Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
July 23, 2019, 07:23:36 PM Last edit: July 23, 2019, 07:40:36 PM by Dimenzino |
|
https://www.reddit.com/r/TREZOR/ не прислушиваются к народной воле .. https://www.reddit.com/r/TREZOR/comments/b06rlq/our_response_to_ledgers_mitbitcoinexpo_findings/что trezor может сделать, чтобы остановить атаки цепочки поставок. Например, трезор может иметь уникальный идентификатор. И этот идентификатор хранится в какой-то публичной книге. Затем, когда вы отправляете устройство клиенту, сообщите ему идентификатор, который он должен ожидать. Таким образом, злоумышленник не может слепо заменить свое устройство клоном. Они должны перехватить вашу электронную почту ... Это тоже атака цепочки поставок .... Это лучше, чем проверять голограммыTheres more trezor can do to stop supply chain attacks. Eg trezor could have a unique id. And this id is stored in some public ledger. Then when you ship the device to the customer tell them the id they should expect. This way an attacker cannot blindly replace their device with a clone. They need to intercept your email to... This is also a supply chain attack.... This is better than inspecting holograms Микроконтроллер STM имеет уникальный серийный номер. Это отображается в режиме загрузчика. Было бы неразумно связывать серийный номер Trezor с базой данных продаж клиентов (и их именем / адресом / адресом электронной почты / IP-адресом), но может быть размещена защищенная с помощью капчи страница, чтобы пользователи могли посмотреть свой серийный номер Trezor (и, возможно, показать последние 5 раз этот серийный номер был найден, в случае, если несколько поддельных клонов Трезора олицетворяют настоящий подлинный серийный номер) The STM Microcontroller has a unique serial number. This is displayed in bootloader mode. It would be unwise to link the Trezor Serial number to the customer sales database (and their name / address / email / IP), but a captcha protected page could be hosted to allow users to look up their Trezor serial number (and perhaps show the last 5 times that serial number was looked up, in case multiple fake Trezor clones impersonate a real genuine serial number) Когда я купил свою модель T, я целую вечность искал, как выглядят настоящие голографические наклейки. А так как его несколько раз меняли, я чувствовал себя неуверенно. Как только я вставил устройство, веб-сайт попросил проверить наклейку модели T, но для того, чтобы подключить его к сайту, мне пришлось удалить его /facepalm... Это было немного раздражает. Я согласен, что было бы нарушение opsec, если бы люди получили список адресов владельцев трезоров. Они могли отследить, когда сериал был отправлен и в какую страну, по крайней мере. Этого достаточно, чтобы знать, что это не клон, который был заменен на маршруте. When I bought my model T i spent ages looking for what legit holographic stickers looked like. A since its been changed a few times I felt unsure. Once I put in the device the website asked to check the model T sticker but in order to connect it the site i had to remove it /facepalm...That was kind of annoying. I agree it would be an opsec violation if people got a list of trezor owners addresses. They could track when the serial was shipped and to what country at least. This is enough to know its not a clone that's been replaced enroute. Я не вижу рекомендуемой длины пароля.Это вопрос личного выбора. Если вы хотите, чтобы «экспортный уровень» безопасности составлял 40 бит (то есть АНБ или Google могут легко украсть ваши монеты), тогда достаточно 7 случайных символов (верхний / нижний / цифровой). Для 80-битной защиты (в основном SHA-1) используйте 14 случайных символов. Для полного 128-битного (в основном SHA-2 / SECP256k1 безопасности) используйте 22 случайных символа, а затем вы даже можете сделать свои 24 слова публичными. I see no suggested passphrase length requirement.That's a matter of personal choice. If you want "export grade" security of 40 bit (i.e. NSA or Google can easily steal your coins) then 7 random characters (upper/lower/digit) are enough. For 80 bit of security (basically SHA-1 security), use 14 random characters. For full 128 bit (basically SHA-2/SECP256k1 security) use 22 random characters and then you can even make your 24 words public.
|
|
|
|
|
|
|
If you see garbage posts (off-topic, trolling, spam, no point, etc.), use the "report to moderator" links. All reports are investigated, though you will rarely be contacted about your reports.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
Valeriy1000000
Copper Member
Jr. Member
Offline
Activity: 770
Merit: 2
|
|
July 27, 2019, 06:19:16 PM |
|
Мне вот что интересно узнать, тоже хочу купить такой кошелек. 24 слова которые ты сохраняешь, откуда берутся? Сами разработчики эти слова придумали и они просто не знают порядок их ввода? Или все же они могут иметь доступ к секретным словам, и в какой-то момент войти в ваш кошелек?
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2018
Crypto Swap Exchange
|
|
July 27, 2019, 06:26:41 PM |
|
Мне вот что интересно узнать, тоже хочу купить такой кошелек. 24 слова которые ты сохраняешь, откуда берутся? Сами разработчики эти слова придумали и они просто не знают порядок их ввода? Генерируются (псевдо)случайно в самом устройстве из словаря в 2048 слов. Или все же они могут иметь доступ к секретным словам, и в какой-то момент войти в ваш кошелек?
Не могут иметь доступ. Некоторые пользователи сомневаются в случайности генерации слов. Но ничто не мешает сгенерировать слова самому вне устройства (монеткой, кубиками и т. п.).
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2018
Crypto Swap Exchange
|
|
July 27, 2019, 07:10:38 PM |
|
Встроенный в кошелек генератор случайных чисел генерирует 256-битное случайное число R. Первые 11 бит этого числа добавляются к концу R и получается 264- битное число N. Кажется, в электруме такой алгоритм генерации (кстати, 256+11 будет 267, а не 264). А в аппаратниках (и вообще по BIP39) к 256 битам прибавляются первые 8 бит хеша SHA256 того 256-битного числа. Ну а дальше как вы написали.
|
|
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2018
Crypto Swap Exchange
|
|
July 27, 2019, 08:49:16 PM |
|
Да не важно, какой там алгоритм генерации мнемоники ). Важнее, насколько случайные числа дает ГСЧ. Параноикам лучше генерировать монеткой ).
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
July 28, 2019, 02:37:29 AM Last edit: July 28, 2019, 03:15:28 AM by Dimenzino |
|
256 раз подбросить не сложно 2011год.. https://kiwibyrd.org/2017/07/17/1185/#more-3766одна из наиболее интересных за последнее время конструкций для «генератора случайностей» была представлена в августе этого ( 2011) года корпорацией Intel – на конференции Hot Chips 23, проходившей в Стэнфордском университете, США. Инженерам интеловского исследовательского центра Circuit Research Lab в г. Хиллсбро, штат Орегон, удалось-таки сконструировать внутри микросхемы настоящий DRNG или Digital RNG но имхо надо беспокоиться о более насущных вещах https://kiwibyrd.org/2019/07/21/808/В течение одной из недель августа сразу три видных деятеля из мира компьютерной безопасности (Alan Schimel, Petko Petkov, Tom Ferris) были публично унижены, когда гигабайты личной переписки из их почтовых ящиков были кем-то вывалены на всеобщее обозрение, а персональные блоги стали переадресовывать посетителей на похабные порнографические сайты. Известен также список и других известных экспертов, объявленных в качестве целей аналогичных атак: Dan Kaminsky, Joanna Rutkowska, Gadi Evron, Matasano, Theo de Raadt. Что отличает эти атаки от всех прочих, в изобилии происходящих в сети, это, так сказать, их мощная эмоциональная составляющая — наглядно продемонстрировать всем и каждому некомпетентность в собственной защите тех людей, что слывут авторитетными специалистами по инфобезопасности. «Вот вам наглядное доказательство, что ИТ-сектор безопасности заполнен клоунами, которые не способны следовать самым основным принципам защиты информации» https://pioneer-lj.livejournal.com/1637915.html?thread=95225371&nojs=1#t95230747...В криптоалгоритме не может разобраться любой "мало мальски сведущий кодер". Он может кое-как проверить корректность его реализации, и то не каждый (уже несколько раз в давно используемых популярных опенсорсных крипто-пакетах находили дыры, возможно специально оставленные). А если вдобавок сам алгоритм сильно запутан и специально создавался спецслужбами чтобы его можно было взломать (пример - AES), то здесь вообще ничего не проверить. Специалистов такого уровня, которые могут проверить, можно пересчитать на пальцах...Порог вхождения в серьезную математику, а уж связанную с криптографией-сильно высокий. Причины как очевидные(время, способности и т.д. и т.п.), так и не очень очевидные(значимая часть работ в области криптографии находятся под серьезными грифами секретности). То что есть в открытом доступе-откровенно не все. Да, есть много интересного, работоспособного, часто не менее замечательного-чем то, что лежит под грифом. Но вот какой парадокс- ни один человек на планете физически не может знать всего того, что лежит под всеми грифами секретности нескольких ведущих в криптографии стран на планете и т д https://kiwibyrd.org/category/криптография/
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1834
Crypto for the Crypto Throne!
|
|
July 28, 2019, 01:36:30 PM Last edit: July 29, 2019, 08:33:53 AM by johhnyUA |
|
Как будет, поставлю мерит за старания. Но честно говоря лично я не уверен что AES имеет алгоритмические бэкдоры, оставленные ЦРУ. Ну тоесть сам алгоритм много раз проверялся и не только США, а и другими соответствующими конторами в разных странах. Но да, нельзя все же исключать варианта с бэкдорами. Ну придется тогда использовать какой нибудь Rainbow или Twofish(Blowfish), или Salsa20 которые не сертифицированны, и может так оказаться что никем нормально не проверялись. Зато можно не бояться АНБ Да не важно, какой там алгоритм генерации мнемоники ). Важнее, насколько случайные числа дает ГСЧ. Параноикам лучше генерировать монеткой ).
👍 Прямо мою мысль высказали. True ГСЧ это основа. Я где-то уже говорил, что было бы у меня от 10 биткоинов, я бы занялся подбрасыванием монетки. 256 раз подбросить не сложно Так а чем плохи допустим ГПСЧ, особенно если они используют качественные алгоритмы? например используют колебания квантов. Такая вещь может то и получше монетки оказаться.
|
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2018
Crypto Swap Exchange
|
|
August 04, 2019, 07:51:51 AM |
|
Тема называется "Аппаратные кошельки". Что в этом кошельке аппаратного? Это просто бумажный кошелек - кусок пластика с написанным на нем ключом и адресом. Но ключ сгенерирован и записан на пластик каким-то дядей... Я бы на такой битки не отправил, даже если бы мне 50 евро заплатили ).
|
|
|
|
marfich97
|
|
August 04, 2019, 09:08:10 AM Last edit: August 04, 2019, 09:23:33 AM by marfich97 |
|
Тема называется "Аппаратные кошельки". Что в этом кошельке аппаратного? Это просто бумажный кошелек - кусок пластика с написанным на нем ключом и адресом. Но ключ сгенерирован и записан на пластик каким-то дядей... Я бы на такой битки не отправил, даже если бы мне 50 евро заплатили ).
Полностью поддерживаю и не вижу смысла в таком кошельке, уж лучше стальной или титановый кошель брать и самостоятельно в него забить сид. Но все же компания с 200 летней историей и пластик с разными видами защит, так что им наверняка можно доверять.. но я бы если и использовал, то только как сувенирку в подарок - вот только подарочек должен тоже быть соответствующим.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1834
Crypto for the Crypto Throne!
|
|
August 05, 2019, 05:51:42 PM |
|
Так а чем плохи допустим ГПСЧ, особенно если они используют качественные алгоритмы? например используют колебания квантов. Такая вещь может то и получше монетки оказаться. Квант трудно поймать, а если поймаешь то из рук вырвется. И что это за колебания квантов такие, просветите. Извиняюсь, квантовые флууктации имелись ввиду, если что. Когда так называемые виртуальный частицы появляются и исчезают. Да крупные компании что угодно могут использовать (и используют), к примеру сводку прогнозов погоды за последние сколько то там лет, или же вот как можно - https://cyberleninka.ru/article/n/realizatsiya-generatora-sluchaynyh-chisel-na-baze-zvukovoy-karty
|
|
|
|
SS31337
|
|
August 05, 2019, 07:44:58 PM |
|
То не аппаратный кошелек, а как подметил igor72 кусок пластика с напечатанным адресом и заклеенным к нему приватным ключем. Аппартный кошелек в виде карточки, который содержит чипы генерации ключей это, FuseW, цена снижена до 99$ и купить его можно на амазоне. интересно, первый раз вижу, хотя у меня несколько хардваров разных, может это тоже прикупить... чем это принципиально отличается от других кроме как формой? кто юзал? еще конечно смущает что связь по безпроводу.. а так вроде по идее приватники тоже только на чипе, 2фа, пины итд
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2018
Crypto Swap Exchange
|
|
August 06, 2019, 05:40:22 AM |
|
Принципиально отличается наличием встроенной камеры с помощью которой можно считывать QR коды
Нет там камеры, QR-код на дисплее показывает и всё. Да и вообще, я бы такой девайс не купил. 1. Никому не известный производитель, и (насколько я понял) нет открытых исходников. Стремно нормальные суммы там держать. Дальше минусы можно не перечислять ). 2. Мало поддерживаемых валют. 3. Неизвестно, сколько он работает от своей батарейки (в таком тонком корпусе, думаю, она совсем слабенькая), как бы в нужный момент не выключился. Носить с собой внешний powerbank ))? А когда батарея сдохнет, что тогда? Если нужен мобильный аппаратный кошелек для связи с айфоном, лучше взять Nano X (а для андроида - любой трезор/Nano S с otg-шнурком).
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1834
Crypto for the Crypto Throne!
|
Принципиально отличается наличием встроенной камеры с помощью которой можно считывать QR коды
Нет там камеры, QR-код на дисплее показывает и всё. Да и вообще, я бы такой девайс не купил. 1. Никому не известный производитель, и (насколько я понял) нет открытых исходников. Стремно нормальные суммы там держать. Дальше минусы можно не перечислять ). 2. Мало поддерживаемых валют. 3. Неизвестно, сколько он работает от своей батарейки (в таком тонком корпусе, думаю, она совсем слабенькая), как бы в нужный момент не выключился. Носить с собой внешний powerbank ))? А когда батарея сдохнет, что тогда? Меня вот порадовал их ToS: "You acknowledge and agree that from time to time we may implement remotely the download and installation on your device of software updates or bug fixes to the App(s) when your device is connected to the internet, without giving you further notice or seeking any further consent. This EULA will also apply to all such software updates and bug fixes."Сказка, что здесь еще скажешь. По поводу того, сколько он работает, указано на сайте: "Lasts 30 days per charge." А портативный павербанк дает еще одну подзарядку. В режиме стенд бай 90 дней - "Standby - 90~150 days"Вот - https://fuzecard.com/products/fuzew-bitcoin-hardware-walletМеня правда смутила емкость их батареи - 13 мА/час, звучит как шутка или ошибка. Там потребляемый устройством ток (чтобы на месяц использования хватило) - 18 микро Ампер. Опять таки, если бы это было столько в режиме стенд бай, я бы еще понял, ну запитать там чип-контроллер много мощности не нужно, но это ведь активное (!!!) использование.
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2018
Crypto Swap Exchange
|
|
August 06, 2019, 10:44:57 AM |
|
Нет там камеры, QR-код на дисплее показывает и всё.
Не понял их описания и подумал что он считывает QR-код, а оказывается считывают с него. Независимо, тоже хорошая фишка, которой нет у того же Ledger. А что в ней хорошего? Если понадобится, то QR-код может и смартфон отобразить, сопряженный с трезором/леджером. Да и вообще, я бы такой девайс не купил.
Неизвестно, сколько он работает от своей батарейки (в таком тонком корпусе, думаю, она совсем слабенькая), как бы в нужный момент не выключился. Носить с собой внешний powerbank ))? А когда батарея сдохнет, что тогда?
Тут зависит от того есть ли у вас лишние деньги и к этим деньгам еще и тяга к новому. У меня денег нет но тяга есть. Как тут быть? Отзывы тех кто держал его и другие кошельки в руках и могут следовательно высказать объективное мнение можно найти на амазоне и эти отзывы в пользу Fuze. Эти отзывы (аж два) скорее всего написали сами разработчики. Значит буду копить на покупку с расчетом того, что он будет резервом моему Леджеру. Надеюсь через годик буду вертеть его в руках. Кошелек - не игрушка. Вы купились на гламурный внешний вид, позабыв о главном - надежности. Если так уж хочется чего-то новенького, то купите лучше вот этот по-настоящему холодный кошелек.
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2018
Crypto Swap Exchange
|
|
August 06, 2019, 11:53:55 AM |
|
Надежность там думаю не хуже и ввиду отсутствия механики может и лучше. Я не про надежность кнопок говорил, а про репутацию производителя (которой нет совсем). Кстати, о механике - устройство тонкое, а e-ink экраны очень хрупкие - малейший изгиб или удар и всё. Не удалось мне вас переубедить, как-нибудь переживу ).
|
|
|
|
SS31337
|
|
August 06, 2019, 12:42:22 PM |
|
Принципиально отличается наличием встроенной камеры с помощью которой можно считывать QR коды: Support QR on display
When receiving wired money in person or buying crypto through Bitcoin ATM, take out the FuzeW out of your nice wallet and turn it on. Scan the QR shown on the display and that's it.
это было бы интересно для оплаты микроплатежей в будущем через ЛН, но ее там нет... Меня вот порадовал их ToS: "You acknowledge and agree that from time to time we may implement remotely the download and installation on your device of software updates or bug fixes to the App(s) when your device is connected to the internet, without giving you further notice or seeking any further consent. This EULA will also apply to all such software updates and bug fixes."
вот это мрак разве что как горячий кошель для малых сумм можно юзать
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2018
Crypto Swap Exchange
|
|
August 06, 2019, 12:42:52 PM |
|
Кстати, о механике - устройство тонкое, а e-ink экраны очень хрупкие - малейший изгиб или удар и всё.
Не совсем так. То было "много-много" лет назад. Сейчас даже 13" e-ink делают из пластика и им удары не страшны и изгиб в разумных пределах допускается. Под 90 градусов его никто мять не будет. Ну ладно, если так, то хорошо. а про репутацию производителя (которой нет совсем). Не удалось мне вас переубедить, как-нибудь переживу ).
Под очень и очень большим сомнением это, если бы репутации не было, то никто бы не присвоил ему CC EAL5+. Это присвоено чипу, а что за софт они прошили туда никто не знает И зачем меня переубеждать, тем более когда вы его в руках не держали? А что бы мне дало держание его в руках? Тут все понятно и так: безымянный производитель + закрытый код ПО = необязательный риск. Да и непонятно мне, чего ради принимать этот риск - ничего выдающегося там нет, кроме толщины устройства (что для меня даже и не плюс).
|
|
|
|
|