Sancho18
Sr. Member
Offline
Activity: 728
Merit: 368
Sancho
|
|
August 01, 2018, 06:25:18 AM |
|
Ну я бы заказывал, на всякий случай сразу два кошелька, всем известны случаи про USB-порты убийцы. Небольшое замыкание и придется ждать пока привезут новый кошелек, а это не всегда бывает быстро. А фразы, помимо стандартной бумажки, я на пару флешек записал и на болванку. Чтобы, уж точно, не потерялись.
Кроме риска потерять сид есть ведь не менее опасный риск утечки важной информации, я бы не рекомендовал переводить сид на бумажке в цифровую форму в любом виде, лучше надежно спрятать саму бумажку.
|
|
|
|
igor72
Legendary
Offline
Activity: 2002
Merit: 2079
Crypto Swap Exchange
|
|
August 01, 2018, 08:32:39 AM |
|
Ну я бы заказывал, на всякий случай сразу два кошелька, всем известны случаи про USB-порты убийцы. Небольшое замыкание и придется ждать пока привезут новый кошелек, а это не всегда бывает быстро. А фразы, помимо стандартной бумажки, я на пару флешек записал и на болванку. Чтобы, уж точно, не потерялись.
Кроме риска потерять сид есть ведь не менее опасный риск утечки важной информации, я бы не рекомендовал переводить сид на бумажке в цифровую форму в любом виде, лучше надежно спрятать саму бумажку. Вот именно. Сид, побывавший на онлайн-системе (даже если система временно была офлайн) считается скомпрометированным. Аппаратный кошелек на таком сиде уже не холодный.
|
|
|
|
Heyod Hewow
|
|
August 01, 2018, 06:59:16 PM |
|
На сегодняшний день, аппаратные кошельки, самые безопасные кошельки и в этом ключе, ПОКА имеют идеальную безопасность. Это доказано многими людьми, причём корифеями блокчейна. Кем, например, доказано? Аппаратные кошельки не самые безопасные, они просто самые удобные из безопасных. Если аппаратные кошельки "не самые безопасные", как Вы утверждаете, дайте в студию самый безопасный способ, пожалуйста. Я думаю, многие захотят узнать, что же есть безопаснее аппаратного кошелька. А еще многие захотят услышать аргументы "за" и "против". Так мы коллективно определим самый безопасный способ. ))
|
|
|
|
igor72
Legendary
Offline
Activity: 2002
Merit: 2079
Crypto Swap Exchange
|
|
August 01, 2018, 07:19:07 PM Last edit: August 04, 2018, 08:59:20 AM by igor72 |
|
На сегодняшний день, аппаратные кошельки, самые безопасные кошельки и в этом ключе, ПОКА имеют идеальную безопасность. Это доказано многими людьми, причём корифеями блокчейна. Кем, например, доказано? Аппаратные кошельки не самые безопасные, они просто самые удобные из безопасных. Если аппаратные кошельки "не самые безопасные", как Вы утверждаете, дайте в студию самый безопасный способ, пожалуйста. Я думаю, многие захотят узнать, что же есть безопаснее аппаратного кошелька. А еще многие захотят услышать аргументы "за" и "против". Так мы коллективно определим самый безопасный способ. )) Пожалуйста. Безопаснее аппаратного кошелька - система из двух компов (онлайн/офлайн). Офлайн-комп не подключен к интернету (у него физически отсутствуют сетевые интерфейсы), на нем хранятся личные ключи и производится подпись транзакций, на онлайн-компе хранятся только публичные ключи, на нем готовятся транзакции, а после подписи на офлайн-машине, отправляются в сеть. Минус - неудобно. Минус аппаратника - в случае обнаружения критической уязвимости теоретически ключи могут быть похищены. Еще способ - аппаратник плюс электрум в мультиподпись. Или два аппаратника разных производителей в мультиподпись. Еще есть бумажные кошельки - при правильном подходе тоже безопасны для хранения...
|
|
|
|
Sancho18
Sr. Member
Offline
Activity: 728
Merit: 368
Sancho
|
|
August 02, 2018, 05:40:29 AM |
|
Пожалуйста. Безопаснее аппаратного кошелька - система из двух компов (онлайн/офлайн). Офлайн-комп не подключен к интернету (у него физически отсутствуют сетевые интерфейсы), на нем хранятся личные ключи и производится подпись транзакций, на онлайн-компе хранятся только публичные ключи, на нем готовятся транзакции, а после подписи на офлайн-машине, отправляются в сеть. Минус - неудобно.
Сомнительное утверждение, не соглашусь. Система из двух компов должна как то связываться, и в этой связи всегда есть потенциальная уязвимость, вы же не руками будете подписанную транзакцию переписывать, хотя и тогда будет ненулевой вектор атаки. Да и второй комп в боле менее стабильном состоянии вряд ли дешевле леджера, стоит ли огород городить.
|
|
|
|
igor72
Legendary
Offline
Activity: 2002
Merit: 2079
Crypto Swap Exchange
|
|
August 02, 2018, 06:06:29 AM Last edit: August 02, 2018, 06:24:16 AM by igor72 |
|
Пожалуйста. Безопаснее аппаратного кошелька - система из двух компов (онлайн/офлайн). Офлайн-комп не подключен к интернету (у него физически отсутствуют сетевые интерфейсы), на нем хранятся личные ключи и производится подпись транзакций, на онлайн-компе хранятся только публичные ключи, на нем готовятся транзакции, а после подписи на офлайн-машине, отправляются в сеть. Минус - неудобно.
Сомнительное утверждение, не соглашусь. Система из двух компов должна как то связываться, и в этой связи всегда есть потенциальная уязвимость, вы же не руками будете подписанную транзакцию переписывать, хотя и тогда будет ненулевой вектор атаки. Да и второй комп в боле менее стабильном состоянии вряд ли дешевле леджера, стоит ли огород городить. Передавать через QR-код - в электруме весь этот функционал встроен. Кстати, если бы мне нужно было сделать транзакцию, скажем, в 10 битков, я бы не поленился и руками несколько сотен цифробукв перенести ). А почему ненулевой вектор атаки? По-моему - нулевой. Насчет не дешевле леджера - это да, но безопаснее, речь об этом шла. К тому же тут и древний комп сгодится, и даже старый андроид-телефон или планшет (если удалить радиомодули). Я не агитирую, у меня крипты мало и пользуюсь леджером. Но если бы было много, я бы состояние леджеру не доверил, а пользовался бы вышеизложенным способом.
|
|
|
|
Coll3
Jr. Member
Offline
Activity: 546
Merit: 1
|
|
August 02, 2018, 06:23:39 AM |
|
Наверно аппаратные кошельку лучше подходят для тех, кто держит крупные средства на своих счта.. слышал много положительных отзывов о трезоре и леджере нано с
|
|
|
|
geopard
Jr. Member
Offline
Activity: 126
Merit: 1
Staker.network - POS Smart Contract ETH Token
|
|
August 02, 2018, 07:12:05 AM |
|
Не понимаю эти аппаратные кошельки. Почему нельзя записать кошелек на флешку или на две. По моему тоже самое. Или я или я чего то не понимая.
|
STAKER.network ] ━━ [ The Next Proof-of-Stake Smart Contract Token ] ⚁ 100% 1st Year Interest [ ━━ ] ⚀ Free Airdrops [
|
|
|
igor72
Legendary
Offline
Activity: 2002
Merit: 2079
Crypto Swap Exchange
|
|
August 02, 2018, 07:13:01 AM Last edit: September 24, 2019, 05:44:19 PM by xandry |
|
Трезор мне больше понравился чем леджер. Во первых цена, функциональность аппаратника ничем не хуже леджера, а стоимость почти в два раза ниже. Правда я не заказывал через инет, я покупал в магазине на прямую.
В каком магазине, интересно, он дешевле, тем более в два раза? И где это они в офлайне продаются? Не понимаю эти аппаратные кошельки. Почему нельзя записать кошелек на флешку или на две. По моему тоже самое. Или я или я чего то не понимая.
Да, вы не понимаете. Флешка - это память для хранения файлов. Аппаратный кошелек - это микрокомпьютер. Идущие подряд сообщения объединены в одно модератором xandry.
|
|
|
|
Olegryz
|
|
August 02, 2018, 08:05:55 AM |
|
На сегодняшний день, аппаратные кошельки, самые безопасные кошельки и в этом ключе, ПОКА имеют идеальную безопасность. Это доказано многими людьми, причём корифеями блокчейна. Кем, например, доказано? Аппаратные кошельки не самые безопасные, они просто самые удобные из безопасных. Я тему аппаратных кошельков изучал с пол года. Прочитал много статей и рекомендаций на разных ресурсах (не на форуме), но в закладки, для вас, не вносил. Думаю, если вам реально интересно, то вы с лёгкостью найдёте всё это в сети.
|
|
|
|
igor72
Legendary
Offline
Activity: 2002
Merit: 2079
Crypto Swap Exchange
|
|
August 02, 2018, 08:11:17 AM |
|
На сегодняшний день, аппаратные кошельки, самые безопасные кошельки и в этом ключе, ПОКА имеют идеальную безопасность. Это доказано многими людьми, причём корифеями блокчейна. Кем, например, доказано? Аппаратные кошельки не самые безопасные, они просто самые удобные из безопасных. Я тему аппаратных кошельков изучал с пол года. Прочитал много статей и рекомендаций на разных ресурсах (не на форуме), но в закладки, для вас, не вносил. Думаю, если вам реально интересно, то вы с лёгкостью найдёте всё это в сети. Это не аргумент, я эту тему больше вас изучал. Если это так легко найти в сети, найдите, пожалуйста, и дайте ссылки.
|
|
|
|
Heyod Hewow
|
|
August 02, 2018, 08:15:14 AM |
|
Пожалуйста. Безопаснее аппаратного кошелька - система из двух компов (онлайн/офлайн). Офлайн-комп не подключен к интернету (у него физически отсутствуют сетевые интерфейсы), на нем хранятся личные ключи и производится подпись транзакций, на онлайн-компе хранятся только публичные ключи, на нем готовятся транзакции, а после подписи на офлайн-машине, отправляются в сеть. Минус - неудобно.
Сомнительное утверждение, не соглашусь. Система из двух компов должна как то связываться, и в этой связи всегда есть потенциальная уязвимость, вы же не руками будете подписанную транзакцию переписывать, хотя и тогда будет ненулевой вектор атаки. Да и второй комп в боле менее стабильном состоянии вряд ли дешевле леджера, стоит ли огород городить. Передавать через QR-код - в электруме весь этот функционал встроен. Кстати, если бы мне нужно было сделать транзакцию, скажем, в 10 битков, я бы не поленился и руками несколько сотен цифробукв перенести ). А почему ненулевой вектор атаки? По-моему - нулевой. Насчет не дешевле леджера - это да, но безопаснее, речь об этом шла. К тому же тут и древний комп сгодится, и даже старый андроид-телефон или планшет (если удалить радиомодули). Я не агитирую, у меня крипты мало и пользуюсь леджером. Но если бы было много, я бы состояние леджеру не доверил, а пользовался бы вышеизложенным способом. Да, теоретически связка двух машин (онлайн/оффлайн) надежней, чем леджер или трезор. Но каков гемор? )) На онлайн-компе готовить транзакции, на оффлайн-компе подписывать, а потом снова на онлайн-компе отправлять? Такая паранойя нужна только в случае отправки десяти битков и выше, как правильно заметили в предыдущих комментах. Многим здесь часто надо отправлять такие суммы? Не думаю. )) Для всех здесь основные операции - это вывод на биржи полученного с баунти и айрдропов, и суммы там редко бывают даже с двумя нулями в долларовом выражении. Пользоваться для этого связкой из двух машин и предложенной процедурой... ну уверяю вас - надолго Вас не хватит по терпению. )) Для этого Леджера или Трезора - с головой, более чем. "Минус аппаратника - в случае обнаружения критической уязвимости теоретически ключи могут быть похищены." - эта вероятность практически невероятна и сравнима с похищением ключей при проведении предложенной Вами процедуры (связка двух машин - онлайн/оффлайн). Леджеров продано более 1,3 миллиона, пока что никто от критической уязвимости не пострадал.
|
|
|
|
igor72
Legendary
Offline
Activity: 2002
Merit: 2079
Crypto Swap Exchange
|
|
August 02, 2018, 08:31:44 AM |
|
Пожалуйста. Безопаснее аппаратного кошелька - система из двух компов (онлайн/офлайн). Офлайн-комп не подключен к интернету (у него физически отсутствуют сетевые интерфейсы), на нем хранятся личные ключи и производится подпись транзакций, на онлайн-компе хранятся только публичные ключи, на нем готовятся транзакции, а после подписи на офлайн-машине, отправляются в сеть. Минус - неудобно.
Сомнительное утверждение, не соглашусь. Система из двух компов должна как то связываться, и в этой связи всегда есть потенциальная уязвимость, вы же не руками будете подписанную транзакцию переписывать, хотя и тогда будет ненулевой вектор атаки. Да и второй комп в боле менее стабильном состоянии вряд ли дешевле леджера, стоит ли огород городить. Передавать через QR-код - в электруме весь этот функционал встроен. Кстати, если бы мне нужно было сделать транзакцию, скажем, в 10 битков, я бы не поленился и руками несколько сотен цифробукв перенести ). А почему ненулевой вектор атаки? По-моему - нулевой. Насчет не дешевле леджера - это да, но безопаснее, речь об этом шла. К тому же тут и древний комп сгодится, и даже старый андроид-телефон или планшет (если удалить радиомодули). Я не агитирую, у меня крипты мало и пользуюсь леджером. Но если бы было много, я бы состояние леджеру не доверил, а пользовался бы вышеизложенным способом. Да, теоретически связка двух машин (онлайн/оффлайн) надежней, чем леджер или трезор. Но каков гемор? )) На онлайн-компе готовить транзакции, на оффлайн-компе подписывать, а потом снова на онлайн-компе отправлять? Такая паранойя нужна только в случае отправки десяти битков и выше, как правильно заметили в предыдущих комментах. Многим здесь часто надо отправлять такие суммы? Не думаю. )) Для всех здесь основные операции - это вывод на биржи полученного с баунти и айрдропов, и суммы там редко бывают даже с двумя нулями в долларовом выражении. Пользоваться для этого связкой из двух машин и предложенной процедурой... ну уверяю вас - надолго Вас не хватит по терпению. )) Для этого Леджера или Трезора - с головой, более чем. С этими вашими тезисами я полностью согласен. "Минус аппаратника - в случае обнаружения критической уязвимости теоретически ключи могут быть похищены." - эта вероятность практически невероятна и сравнима с похищением ключей при проведении предложенной Вами процедуры (связка двух машин - онлайн/оффлайн). Леджеров продано более 1,3 миллиона, пока что никто от критической уязвимости не пострадал. А с этим не очень согласен. Действительно, вероятность очень мала, но она есть. Мы не можем быть уверены на 100%, что производитель чипа (допустим, под давлением спецслужб) не оставил backdoor, что ответственный сотрудник леджера не изменил прошивку для обновления, что не будет ошибок в коде. Это может быть похоже на бредовые фантазии, но теоретически это возможно. В предложенных мной схемах таких опасностей нет, по крайней мере я их не вижу. Буду благодарен, если откроете мне глаза.
|
|
|
|
LeonidSrt
|
|
August 02, 2018, 08:57:58 AM |
|
Ну я бы заказывал, на всякий случай сразу два кошелька, всем известны случаи про USB-порты убийцы. Небольшое замыкание и придется ждать пока привезут новый кошелек, а это не всегда бывает быстро. А фразы, помимо стандартной бумажки, я на пару флешек записал и на болванку. Чтобы, уж точно, не потерялись.
Расскажите, что за случаи такие про USB-порты убийцы. Ну то есть теоретически понятно, а практически - расскажите, как часто лично вы на подобные USB натыкались вообще; а в частности - для каких надобностей вы могли бы засунуть в подобный USB аппаратный кошелек?
|
|
|
|
Heyod Hewow
|
|
August 02, 2018, 09:12:36 AM |
|
А с этим не очень согласен. Действительно, вероятность очень мала, но она есть. Мы не можем быть уверены на 100%, что производитель чипа (допустим, под давлением спецслужб) не оставил backdoor, что ответственный сотрудник леджера не изменил прошивку для обновления, что не будет ошибок в коде. Это может быть похоже на бредовые фантазии, но теоретически это возможно. В предложенных мной схемах таких опасностей нет, по крайней мере я их не вижу. Буду благодарен, если откроете мне глаза.
Ну если с такого ракурса смотреть - то да, Ваша схема надежней. Теории заговора и происки спецслужб не стоит сбрасывать со счетов, вероятность стремится к нулю, но она есть. )) Вопрос в суммах. Будут ли спецслужбы охотится за кошельками, на которых несколько сотен долларов в крипто-эквивалентах? - Вряд ли. Время спецов дороже стоит. Кстати, читал, что владельцы некоторых небольших бирж тоже держат крипту клиентов на аппаратных кошельках типа леджер или трезор. А там крипты на сотни тысяч и миллионы, возможно десятки миллионов. Я не имею ввиду биржи из топ десять, конечно. )) Но Вы меня паранойкой все-таки заразили... как только накоплю несколько десятков битков и возникнет необходимость их куда-то переслать (например, когда буду остров покупать) - воспользуюсь исключительно предложенной Вами процедурой, ради такого можно и потратить время на возню с двумя компами. Трезор мне больше понравился чем леджер. Во первых цена, функциональность аппаратника ничем не хуже леджера, а стоимость почти в два раза ниже. Правда я не заказывал через инет, я покупал в магазине на прямую. Трезор стоит дороже Леджера на 10 евро, если не ошибаюсь, лень лезть проверять. И я говорю о ценах на официальных сайтах Леджера и Трезора. Если Вы купили Трезор "в магазине на прямую" за полцены от офиц. цены леджера - Вы можете смело использовать этот Трезор в качестве обычного брелка для ключей. Крипту я бы, например, не стал на него загонять, потому что аппарат стопроцентно перепрошит и Ваши случайные сиды будут не совсем случайны, а заранее прошиты. Причем никто не будет уводить Ваши 20 или 100 долларов, подождут более весомой, трехзначной, например, цифры... и тем больнее потом будет.
|
|
|
|
igor72
Legendary
Offline
Activity: 2002
Merit: 2079
Crypto Swap Exchange
|
|
August 02, 2018, 09:45:39 AM |
|
Вопрос в суммах. Будут ли спецслужбы охотится за кошельками, на которых несколько сотен долларов в крипто-эквивалентах? - Вряд ли. Время спецов дороже стоит. Если фантазировать дальше , то незачем им охотиться за каждым кошельком. Просто может оказаться, что генератор случайных чисел не совсем случайный, а генерирует не 2 256 сидов, а, скажем, 2 32... Но Вы меня паранойкой все-таки заразили... Я не хотел этого, но это хорошо . В этом деле лучше быть чрезмерно бдительным, чем наоборот. Вон, смотрел недавно, у чувака 2,5 битка увели... Жалко пацана, но спрашивается, чего ж ты леджер не купил?
|
|
|
|
Green999
Jr. Member
Offline
Activity: 112
Merit: 1
|
|
August 02, 2018, 09:59:33 AM |
|
А вообще мне кажется, что трезор или леджер они одного поля ягоды. Практическое применение аналогичное, так что нет даже смысла заморачиваться на обоих. У кого в какой стране проще какой взять, нужно брать , да и пользоваться.
|
Stipend ● the Freelancer's Currency ▬▬ ● ● PoS / Masternodes ● ● ▬▬ (https://stipend.me/)
|
|
|
igor72
Legendary
Offline
Activity: 2002
Merit: 2079
Crypto Swap Exchange
|
|
August 02, 2018, 10:15:41 AM |
|
А вообще мне кажется, что трезор или леджер они одного поля ягоды. Практическое применение аналогичное, так что нет даже смысла заморачиваться на обоих. У кого в какой стране проще какой взять, нужно брать , да и пользоваться.
Похожи, да. У трезора нет поддержки рипла, стеллара, монеро, в отличие от.
|
|
|
|
nick77777
Member
Offline
Activity: 504
Merit: 33
|
|
August 02, 2018, 10:16:25 AM |
|
Пожалуйста. Безопаснее аппаратного кошелька - система из двух компов (онлайн/офлайн). Офлайн-комп не подключен к интернету (у него физически отсутствуют сетевые интерфейсы), на нем хранятся личные ключи и производится подпись транзакций, на онлайн-компе хранятся только публичные ключи, на нем готовятся транзакции, а после подписи на офлайн-машине, отправляются в сеть. Минус - неудобно.
Сомнительное утверждение, не соглашусь. Система из двух компов должна как то связываться, и в этой связи всегда есть потенциальная уязвимость, вы же не руками будете подписанную транзакцию переписывать, хотя и тогда будет ненулевой вектор атаки. Да и второй комп в боле менее стабильном состоянии вряд ли дешевле леджера, стоит ли огород городить. Передавать через QR-код - в электруме весь этот функционал встроен. Кстати, если бы мне нужно было сделать транзакцию, скажем, в 10 битков, я бы не поленился и руками несколько сотен цифробукв перенести ). А почему ненулевой вектор атаки? По-моему - нулевой. Насчет не дешевле леджера - это да, но безопаснее, речь об этом шла. К тому же тут и древний комп сгодится, и даже старый андроид-телефон или планшет (если удалить радиомодули). Я не агитирую, у меня крипты мало и пользуюсь леджером. Но если бы было много, я бы состояние леджеру не доверил, а пользовался бы вышеизложенным способом. Да, теоретически связка двух машин (онлайн/оффлайн) надежней, чем леджер или трезор. Но каков гемор? )) На онлайн-компе готовить транзакции, на оффлайн-компе подписывать, а потом снова на онлайн-компе отправлять? Такая паранойя нужна только в случае отправки десяти битков и выше, как правильно заметили в предыдущих комментах. Многим здесь часто надо отправлять такие суммы? Не думаю. )) Для всех здесь основные операции - это вывод на биржи полученного с баунти и айрдропов, и суммы там редко бывают даже с двумя нулями в долларовом выражении. Пользоваться для этого связкой из двух машин и предложенной процедурой... ну уверяю вас - надолго Вас не хватит по терпению. )) Для этого Леджера или Трезора - с головой, более чем. "Минус аппаратника - в случае обнаружения критической уязвимости теоретически ключи могут быть похищены." - эта вероятность практически невероятна и сравнима с похищением ключей при проведении предложенной Вами процедуры (связка двух машин - онлайн/оффлайн). Леджеров продано более 1,3 миллиона, пока что никто от критической уязвимости не пострадал. Связка компов и работа с криптой через них - слишком сложный процесс для обывателя, который может закончиться потерей крипты. Аппаратники надежнее в разы, честно говоря, не могу понять людей, которые пытаются сэкономить на этом.
|
|
|
|
cryptoman_cr23
Newbie
Offline
Activity: 8
Merit: 0
|
|
August 02, 2018, 10:18:56 AM |
|
А вообще мне кажется, что трезор или леджер они одного поля ягоды. Практическое применение аналогичное, так что нет даже смысла заморачиваться на обоих. У кого в какой стране проще какой взять, нужно брать , да и пользоваться.
Сами кошельки по себе одинаковые по своему предназначению и функционалу, но например поддержка, которую Леджер имеет для Эфириума, определенно лучше, чем у Трезора.
|
|
|
|
|