Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
February 18, 2020, 11:20:52 AM Last edit: February 18, 2020, 11:56:51 AM by Dimenzino |
|
Вот один "кошелёк-смартфон" попался - насколько открыты исходники в этом ихнем TrustZone ? Кто в курсе ? Сравнение с трезором провести можно ? И может что получше уже есть ? https://news.myseldon.com/ru/news/index/204938897Exodus 1 от HTC тут особый подход к безопасности: смартфон поддерживает технологию ARM TrustZone для защиты вашей криптовалюты. TrustZone очень трудно взломать. Но стоит ли полностью доверять этой технологии? https://cryptoworld.su/shifrovanie-dannyx-v-android-kak-eto-rabotaet/Как хранение ключа, так и все ключевые криптографические процедуры в современных версиях Android должны выполняться в изолированной среде, недоступной пользователю и приложениям. На практике же это условие соблюдается не всегда, поскольку Android работает на совершенно разных платформах. Концептуально их три: ARM, Intel x86 и MIPS. В каждой из них есть свои архитектурные ветвления, которые добавляют путаницы. Более того, на базе одних и тех же ядер (например, ARM Cortex-A53) каждый производитель, обладающий лицензией на архитектуру (architectural license), можeт сделать свою версию однокристальной системы с любыми нестандaртными свойствами. Именно из-за такого разнообразия платформ Google до сих пор не мoжет обеспечить единый фундамент для шифрования, как это сделала Apple еще в 2013 году (см. Secure Enclave). Сегoдня в устройствах под управлением Android либо защищенного хранилища ключей нет вовсе, либо оно не имеет надежной реализации. Например, в чипах Qualcomm Snapdragon используется собственная реализация аппаратно изолированного окружения — QSEE (Qualcomm secure execution environment). В нем запускаются доверенные обработчики (trustlets), включая модуль обработки ключей (KeyMaster). Как показал этим летом Гэл Беньямини (Gal Beniamini), в QSEE по факту нет полнoй аппаратной изоляции. Атакующий может запустить свой код в пространстве QSEE. При этом он станет доверенным и автоматически повысит привилегии, после чего сможет считать через KeyMaster как зашифрованный мастер-ключ, так и захардкоженный ключ HBK. Беньямини опубликовал скрипт https://github.com/laginimaineb/ExtractKeyMaster для извлечения ключей с устройств на базе Qualcomm Snapdragon .. Аппаратная поддержка шифрованияС задачей фонового шифрования в Android гарантированно справляются только новые однокриcталки с TrustZone и 64-разрядными процессорами архитектуры ARMv8-A. Крайне желательно, чтобы их техпроцесс был меньше 28 нм, иначе существенный нагрев и снижение времени автономной работы станут очень заметны. Если не останавливаться на специфических однокристалках вроде Nvidia Tegra Parker (четыре ядра Cortex-A57) и процессорах 2014–2015 года от Intel (Atom Z3560, Z3570, Z3580, Z3590, архитектура x86-64), то в сухом остатке имеем следующие чипы: Qualcomm Snapdragon 625 (MSM8953), 820 (MSM8996) и 821 (MSM8996 Pro); Samsung Exynos 7420, 7570, 7870 и 8890; MediaTek Helio X20(MT6797), X25 (MT6797T) и X30; HiSilicon Kirin 650, 950, 955 и 960. PS + https://yandex.ru/ "ARMv8-A" TrustZone site:4pda.ru/forum
|
|
|
|
RickManyboo
Jr. Member
Offline
Activity: 43
Merit: 2
|
|
February 18, 2020, 12:26:03 PM |
|
Спасибо за ответы! Жалко конечно, что нету сканера такого, чтобы по сид фразе все монеты отсканировал и показал баланс (Прям идея для стартапа )
|
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2063
Crypto Swap Exchange
|
|
February 18, 2020, 12:32:13 PM |
|
Спасибо за ответы! Жалко конечно, что нету сканера такого, чтобы по сид фразе все монеты отсканировал и показал баланс (Прям идея для стартапа ) К тому времени, когда вашим детям это пригодится, сделают. Да и монет с токенами к тому времени, надеюсь, останется мало ).
|
|
|
|
tenant48
|
|
February 18, 2020, 12:52:38 PM |
|
Спасибо за ответы! Жалко конечно, что нету сканера такого, чтобы по сид фразе все монеты отсканировал и показал баланс (Прям идея для стартапа ) К тому времени, когда вашим детям это пригодится, сделают. Да и монет с токенами к тому времени, надеюсь, останется мало ). Такой програмный сканер в принципе лишен смысла, так как может работать только онлайн и в здравом уме никто действующую seed фразу (с не нулевыми балансами) туда вводить небудет.
|
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2063
Crypto Swap Exchange
|
|
February 18, 2020, 01:47:26 PM |
|
Такой програмный сканер в принципе лишен смысла, так как может работать только онлайн и в здравом уме никто действующую seed фразу (с не нулевыми балансами) туда вводить небудет.
Определенный резон в ваших словах есть. Но для сканера нужны публичные мастер-ключи аккаунтов, приватники не нужны. То есть это может быть сканер из двух частей: офлайновой для ввода сида и получения xpub-ов и онлайновой для сканирования балансов.
|
|
|
|
eva031994evans
Newbie
Offline
Activity: 23
Merit: 0
|
|
February 18, 2020, 04:26:56 PM |
|
я слышала о случаях взлома или потери, технических повреждений. но все же аппаратный кошелек мне кажется более надежным чем остальные
|
|
|
|
FontSeli
|
|
February 24, 2020, 06:21:42 PM |
|
Интересно, многие ли холдят (именно холдят, а не держат в ордерах на бирже) в токенах какой-то заметный процент своего портфеля (кроме стейблкоинов)?
Среди моих хороших знакомых такие люди перевелись еще в 18 году. Сейчас если у кого и есть токены, то они все в ордерах либо биржевых кошельках чтобы в любой момент можно было их выставить не теряя время на пересылку. Спасибо за ответы! Жалко конечно, что нету сканера такого, чтобы по сид фразе все монеты отсканировал и показал баланс (Прям идея для стартапа ) А чего с сид фразой не передать информацию и о монетах?
|
Celebrate Julian's freedom!
|
|
|
witcher_sense
Legendary
Offline
Activity: 2450
Merit: 4410
🔐BitcoinMessage.Tools🔑
|
|
February 25, 2020, 07:00:55 AM Last edit: February 25, 2020, 03:34:56 PM by witcher_sense |
|
Определенный резон в ваших словах есть. Но для сканера нужны публичные мастер-ключи аккаунтов, приватники не нужны. То есть это может быть сканер из двух частей: офлайновой для ввода сида и получения xpub-ов и онлайновой для сканирования балансов.
В скором времени могут появиться такие сканеры, но они будут преследовать совсем другие цели. Например, для выявления недобросовестных налогоплательщиков, либо потенциальных нарушителей закона, не желающих обменивать свою крипту через "специализированных операторов. Уже вижу огромные базы данных, возможно даже на блокчейне, которые записывают xpub со всеми балансами и соответствующими ip-адресами и другой информацией, по которой можно с легкостью деанонимизировать, либо составить подробную статистику по регионам. Вкупе с ограничительными действиями в сети Интернет и требованиями об установке определенного ПО это будет работать очень эффективно.
|
|
|
|
FontSeli
|
|
February 25, 2020, 06:32:18 PM |
|
Определенный резон в ваших словах есть. Но для сканера нужны публичные мастер-ключи аккаунтов, приватники не нужны. То есть это может быть сканер из двух частей: офлайновой для ввода сида и получения xpub-ов и онлайновой для сканирования балансов.
В скором времени могут появиться такие сканеры, но они будут преследовать совсем другие цели. Например, для выявления недобросовестных налогоплательщиков, либо потенциальных нарушителей закона, не желающих обменивать свою крипту через "специализированных операторов. Уже вижу огромные базы данных, возможно даже на блокчейне, которые записывают xpub со всеми балансами и соответствующими ip-адресами и другой информацией, по которой можно с легкостью деанонимизировать, либо составить подробную статистику по регионам. Вкупе с ограничительными действиями в сети Интернет и требованиями об установке определенного ПО это будет работать очень эффективно. Я слышал что данная функция будет внедрена сразу же после чипизации населения. Для выявления недобросовестных налогоплательщиков достаточно контролировать все точки вывода крипты в фиат. Это гораздо проще и менее затратно. Да и обязанность уплатить налог у вас возникает с момента получения дохода, т.е. когда вы вывели крипту в фиатные деньги, а не в момент хранения крипты на кошельках.
|
Celebrate Julian's freedom!
|
|
|
witcher_sense
Legendary
Offline
Activity: 2450
Merit: 4410
🔐BitcoinMessage.Tools🔑
|
|
February 25, 2020, 07:05:57 PM |
|
Я слышал что данная функция будет внедрена сразу же после чипизации населения.
Слышу в этом некую долю сарказма, хотя в современных реалиях это не кажется чем-то фантастическим, готовим плацдарм потихоньку. Для выявления недобросовестных налогоплательщиков достаточно контролировать все точки вывода крипты в фиат. Это гораздо проще и менее затратно. Да и обязанность уплатить налог у вас возникает с момента получения дохода, т.е. когда вы вывели крипту в фиатные деньги, а не в момент хранения крипты на кошельках.
Что может быть менее затратно и проще, чем саморасширяемая база владельцев криптовалют или потенциальных налогоплательщиков, которые проживают в стране с невозможностью оплаты в криптовалюте. Они своими силами приподнесут все данные, останется только ждать когда они захотят воспользоваться подконтрольной точкой вывода в фиат. Задача не сводится к тому, чтобы выявить неплательщиков: она сводится к избежанию неплатежей в будущем и дополнительно к контролю средств, перемещемаемых между публичными адресами.
|
|
|
|
igor72
Legendary
Offline
Activity: 1974
Merit: 2063
Crypto Swap Exchange
|
|
February 25, 2020, 07:14:27 PM |
|
Да и обязанность уплатить налог у вас возникает с момента получения дохода, т.е. когда вы вывели крипту в фиатные деньги, а не в момент хранения крипты на кошельках.
Это не везде так. Помните, как австралиец заплатил налог за крипту, в 5 раз превышающий стоимость самих монет на момент уплаты? https://forklog.com/avstraliets-zaplatil-nalog-v-razmere-100-000-s-kriptovalyut-na-20-000/
|
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
February 26, 2020, 04:38:20 PM Last edit: February 26, 2020, 05:09:06 PM by Dimenzino |
|
https://www.opennet.ru/opennews/art.shtml?num=51704Фиктивная русская версия Tor Browser использовалась для кражи криптовалюты и QIWI Для введения пользователей в заблуждение создатели сборки зарегистрировали домены tor-browser.org и torproect.org (отличается от официального сайта torproJect.org отсутствием буквы "J", что многими русскоязычными пользователями остаётся незамеченным). Оформление сайтов было стилизовано под официальный сайт Tor. Троянский Tor Browser с 2017 года продвигался на различных русскоязычных форумах, в обсуждениях связанных с даркнетом, криптовалютами, обходом блокировок Роскомнадзора и вопросами обеспечения конфиденциальности. Для распространения браузера на pastebin.com также было создано множество страниц, оптимизированных для вывода в топе поисковых систем по темам, связанным с различными незаконными операциями, цензурой, именами известных политиков и т.п. Страницы с рекламой фиктивной версией браузера на pastebin.com были просмотрены более 500 тысяч раз. Фиктивная сборка была основана на кодовой базе Tor Browser 7.5 и кроме встроенных вредоносных функций, небольшой корректировки User-Agent, отключения проверки цифровых подписей для дополнений и блокирования системы установки обновлений была идентична официальному Tor Browser. Вредоносная вставка сводилась к прикреплению обработчика контента в штатное дополнение HTTPS Everywhere (в manifest.json был добавлен дополнительный скрипт script.js). Остальные изменения были произведены на уровне корректировки настроек, а все бинарные части оставались от официального Tor Browser. В ходе вредоносной деятельности на используемых для подмены кошельках накопилось 4.8 Bitcoin, что соответствует примерно 40 тысячам долларов. Обсуждение (227) А вы уверены, что DNS вашего провайдера выдает настоящий сайт Tor? .. Не имеет значения, у меня давно скаченный и проверенный PGP ключ "Tor project" которым я легко могу проверить корректность дистрибутива. .. Там gpg подпись предлагают верифицировать. Только я так посмотрел, раньше можно было однозначно проверить, что подпись валидная и принадлежит провереному источнику, теперь после всех этих атак на gpg процедура верификациии кажется изменилась. .. Ну я, например, обмазался, и провайдерским DNS не пользуюсь в принципе. Кто-то до сих пор делает не так? заплатил налог за крипту, в 5 раз превышающий стоимость самих монет да-сс, а переживающим за наших голодающих чинуш плодящихся как саранча можно объяснить что они эти налоги уже давно берут не только с доходов но и с расходов - они вбиты в цены товаров и немаленькие
|
|
|
|
FontSeli
|
|
February 26, 2020, 05:47:17 PM |
|
Я слышал что данная функция будет внедрена сразу же после чипизации населения.
Слышу в этом некую долю сарказма, хотя в современных реалиях это не кажется чем-то фантастическим, готовим плацдарм потихоньку. Ну это страшилки. На самом деле если вы не торгуете наркотой и оружием, то вам нечего бояться, ну попросят у вас заплатить налог в случае если у вас "непрокатило" и всего-то. Никто не будет следить за "пацанами с парой косарей". Что может быть менее затратно и проще, чем саморасширяемая база владельцев криптовалют или потенциальных налогоплательщиков, которые проживают в стране с невозможностью оплаты в криптовалюте. Они своими силами приподнесут все данные, останется только ждать когда они захотят воспользоваться подконтрольной точкой вывода в фиат. Задача не сводится к тому, чтобы выявить неплательщиков: она сводится к избежанию неплатежей в будущем и дополнительно к контролю средств, перемещемаемых между публичными адресами.
У меня никогда не было проблемы с жадностью на заплатить налоги. Конечно же если есть законный способ их избежать, то я стараюсь сделать это. Но крипту рано или поздно прижмут и закончится лафа с зарубежными картами и обменниками и придется платить налоги как и с любой другой деятельности.
Я не юрист по налогообложению, не могу сказать ничего по этой ситуации, но уверен что со временем будет разработан четкий механизм по расчету налоговой базы и уплате налога в наших странах.
|
Celebrate Julian's freedom!
|
|
|
witcher_sense
Legendary
Offline
Activity: 2450
Merit: 4410
🔐BitcoinMessage.Tools🔑
|
|
February 26, 2020, 06:06:29 PM |
|
У меня никогда не было проблемы с жадностью на заплатить налоги. Конечно же если есть законный способ их избежать, то я стараюсь сделать это. Но крипту рано или поздно прижмут и закончится лафа с зарубежными картами и обменниками и придется платить налоги как и с любой другой деятельности.
Я не юрист по налогообложению, не могу сказать ничего по этой ситуации, но уверен что со временем будет разработан четкий механизм по расчету налоговой базы и уплате налога в наших странах.
Все было бы понятно при наличии четких законов/правил/вменяемого регулирования. Сейчас сложилась такая ситуация, практически полная неопределенность с положением криптовалют в большинстве стран. Возможно, их объявят нелегальным средством обмена или налоги будут такими, что сделает ходлинг или трейдинг слишком невыгодными. Такая база с какими-нибудь балансами аппаратных кошельков очень пригодится при расчетах налогообложений, ведь не исключено, что новые законы будут работать задним числом и эти данные останутся валидными для закона. Разумеется, это все гипотетически - в условиях неопределенности не остается других вариантов как рассматривать худшее развитие событий.
|
|
|
|
FontSeli
|
|
February 27, 2020, 12:57:36 PM |
|
У меня никогда не было проблемы с жадностью на заплатить налоги. Конечно же если есть законный способ их избежать, то я стараюсь сделать это. Но крипту рано или поздно прижмут и закончится лафа с зарубежными картами и обменниками и придется платить налоги как и с любой другой деятельности.
Я не юрист по налогообложению, не могу сказать ничего по этой ситуации, но уверен что со временем будет разработан четкий механизм по расчету налоговой базы и уплате налога в наших странах.
Все было бы понятно при наличии четких законов/правил/вменяемого регулирования. Сейчас сложилась такая ситуация, практически полная неопределенность с положением криптовалют в большинстве стран. Возможно, их объявят нелегальным средством обмена или налоги будут такими, что сделает ходлинг или трейдинг слишком невыгодными. Такая база с какими-нибудь балансами аппаратных кошельков очень пригодится при расчетах налогообложений, ведь не исключено, что новые законы будут работать задним числом и эти данные останутся валидными для закона. Разумеется, это все гипотетически - в условиях неопределенности не остается других вариантов как рассматривать худшее развитие событий. В моей стране такой проблемы нет, давно все понятно и ясно. И по движениям законодателей в Украине и России я тоже вижу, что они в состоянии "определить правила игры" и уйти от неопределенностей и страхов. Пожалел даже что аппаратник покупал, оказывается нечего прятать так сильно)
|
Celebrate Julian's freedom!
|
|
|
Dimenzino
Member
Offline
Activity: 826
Merit: 56
|
|
February 27, 2020, 11:13:42 PM Last edit: March 04, 2020, 07:35:54 AM by Dimenzino |
|
В моей стране такой проблемы нет, давно все понятно и ясно. Пожалел даже что аппаратник покупал, оказывается нечего прятать так сильно) но швейцария не резиновая а другие тоже хочут
|
|
|
|
witcher_sense
Legendary
Offline
Activity: 2450
Merit: 4410
🔐BitcoinMessage.Tools🔑
|
|
February 29, 2020, 10:16:30 AM |
|
В моей стране такой проблемы нет, давно все понятно и ясно. И по движениям законодателей в Украине и России я тоже вижу, что они в состоянии "определить правила игры" и уйти от неопределенностей и страхов. Пожалел даже что аппаратник покупал, оказывается нечего прятать так сильно)
Это всегда хорошо, когда все ясно и никаких неожиданностей не предвещается, на этом можно строить свою стратегию поведения. Что касается регулирования, то тут возникают некоторые сложности. В случае новой технологии, такой как криптовалюты и блокчейн да и любой другой, не всегда понятно что нужно делать, чтобы технология развивалась в нужном для государства направлении или не развивалась совсем во избежании нарушения устоявшейся системы. Поэтому происходит некий обмен опытом, оглядка на другие юрисдикции, у которых получилось добиться близкого к желаемому результата. Конечно, вряд ли нам когда-нибудь придется скрывать факт владения аппаратными кошельками, но стоит не отбрасывать версию о возможности изменения отношения государства к криптовалютам.
|
|
|
|
FontSeli
|
|
February 29, 2020, 07:32:27 PM |
|
В моей стране такой проблемы нет, давно все понятно и ясно. И по движениям законодателей в Украине и России я тоже вижу, что они в состоянии "определить правила игры" и уйти от неопределенностей и страхов. Пожалел даже что аппаратник покупал, оказывается нечего прятать так сильно)
Это всегда хорошо, когда все ясно и никаких неожиданностей не предвещается, на этом можно строить свою стратегию поведения. Что касается регулирования, то тут возникают некоторые сложности. В случае новой технологии, такой как криптовалюты и блокчейн да и любой другой, не всегда понятно что нужно делать, чтобы технология развивалась в нужном для государства направлении или не развивалась совсем во избежании нарушения устоявшейся системы. Поэтому происходит некий обмен опытом, оглядка на другие юрисдикции, у которых получилось добиться близкого к желаемому результата. Конечно, вряд ли нам когда-нибудь придется скрывать факт владения аппаратными кошельками, но стоит не отбрасывать версию о возможности изменения отношения государства к криптовалютам. Крипто кошельки не требуют гос регистрации. Даже покупал я его так, что он через границу проехал в чужом кармане а не почтовым отправлением (ибо Леджер отказывается доставлять в мою страну почтой). По этому поводу я вообще не переживаю. Сейчас стоит задача преумножить имеющееся.
|
Celebrate Julian's freedom!
|
|
|
Spice_Joy
Member
Offline
Activity: 420
Merit: 12
|
|
March 03, 2020, 10:10:41 AM |
|
Может ли сложиться такая ситуация что власти примут какие-то законы и задним числом обложат налогом всех кто торговал на каких-либо биржах криптой ? Запросят к примеру данные по торговым счетам всех проживающих в странах СНГ с бирж, рассчитают налог на полученную в течении ряда лет прибыль и потом пришлют письмо счастья с обязательством уплатить все это ? Возможно ли это ?
|
|
|
|
tenant48
|
|
March 03, 2020, 11:58:40 AM |
|
Может ли сложиться такая ситуация что власти примут какие-то законы и задним числом обложат налогом всех кто торговал на каких-либо биржах криптой ? Запросят к примеру данные по торговым счетам всех проживающих в странах СНГ с бирж, рассчитают налог на полученную в течении ряда лет прибыль и потом пришлют письмо счастья с обязательством уплатить все это ? Возможно ли это ?
Думаю такие вещи нужно спрашивать не сдесь, а у юристов или на юридических форумах. Но если вы сильно переживаете по этому поводу, то не проходите нигде KYC, а также старайтесь использовать VPN или Proxy сервера в работе с криптой.
|
|
|
|
|