ilnick
Newbie
Offline
Activity: 322
Merit: 0
|
|
April 24, 2018, 04:35:00 PM |
|
Понимаю, такие устройства не долго существуют. Но вот вопрос, долго ли живут такие кошельки в техническом смысле? Насколько дольше гарантийного срока и сколько сам срок?
|
|
|
|
|
|
"This isn't the kind of software where we can leave so many unresolved bugs that we need a tracker for them." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
SaracenRomero213
|
|
April 24, 2018, 04:44:17 PM |
|
А есть ли какая то значительная разница в плане безопасности между Леджер и Трезор?
По сути нет. Это аппаратные кошельки у которого одинаковый принцип работы. Просто некоторым нравится почему-то Леджер, а некоторым Трезор
|
|
|
|
rikko72
|
|
April 24, 2018, 05:06:48 PM |
|
Очень плохо что разработчики аппаратных кошельков не продумали такую важную возможность чтобы можно было импортировать приватный ключ. Раньше когда не было аппаратных кошельков то приходилось в холодное хранилище битки помещать и теперь обладателям крупных сумм в битках чтобы перевести средства в аппаратный кошелек прийдется промежуточную транзакцию делать а это может быть для них не безопасно.
Возможность импортировать приватные ключи для кого-то кажется технически удобной функцией, что в общем-то очевидно, но с другой стороны, представьте, что у вас уведут некоторое количество битков или альтов с адреса только потому, что импортированный ключ был ранее скомпрометирован (то есть до момента импортирования. Откуда-то ведь вы его берете изначально, возможно действуя в небезопасной среде), но технически все так же не покидал пределы аппаратника. Кому будете предъявлять претензии в этом случае, собственному легкомыслию или "недальновидным" разработчикам, которые следуя хотелкам отдельных юзеров пошли им навстречу? Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков.
|
|
|
|
Fushi
|
|
April 24, 2018, 05:19:54 PM |
|
Очень плохо что разработчики аппаратных кошельков не продумали такую важную возможность чтобы можно было импортировать приватный ключ. Раньше когда не было аппаратных кошельков то приходилось в холодное хранилище битки помещать и теперь обладателям крупных сумм в битках чтобы перевести средства в аппаратный кошелек прийдется промежуточную транзакцию делать а это может быть для них не безопасно.
Возможность импортировать приватные ключи для кого-то кажется технически удобной функцией, что в общем-то очевидно, но с другой стороны, представьте, что у вас уведут некоторое количество битков или альтов с адреса только потому, что импортированный ключ был ранее скомпрометирован (то есть до момента импортирования. Откуда-то ведь вы его берете изначально, возможно действуя в небезопасной среде), но технически все так же не покидал пределы аппаратника. Кому будете предъявлять претензии в этом случае, собственному легкомыслию или "недальновидным" разработчикам, которые следуя хотелкам отдельных юзеров пошли им навстречу? Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков. А я не вижу разницы что seed-фразу уведут что приватный ключ, восстановить копию кошелька можно и так и так, но запомнить слова из seed-фразы проще чем запомнить случайные символы из приватного ключа. Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
|
|
|
|
mjpo
|
|
April 24, 2018, 05:20:27 PM |
|
Очень плохо что разработчики аппаратных кошельков не продумали такую важную возможность чтобы можно было импортировать приватный ключ. Раньше когда не было аппаратных кошельков то приходилось в холодное хранилище битки помещать и теперь обладателям крупных сумм в битках чтобы перевести средства в аппаратный кошелек прийдется промежуточную транзакцию делать а это может быть для них не безопасно.
Возможность импортировать приватные ключи для кого-то кажется технически удобной функцией, что в общем-то очевидно, но с другой стороны, представьте, что у вас уведут некоторое количество битков или альтов с адреса только потому, что импортированный ключ был ранее скомпрометирован (то есть до момента импортирования. Откуда-то ведь вы его берете изначально, возможно действуя в небезопасной среде), но технически все так же не покидал пределы аппаратника. Кому будете предъявлять претензии в этом случае, собственному легкомыслию или "недальновидным" разработчикам, которые следуя хотелкам отдельных юзеров пошли им навстречу? Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков. вот я тоже против добавления такой функции,хотя я сам ее использовать не буду,а вот за людей обидно,ведь можно потерять довольно так салидную сумму,и потом будут рвать волосы на голове...
|
|
|
|
rikko72
|
|
April 24, 2018, 06:22:58 PM |
|
Очень плохо что разработчики аппаратных кошельков не продумали такую важную возможность чтобы можно было импортировать приватный ключ. Раньше когда не было аппаратных кошельков то приходилось в холодное хранилище битки помещать и теперь обладателям крупных сумм в битках чтобы перевести средства в аппаратный кошелек прийдется промежуточную транзакцию делать а это может быть для них не безопасно.
Возможность импортировать приватные ключи для кого-то кажется технически удобной функцией, что в общем-то очевидно, но с другой стороны, представьте, что у вас уведут некоторое количество битков или альтов с адреса только потому, что импортированный ключ был ранее скомпрометирован (то есть до момента импортирования. Откуда-то ведь вы его берете изначально, возможно действуя в небезопасной среде), но технически все так же не покидал пределы аппаратника. Кому будете предъявлять претензии в этом случае, собственному легкомыслию или "недальновидным" разработчикам, которые следуя хотелкам отдельных юзеров пошли им навстречу? Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков. А я не вижу разницы что seed-фразу уведут что приватный ключ, восстановить копию кошелька можно и так и так, но запомнить слова из seed-фразы проще чем запомнить случайные символы из приватного ключа. Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек. Ок, давайте отделим мух от котлет... Многое зависит от того, что вы подразумеваете под "seed-фразу уведут". Уведут откуда? В виде 24 случайных слов на бумажке, которую вы по своей неосторожности где-то засветите или вовсе потеряете? Или при ее генерации и транслирования исключительно на дисплее аппаратного кошелька и только 1 раз дублем при активации кошелька? В первом случае все вполне очевидно и кошелек здесь как бы ни при чем, во втором же случае seed пределы аппаратного кошелька не покидает по аналогии с приватниками, так что условно среда его генерации и трансляции безопасна. Другое дело, если вы светанете этот процесс под случайную камеру или любопытствующему "заплечнику" с хорошим зрением и отменной памятью. Но тут тоже слабое звено сам юзер, который в каких попало условиях активирует кошелек. Теперь по : Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Не совсем понял, что значит "аппаратный ключ", но рискну предположить, что подразумевался аппаратный кошелек. Эту функцию разработчики могли бы легко активировать, но тогда каким образом вы бы смогли восстановить доступ к своим средствам в случае утери или поломки кошелька? Такой подход излишне параноидален и имеет высокие риски по отношению к личным средствам.
|
|
|
|
eiwf32
|
|
April 24, 2018, 06:46:21 PM |
|
Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Тогда эта seed-фраза не будет иметь никакого смысла. Она вытаскивается только один раз при активации кошелька. Его можно активировать повторно, но seed-фраза будет уже другая.
|
|
|
|
olenevod
|
|
April 24, 2018, 06:58:21 PM |
|
Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Тогда эта seed-фраза не будет иметь никакого смысла. Она вытаскивается только один раз при активации кошелька. Его можно активировать повторно, но seed-фраза будет уже другая. Так это что получается что можно купить аппаратный кошелек с рук и активировать его повторно и это будет безопасно? А со старой активацией что будет она совсем пропадет или старый адрес тоже останется?
|
|
|
|
Fushi
|
|
April 24, 2018, 07:06:21 PM |
|
Очень плохо что разработчики аппаратных кошельков не продумали такую важную возможность чтобы можно было импортировать приватный ключ. Раньше когда не было аппаратных кошельков то приходилось в холодное хранилище битки помещать и теперь обладателям крупных сумм в битках чтобы перевести средства в аппаратный кошелек прийдется промежуточную транзакцию делать а это может быть для них не безопасно.
Возможность импортировать приватные ключи для кого-то кажется технически удобной функцией, что в общем-то очевидно, но с другой стороны, представьте, что у вас уведут некоторое количество битков или альтов с адреса только потому, что импортированный ключ был ранее скомпрометирован (то есть до момента импортирования. Откуда-то ведь вы его берете изначально, возможно действуя в небезопасной среде), но технически все так же не покидал пределы аппаратника. Кому будете предъявлять претензии в этом случае, собственному легкомыслию или "недальновидным" разработчикам, которые следуя хотелкам отдельных юзеров пошли им навстречу? Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков. А я не вижу разницы что seed-фразу уведут что приватный ключ, восстановить копию кошелька можно и так и так, но запомнить слова из seed-фразы проще чем запомнить случайные символы из приватного ключа. Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек. Ок, давайте отделим мух от котлет... Многое зависит от того, что вы подразумеваете под "seed-фразу уведут". Уведут откуда? В виде 24 случайных слов на бумажке, которую вы по своей неосторожности где-то засветите или вовсе потеряете? Или при ее генерации и транслирования исключительно на дисплее аппаратного кошелька и только 1 раз дублем при активации кошелька? В первом случае все вполне очевидно и кошелек здесь как бы ни при чем, во втором же случае seed пределы аппаратного кошелька не покидает по аналогии с приватниками, так что условно среда его генерации и трансляции безопасна. Другое дело, если вы светанете этот процесс под случайную камеру или любопытствующему "заплечнику" с хорошим зрением и отменной памятью. Но тут тоже слабое звено сам юзер, который в каких попало условиях активирует кошелек. Теперь по : Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Не совсем понял, что значит "аппаратный ключ", но рискну предположить, что подразумевался аппаратный кошелек. Эту функцию разработчики могли бы легко активировать, но тогда каким образом вы бы смогли восстановить доступ к своим средствам в случае утери или поломки кошелька? Такой подход излишне параноидален и имеет высокие риски по отношению к личным средствам. Я еще не имею аппаратного кошелька поэтому представляю как им пользоваться по аналогии с софтовым, но уже понимаю что это не так. Смотрите, если я сгенерировал новый адрес на новом кошельке и записал себе 24 слова то я потом могу в кошельке вызвать подсказку и посмотреть что это за слова были? Почему 24 слова а не 12 слов как это в софтовом кошельке?
|
|
|
|
nadezda@
Member
Offline
Activity: 392
Merit: 28
|
|
April 24, 2018, 09:12:53 PM |
|
Как можно вызвать подсказку ,и посмотреть слова ? Вы просто берете новый кошелек ,берете бумажку с вашими словами ,вводите слова ,они пронумерованны, кошель рандомно будет запрашивать их ,вписали , и огонь !
|
|
|
|
LeonidSrt
|
|
April 24, 2018, 09:27:50 PM |
|
Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Тогда эта seed-фраза не будет иметь никакого смысла. Она вытаскивается только один раз при активации кошелька. Его можно активировать повторно, но seed-фраза будет уже другая. Так это что получается что можно купить аппаратный кошелек с рук и активировать его повторно и это будет безопасно? А со старой активацией что будет она совсем пропадет или старый адрес тоже останется? Если это оригинальный кошелек и никаким хакером не "модфицирован", то да, можно активировать повторно. Старая активация пропадет совсем. Старый адрес останется в блокчейне, но кошелек про него уже ничего знать не будет и доступа иметь тоже не будет.
|
|
|
|
GreyClaws
|
|
April 24, 2018, 09:33:34 PM |
|
Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков.
Угу, а потом люди, которые "слышали звон", будут на форуме постить сообщения "слышал про много случаев взлома этого аппаратного кошелька".
|
|
|
|
olenevod
|
|
April 24, 2018, 09:40:51 PM |
|
Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Тогда эта seed-фраза не будет иметь никакого смысла. Она вытаскивается только один раз при активации кошелька. Его можно активировать повторно, но seed-фраза будет уже другая. Так это что получается что можно купить аппаратный кошелек с рук и активировать его повторно и это будет безопасно? А со старой активацией что будет она совсем пропадет или старый адрес тоже останется? Если это оригинальный кошелек и никаким хакером не "модфицирован", то да, можно активировать повторно. Старая активация пропадет совсем. Старый адрес останется в блокчейне, но кошелек про него уже ничего знать не будет и доступа иметь тоже не будет. Так это выходит что если повторно активировать кошелек по случайности то навсегда теряется все что на нем хранилось? А если кошелек сам повторно активируется в кармане при тряске то его не восстановить уже будет?
|
|
|
|
LeonidSrt
|
|
April 24, 2018, 09:41:51 PM |
|
Я еще не имею аппаратного кошелька поэтому представляю как им пользоваться по аналогии с софтовым, но уже понимаю что это не так. Смотрите, если я сгенерировал новый адрес на новом кошельке и записал себе 24 слова то я потом могу в кошельке вызвать подсказку и посмотреть что это за слова были? Почему 24 слова а не 12 слов как это в софтовом кошельке?
Смотря когда "потом". Сразу после сид-фразы кошелек просит ввас ввести эти слова, чтобы проверить, правильно ли вы записали. После этого - нет, больше не сможете. 24 слова - потому что надежнее чем 12.
|
|
|
|
MasterBet
|
|
April 24, 2018, 09:45:33 PM |
|
Пожалуй тоже закажу себе аппаратный кошелек когда заработаю достаточно крипты чтобы на покупку хватило, большого смысла я в нем для себя не вижу но пусть монеты на нем хранятся это всяко лучше чем на флешке с другими файлами.
|
|
|
|
GreyClaws
|
|
April 24, 2018, 09:46:15 PM |
|
Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Тогда эта seed-фраза не будет иметь никакого смысла. Она вытаскивается только один раз при активации кошелька. Его можно активировать повторно, но seed-фраза будет уже другая. Так это что получается что можно купить аппаратный кошелек с рук и активировать его повторно и это будет безопасно? А со старой активацией что будет она совсем пропадет или старый адрес тоже останется? Если это оригинальный кошелек и никаким хакером не "модфицирован", то да, можно активировать повторно. Старая активация пропадет совсем. Старый адрес останется в блокчейне, но кошелек про него уже ничего знать не будет и доступа иметь тоже не будет. Так это выходит что если повторно активировать кошелек по случайности то навсегда теряется все что на нем хранилось? А если кошелек сам повторно активируется в кармане при тряске то его не восстановить уже будет? При тряске повторно не активируется Хотя бы потому, что лежа у вас в кармане он вряд ли одновременно подсоединен к питанию Но при 3 неправильно введенных PIN - да, данные сотрутся навсегда. Это делается для вашей безопасности (чтобы вашим кошельком никто посторонний не воспользовался и не подобрал pin простым перебором). Восстановить - конечно можно, для этого вы seed слова на бумажке и записываете.
|
|
|
|
olenevod
|
|
April 24, 2018, 10:03:59 PM |
|
Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Тогда эта seed-фраза не будет иметь никакого смысла. Она вытаскивается только один раз при активации кошелька. Его можно активировать повторно, но seed-фраза будет уже другая. Так это что получается что можно купить аппаратный кошелек с рук и активировать его повторно и это будет безопасно? А со старой активацией что будет она совсем пропадет или старый адрес тоже останется? Если это оригинальный кошелек и никаким хакером не "модфицирован", то да, можно активировать повторно. Старая активация пропадет совсем. Старый адрес останется в блокчейне, но кошелек про него уже ничего знать не будет и доступа иметь тоже не будет. Так это выходит что если повторно активировать кошелек по случайности то навсегда теряется все что на нем хранилось? А если кошелек сам повторно активируется в кармане при тряске то его не восстановить уже будет? При тряске повторно не активируется Хотя бы потому, что лежа у вас в кармане он вряд ли одновременно подсоединен к питанию Но при 3 неправильно введенных PIN - да, данные сотрутся навсегда. Это делается для вашей безопасности (чтобы вашим кошельком никто посторонний не воспользовался и не подобрал pin простым перебором). Восстановить - конечно можно, для этого вы seed слова на бумажке и записываете. Вообщем да я согласен что все хорошо продумано только 3 попытки может быть мало если не помнишь какой пин код. А пин код можно самому задать или поменять в момент активации кошелька?
|
|
|
|
Sergeant89
|
|
April 24, 2018, 10:19:15 PM |
|
Вообщем да я согласен что все хорошо продумано только 3 попытки может быть мало если не помнишь какой пин код. А пин код можно самому задать или поменять в момент активации кошелька?
Пин-код сам устанавливаешь, поэтому 3 попытки должно быть вполне достаточно, чтобы вспомнить)
|
|
|
|
marcrenton
Newbie
Offline
Activity: 210
Merit: 0
|
|
April 25, 2018, 08:15:17 AM |
|
У меня, друзья поехали в Европу на стажировку, заказала им Trezor, жду с нетерпением.
Так, вроде ж, полно магазинов с доставкой из Европы в Россию, не? И, вопрос, начиная с какой суммы стоит задуматься о пользовании аппаратным кошельком, по вашему?
|
|
|
|
nadezda@
Member
Offline
Activity: 392
Merit: 28
|
|
April 25, 2018, 02:26:34 PM |
|
У меня, друзья поехали в Европу на стажировку, заказала им Trezor, жду с нетерпением.
Так, вроде ж, полно магазинов с доставкой из Европы в Россию, не? И, вопрос, начиная с какой суммы стоит задуматься о пользовании аппаратным кошельком, по вашему? Если не накладно ,то чем раньше тем лучше! в связи с вчерашними событиями ( взлома сервера MyEtherWallet ) многие не рисковали заходить в МЕВ , а обладателям аппаратных кошельков ,ни чего не мешало работать! выводить и заводить монеты
|
|
|
|
|