antichert
Newbie
Offline
Activity: 22
Merit: 3
|
|
February 14, 2018, 01:41:26 PM |
|
А вот это очень здравая идея, мне понравилась мысль. Так и сделаю где нибудь сохраню на видном месте. А там попробуй угадай где именно не хватает символа.
Не питайте иллюзий, угадать не сложно. Учитывая то, что под мнемонику идёт массив с около 2к английскими словами, и находиться они могут только в определенной последовательности, то банальная проверка на целостность мнемонической фразы отсеит 80% мусора, а под остальные 20% условно корректных комбинаций пишем скрипт, который по всем комбинациям сгенерирует кошельки от всех возможных криптовалют, и чекнет их. Лучше думаю купить ноутбук отдельный и на нем все кошельки держать. Думаю дешевле будет чем все эти гиковские штучки покупать.
Безусловно лучше, но очень, и ОЧЕНЬ неудобно. И с дельтой по нормальному не поработаешь, а в этом одна из главных фишек леджера.
|
|
|
|
Barben
|
|
February 14, 2018, 05:25:28 PM |
|
Обнаружил странность в поведении леджера Если пробовать подключиться к леджер менеджеру через хром с установленным и включенным прокси-расширением (в моем случае zenmate, за остальные, правда, не могу сказать), то менеджер фактически не работает - туго подключается, в разделе аппликейшенс показывает в основном "no items to display", а если покажет все-таки приложения с N-го переподключения, то при попытке их установки на самом леджере не появляется подтверждение установки, а менеджер тупо крутит бесконечно "installing application". Стоит только выключить zenmate как все начинает работать нормально. С работой самого zenmate никаких проблем нет, сайты прекрасно загружаются, да и сам леджер менеджер устанавливается при включенном zenmate без каких-то траблов, а вот работать через него не хочет. Что похожее нашел здесь - https://www.reddit.com/r/ledgerwallet/comments/7mxxnm/cant_install_new_apps_on_nano_s/#drxqu6b - но не разобрался что к чему и о том же ли это... Кто-то может сказать почему такая шляпа и нет ли в этом каких-то дополнительных рисков? В продолжение экспериментов с леджером наткнулся на еще одну вещь, которая снова сеет во мне сомнение насчет того, что все хранится только внутри леджера, а не на каких серверах. Речь конечно же не об самих адресах, которые восстанавливаются из сида через BIP39, а немного о другом. В леджер валлет для каждой валюты можно создать несколько аккаунтов (правда, только после того как на предыдущий будет осуществлена транзакция) и дать каждому аккунту название и цветовое обозначение. При восстановлении через BIP39 (например, здесь - https://www.ledgerwallet.com/support/bip39-standalone.html) есть редактируемое поле Account в Derivaton Part, которое и соответствует порядкому номеру аккаунта, начиная с нуля. В случае с аккаунтом по умолчанию (нулевым), все просто и понятно. Но стало интересно, что будет если восстанавливать леджер, на котором монеты хранились не на нулевом, а на N-ом аккаунте. Для эксперимента хорошо было бы делать восстановление на втором леджере, но у меня только один, поэтому схема была следующая: перевел монеты на N-й аккаунт - сделал ресет леджера - для пущей убедительности создал новый сид и зашел под ним в леджер валлет, там только дефолтный аккаунт как должно быть, никакого N-го нет - снова делаю ресет - перехожу на другой компьютер (на котором леджер еще вообще никогда не исплользовал) и на нем восстанавливаю исходный сид - захожу на леджер валлет и вижу там мой N-й аккунт с тем же имененм и цветовой меткой, которые я ему и присваивал. Тому, что леджер восстановил N-й аккунт еще могу как-то придумать объяснение, ну например, он при восстановлении пробегает по аккунтам, соответствующим восстанавливаемому сиду, и ищет через блокчейн ненулевые. Но откуда он берет название и цветовую метку, которые я присваивал этому аккаунту Это же никак не зашито в BIP39! Это чисто внутренние вещи леджера, которые могли остаться либо в файлах расширения (но я перешел на другой комп), либо внутри леджера (но должны были затереться при ресете), либо же получается на серверах леджера... Если последнее, то эти-то данные секьюрного значения конечно не имеют, но если они там хранятся, то кто знает что хранится еще... Есть у кого-то идеи как леджер так ловко проворачивает восстановление не содержащихся в сиде параметров? Ну и по моему вопросу из цитируемого тоже по-прежнему интересно узнать знает ли кто чем проски-расширение мешает леджеру работать Интересный отзыв. Насчет глюков при работе с прокси сервером считаю это нормальным, возможно это специально сделано разработчиками так как прокси вещь не очень надежная в плане безопасности. А пробовали использовать не расширение хрома, а отдельную программу? Хотя думаю результат будет тот же. На счет хранения меток и другой информации на сайте леждера это конечно интересный вопрос) Я лично думал, что все должно быть автономно
|
|
|
|
CryptoOnanist
Member
Offline
Activity: 63
Merit: 15
|
|
February 15, 2018, 03:28:11 AM |
|
Интересный отзыв. Насчет глюков при работе с прокси сервером считаю это нормальным, возможно это специально сделано разработчиками так как прокси вещь не очень надежная в плане безопасности. А пробовали использовать не расширение хрома, а отдельную программу? Хотя думаю результат будет тот же. На счет хранения меток и другой информации на сайте леждера это конечно интересный вопрос) Я лично думал, что все должно быть автономно Про хранение названий и меток аккаунтов задал вопрос на сайте ( https://support.ledgerwallet.com/hc/en-us/community/posts/360000753354-Where-does-Ledger-get-accounts-details-when-restoring-). Англицкий у меня, конечно, так себе, но мне кажется должны бы понять мой вопрос, а в ответ прогнали пургу совсем не про то, что спрашивал... Так леджер для большинства валют можно использовать только через расширение Ledger Wallet (оно также не хочет работать через zenmate как и Manager). Отдельные программы только для некоторых валют (нео, риппл), но и для их использования все равно нужно заливать на леджер соответствующий апликейшен через менеджера. Но к MEW, например, при работающем zenmate подключиться через леджер можно, работает. Про это, кстати, тоже спросил на сайте ( https://support.ledgerwallet.com/hc/en-us/community/posts/360000742393-Manager-doesn-t-work-through-Zenmate-Chrome-extantion), ответа пока чето нет
|
|
|
|
carbal1987
|
|
February 15, 2018, 10:54:52 AM |
|
Я новичок в этом деле,но почитав эту теме ,думаю приобрести,особенно после фразы (Аппаратные кошельки доказано - самое надежное средство для хранения криптовалюты.) Главное - безопасность.
на сегодня это наверное самые безопасные кошельки для крипты главное покупать только с официального сайта,чтоб потом не было сюрпризов
|
|
|
|
Olegryz
|
|
February 15, 2018, 08:14:34 PM |
|
А вот это очень здравая идея, мне понравилась мысль. Так и сделаю где нибудь сохраню на видном месте. А там попробуй угадай где именно не хватает символа.
Не питайте иллюзий, угадать не сложно. Учитывая то, что под мнемонику идёт массив с около 2к английскими словами, и находиться они могут только в определенной последовательности, то банальная проверка на целостность мнемонической фразы отсеит 80% мусора, а под остальные 20% условно корректных комбинаций пишем скрипт, который по всем комбинациям сгенерирует кошельки от всех возможных криптовалют, и чекнет их. Лучше думаю купить ноутбук отдельный и на нем все кошельки держать. Думаю дешевле будет чем все эти гиковские штучки покупать.
Безусловно лучше, но очень, и ОЧЕНЬ неудобно. И с дельтой по нормальному не поработаешь, а в этом одна из главных фишек леджера. Аппаратный кошелёк и есть отдельный компьютер, только маленький. Это то же самое как отдельный ноутбук, только в карман не положишь и в ноут проще залесть чужому. Такой кошелёк генерирует, хранит коды у себя и никуда их не посылает. Для того чтоб их узнать хакеру нужно зайти не в комп к которому подключён Трезор или Леджер, а в сам кошелёк, а это не возможно! Аппаратный кошелёк можно подключать даже к заражённому компу и спокойно отправлять деньги.
|
|
|
|
Malkazimir
|
|
February 15, 2018, 08:22:26 PM |
|
А вот это очень здравая идея, мне понравилась мысль. Так и сделаю где нибудь сохраню на видном месте. А там попробуй угадай где именно не хватает символа.
Не питайте иллюзий, угадать не сложно. Учитывая то, что под мнемонику идёт массив с около 2к английскими словами, и находиться они могут только в определенной последовательности, то банальная проверка на целостность мнемонической фразы отсеит 80% мусора, а под остальные 20% условно корректных комбинаций пишем скрипт, который по всем комбинациям сгенерирует кошельки от всех возможных криптовалют, и чекнет их. Лучше думаю купить ноутбук отдельный и на нем все кошельки держать. Думаю дешевле будет чем все эти гиковские штучки покупать.
Безусловно лучше, но очень, и ОЧЕНЬ неудобно. И с дельтой по нормальному не поработаешь, а в этом одна из главных фишек леджера. Аппаратный кошелёк и есть отдельный компьютер, только маленький. Это то же самое как отдельный ноутбук, только в карман не положишь и в ноут проще залесть чужому. Такой кошелёк генерирует, хранит коды у себя и никуда их не посылает. Для того чтоб их узнать хакеру нужно зайти не в комп к которому подключён Трезор или Леджер, а в сам кошелёк, а это не возможно! Аппаратный кошелёк можно подключать даже к заражённому компу и спокойно отправлять деньги. Чуть дополню, не так давно, Леджер заявил о том, что риск все же присутствует. Вредоносное ПО может заменить адрес кошелька получателя. Достаточно просто перепроверить, хотя бы первые/последние символы. Но я еще не слышал ни одного отзыва от пострадавших. Это, видимо, было простым предупреждением быть внимательным.
|
|
|
|
JohnnyBBB
|
|
February 16, 2018, 05:22:47 AM |
|
Прочитал ветку, но ещё раз спрошу у владельцев: леджер/трезор как бы флешки, а имеют ли они флешечные слабые места, то есть расшатывание разъема, проблемы с определением на компе и тому подобные?
|
|
|
|
KotletaTokenov
Full Member
Offline
Activity: 364
Merit: 100
Usechain - the first mirror identity blockchain
|
|
February 16, 2018, 08:11:45 AM |
|
Сам заказал Трезор, жду поставку. Обещали в феврале. После этого спать точно буду крепче! Никакие антивирусы не спасут от взламывания в случае, если хакеры выберут ваш кошелёк... Но на сколько я знаю аппаратные кошельки взломать практически невозможно.
|
|
|
|
antichert
Newbie
Offline
Activity: 22
Merit: 3
|
|
February 16, 2018, 11:34:35 AM |
|
Но на сколько я знаю аппаратные кошельки взломать практически невозможно.
Ну, мнемонику побрутить можно, особенно если слов меньше 24... Но это уже другая история
|
|
|
|
Jordanuttos
Member
Offline
Activity: 518
Merit: 11
|
|
February 16, 2018, 11:38:54 AM |
|
Но на сколько я знаю аппаратные кошельки взломать практически невозможно.
Ну, мнемонику побрутить можно, особенно если слов меньше 24... Но это уже другая история Что за бред вы несёте? Какой брут? Вы хоть представляете какое количество вариантов сочетаний получится даже при количестве 10 слов в ключе? Я не спорю, супер компьютер может и справится, но на это уйдёт не менее 10 лет. Что уж говорить о менее мощных устройствах. Что же касается взлома аппаратных кошельков, то да, их взломать можно, а точнее не их, а сервер, через который передаются данные с леджера на сайт кошелька. Ещё один минус, если этот сервер не будет доступен, то и попасть в кошелёк вы не сможете.
|
Never give up
|
|
|
purplemoon
|
|
February 16, 2018, 12:16:37 PM |
|
Прочитал ветку, но ещё раз спрошу у владельцев: леджер/трезор как бы флешки, а имеют ли они флешечные слабые места, то есть расшатывание разъема, проблемы с определением на компе и тому подобные?
Там разъем "мама" микроЮСБ. Возможно когда-то и расшатается, лет через сто. Есть ли смысл совершать массу транзакций и дергать его туда, не знаю. У меня на нем только длительный холд. Все остальное по биржам. А как девайс - конечно имеет недостатки, его можно механически испортить или уничтожить. Такое же физическое устройство, как и флешка.
|
|
|
|
anasta.kostenko
Newbie
Offline
Activity: 150
Merit: 0
|
|
February 16, 2018, 12:27:54 PM |
|
|
|
|
|
DedStan
Newbie
Offline
Activity: 110
Merit: 0
|
|
February 16, 2018, 01:17:44 PM |
|
Какова возможность, что вирус может похитить данные с аппаратного кошелька, а антивирус этого даже не заметит?
|
|
|
|
Fludilius
Member
Offline
Activity: 140
Merit: 35
|
|
February 16, 2018, 01:35:31 PM |
|
Прочитал ветку, но ещё раз спрошу у владельцев: леджер/трезор как бы флешки, а имеют ли они флешечные слабые места, то есть расшатывание разъема, проблемы с определением на компе и тому подобные?
Там разъем "мама" микроЮСБ. Возможно когда-то и расшатается, лет через сто. Есть ли смысл совершать массу транзакций и дергать его туда, не знаю. У меня на нем только длительный холд. Все остальное по биржам. А как девайс - конечно имеет недостатки, его можно механически испортить или уничтожить. Такое же физическое устройство, как и флешка. Зачем выдергивать провод из разъема непосредственно из самого Ledger-а ? Я вытаскиваю сам шнурок из usb хаба компьютера. В случае чего, можно заменить только шнурок. Пользуюсь больше года, полет нормальный.
|
|
|
|
Enoootik
Member
Offline
Activity: 83
Merit: 10
|
|
February 16, 2018, 01:46:52 PM |
|
ну знаешь ли сейчас ни в чем нельзя быть уверенным на сто процентов, но из всех предложений который есть на рынке, это пожалуй лучший вариант и самый надежный
|
|
|
|
Malkazimir
|
|
February 16, 2018, 01:48:45 PM |
|
Какова возможность, что вирус может похитить данные с аппаратного кошелька, а антивирус этого даже не заметит?
Пока нулевая вероятность. По крайней мере, подобных случаев еще не было. Аппаратный кошель вводит ключ напрямую в блокчейн. Был слушок, что вирусы могут подставить другой номер кошелька при совершении транзакции, но не по краже ключей. Надежный способ для хранения.
|
|
|
|
Kerri Dgim
Member
Offline
Activity: 280
Merit: 10
|
|
February 16, 2018, 01:54:34 PM |
|
Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Большинство аппаратных кошельков оснащено экранами, на которых отображается информация при работе. Также экран является дополнительным средством безопасности так с помощью его легче проходить верификацию и отслеживать состояние своего баланса. Покупай
|
|
|
|
UniqueOneS
|
|
February 16, 2018, 02:25:18 PM |
|
Решил себе заказать леджер и интересует вопрос,бывали ли случаи когда взламывали аппаратные кошельки?Такое вообще возможно?
Большинство аппаратных кошельков оснащено экранами, на которых отображается информация при работе. Также экран является дополнительным средством безопасности так с помощью его легче проходить верификацию и отслеживать состояние своего баланса. Покупай Так и есть. Смысл экрана в том, что бы все необходимые манипуляции проводить на самом устройстве, без дополнительного софта на компьютере. Опять таки из соображений безопасности. По крайней мере пин-код уж точно перехватить невозможно.
|
|
|
|
JohnnyBBB
|
|
February 16, 2018, 02:31:39 PM |
|
to: Fludilius to:purplemoon Благодарю! Только сейчас сползал посмотреть на картинки. Ожидал увидеть флешки с полноценным USB, а тут продумано уже. Проблема отпала.
|
|
|
|
Sasha197
Jr. Member
Offline
Activity: 252
Merit: 1
|
|
February 16, 2018, 02:32:14 PM |
|
Хорошая информация думаю мне это интересно, так как сам только начинающий и жалко будет если что-то заработаное исчезнет! Мне это очень интересно, так что запишу где нибудь для себя!
|
🔴🔴🔴🔴🔴 Global Sharing App / RENTO / Share, Rent, Profit - Everything You want 🔴🔴🔴🔴🔴 Website
|
|
|
|