Bitcoin Forum
February 17, 2020, 02:01:33 AM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 [204] 205 206 207 208 209 210 211 212 213 214 215 216 »
  Print  
Author Topic: Аппаратные кошельки  (Read 84415 times)
igor72
Hero Member
*****
Offline Offline

Activity: 672
Merit: 898


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 01, 2020, 09:49:21 AM
 #4061

Трудно назвать это изделие "по-настоящему холодным кошельком", так как обновление прошивок происходит по кабелю, а менять seed после каждого обновления большенство не будет.
Но это не отменяет его "холодность". Чтобы не доверять производителю, нужно либо менять сид, либо просто не обновляться. Этот нюанс неизбежен для всех таких устройств, не только для этого.

Меня больше смущают тут какие-то шифрованные QR-коды. Зачем их шифровать? Наоборот, нужно иметь возможность контролировать, что там передается. Но может недопонял чего-то.
Quote
Кроме того в нем какогото хрена присутствует серийник, который будет к вам как покупателю привязан.
Я не разбирался в деталях, но если там жесткая привязка устройства к мобильному приложению, то мне это тоже не нравится.
 



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████             
███████████    █████████             
████████    ████████
     
      ███████    ████████       
              ██████    █████████████   
          █████████      ███████████   
      ███████████          █████████   
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

1581904893
Hero Member
*
Offline Offline

Posts: 1581904893

View Profile Personal Message (Offline)

Ignore
1581904893
Reply with quote  #2

1581904893
Report to moderator
1581904893
Hero Member
*
Offline Offline

Posts: 1581904893

View Profile Personal Message (Offline)

Ignore
1581904893
Reply with quote  #2

1581904893
Report to moderator
1581904893
Hero Member
*
Offline Offline

Posts: 1581904893

View Profile Personal Message (Offline)

Ignore
1581904893
Reply with quote  #2

1581904893
Report to moderator
If you want to be a moderator, report many posts with accuracy. You will be noticed.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1581904893
Hero Member
*
Offline Offline

Posts: 1581904893

View Profile Personal Message (Offline)

Ignore
1581904893
Reply with quote  #2

1581904893
Report to moderator
1581904893
Hero Member
*
Offline Offline

Posts: 1581904893

View Profile Personal Message (Offline)

Ignore
1581904893
Reply with quote  #2

1581904893
Report to moderator
tenant48
Member
**
Offline Offline

Activity: 171
Merit: 19


View Profile
January 01, 2020, 10:10:43 AM
Merited by Ratimov (1)
 #4062

Но это не отменяет его "холодность". Чтобы не доверять производителю, нужно либо менять сид, либо просто не обновляться. Этот нюанс неизбежен для всех таких устройств, не только для этого.
Если бы действительно стояла задача сделать его холодным, то обновление можно было легко реализовать например через SD карту, добавив слот для чтения SD карт. Если не обнавляться или постояно менять seed, то зачем он вообще нужен? Такие вещи покупают для удобства, а не поиска "геморройных" сценариев использования.
Quote
Я не разбирался в деталях, но если там жесткая привязка устройства к мобильному приложению, то мне это тоже не нравится.
Там похоже без ввода серийника даже прошивку с обновлением вам не дадут: https://safepal.io/upgrade
FontSeli
Hero Member
*****
Offline Offline

Activity: 630
Merit: 615


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 01, 2020, 10:15:00 AM
 #4063

Ну я себя пока успокаиваю только тем, что с этим кошельком связан Бинанс, которому я не очень доверяю. Даже если бы у меня еще не был заказан Леджер, я наверное не решился бы брать этот кошелек, хотя его концепция мне сильно понравилась.
Навряд ли они пока конкуренты кому-то.
Тем более, если леджер и трезор увидят спрос на подобные кошельки, то они вполне могут выпустить свои варианты на рынок.


А пока не появятся на рыке такие кошельки сложно просчитать их спрос. Также стоит учесть, что от ноунейм продавца кошельки могут иметь один спрос, и точно такие же кошельки, произведенные Трезор и Леджер могут иметь совсем другой спрос.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████           
███████████    █████████           
████████    ████████
   
      ███████    ████████       
              ██████    █████████████ 
          █████████      ███████████ 
      ███████████          █████████ 
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

igor72
Hero Member
*****
Offline Offline

Activity: 672
Merit: 898


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 01, 2020, 10:51:54 AM
 #4064

Если бы действительно стояла задача сделать его холодным, то обновление можно было легко реализовать например через SD карту, добавив слот для чтения SD карт.
Возможно, так было бы правильнее. Хотя передача через флешку тоже не гарантирует 100% безопасность. В принципе и так можно файл с какой-нибудь Tails или другой безопасной liveOS закинуть, не так уж часто надо это делать.
Quote
Если не обнавляться или постояно менять seed, то зачем он вообще нужен? Такие вещи покупают для удобства, а не поиска "геморройных" сценариев использования.
А зачем постоянно обновляться? Там в обновлениях, в основном, только поддержка новых монет.
Quote
Quote
Я не разбирался в деталях, но если там жесткая привязка устройства к мобильному приложению, то мне это тоже не нравится.
Там похоже без ввода серийника даже прошивку с обновлением вам не дадут: https://safepal.io/upgrade
Это не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████             
███████████    █████████             
████████    ████████
     
      ███████    ████████       
              ██████    █████████████   
          █████████      ███████████   
      ███████████          █████████   
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

FontSeli
Hero Member
*****
Offline Offline

Activity: 630
Merit: 615


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 01, 2020, 12:51:15 PM
 #4065

Это не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.

Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность. Но смысл с нее? Какая разница для разработчика какие балансы на выпущенных им устройствах? Тогда уже нужно делать и возможность доступа к этим балансам.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████           
███████████    █████████           
████████    ████████
   
      ███████    ████████       
              ██████    █████████████ 
          █████████      ███████████ 
      ███████████          █████████ 
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

tenant48
Member
**
Offline Offline

Activity: 171
Merit: 19


View Profile
January 01, 2020, 12:57:28 PM
 #4066

Это не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.

Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность. Но смысл с нее? Какая разница для разработчика какие балансы на выпущенных им устройствах? Тогда уже нужно делать и возможность доступа к этим балансам.
Доступ к средствам легко реализовать через модифицированый генератор seed фраз привязаный к серийнику. Думаю желающих вручную создавать seed будет немного.
igor72
Hero Member
*****
Offline Offline

Activity: 672
Merit: 898


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 01, 2020, 01:16:42 PM
 #4067

Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность.
При условии невозможности использования сторонних серверов. Если, скажем, тот же леджер использовать не с родным десктоп-софтом, а с Electrum, Wasabi, MEW итд, то производитель не сможет отследить балансы и транзакции.

Доступ к средствам легко реализовать через модифицированый генератор seed фраз привязаный к серийнику. Думаю желающих вручную создавать seed будет немного.
Зачем тогда привязывать к серийнику? Достаточно просто вставить генератор неслучайных сидов. Это реализуется элементарно.
Насчет желающих, боюсь, вы правы. Остается надежда, что предпочитая настоящий холодный кошелек простому аппаратному, пользователи будут уже немного просвещеннее основной массы и обезопасят себя от подобных рисков.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████             
███████████    █████████             
████████    ████████
     
      ███████    ████████       
              ██████    █████████████   
          █████████      ███████████   
      ███████████          █████████   
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

tenant48
Member
**
Offline Offline

Activity: 171
Merit: 19


View Profile
January 01, 2020, 01:40:52 PM
Merited by igor72 (1), Ratimov (1)
 #4068

Зачем тогда привязывать к серийнику? Достаточно просто вставить генератор неслучайных сидов. Это реализуется элементарно.
Создавать универсальный генератор неслучайных сидов слишком опасно, вдруг произойдет утечка алгоритма среди сотрудников и уязвимость начнут использовать все кому не лень, в таком случае и концов не найдешь и скандал с потеряной репутацией обеспечен. А вот создать БД с индивидуальными уязвимостями привязаными к серийникам гораздо надежней. Также можно использовать серийник в качестве соли для генератора неслучайных сидов, тут все зависит от фантазии програмистов. Вообще мне трудно представить, зачем кошельку нужен серийник кроме реализации какой нибудь гадости.
FontSeli
Hero Member
*****
Offline Offline

Activity: 630
Merit: 615


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 01, 2020, 02:11:48 PM
 #4069

Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность.
При условии невозможности использования сторонних серверов. Если, скажем, тот же леджер использовать не с родным десктоп-софтом, а с Electrum, Wasabi, MEW итд, то производитель не сможет отследить балансы и транзакции.


А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████           
███████████    █████████           
████████    ████████
   
      ███████    ████████       
              ██████    █████████████ 
          █████████      ███████████ 
      ███████████          █████████ 
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

igor72
Hero Member
*****
Offline Offline

Activity: 672
Merit: 898


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 01, 2020, 02:19:38 PM
 #4070

А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.
Я считаю, что это сделать незаметным невозможно. Транзакцию отправляет десктоп-софт (условный Electrum), а не кошелек. Спрятать внутри транзакции незаметные данные тоже не вижу возможности.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████             
███████████    █████████             
████████    ████████
     
      ███████    ████████       
              ██████    █████████████   
          █████████      ███████████   
      ███████████          █████████   
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

johhnyUA
Legendary
*
Offline Offline

Activity: 1470
Merit: 1234


Crypto for the Crypto Throne!


View Profile
January 01, 2020, 05:56:58 PM
 #4071

Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа.

Вполне возможно сделать и обратную операцию, когда условный троян отправляет транзакцию (но ее надо подтвердить через тот же Электрум), а софт на стороне анализирует ее, и достает необходимые данные.

Bitcoin maximalist
Reinforce your privacy! List of bitcoin mixers. Use wassabi wallet or samurai wallet. And don't forget about PGP!
igor72
Hero Member
*****
Offline Offline

Activity: 672
Merit: 898


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 01, 2020, 10:22:15 PM
 #4072

Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа.
К сожалению, не понимая, о чем речь, я не могу это прокомментировать. Может там просто используется OP_RETURN, но тогда это не останется незамеченным.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████             
███████████    █████████             
████████    ████████
     
      ███████    ████████       
              ██████    █████████████   
          █████████      ███████████   
      ███████████          █████████   
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

FontSeli
Hero Member
*****
Offline Offline

Activity: 630
Merit: 615


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 02, 2020, 08:28:44 AM
 #4073

А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.
Я считаю, что это сделать незаметным невозможно. Транзакцию отправляет десктоп-софт (условный Electrum), а не кошелек. Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение. Замаскировать отправку данных вместе с очередным запросом вполне возможно.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████           
███████████    █████████           
████████    ████████
   
      ███████    ████████       
              ██████    █████████████ 
          █████████      ███████████ 
      ███████████          █████████ 
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

igor72
Hero Member
*****
Offline Offline

Activity: 672
Merit: 898


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 02, 2020, 02:58:06 PM
 #4074

У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение.
У меня тоже нет статистики, но я уверен, что вы абсолютно правы ). Главное, чтобы заинтересованным юзерам была доступна информация о потенциальных уязвимостях в безопасности, а там уже юзерское дело, как к этому относиться.
Quote
Замаскировать отправку данных вместе с очередным запросом вполне возможно.
Может и можно, но вы же не знаете как? И я не знаю, тут надо, как минимум, в коде LL покопаться, а мне это недоступно.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████             
███████████    █████████             
████████    ████████
     
      ███████    ████████       
              ██████    █████████████   
          █████████      ███████████   
      ███████████          █████████   
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

marfich97
Sr. Member
****
Offline Offline

Activity: 1022
Merit: 301



View Profile
January 02, 2020, 06:00:31 PM
 #4075

Проблема с аппаратниками может быть еще и в том, что некоторые пользователи могут подумать, что после приобретения аппаратника, все их крипто активы полностью защищены.
Но абсолютной защиты быть не может и наилучшая защита из возможных всегда была и будет - это хорошая голова и нормальные руки.
Не очень понятно, на что вы намекаете. Если пользователь аппаратника будет соблюдать два правила (ну еще третье - не болтать), то его криптоактивы будут полностью защищены, я считаю.

Например записал мнемоническую фразу не на бумажке, идущей в комплекте с Ledger, или на другом не цифровом носителе, а на компе в текстовом файле или на телефоне (ведь так проще и удобнее). А чем это может быть чревато не стоит объяснять.

Бумажку в комплекте не просто ж так дают, если кто-то все это игнорирует.. даже не знаю, такие юзеры с большой долей вероятности рано или поздно потеряют свои крипто активы.

Ну так я про это и писал.
Ну так если людям все пофиг, то кто вообще виноват в их возможных потерях? Я лично это имел ввиду, если человек слишком легкомыслен, то это его проблемы.

Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа.

Вполне возможно сделать и обратную операцию, когда условный троян отправляет транзакцию (но ее надо подтвердить через тот же Электрум), а софт на стороне анализирует ее, и достает необходимые данные.
Зачем весь этот гемор сели на компе с электрумом троян, он просто отправит приватник куда надо, нет никакого смысла в таких сложностях с созданием и анализом транзакций. И с аппаратником такое не прокатит, разве что на нем зашит троян от разрабов, но опять-таки зачем тогда гемор с каким-то анализом и дешифрацией транзакций.

FontSeli
Hero Member
*****
Offline Offline

Activity: 630
Merit: 615


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 03, 2020, 09:00:16 AM
 #4076

У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение.
У меня тоже нет статистики, но я уверен, что вы абсолютно правы ). Главное, чтобы заинтересованным юзерам была доступна информация о потенциальных уязвимостях в безопасности, а там уже юзерское дело, как к этому относиться.

Так оно и есть, перефразируя известную фразу: "каждый юзер в ответе за собственную безопасность".

Quote
Замаскировать отправку данных вместе с очередным запросом вполне возможно.
Может и можно, но вы же не знаете как? И я не знаю, тут надо, как минимум, в коде LL покопаться, а мне это недоступно.


Тут нам нужно у толкового программиста спросить совета, например у Balthazar, он иногда появляется в этой теме.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████           
███████████    █████████           
████████    ████████
   
      ███████    ████████       
              ██████    █████████████ 
          █████████      ███████████ 
      ███████████          █████████ 
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

igor72
Hero Member
*****
Offline Offline

Activity: 672
Merit: 898


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 03, 2020, 10:03:10 AM
Merited by Ratimov (2)
 #4077

Тут нам нужно у толкового программиста спросить совета, например у Balthazar, он иногда появляется в этой теме.
Толковый программист тоже человек - может ошибаться, заблуждаться и пр.

По-моему, правильный подход - это изначально не доверять производителю кошелька - считать девайс потенциально небезопасным, понять потенциально уязвимые места и принять возможные меры.

Первое, что надо сделать при таком подходе - это сгенерировать сид не в устройстве, а самостоятельно (обязательно только на "холодном" компе, а лучше вообще без компа) - кубиком/монеткой, не обязательно 24 слова, 12-ти более чем достаточно. Это минимум. Также неплохо бы добавить к сиду пароль (passphrase).
 Можно еще сделать мультиподписной кошелек аппаратного с кошельком от другого производителя (и лучше, чтобы производитель процессора был другим тоже). Это делает кошелек несколько неудобным в использовании, но зато практически неуязвимым к любым бэкдорам. С мультиподписными, правда, есть свои нюансы, поэтому новичкам не советую.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████             
███████████    █████████             
████████    ████████
     
      ███████    ████████       
              ██████    █████████████   
          █████████      ███████████   
      ███████████          █████████   
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

tenant48
Member
**
Offline Offline

Activity: 171
Merit: 19


View Profile
January 03, 2020, 01:56:27 PM
 #4078

По-моему, правильный подход - это изначально не доверять производителю кошелька - считать девайс потенциально небезопасным, понять потенциально уязвимые места и принять возможные меры.
Полностью согласен. Хотя в принципе безопасный кошелек создать не сложно.
Взять тотже Safepal, поставить побольше сенсорный экран, сделать обновления через SD карту, убрать серийники, сделать "прозрачный" перенос транзакций через QR коды, сделать легкую смену сида и возможность импорта сторонних приватных ключей через SD карту, добавить возможность управление входами. Получился бы кошелек моей мечты, котрая врядли когдато сбудется.
FontSeli
Hero Member
*****
Offline Offline

Activity: 630
Merit: 615


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 03, 2020, 02:33:47 PM
 #4079

По-моему, правильный подход - это изначально не доверять производителю кошелька - считать девайс потенциально небезопасным, понять потенциально уязвимые места и принять возможные меры.

Соглашусь с вами.

Первое, что надо сделать при таком подходе - это сгенерировать сид не в устройстве, а самостоятельно (обязательно только на "холодном" компе, а лучше вообще без компа) - кубиком/монеткой, не обязательно 24 слова, 12-ти более чем достаточно. Это минимум. Также неплохо бы добавить к сиду пароль (passphrase).
 Можно еще сделать мультиподписной кошелек аппаратного с кошельком от другого производителя (и лучше, чтобы производитель процессора был другим тоже). Это делает кошелек несколько неудобным в использовании, но зато практически неуязвимым к любым бэкдорам. С мультиподписными, правда, есть свои нюансы, поэтому новичкам не советую.

Может быть когда-нибудь найдете время и напишите инструкцию как это сделать в подробностях?



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████           
███████████    █████████           
████████    ████████
   
      ███████    ████████       
              ██████    █████████████ 
          █████████      ███████████ 
      ███████████          █████████ 
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

igor72
Hero Member
*****
Offline Offline

Activity: 672
Merit: 898


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 03, 2020, 02:37:35 PM
 #4080

Получился бы кошелек моей мечты, котрая врядли когдато сбудется.
Берете б/у планшет на 8-й винде за 50$, открываете корпус, физически отрубаете wifi/bluetooth (например, замыкаете их антенны на "землю", если не найдется более радикальное решение) c USB, ставите Electrum и всё, мечта сбылась Wink.

Может быть когда-нибудь найдете время и напишите инструкцию как это сделать в подробностях?
Инструкцию как сид кубиком сгенерировать или как мультисиг-кошелек сделать?



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████             
███████████    █████████             
████████    ████████
     
      ███████    ████████       
              ██████    █████████████   
          █████████      ███████████   
      ███████████          █████████   
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

Pages: « 1 ... 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 [204] 205 206 207 208 209 210 211 212 213 214 215 216 »
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!