Аппаратные кошельки

[nik009]

скидка 20% по промокоду BLACKFRIDAY2020 на trezor (в след за леджерами, которые еще более щедры на скидки)
https://shop.trezor.io/product/trezor-one-black

[TopTort777]

Как-то странно отображается в корзине товар.

Цена 59 евро, в корзине 48,76 евро и поле промокода не активировано. Но ниже видно что уже применена скидка в 20%.
Похоже на глюк. Есть те, кто собирал конфета и купил промокод на 10% скидку https://www.coingecko.com/account/rewards/trezor-10-off-your-purchase?locale=en ?

Мне в Европу доставка стоит 0, но прибавил ндс 8.19 EUR   Total 47.2 EUR

Кстати, несмотря на то, что Леджер предлагает 40% скидку, он добавил мне и доставку и так же ндс. Разницы особой не вышло.

[igor72]

Да, никогда еще аппаратники не стоили так дешево - трезор стоит всего 0.003 BTC  .

[taikuri13]

~
Мне в Европу доставка стоит 0, но прибавил ндс 8.19 EUR   Total 47.2 EUR

Кстати, несмотря на то, что Леджер предлагает 40% скидку, он добавил мне и доставку и так же ндс. Разницы особой не вышло.

Model T - 140 ойро с доставкой. Разница от 180-и существенная. По идее с НДС можно разговаривать, так как товар выходит из страны и можно применить Такс Фри, но не особо хочется заморачиваться за 20 евро.

ps: Как понимаю - доставка фри везде.

[Dimenzino]

полезняшка

https://bitcointalk.org/index.php?topic=4561263 - Как избежать взлома и уберечь себя от фиши

ПРЕДУПРЕЖДЕНИЕ О ТРОЯНЕ:
https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/ - это троянский вирус изменяет любой адрес крипто-валюты, который находится в вашем буфере обмена на другой, мошеннический адрес. Всегда проверяйте, чтобы убедиться, в том, что адрес, который был введен из буфера обмена будет совпадать с тем адресом на который вы собираетесь отправить денежные средства.

и воопче
https://www.google.com/haveibeenpwned site:bitcointalk.org

[johhnyUA]

полезняшка

https://bitcointalk.org/index.php?topic=4561263 - Как избежать взлома и уберечь себя от фиши

ПРЕДУПРЕЖДЕНИЕ О ТРОЯНЕ:
https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/ - это троянский вирус изменяет любой адрес крипто-валюты, который находится в вашем буфере обмена на другой, мошеннический адрес. Всегда проверяйте, чтобы убедиться, в том, что адрес, который был введен из буфера обмена будет совпадать с тем адресом на который вы собираетесь отправить денежные средства.

и воопче
https://www.google.com/haveibeenpwned site:bitcointalk.org

С этим связана кстати топ стори: в одном паблике в ТГ видел пост о том, что такая вот "подменяющая" малварь очень любит кошельки от Coinbase, потому что этот говно кошелек не показывает адрес для отправки полностью, и по итогу вот что получается: первые символы совпадают (каждая такая малварь имеет небольшую БД относительно которой парсит попадающий адрес на предмет схожести с чем то в БД) а что дальше Coinbase не показывает. Тоесть для хакера вероятность успеха практически 1 (стопроцентов). Так что в советы стоит добавить отказ от пользования говно кошельками.

[mdv5967]

С этим связана кстати топ стори: в одном паблике в ТГ видел пост о том, что такая вот "подменяющая" малварь очень любит кошельки от Coinbase, потому что этот говно кошелек не показывает адрес для отправки полностью, и по итогу вот что получается: первые символы совпадают (каждая такая малварь имеет небольшую БД относительно которой парсит попадающий адрес на предмет схожести с чем то в БД) а что дальше Coinbase не показывает. Тоесть для хакера вероятность успеха практически 1 (стопроцентов). Так что в советы стоит добавить отказ от пользования говно кошельками.

Coinbase я конечно не использую, но интересно, как это работает? Я допустим скопипастил адрес для отправки, вставил его в нужное поле. Это в буфере обмена происходит? Или непосредственно уже в браузере при нажетии кнопки? Что за хрень такая? Или дайте, если не трудно, ссылу на почитать.

[Rolano]

А кто разбирался с хранением паролей на трезорской флехе ?
google.com/ Trezor T MicroSD password manager
наверное чтото тут https://wiki.trezor.io/User_manual
, https://wiki.trezor.io/GPG , но как к Win прикрутить непонятно.. а хотелось бы из-за её шпионо-вирусности

MicroSD однозначно дополнит возможность хранить пароли от TPM (Trezor Password Manager), так как само приложение интересное, но место хранения немного роняет его полезность. Так как при смене ПК, необходимо давать доступ к Dropbox или Google Drive. А SD карта помогла бы хранить этот файл и получить доступ к паролям из любого места.
Как только появятся новости, я обязательно сделаю видос.
https://www.youtube.com/c/cryptonist/videos

Оно ? https://www.youtube.com/watch?v=3uIUDGdlgn8&t=304s
не совсем .. хотелось бы без облаков
2)
что у нас с google.com/"подмена ssl сертификата" ?

http://polit.reactor.cc/post/4505693
– Разве сайты, тем более американские Google.com или Facebook.com, перед открытием не запрашивают подтверждение и после не шифруют соединение "пользователь – сервер"? Каким образом россиянам удалось вставить туда "посредника" и считывать зашифрованный трафик?
– Подсунув подменный SSL-сертификат в веб-браузер. Подчеркиваю: именно подменный, а не поддельный. SSL-сертификат – это технология аутентификации, которая, если вы открываете Google, говорит веб-браузеру: да, это точно Google. Подделка SSL-сертификата – это, по сути, базовая хакерская атака, а вот подмена – это базовая функция того, кто этот сертификат продает. Подмена доступна исключительно официальному органу, и делается это на основании запроса и, как правило, "для борьбы с терроризмом". У России не было способа по-другому реализовать задачу контроля и считывания трафика любого пользователя в интернете. Закон о так называемом "суверенном интернете", принятый в Госдуме, заставляет всех интернет-провайдеров, работающих на территории России, закупать и ставить у себя специальное оборудование. Что внутри этого оборудования, официально неизвестно, но все соединения в интернете идут исключительно через него.
– А что может быть внутри этого оборудования – шпионские программы?
– Мы точно знаем, что там внутри – подмена SSL-сертификатов (которые доверенные корневые центры сертификации выдали России по ее запросу), расшифровка вашего трафика, резервное копирование и шифровка для отправки на сервер. И люди вместо того, чтобы подключиться в интернете напрямую к любому сайту, сами того не зная, подключаются через посредника, который влезает в их частную жизнь, точнее – читает их трафик. Самое страшное, что на этих серверах остаются все ваши логины и пароли.

мнения ?
3)
мнения мэтра крипто о трезоре
google.com/Trezor site:schneier.com
- как раз мелькнула ссылка на пасс-менеджер

https://www.schneier.com/blog/archives/2019/02/on_the_security_1.html
GCG • February 26, 2019 3:36 AM
How about the Trezor password manager ?
https://wiki.trezor.io/User_manual:Password_Manager

4)

https://wiki.trezor.io/User_manual:Password_Manager
Trezor Password Manager работает с Chrome
Установите расширение Trezor Password Manager Chrome (TPM)
Добавьте расширение Trezor Password Manager Chrome в свой браузер https://chrome.google.com/webstore/detail/trezor-password-manager/imloifkgjagghnncjkhggdhalmcnfklk
Войдите с помощью Google Диска или Dropbox
Нажмите на Войти через Dropbox или на Войти с Дискаи войдите в свою учетную запись. Если у вас еще нет учетной записи Google или Dropbox, вы можете создать ее бесплатно.

читаем мнение гугля про свой хром
google.com/ как браузер chrome шпионит
https://ain.ua/2018/09/25/pochemu-ya-brosayu-chrome/
google.com/браузер chrome шпионит site:ru-board.com

[Dimenzino]

"проценты в сберкассе-аппаратнике"
кто прояснит ситуацию ?

https://exbase.io/ru/wiki/oflajn-stejking
Офлайн-стекинг – это когда пользователи блокируют определённое количество криптовалюты на своих офлайн-кошельках с последующим получением за это вознаграждения. Для этих целей используются автономные или аппаратные кошельки
.. пользователи не передают свои средства какой-либо третьей стороне, так что не разделяют своё право собственности с другими. Им всего лишь нужен аппаратный кошелёк, например, от Trezor или Ledger, который поддерживает функцию делегирования ставок.
..
Реальные примеры
К сожалению, существующие системы стейкинга, как прямого, так и делегированного, в подавляющем большинстве своём подразумевают использование горячих кошельков с постоянным подключением. Либо же – передачу контроля над криптовалютными активами третьим сторонам или специальным сервисам.

трезорка что не поддерживает ?

https://cryptocurrency.tech/kak-vybrat-apparatnyj-kriptokoshelek/
В Ledger Nano S предусмотрена поддержка более тысячи криптовалют. Вдобавок Леджеры поддерживают стейкинг.

google.com/"Trezor T" и стейкинг site:https://cryptonist.ru

https://cryptonist.ru/catalog/cobo/
Преимущества кошельков Сobo
Cobo – первая в мире ведущая компания по производству кошельков, которая предлагает вознаграждение за стейкинг и мастерноды для держателей криптовалюты, что позволяет пользователям легко наращивать свои цифровые активы.

https://cryptonist.ru/blog/goryachie-koshelki/vybor-koshelka-dlya-kriptovalyuty/
Guarda – некастодиальный мультивалютный криптокошелек для обмена, хранения и переводов криптоактивов. Сочетает в себе простоту и безопасность. Guarda поддерживает мультиподписи, встроенный обменник и стейкинг, основанный на механизме PoS.
Proof-of-Stake (PoS) – это усовершенствованный алгоритм консенсуса Proof-of-Work (PoW). Вместо дорогостоящего оборудования, которое потребляет много электроэнергии, для генерации блоков используются узлы (ноды), на которых зарезервирована определенная сумма монет. Ноды добавляют транзакции в блоки и получают вознаграждение.
Одно из преимуществ Guarda – поддержка других криптовалют, кроме BTC. Guarda совместим с операционными системами Windows, Mac OS и Linux.
Есть также мобильная и веб-версия Guarda, а также бумажный кошелек.

https://cryptonist.ru/blog/goryachie-koshelki/vybor-koshelka-dlya-kriptovalyuty/
Бумажные кошельки криптовалют
Бумажные биткоин-кошельки – это устаревший метод хранения Bitcoin, который был популярен в период с 2011 до 2016. Мы предоставляем информацию о них только для ознакомления. Этот способ удобен для хранения, но небезопасен для траты биткоина. Кроме того, у бумажных кошельков есть и другие недостатки:
Их легко повредить, что приведет к потере средств;
Их могут украсть;
Их неудобно использовать, поскольку необходимо наличие принтера;
Представляют угрозу анонимности, поскольку биткоин-адреса используются повторно;
Закрытые ключи хранятся в открытом виде и могут быть скомпрометированы
То есть помимо виртуальных угроз, которым подвергаются программные криптоклиенты, добавляются риски из реального мира. Для генерации адресов используется язык Javascript.
BitAddress
BitAddress – это онлайн-генератор бумажных биткоин-кошельков с открытым исходным кодом. Чтобы воспользоваться BitAddress, необходимо создать и распечатать файл, содержащий открытый и закрытый ключ.
На публичный адрес необходимо отправить монеты, которые будут храниться автономно. Это предотвратит какие-либо киберугрозы. Однако угрозы могут возникнуть во время проведения транзакций, поскольку так или иначе пользователям потребуются программные клиенты для импорта криптокошелька.
Bitcoin.com Paper Wallet
Это бумажный кошелек, представленный официальным разработчиком Bitcoin Cash (BCH). Bitcoin.com Paper Wallet позволяет автономно хранить биткоин кэш и тратить монеты, не подключаясь к Интернету.
Процесс создания кошелька идентичен тому, что предлагает сервис BitAdress. Bitcoin.com Paper Wallet генерирует бумажные криптосчета с различным красивым дизайном, у которого есть для ручного создания заметок. Пользователи также могут выбрать количество генерируемых адресов и защитить монеты с помощью зашифрованной кодовой фразы.

google/"Trezor T" Staking

https://www.reddit.com/r/TREZOR/comments/i4klo4/trezor_cardano_staking_now_possible_and_we_wrote/
Сообщение отu / steakandbaker
8 месяцев назад
Ставки Trezor Cardano теперь возможны, и мы написали для вас руководство
Наше руководство по стейкингу Cardano предназначено для Trezor Model T.
С новым обновлением прошивки Trezor v2.3.2 и помощью Adalite.io вы можете сделать ставку на свой ADA уже сегодня!
Получите, пока это 🔥🔥🔥
Хотел бы заработать вашу делегацию.
Посетите наш сайт или pooltool.io для получения дополнительной информации.
🥩🥩🥩 Стейк и Ада

google/Staking site:trezor.io
https://wiki.trezor.io/Cardano_(ADA)
https://wiki.trezor.io/Decred_(DCR)
https://wiki.trezor.io/Tezos_(XTZ)
https://blog.trezor.io/do-you-need-to-pay-tax-on-crypto-a9c6ca8c8c91
...
google/Staking Trezor "Proof of Stake" site:bitcointalk

https://bitcointalk.org/index.php?topic=3024571 - Тема: StakeBox - специальное устройство для ставок на криптовалюты Proof of Stake (PoS)
Всем привет!
Недавно мы запустили новый сайт (суббренд нашей основной компании, http://pi-supply.com/ ) под названием https://www.stakebox.org/, где мы продаем специализированные устройства для стейкинга. для пользователей криптографии, а также других продуктов цифровой безопасности (Trezor, KeepKey, YubiKey и т. д.).
Мы сотрудничаем с несколькими криптовалютами, которые уже есть на StakeBoxes, такими как QTUM, Reddcoin, Neblio, Pinkcoin, Cloakcoin, Whitecoin, и еще многие другие в разработке Смайлик
https://imgur.com/CeRUz6y https://imgur.com/ xaueXmS
По сути, с помощью StakeBox мы создали специальные наборы для ставок для криптовалют Proof-of-Stake. Вместо того, чтобы постоянно оставлять свой ноутбук / настольный компьютер открытым (что для многих непрактично) для стекинга монет, вы можете использовать StakeBox. Для сравнения, если вы настроили StakeBox с определенной криптовалютой (например, QTUM) с вашим кошельком QTUM на Pi, установленным в режим стекинга, вы можете оставить Pi сидящим на вашем столе / в спальне / на работе, подключенным к Интернет, работающий круглосуточно и без выходных, без необходимости вмешиваться, зарабатывая проценты от суммы криптовалюты в вашем кошельке. В процессе размещения ставок нет необходимости потреблять электроэнергию на весь настольный компьютер / ноутбук.
Процентные ставки варьируются в зависимости от того, какую криптовалюту вы ставите (плюс другие факторы). Мы рекомендуем вернуться к калькуляторам / рекомендациям, предоставляемым большинством криптовалют, которые позволяют вам оценить, какой может быть ваша рентабельность инвестиций. Например, вот калькулятор ставок для QTUM: https://qtumexplorer.io/qtum-staking-calculator
В комплект входит все необходимое для начала работы (кроме монитора, но в комплекте есть кабель HDMI, который можно использовать для подключения к экрану), его размер примерно такой же, как у кредитной карты, а высота - несколько сантиметров.
Узнайте больше на https://www.stakebox.org/

https://bitcointalk.org/index.php?topic=2934730
12 февраля 2018 г., 20:58:25
Сеть Биткойн не использует доказательство доли в качестве механизма консенсуса, поэтому нет кошельков для стейкинга для BTC.

https://bitcointalk.org/index.php?topic=2050869.msg20439232#msg20439232
https://bitcointalk.org/index.php?topic=2050869 - Тема: Биткойн Proof of Stake? (Прочитано 15688 раз)
Вы когда-нибудь думали, что биткойн будет доказательством ставки?
monsterer2   28 июля 2017 г., 07:07:07
Каждая монета PoS - это частный клуб с доверенными владельцами, как и компания Visa. Когда вы инвестируете в монету PoS, вас обманывают, заставляя думать, что вы инвестируете в будущее, тогда как на самом деле вы инвестируете то, что никогда не может работать так, как задумано.
Прочтите это для более подробной информации:
https://bitcointalk.org/index.php?topic=1382241 - Тема: Доказательство того, что Proof of Stake либо чрезвычайно уязвим, либо полностью централизован (Прочитано 11543 раз)

[Xal0lex]

Подразделение цифровой криминалистики налоговой службы США ищет специалистов способных взломать аппаратные криптокошельки.

Пишут, что безопасность аппаратных кошельков представляет проблему для следователей. В сообщении говорится, что даже при наличии физического устройства, сотрудники не могут получить к нему доступ, если подозреваемый не предоставит пароли. То есть это не единичный случай. А как же паяльник или утюг?

Хорошая новость для производителей и какое-никакое но признание качества криптокошельков. Хотя, если кто-нибудь научит налоговую службу пользоваться поиском в гугле и почитать к примеру Reddit, то получится, что именно физический доступ к аппаратным кошелькам - самая большая уязвимость. Плюс есть записи и отчёты целых конференций по безопасности, где на пальцах показывают всяческие уязвимости.

[witcher_sense]

Подразделение цифровой криминалистики налоговой службы США ищет специалистов способных взломать аппаратные криптокошельки.

Пишут, что безопасность аппаратных кошельков представляет проблему для следователей. В сообщении говорится, что даже при наличии физического устройства, сотрудники не могут получить к нему доступ, если подозреваемый не предоставит пароли. То есть это не единичный случай. А как же паяльник или утюг?

Хорошая новость для производителей и какое-никакое но признание качества криптокошельков. Хотя, если кто-нибудь научит налоговую службу пользоваться поиском в гугле и почитать к примеру Reddit, то получится, что именно физический доступ к аппаратным кошелькам - самая большая уязвимость. Плюс есть записи и отчёты целых конференций по безопасности, где на пальцах показывают всяческие уязвимости.

Аппаратные кошельки и предназначены для безопасного хранения криптовалют, это их суть. В данном случае налоговая служба ничем не отличается от обычных бандитов, которые хотят во что бы то ни стало отобрать средства у жертвы. Если они каким-то чудом найдут специалистов, способных взламывать кошельки, то через какое- то время эти способы взлома попадут и к мошенникам и начнется хаос. Учитывая, что сливы данных клиентов имеющих аппаратники регулярно сливаются, то масштаб ущерба будет глобальным. Им проще будет подкупить часть производителей и встраивать собственные бэкдоры, которые позволят обойти защиту кошелька, но даже после единичного случая такого взлома, производителей навсегда останется не у дел. Поэтому качественные аппаратники никогда не создадут в странах, где государство давит на бизнес и навязывает свои порядки. Ни один здравомыслящий пользователь не купит кошелек от Касперского или Яндекса, так как все его средства пропадут при любой подобной оказии.

[dwyane36]

Им проще будет подкупить часть производителей и встраивать собственные бэкдоры, которые позволят обойти защиту кошелька, но даже после единичного случая такого взлома, производителей навсегда останется не у дел. Поэтому качественные аппаратники никогда не создадут в странах, где государство давит на бизнес и навязывает свои порядки. Ни один здравомыслящий пользователь не купит кошелек от Касперского или Яндекса, так как все его средства пропадут при любой подобной оказии.

Тоже были такие мысли, что производителей аппаратных кошельков теоретически могут прижать и обязать делать какие-нибудь лазейки в коде. Кстати, если не ошибаюсь, то у леджер ведь исходный код операционки bolos не полностью открыт.

[safar1980]

Им проще будет подкупить часть производителей и встраивать собственные бэкдоры, которые позволят обойти защиту кошелька, но даже после единичного случая такого взлома, производителей навсегда останется не у дел. Поэтому качественные аппаратники никогда не создадут в странах, где государство давит на бизнес и навязывает свои порядки. Ни один здравомыслящий пользователь не купит кошелек от Касперского или Яндекса, так как все его средства пропадут при любой подобной оказии.

Тоже были такие мысли, что производителей аппаратных кошельков теоретически могут прижать и обязать делать какие-нибудь лазейки в коде. Кстати, если не ошибаюсь, то у леджер ведь исходный код операционки bolos не полностью открыт.

У леджера закрытый код. Про взлом новостей нет
Боязно хранить все монеты на одном аппаратном кошельке, и не факт, что работа по прижатию производителей аппаратных кошельков не ведется или не провелась 
Нужно как белка распихивать небольшие суммы по разным кошелькам, чтобы невозможно было все изьять.

[witcher_sense]

У леджера закрытый код. Про взлом новостей нет
Боязно хранить все монеты на одном аппаратном кошельке, и не факт, что работа по прижатию производителей аппаратных кошельков не ведется или не провелась 
Нужно как белка распихивать небольшие суммы по разным кошелькам, чтобы невозможно было все изьять.

Кстати, про закрытый код: разработчики Трезора вчера поспешили всех успокоить - у них код открытый и вероятность имплементации бэкдоров стремится к нулю. Вот сама новость: https://forklog.com/trezor-zayavil-o-vysokoj-zashhite-protiv-popytok-vzloma-koshelkov-vlastyami-ssha/ Это все, конечно, хорошо и со стороны Трезора сотрудничества с органами ожидать не следует, по крайней мере пока не вышли новые модели. Сейчас же проблема в другом. У Трезора уже давно нашли уязвимость, которая позволяет легко извлекать сид-фразу при наличии физического доступа к кошельку. То есть им и не надо никаких бэкдоров, уязвимость выступает в качестве оного и может послужить хорошим подспорьем для налоговых органов. Что делать если у вас Трезор? Срочно добавляйте дополнительную парольную фразу к вашему сиду и переводите туда средства. Даже если саму сид-фразу извлекут, то это ничего не даст, так как парольная фраза не хранится в кошельке и извлечь ее невозможно. Кто еще не знает сид-фраза генерирует один набор ключей, а сид-фраза + парольная фраза совсем другой набор ключей.

[tenant48]

Леджер и трезор поспешили объявить, что они пофиксили свои прошивки и такая атака якобы стала невозможной. Но на самом деле они лукавят. Сделать ее невозможной нельзя, потому что в такой атаке для ключа можно выбрать любой последний индекс. Они пофиксили только для определенного диапазона этого индекса. Все что выше - уязвимо.

Мораль - если пользуетесь аппаратником уделяйте внимание вопросам защиты своих компьютеров.

Почему вы решили, что производители лукавят? В прошивке кошелька прописывается условие, если запрашиваемый индекс превышает определенное число (Ledger прописал 5 000 000), то такой запрос откланяется и выводится предупреждение.
Кстати в кошельках COBO используется по одному адресу на каждую монету, там такая атака в принципе не возможна.

[Cryptmuster]

Мораль - если пользуетесь аппаратником уделяйте внимание вопросам защиты своих компьютеров.

В таком случае, если должным образом уделять внимание вопросам защиты компа, то можно и аппаратником не пользоваться. Но тут никогда не знаешь где тебя и что ждет.

Я вот хотел уточнить у знающих, если я скачиваю нужным не кошелек и устанавливаю его на чистом компе не подключённому никогда к инету, там его устанавливаю и уже на получений адрес отправляю монеты. Что будет безопаснее, такой кошелек, или аппаратник?

[jokers10]

В таком случае, если должным образом уделять внимание вопросам защиты компа, то можно и аппаратником не пользоваться. Но тут никогда не знаешь где тебя и что ждет.

Я вот хотел уточнить у знающих, если я скачиваю нужным не кошелек и устанавливаю его на чистом компе не подключённому никогда к инету, там его устанавливаю и уже на получений адрес отправляю монеты. Что будет безопаснее, такой кошелек, или аппаратник?

Особым специалистом я не являюсь, но умозрительно чистый комп без какого-либо варианта дистанционного подключения, включая блютуз и ик-порт, ИМХО выглядит надёжнее, потому что аппаратник всё равно к чему-то подключать придётся, а потенциально всегда могут обнаружиться какие-то не известные на текущий момент уязвимости, которые могут оказаться реализуемы через заражённый компьютер. В результате чистый комп без внешней связи с технической точки зрения должен снижать вероятность злонамеренного внешнего использования, но всегда остаётся ещё и человеческий фактор: мошенничество на доверии, как и тысячелетия назад, остаётся одним из наиболее эффективных для мошенника.

[tenant48]

Не знаю,кобой не пользовался, но если так как вы говорите  то коба хероватый кошелек. Что там тогда от HD и зачем мне аппаратник с одним единственным адресом?

Про COBO я немного напутал, там нет привычной ротации адресов как в других кошельках и сдача всегда улетает на тот же адрес, с которого вы совершали платеж (то есть отдельных адресов для сдачи нет) но при желании в ручную можно создать дополнительные адреса или работать всегда только с одним.

[tenant48]

Не знаю,кобой не пользовался, но если так как вы говорите  то коба хероватый кошелек. Что там тогда от HD и зачем мне аппаратник с одним единственным адресом?

Про COBO я немного напутал, там нет привычной ротации адресов как в других кошельках и сдача всегда улетает на тот же адрес, с которого вы совершали платеж (то есть отдельных адресов для сдачи нет) но при желании в ручную можно создать дополнительные адреса.

Я поэтому и удивился как такое может быть, аппаратник с одним  единственным адресом. Походу за то куда переводить сдачу отвечает не сам аппаратник,  а программное обеспечение к которому  он подвязан. Как оно скажет так и будет. Электрум при подключенном Леджер    может например для запутывания следов расфасовывать сдачу по нескольким адресам, а Леджер дает доступ к этим адресам..

COBO придерживается политики, что каждый отдельный адрес это как отдельный банковский счет, для различных целей: один для торговли на бирже, другой для интернет платежей и т.д. поэтому автоматически новые адреса он не создает.

Меня больше заинтересовало другое, в вашей статье написано, что ТREZOR для получения монет выводит идекс адреса на экран кошелька, по сути это вся защита, то есть если вы заметили какой то аномальный индекс, то сможете предотвратить потерю средств. Только при отправлении сдачи на один из внутрених адресов он такой путь на экран не выводит и делает все автоматически без вашего согласия, а там не только номер индекса можно изменить но и например номер аккаунта, тогда поиск средств станет бессмысленным. Вобщем вопрос безопасного использования TREZOR для меня остается открытым.

[johhnyUA]

COBO придерживается политики, что каждый отдельный адрес это как отдельный банковский счет, для различных целей: один для торговли на бирже, другой для интернет платежей и т.д. поэтому автоматически новые адреса он не создает.

И это неправильно как по мне. В Трезоре есть возможность определить адреса (через официальный клиент Трезора, в Електруме например так не выйдет) под определенные нужды, но по умолчанию Трезор заставляет людей привыкать к тезису: каждый перевод - новый адрес . В Леджере тоже самое как я помню. А в этом СОВО как я вижу пошли типичным, "банковским" методом.

Меня больше заинтересовало другое, в вашей статье написано, что ТREZOR для получения монет выводит идекс адреса на экран кошелька, по сути это вся защита, то есть если вы заметили какой то аномальный индекс, то сможете предотвратить потерю средств. Только при отправлении сдачи на один из внутрених адресов он такой путь на экран не выводит и делает все автоматически без вашего согласия, а там не только номер индекса можно изменить но и например номер аккаунта, тогда поиск средств станет бессмысленным. Вобщем вопрос безопасного использования TREZOR для меня остается открытым.

Глупости