Аппаратные кошельки

[marfich97]

Думаю что любой программный или аппаратный кошелёк в том числе Леджер можно взломать, тут вопрос только времени. Храните биткоин на холодном, бумажном кошельке, это единственный кошелёк, который в принципе не возможно взломать.

Леджер единственный сертифицированный аппаратный кошелек, который действительно дает безопасность в обращении с криптовалютами в том числе с битком. Бумажный кошелек вы все равно должны вводить в ПК, а он может быть заражен и ваши монеты украдут тут же.

Приватник с бумажного кошелька можно использовать на системе с отключенным инетом только для подписи транзакции и тогда приватник никто не украдет - даже если вирус будет в системе, он не сможет приватник никуда отправить. В параноидальных статьях пишут что комп должен быть не просто без подключения к инету, а с физическим удалением того же Wi-Fi модуля

[Andergriff]

Думаю что любой программный или аппаратный кошелёк в том числе Леджер можно взломать, тут вопрос только времени. Храните биткоин на холодном, бумажном кошельке, это единственный кошелёк, который в принципе не возможно взломать.

Леджер единственный сертифицированный аппаратный кошелек, который действительно дает безопасность в обращении с криптовалютами в том числе с битком. Бумажный кошелек вы все равно должны вводить в ПК, а он может быть заражен и ваши монеты украдут тут же.

Приватник с бумажного кошелька можно использовать на системе с отключенным инетом только для подписи транзакции и тогда приватник никто не украдет - даже если вирус будет в системе, он не сможет приватник никуда отправить. В параноидальных статьях пишут что комп должен быть не просто без подключения к инету, а с физическим удалением того же Wi-Fi модуля

Вирусы и заражение может быть проникнуты в систему без интернета, через флешки, жесткие диски, usb кабели. Вы же как-то потом должны подписанную транзакцию перенести на другой ПК. Так что отключенный инет не панацея от угроз.

[marfich97]

Думаю что любой программный или аппаратный кошелёк в том числе Леджер можно взломать, тут вопрос только времени. Храните биткоин на холодном, бумажном кошельке, это единственный кошелёк, который в принципе не возможно взломать.

Леджер единственный сертифицированный аппаратный кошелек, который действительно дает безопасность в обращении с криптовалютами в том числе с битком. Бумажный кошелек вы все равно должны вводить в ПК, а он может быть заражен и ваши монеты украдут тут же.

Приватник с бумажного кошелька можно использовать на системе с отключенным инетом только для подписи транзакции и тогда приватник никто не украдет - даже если вирус будет в системе, он не сможет приватник никуда отправить. В параноидальных статьях пишут что комп должен быть не просто без подключения к инету, а с физическим удалением того же Wi-Fi модуля

Вирусы и заражение может быть проникнуты в систему без интернета, через флешки, жесткие диски, usb кабели. Вы же как-то потом должны подписанную транзакцию перенести на другой ПК. Так что отключенный инет не панацея от угроз.

Никакой панацеи не бывает - огромная часть безопасности зависит от того кто сидит за компьютером. И аппаратники тоже не панацея - люди умудрялись и аппаратники покупать поюзанные и подправленные, а еще можно сделать экспорт приватника с леджера и засунуть его потом на получение какого-то гавнофорка и не реинициализировать аппаратник после этого действия, но в потере крипты конечно же будет виноват аппаратный кошелек А вывод тут такой: "чаще всего проблема находится между клавиатурой и креслом"

А подписанную транзакцию очень легко и просто можно перенести на основной комьютер с инетом для ретрансляции посредством генерации QR кода.

[RickManyboo]

Есть три вопроса:
 1. Я правильно понимаю что адреса сдачи не видны?
 2. Можно ли сделать так чтобы адреса сдачи не использовались при определенных транзакциях?
 Ну тоесть например я отправил BTC со своего адреса №1 (в ledger) на другой свой адрес №2 (в этом же ledger), по этой транзакции приходит сдача (так ведь? на адрес который не отабражается в кошельке?). В следующий раз когда я буду делать превод с адреса №2 не подцепит ли он сдачу связанную с адресом №1?
 3. Если на кошельке уже есть крипта, а я добавлю 25 слово к сид фразе, все норм будет, так делал кто? (В другой теме подсказали, что получится другой кошелек, это так?)

[igor72]

Есть три вопроса:
 1. Я правильно понимаю что адреса сдачи не видны?

В Electrum видны.

2. Можно ли сделать так чтобы адреса сдачи не использовались при определенных транзакциях?

В Электруме можно.

Ну тоесть например я отправил BTC со своего адреса №1 (в ledger) на другой свой адрес №2 (в этом же ledger), по этой транзакции приходит сдача (так ведь? на адрес который не отабражается в кошельке?). В следующий раз когда я буду делать превод с адреса №2 не подцепит ли он сдачу связанную с адресом №1?

Может подцепить. Опять же, в Electrum для управления входами-выходами есть все необходимое - можно сконфигурировать транзакцию как угодно.

3. Если на кошельке уже есть крипта, а я добавлю 25 слово к сид фразе, все норм будет, так делал кто? (В другой теме подсказали, что получится другой кошелек, это так?)

Получится совсем другой кошелек. Иначе какой был бы смысл в 25 слове?

[RickManyboo]

Есть три вопроса:
 1. Я правильно понимаю что адреса сдачи не видны?

В Electrum видны.

2. Можно ли сделать так чтобы адреса сдачи не использовались при определенных транзакциях?

В Электруме можно.

Ну тоесть например я отправил BTC со своего адреса №1 (в ledger) на другой свой адрес №2 (в этом же ledger), по этой транзакции приходит сдача (так ведь? на адрес который не отабражается в кошельке?). В следующий раз когда я буду делать превод с адреса №2 не подцепит ли он сдачу связанную с адресом №1?

Может подцепить. Опять же, в Electrum для управления входами-выходами есть все необходимое - можно сконфигурировать транзакцию как угодно.

3. Если на кошельке уже есть крипта, а я добавлю 25 слово к сид фразе, все норм будет, так делал кто? (В другой теме подсказали, что получится другой кошелек, это так?)

Получится совсем другой кошелек. Иначе какой был бы смысл в 25 слове?

igor72 Спасибо за ответы!

Получится совсем другой кошелек. Иначе какой был бы смысл в 25 слове?

Предполагал как доп. защиту 24 слов, наподобии проверочного слова предедущих 24. (Как 24 слово (которое является проверочным предедущих 23) только 25, надеюсь смысл понятен...)

[Dimenzino]

Скоро все поймут что простой трезорка лучше наворотов ростовщиков-банкиров-чекистов

Данные 60 миллионов карт "Сбербанка" попали на черный рынок

Роботы Грефа кинули Сбербанк на миллиарды

https://www.youtube.com/watch?v=Zs_o4GdBkco

"Греф летит на воздушном шаре, сбился с курса, и решил срочно опуститься вниз - спросить дорогу. Увидев внизу человека, он крикнул:
- Извините, где я нахожусь?
- Вы находитесь на воздушном шаре, в 15метрах над землей, ответил прохожий.
- Не могли бы вы быть поточнее, - злится Греф.
- ОК. Ваши координаты - 5°28'17" N и 100°40'19" E, - слышит ответ с земли.
- Похоже, вы математик, - вздохнул Греф.
- Да, я математик, - согласился прохожий. - Как вы догадались?
- Ваш ответ, по-видимому, точный и полный, но для меня совершенно бесполезный. Я по-прежнему не знаю, где я нахожусь, и что мне делать. Вы мне нисколько не помогли, только напрасно отняли время.
- А вы, похоже, из управленцев, - заметил математик.
- Я действительно топ-менеджер очень серьезной компании, - горделиво сказал Греф. - Сбербанка. Но как вы догадались? Наверное, видели меня по телевизору?
- Зачем? - удивился математик. - Судите сами: вы не понимаете ни где вы находитесь, ни что вам следует делать, в этом вы полагаетесь на нижестоящих. Спрашивая совета у эксперта, вы ни на секунду не задумываетесь, способны ли вы понять его ответ, и когда оказывается, что это - не так, вы возмущаетесь вместо того, чтобы переспросить. Вы находитесь ровно в том же положении, что и до моего ответа, но теперь почему-то обвиняете в этом меня. Наконец, вы находитесь выше других только благодаря дутому пузырю, и если с ним что-то случится - падение станет для вас фатальным... "

https://serg07011972.livejournal.com/2207283.html

Герман Греф - чекист или их подсобник?
Герман Греф назвал физматшколы пережитком прошлого: https://ria.ru/economy/20181016/1530766196.html

Вот судьба юношей выпуска 1973 года московской специальной физико-математической школы-интерната при МГУ : https://serg07011972.livejournal.com/1929291.html
Как чекисты и их прихвостни (не знаю, ка какой из этих двух категорий относится Греф) относились наплевательски к талантливым русским людям - так и относятся.

... https://ladaria.livejournal.com/3965910.html
, https://subscribe.ru/group/rossiya-today/12463405/
, https://public.wikireading.ru/26380

[johhnyUA]

Предполагал как доп. защиту 24 слов, наподобии проверочного слова предедущих 24. (Как 24 слово (которое является проверочным предедущих 23) только 25, надеюсь смысл понятен...)

Оно то так и есть, называется passphrase, и из одного сида в принципе позволяет генерировать неограниченное число других кошельков (24 + слово1 - один кошелек, 24 + слово 2 совсем другой кошелек). На этом основан например один из вариантов защиты Трезора, как "ложные кошельки" (мой термин): Тебя ловят, заставляют ввести сид и кодовую фразу. Основные средства на кошельке с словом1, а мелочь - со словом2. Ты вводишь сид + слово 2 и отдаешь эту мелочь, а основные средства в безопасности.

Как ящерица хвост отбрасывает, понимаешь? Или как Антонопулос в радиоэфире пример приводил: ты приехал в другую страну, остановился в отеле. Пошел гулять по городу и в кошелек взял не все средства, большая часть осталась во втором бумажнике в отеле. Если тебя на улице остановят бандиты, ты можешь спокойно отдать кошелек, так как основные деньги у тебя в безопастности.

[Dimenzino]

а книжек по теме нет интересно ?
вот случайно одна нашлась но не по теме кошелей

Andreas M. Antonopoulos / Андреас М. Антонопулос - Mastering Bitcoin: Programming the Open Blockchain / Осваиваем биткойн. Программирование блокчейна [2018, PDF, RUS] https://rutracker.org/forum/viewtopic.php?t=5579177

[mikhailr]

а книжек по теме нет интересно ?
вот случайно одна нашлась но не по теме кошелей

Andreas M. Antonopoulos / Андреас М. Антонопулос - Mastering Bitcoin: Programming the Open Blockchain / Осваиваем биткойн. Программирование блокчейна [2018, PDF, RUS] https://rutracker.org/forum/viewtopic.php?t=5579177

Конечно книги есть. На форуме есть раздел посвященный книгам:

Книги по Биткойн / Блокчейн на русском языкe

[Dimenzino]

спасибо, жаль про кошельки там нет.. (Ctrl-F _кошел_ = 0)
видимо ЭМ излучение гаджетов как-то влияет на квантовые эффекты в мозге - с бумаги лучше усваиваю ..
(или приятно читать умного человека который все разложил по полочкам + одного сахарова не заменят 1000 рядовых итээров)

ps
былое и думы

Будет сложно, вон в Тюмени начали уже тестирование Чебурнета. Вводят DPI (Direct packet inspection),

IPFS непотопляема: к ней невозможно закрыть доступ (ни через блокировку IP, ни через конфискацию серверов, ни через DPI)

[TheFuzzStone]

Фишинг для Леджера (под Винду), ссылка на пост.

[diks]

Фишинг для Леджера (под Винду), ссылка на пост.

собсна у мну Трезор
обновы перепроверяю через оф. сайт, даже если приходит некая почта об обязательном обновлении микрокода

и, как неоднократно писалось, любые обновления или скачивание нового ПО (тех же кошельков) настоятельно рекомендуется перепроверять по источнику загрузки, официальным ресурсам проекта, обсуждения на форумах, пользоваться виртулкой, кидать на вирустотал, чекать цифровую подпись...

история с электрумом и неоднократным фишингом мэва это только подтверждает

[Dimenzino]

любые обновления или скачивание нового ПО (тех же кошельков) настоятельно рекомендуется перепроверять по источнику загрузки, официальным ресурсам проекта, обсуждения на форумах, пользоваться виртулкой, кидать на вирустотал, чекать цифровую подпись...

а только последнего не достаточноо ?
md5 с офсайта глянул к скачиваемой прошивке и ок
хотя нет..
меня терзают смутные сомненья
паршивку скачать просто так нельзя ? с https://trezor.io/
??
"оно должно само обновляться" ага .. с вирями подхваченными по дороге ..

[johhnyUA]

а только последнего не достаточноо ?
md5 с офсайта глянул к скачиваемой прошивке и ок

Подпись это не чек сумма, не путай.
Md5 это просто хэш нескольких первых бит/байт файла, что показывает что файл не менялся. Но есть одно НО: если сайт взломают и подменят файл обновы, то очевидно и подменят чек сумму.

В противовес этому, цифровую подпись нельзя подделать, так как если сайт будет взломан и цифровая подпись заменена вместе с файлом, то верифицировать ее ключом реального производителя будет нельзя. К примеру взломав electrum.org можно спокойно поменять и файл клиента и чек сумму, но если у меня допустим уже импортированы ключи разрабов, то ими подтвердить подпись мошенника не получится.

[carabus]

Господа, проконсультируйте!

У меня такая беда - компьютер пожилой, с 32-системой, а приложение Ledger Live требует 64.
Смогу ли я работать со старыми расширениями для Хрома?
Собираюсь на днях забрать игрушку из магазина и протестировать.

[igor72]

Господа, проконсультируйте!

У меня такая беда - компьютер пожилой, с 32-системой, а приложение Ledger Live требует 64.
Смогу ли я работать со старыми расширениями для Хрома?
Собираюсь на днях забрать игрушку из магазина и протестировать.

А современного андроид-телефона с otg у вас нет случайно? Ledger Manager для хрома даже если и заработает, то там будут устаревшие версии леджер-приложений.

[carabus]

А современного андроид-телефона с otg у вас нет случайно? Ledger Manager для хрома даже если и заработает, то там будут устаревшие версии леджер-приложений.

Есть!

Просто где-то попадалась фраза, что приложение на Андроид совсем сырое. А так уже скачал. Главное, кабелёк otg не забыть.

[igor72]

А современного андроид-телефона с otg у вас нет случайно? Ledger Manager для хрома даже если и заработает, то там будут устаревшие версии леджер-приложений.

Есть!

Просто где-то попадалась фраза, что приложение на Андроид совсем сырое. А так уже скачал. Главное, кабелёк otg не забыть.

У кого-то работает, у кого-то не очень - тут уж как повезет, пробуйте. А если, допустим, у вас только биткоин и эфир с токенами, то к родному софту вам нужно подключиться всего один раз (это можно и на чужом компе сделать).

[carabus]

Ясно. Спасибо! Буду тестировать.