igor72
Legendary
Offline
Activity: 1974
Merit: 2064
Crypto Swap Exchange
|
|
January 01, 2020, 10:51:54 AM |
|
Если бы действительно стояла задача сделать его холодным, то обновление можно было легко реализовать например через SD карту, добавив слот для чтения SD карт. Возможно, так было бы правильнее. Хотя передача через флешку тоже не гарантирует 100% безопасность. В принципе и так можно файл с какой-нибудь Tails или другой безопасной liveOS закинуть, не так уж часто надо это делать. Если не обнавляться или постояно менять seed, то зачем он вообще нужен? Такие вещи покупают для удобства, а не поиска "геморройных" сценариев использования. А зачем постоянно обновляться? Там в обновлениях, в основном, только поддержка новых монет. Я не разбирался в деталях, но если там жесткая привязка устройства к мобильному приложению, то мне это тоже не нравится.
Там похоже без ввода серийника даже прошивку с обновлением вам не дадут: https://safepal.io/upgradeЭто не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.
|
|
|
|
FontSeli
|
|
January 01, 2020, 12:51:15 PM |
|
Это не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.
Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность. Но смысл с нее? Какая разница для разработчика какие балансы на выпущенных им устройствах? Тогда уже нужно делать и возможность доступа к этим балансам.
|
Celebrate Julian's freedom!
|
|
|
tenant48
|
|
January 01, 2020, 12:57:28 PM |
|
Это не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.
Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность. Но смысл с нее? Какая разница для разработчика какие балансы на выпущенных им устройствах? Тогда уже нужно делать и возможность доступа к этим балансам. Доступ к средствам легко реализовать через модифицированый генератор seed фраз привязаный к серийнику. Думаю желающих вручную создавать seed будет немного.
|
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2064
Crypto Swap Exchange
|
|
January 01, 2020, 01:16:42 PM |
|
Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность. При условии невозможности использования сторонних серверов. Если, скажем, тот же леджер использовать не с родным десктоп-софтом, а с Electrum, Wasabi, MEW итд, то производитель не сможет отследить балансы и транзакции. Доступ к средствам легко реализовать через модифицированый генератор seed фраз привязаный к серийнику. Думаю желающих вручную создавать seed будет немного. Зачем тогда привязывать к серийнику? Достаточно просто вставить генератор неслучайных сидов. Это реализуется элементарно. Насчет желающих, боюсь, вы правы. Остается надежда, что предпочитая настоящий холодный кошелек простому аппаратному, пользователи будут уже немного просвещеннее основной массы и обезопасят себя от подобных рисков.
|
|
|
|
tenant48
|
Зачем тогда привязывать к серийнику? Достаточно просто вставить генератор неслучайных сидов. Это реализуется элементарно. Создавать универсальный генератор неслучайных сидов слишком опасно, вдруг произойдет утечка алгоритма среди сотрудников и уязвимость начнут использовать все кому не лень, в таком случае и концов не найдешь и скандал с потеряной репутацией обеспечен. А вот создать БД с индивидуальными уязвимостями привязаными к серийникам гораздо надежней. Также можно использовать серийник в качестве соли для генератора неслучайных сидов, тут все зависит от фантазии програмистов. Вообще мне трудно представить, зачем кошельку нужен серийник кроме реализации какой нибудь гадости.
|
|
|
|
FontSeli
|
|
January 01, 2020, 02:11:48 PM |
|
Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность. При условии невозможности использования сторонних серверов. Если, скажем, тот же леджер использовать не с родным десктоп-софтом, а с Electrum, Wasabi, MEW итд, то производитель не сможет отследить балансы и транзакции. А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.
|
Celebrate Julian's freedom!
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2064
Crypto Swap Exchange
|
|
January 01, 2020, 02:19:38 PM |
|
А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.
Я считаю, что это сделать незаметным невозможно. Транзакцию отправляет десктоп-софт (условный Electrum), а не кошелек. Спрятать внутри транзакции незаметные данные тоже не вижу возможности.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
|
|
January 01, 2020, 05:56:58 PM |
|
Спрятать внутри транзакции незаметные данные тоже не вижу возможности.
Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа. Вполне возможно сделать и обратную операцию, когда условный троян отправляет транзакцию (но ее надо подтвердить через тот же Электрум), а софт на стороне анализирует ее, и достает необходимые данные.
|
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2064
Crypto Swap Exchange
|
|
January 01, 2020, 10:22:15 PM |
|
Спрятать внутри транзакции незаметные данные тоже не вижу возможности.
Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа. К сожалению, не понимая, о чем речь, я не могу это прокомментировать. Может там просто используется OP_RETURN, но тогда это не останется незамеченным.
|
|
|
|
FontSeli
|
|
January 02, 2020, 08:28:44 AM |
|
А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.
Я считаю, что это сделать незаметным невозможно. Транзакцию отправляет десктоп-софт (условный Electrum), а не кошелек. Спрятать внутри транзакции незаметные данные тоже не вижу возможности. У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение. Замаскировать отправку данных вместе с очередным запросом вполне возможно.
|
Celebrate Julian's freedom!
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2064
Crypto Swap Exchange
|
|
January 02, 2020, 02:58:06 PM |
|
У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение. У меня тоже нет статистики, но я уверен, что вы абсолютно правы ). Главное, чтобы заинтересованным юзерам была доступна информация о потенциальных уязвимостях в безопасности, а там уже юзерское дело, как к этому относиться. Замаскировать отправку данных вместе с очередным запросом вполне возможно. Может и можно, но вы же не знаете как? И я не знаю, тут надо, как минимум, в коде LL покопаться, а мне это недоступно.
|
|
|
|
marfich97
|
|
January 02, 2020, 06:00:31 PM |
|
Проблема с аппаратниками может быть еще и в том, что некоторые пользователи могут подумать, что после приобретения аппаратника, все их крипто активы полностью защищены. Но абсолютной защиты быть не может и наилучшая защита из возможных всегда была и будет - это хорошая голова и нормальные руки.
Не очень понятно, на что вы намекаете. Если пользователь аппаратника будет соблюдать два правила (ну еще третье - не болтать), то его криптоактивы будут полностью защищены, я считаю. Например записал мнемоническую фразу не на бумажке, идущей в комплекте с Ledger, или на другом не цифровом носителе, а на компе в текстовом файле или на телефоне (ведь так проще и удобнее). А чем это может быть чревато не стоит объяснять. Бумажку в комплекте не просто ж так дают, если кто-то все это игнорирует.. даже не знаю, такие юзеры с большой долей вероятности рано или поздно потеряют свои крипто активы. Ну так я про это и писал. Ну так если людям все пофиг, то кто вообще виноват в их возможных потерях? Я лично это имел ввиду, если человек слишком легкомыслен, то это его проблемы. Спрятать внутри транзакции незаметные данные тоже не вижу возможности.
Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа. Вполне возможно сделать и обратную операцию, когда условный троян отправляет транзакцию (но ее надо подтвердить через тот же Электрум), а софт на стороне анализирует ее, и достает необходимые данные. Зачем весь этот гемор сели на компе с электрумом троян, он просто отправит приватник куда надо, нет никакого смысла в таких сложностях с созданием и анализом транзакций. И с аппаратником такое не прокатит, разве что на нем зашит троян от разрабов, но опять-таки зачем тогда гемор с каким-то анализом и дешифрацией транзакций.
|
|
|
|
FontSeli
|
|
January 03, 2020, 09:00:16 AM |
|
У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение. У меня тоже нет статистики, но я уверен, что вы абсолютно правы ). Главное, чтобы заинтересованным юзерам была доступна информация о потенциальных уязвимостях в безопасности, а там уже юзерское дело, как к этому относиться. Так оно и есть, перефразируя известную фразу: "каждый юзер в ответе за собственную безопасность". Замаскировать отправку данных вместе с очередным запросом вполне возможно. Может и можно, но вы же не знаете как? И я не знаю, тут надо, как минимум, в коде LL покопаться, а мне это недоступно. Тут нам нужно у толкового программиста спросить совета, например у Balthazar, он иногда появляется в этой теме.
|
Celebrate Julian's freedom!
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2064
Crypto Swap Exchange
|
|
January 03, 2020, 10:03:10 AM Merited by Symmetrick (2) |
|
Тут нам нужно у толкового программиста спросить совета, например у Balthazar, он иногда появляется в этой теме.
Толковый программист тоже человек - может ошибаться, заблуждаться и пр. По-моему, правильный подход - это изначально не доверять производителю кошелька - считать девайс потенциально небезопасным, понять потенциально уязвимые места и принять возможные меры. Первое, что надо сделать при таком подходе - это сгенерировать сид не в устройстве, а самостоятельно (обязательно только на "холодном" компе, а лучше вообще без компа) - кубиком/монеткой, не обязательно 24 слова, 12-ти более чем достаточно. Это минимум. Также неплохо бы добавить к сиду пароль (passphrase). Можно еще сделать мультиподписной кошелек аппаратного с кошельком от другого производителя (и лучше, чтобы производитель процессора был другим тоже). Это делает кошелек несколько неудобным в использовании, но зато практически неуязвимым к любым бэкдорам. С мультиподписными, правда, есть свои нюансы, поэтому новичкам не советую.
|
|
|
|
tenant48
|
|
January 03, 2020, 01:56:27 PM |
|
По-моему, правильный подход - это изначально не доверять производителю кошелька - считать девайс потенциально небезопасным, понять потенциально уязвимые места и принять возможные меры.
Полностью согласен. Хотя в принципе безопасный кошелек создать не сложно. Взять тотже Safepal, поставить побольше сенсорный экран, сделать обновления через SD карту, убрать серийники, сделать "прозрачный" перенос транзакций через QR коды, сделать легкую смену сида и возможность импорта сторонних приватных ключей через SD карту, добавить возможность управление входами. Получился бы кошелек моей мечты, котрая врядли когдато сбудется.
|
|
|
|
FontSeli
|
|
January 03, 2020, 02:33:47 PM |
|
По-моему, правильный подход - это изначально не доверять производителю кошелька - считать девайс потенциально небезопасным, понять потенциально уязвимые места и принять возможные меры.
Соглашусь с вами. Первое, что надо сделать при таком подходе - это сгенерировать сид не в устройстве, а самостоятельно (обязательно только на "холодном" компе, а лучше вообще без компа) - кубиком/монеткой, не обязательно 24 слова, 12-ти более чем достаточно. Это минимум. Также неплохо бы добавить к сиду пароль (passphrase). Можно еще сделать мультиподписной кошелек аппаратного с кошельком от другого производителя (и лучше, чтобы производитель процессора был другим тоже). Это делает кошелек несколько неудобным в использовании, но зато практически неуязвимым к любым бэкдорам. С мультиподписными, правда, есть свои нюансы, поэтому новичкам не советую.
Может быть когда-нибудь найдете время и напишите инструкцию как это сделать в подробностях?
|
Celebrate Julian's freedom!
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2064
Crypto Swap Exchange
|
|
January 03, 2020, 02:37:35 PM |
|
Получился бы кошелек моей мечты, котрая врядли когдато сбудется.
Берете б/у планшет на 8-й винде за 50$, открываете корпус, физически отрубаете wifi/bluetooth (например, замыкаете их антенны на "землю", если не найдется более радикальное решение) c USB, ставите Electrum и всё, мечта сбылась . Может быть когда-нибудь найдете время и напишите инструкцию как это сделать в подробностях?
Инструкцию как сид кубиком сгенерировать или как мультисиг-кошелек сделать?
|
|
|
|
tenant48
|
|
January 03, 2020, 03:06:07 PM |
|
Берете б/у планшет на 8-й винде за 50$, открываете корпус, физически отрубаете wifi/bluetooth (например, замыкаете их антенны на "землю", если не найдется более радикальное решение) c USB, ставите Electrum и всё, мечта сбылась . Шутите? Это как сравнивать езду на старых жигулях и новом мерседесе, хотя оба варианта вас перевезут из точки А в точку Б. Да и много вы знаете монет которые поддерживает Electrum?
|
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2064
Crypto Swap Exchange
|
|
January 03, 2020, 04:06:17 PM |
|
Шутите? Это как сравнивать езду на старых жигулях и новом мерседесе, хотя оба варианта вас перевезут из точки А в точку Б. А чем плохо? Разве что размером/весом. Но для многих это безразлично, холодные кошельки не обязательно должны быть совсем компактными. Да и много вы знаете монет которые поддерживает Electrum? Знаю около десятка форков электрума. Для эфира с токенами можно MEW поставить, еще для рипла знаю bithomp. Наверное, и для некоторых других монет есть холодные кошельки. Конечно, это все разные программы с разными интерфейсами, уже не очень похоже на кошелек мечты. Но работать можно вполне.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
|
|
January 03, 2020, 04:49:43 PM |
|
К сожалению, не понимая, о чем речь, я не могу это прокомментировать. Может там просто используется OP_RETURN, но тогда это не останется незамеченным.
Ну можно и через тот же op return (есть еще несколько способов, чтобы больше 80ти байт, правда сейчас лень искать линки на самом деле просто). Эта транзакция стандартная, тоесть она не вызовет у кошелька подозрений и предупреждений. Просто один выход с Op_return, и все. А перед ретурном целых 80 байт информации, куда можно хоть послание манделлы зафигачить, или книжку небольшую, не то что какие то тонкие и чувствительные данные.
|
|
|
|
|