUM
https://www.youtube.com/watch?v=5JCohqV52xM - #18 Интеграция Ledger Nano S с Electrum
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 543


View Profile
March 04, 2019, 06:38:24 PM
 #3307

Вы не поняли меня (или я плохо выразился). Я имел в виду мультиподписной кошелек 2/2, созданный из электрума - 1 подписант и аппаратного (леджер или трезор) - 2 подписант.
ну то есть вы про это ?
https://www.youtube.com/watch?v=PeTmHphw0GQ - Интеграция TREZOR с ELECTRUM
https://www.youtube.com/watch?v=5JCohqV52xM - #18 Интеграция Ledger Nano S с Electrum
Нет. Там обычные кошельки с одной подписью, а я говорю про кошелек с двумя подписями.
Dimenzino
Member
**
Offline Offline

Activity: 286
Merit: 28


View Profile
March 04, 2019, 06:43:23 PM
Last edit: March 04, 2019, 07:00:29 PM by Dimenzino
 #3308

Там обычные кошельки с одной подписью, а я говорю про кошелек с двумя подписями.
видосик есть ?
если нет то AlexDogwill надо обратить внимание про такую тему

PS
Есть ещё U2F но по моему она при срабатывании закладки "от производителя" в кошельке не спасет.
А от обнаруженной уязвимости - вопрос открыт.
https://www.youtube.com/watch?v=gS7Zzp8hFdc - TREZOR - #17. Двухфакторная аутентификация (U2F)
https://www.youtube.com/watch?v=OaV21JEdHTk - Ledger - #14 Двухфакторная аутентификация (U2F)
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 543


View Profile
March 04, 2019, 06:58:55 PM
Last edit: March 04, 2019, 07:31:33 PM by igor72
Merited by chimk (4)
 #3309

Там обычные кошельки с одной подписью, а я говорю про кошелек с двумя подписями.
видосик есть ?
нет, не встречал. Да там просто всё. Создается кошелек в электруме, но выбирается не стандартный, а мультиподписной "два-из-двух". Создается сид 12 слов для первого подписанта, а когда установщик спрашивает про второго, то следует выбрать аппаратник. Ну и там детали по вкусу - сегвит, шифрование, пароль. И всё - теперь, чтобы взломать такой кошелек, нужно оба сида украсть (но и потеря вами одного из сидов недопустима, это нужно хорошо понимать).
Dimenzino
Member
**
Offline Offline

Activity: 286
Merit: 28


View Profile
March 04, 2019, 07:04:10 PM
 #3310

теперь, чтобы взломать такой кошелек, нужно оба сида украсть (но и потеря вами одного из сидов недопустима, это нужно хорошо понимать).
спасибо за инструкцию, но как совмещается нужно оба сида украсть vs потеря вами одного из сидов недопустима (или тут потеря не в смысле кражи а из-за склероза? тогда доступа не будет само собой)
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 543


View Profile
March 04, 2019, 07:07:13 PM
 #3311

теперь, чтобы взломать такой кошелек, нужно оба сида украсть (но и потеря вами одного из сидов недопустима, это нужно хорошо понимать).
спасибо за инструкцию, но как совмещается нужно оба сида украсть vs потеря вами одного из сидов недопустима (или тут потеря не в смысле кражи а из-за склероза?)
да, из-за халатности. Действительно, двояко можно понять ). Спасибо за уточнение.
 
Dimenzino
Member
**
Offline Offline

Activity: 286
Merit: 28


View Profile
March 04, 2019, 07:07:41 PM
 #3312

Создается кошелек в электруме, но выбирается не стандартный, а мультиподписной
чтото у меня сомненья - это уже будет не независимая последовательная схема а почти параллельная (аппаратный внутри софтового - то есть зависимый от  надежности электрума)
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 543


View Profile
March 04, 2019, 07:09:50 PM
 #3313

Создается кошелек в электруме, но выбирается не стандартный, а мультиподписной
чтото у меня сомненья - это уже будет не независимая последовательная схема а почти параллельная (аппаратный внутри софтового - то есть зависимый от его надежности)
поясните, не понимаю, что подразумевается под "последовательная" и "параллельная". Надежность не может ослабляться, только усиливается.
Dimenzino
Member
**
Offline Offline

Activity: 286
Merit: 28


View Profile
March 04, 2019, 07:13:03 PM
Last edit: March 04, 2019, 07:24:07 PM by Dimenzino
 #3314

поясните, не понимаю, что подразумевается под "последовательная" и "параллельная".
"параллельная" это я неточно выразился - "зависимая" - более точно будет - когда аппаратный работает внутри софтового как его часть и при взломе софтового аппаратный уже ничего не защищает (при умелом взломе, где аппаратный учитывается как часть ххх-кода софтины на компе которую можно софтово же обойти)
(ну и последовательно - это "независимая" их работа - надо взламывать сначала один потом второй что нереально)
(вариант чтобы софтовый работал внутри аппаратного пока не реализовали потому не рассматриваем Cheesy)
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 543


View Profile
March 04, 2019, 07:26:32 PM
Last edit: March 04, 2019, 08:30:22 PM by igor72
 #3315

поясните, не понимаю, что подразумевается под "последовательная" и "параллельная".
"параллельная" это я неточно выразился - "зависимая" - более точно будет - когда аппаратный работает внутри софтового как его часть и при взломе софтового аппаратный уже ничего не защищает
Аппаратный не работает внутри софтового (электрум просто интерфейс для аппаратного), приватные ключи и сид аппаратник не покидают, а для подписи транзакции так же, как и раньше нужно будет нажать на кнопку. Но теперь для подписи понадобится еще и приватник электрума (понадобится ввести пароль, если он был установлен). Взлом одного из кошельков ничего хакеру не даст, нужно взломать оба.

p.s. Надеюсь, никто не додумается в качестве электрумовского сида использовать сид от аппаратника... )
verteryy000
Newbie
*
Offline Offline

Activity: 37
Merit: 0


View Profile
March 05, 2019, 06:50:34 PM
 #3316

Мне лично хватает обычного эфировского кошелька с моим бюджетом в крипте, нужно аппаратные кошельки покупать в случаи большой суммы в крипте
TarasShevchenko
Jr. Member
*
Offline Offline

Activity: 186
Merit: 1


View Profile
March 06, 2019, 06:17:29 PM
 #3317

Аналогично. У меня нет ещё никакого баланса, чтобы переживать о сохранности средств и кошельках. Но на будущее надо как-то определиться, я думаю. Поэтому периодически читаю за все плюсы и минусы каждого из вариантов.

MINTER - WE MINT COINS AND CREATE THE INTERNET OF MONEY
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
https://www.minter.network
IcoRaces
Newbie
*
Offline Offline

Activity: 52
Merit: 0


View Profile
March 07, 2019, 12:46:08 AM
 #3318

Интересная тема, только чтива много
Dimenzino
Member
**
Offline Offline

Activity: 286
Merit: 28


View Profile
March 07, 2019, 07:47:48 PM
Last edit: May 22, 2019, 05:01:29 AM by Dimenzino
Merited by dariloff (1)
 #3319

новая микруха с EAL6+ :
Quote
https://bitcointalk.org/index.php?topic=3527510.0
“Based on a recently developed S3D350A chip from Samsung Semiconductor, Tangem Note is the first… on the market with its entire electronics and cryptography certified to the Common Criteria EAL6+ and EMVCo security standards.”
https://google.ru/ EAL6+ S3D350A
Quote
https://bitgid.com/v-singapure-budut-vypushheny-pervye-bitkojn-banknoty/
«Основываясь на недавно разработанном чипе S3D350A от Samsung Semiconductor, Tangem Note является первым на рынке со всей электроникой и криптографией, сертифицированными стандартами безопасности Common Criteria EAL6+ и EMVCo».
Quote
https://cjmonitor.com/3096/
Штаб-квартира Tangem расположена в швейцарском Цуге. Офисы компании есть в Москве, в Гон-Конге и в Сингапуре.
«Просто прикоснитесь к купюре смартфоном с модулем NFC, чтобы удостоверится в наличии соответствующих активов».
Перевод средств от одного пользователя к другому происходит анонимно и мгновенно. «Физически передается целый кошелек вместе с приватным блокчейн ключом. Никаких комиссий за транзакцию. Нет необходимости ждать подтверждения от блокчейна».
Более того, все купюры снабжены системой защиты EAL6+ для всех криптовалют. Частные ключи не позволяют копировать кошельки и активы, которые на них хранятся.
У Tangem есть конкурент Opendime, который предлагал схожий по функционалу продукт больше похожий на флешку USB. Но они распространялись «пустыми» без каких либо цифровых денег. То есть, перед использованием требовалось провести пополнение кошелька.
где купить в Москве - непонятно
Quote
tangem.com -> Tangem-User-FAQ
## Why should I trust Tangem Notes?
Tangem Notes have been developed and are manufactured by a Swiss company, based on technology from Samsung and Arm (SoftBank). The security and correctness of Tangem technology are audited by the [Kudelski Group](https://www.nagra.com/), a listed Swiss security company.
Tangem released Tangem Access for Android and Tangem Lite for iPhone — apps that help validate the value and authenticity of Tangem Notes based on the latest top–grade cryptography and security mechanisms.
Quote
https://hightech.fm/2018/01/30/smart-banknotes
— Зачем нужны банкноты — даже умные — в мире, где все переводится на цифру?
— Потому что они просты в использовании. Чтобы использовать криптовалюты, вы должны пройти настоящий процесс обучения. Пользователям необходимо совершить несколько сложных и утомительных шагов. Но если у вас есть умная банкнота, вам не нужно знать о криптовалютах что-то еще. Достаточно уметь пользоваться наличными.
— Какова стоимость умных банкнот?
— Сегодня мы производим их в количестве миллионов единиц, и себестоимость одной составляет менее $2.При масштабировании до миллиардов — стоимость станет сопоставимой с ценой производства обычных бумажных банкнот.
в сэшэа таких колдуэллов за колдунство ростовщики на кострах жгут - попыка наколдовать бабок без банкиров!
Quote
http://nashagazeta.ch/news/economie/shveycarskaya-kompaniya-vypuskaet-bitkoin-kupyury
Tangem – не первая фирма, которая выпускает физические биткоины. Несколько лет назад американец Майкл Колдуэлл начал чеканить биткоин-монеты, но в 2013-м был вынужден приостановить работу, так как служба по борьбе с финансовыми преступлениями США классифицировала его деятельность как «перевод денег».
На сайте Tangem сообщается, что купюры защищены от подделки и возможности потратить их несколько раз, а срок их хранения превышает двадцать лет. Кроме того, банкноту достаточно вручить продавцу в магазине, не ожидая завершения операции в сети блокчейн, как в случае с использованием виртуальных биткоинов. Чтобы проверить, действительно ли на купюре есть электронные деньги, нужно прикоснуться к ней смартфоном, поддерживающим технологию NFC.
Quote
http://www.cryptoblog.fishkaann.ru/novyj-bitkoin-stoimostyu-v-1-000-btc/
Компания Casascius, основанная изобретателем Майклом Колдуэллом
п.2
кудельские кудесники на bitcointalk.org часто вспоминаемы кста https://google.ru/ KUDELSKI _bitcointalk.org
Quote
http://nashagazeta.ch/news/14843
Группа компаний Кудельски сегодня занимается технологиями для цифрового телевидения, а отделение Nagra, в ведении которого остались аспекты аудиотехнологий, отпочковалось в январе прошлого года, пишет swissinfo.ch.
В компании работают 2900 человек, сумма торгового оборота в 2011 году составила почти 900 миллионов швейцарских франков. Кроме сына Андре, который руководит бизнесом, занимая пост председателя и генерального директора, в совет директоров входит его сестра Маргарет.
Благодаря техническому прогрессу множество желающих выразить свои чувства по поводу смерти изобретателя сделали это на страницах сети Твиттер:
«Это не только самый знаменитый человек в мире, но и тот, кто по-своему изменил мир».  
«Мы до сих пор пользуемся этим устройством во время съемок фильмов на бенгальском языке!»
«Мир праху твоему, Стефан Кудельски, создавший самые прекрасные магнитофоны в мире».
+
https://www.bitcoin.org.hk/media/2018/08/hardware.pdf - смотрим по Ctrl-F _EAL_
Quote
Ledger - partially secure electronics* - ST31 EAL5+ x STM32
Tangem - fully secure electronics* - S3D350A EAL6+
чтото самс зажал эту свою же копеечную микруху S3D350A для своего навороченного самца S10 наверно чтоб через годик её туда впаять и поднять цену ?
https://google.ru/ EAL6+ S3D350A Samsung Galaxy S10
Видео обзор с демонстрацией
AlexDogwill, когда у вас будет видео обзор https://tangem.com ?
( https://cryptonist.ru - https://www.youtube.com/channel/UC7tTKCaW57FaXLBDMaP6yhQ/videos )
https://google.ru/ EAL6+ S3D350A Tangem - картинки
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 543


View Profile
March 08, 2019, 08:22:36 AM
 #3320

продолжение про враньё леджера о EAL6+
дайте ссылку, где леджер говорит про EAL6+ в ST31
Pages: « 1 ... 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 [166] 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 »
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!