Аппаратные кошельки

[tenant48]

COBO придерживается политики, что каждый отдельный адрес это как отдельный банковский счет, для различных целей: один для торговли на бирже, другой для интернет платежей и т.д. поэтому автоматически новые адреса он не создает.

И это неправильно как по мне. В Трезоре есть возможность определить адреса (через официальный клиент Трезора, в Електруме например так не выйдет) под определенные нужды, но по умолчанию Трезор заставляет людей привыкать к тезису: каждый перевод - новый адрес . В Леджере тоже самое как я помню. А в этом СОВО как я вижу пошли типичным, "банковским" методом.

Меня больше заинтересовало другое, в вашей статье написано, что ТREZOR для получения монет выводит идекс адреса на экран кошелька, по сути это вся защита, то есть если вы заметили какой то аномальный индекс, то сможете предотвратить потерю средств. Только при отправлении сдачи на один из внутрених адресов он такой путь на экран не выводит и делает все автоматически без вашего согласия, а там не только номер индекса можно изменить но и например номер аккаунта, тогда поиск средств станет бессмысленным. Вобщем вопрос безопасного использования TREZOR для меня остается открытым.

Глупости

Почему глупости? Где по вашему определяется адрес сдачи? Задача самого кошелька безопасно хранить сид, динамически расчитывать адреса и ключи и подписывать транзакции с помощью внешних команд. Сам по себе кошелек понятия не имеет на каких адресах у него есть монеты и на каких адресах есть сдача. Выяснением где что находится занимается внешее програмное обеспечение, в том числе и серверная часть и уже по результатам выяснения кошельку даются соответствующие команды на формирование нужного адреса.

[johhnyUA]

Почему глупости? Где по вашему определяется адрес сдачи? Задача самого кошелька безопасно хранить сид, динамически расчитывать адреса и ключи и подписывать транзакции с помощью внешних команд. Сам по себе кошелек понятия не имеет на каких адресах у него есть монеты и на каких адресах есть сдача. Выяснением где что находится занимается внешее програмное обеспечение, в том числе и серверная часть и уже по результатам выяснения кошельку даются соответствующие команды на формирование нужного адреса.

Адрес сдачи определяется в самом аппаратнике. Там стоит  микроконтроллер серии STM32F2 с флешпамятью от 512 кб до 1 мб и ram памятью d 128 кб. Вполне хватит для деривации адресов сдачи (это не сложная логическая операция) и их хранения. Чтобы получать адреса сдачи, внешний софт должен иметь доступ к сиду. Если бы такое было, то смысла в аппаратнике бы не было вообще.

Это так, на вскидку. Завтра гляну документацию по Трезору, мб исправлю пост.

[tenant48]

Почему глупости? Где по вашему определяется адрес сдачи? Задача самого кошелька безопасно хранить сид, динамически расчитывать адреса и ключи и подписывать транзакции с помощью внешних команд. Сам по себе кошелек понятия не имеет на каких адресах у него есть монеты и на каких адресах есть сдача. Выяснением где что находится занимается внешее програмное обеспечение, в том числе и серверная часть и уже по результатам выяснения кошельку даются соответствующие команды на формирование нужного адреса.

Адрес сдачи определяется в самом аппаратнике. Там стоит  микроконтроллер серии STM32F2 с флешпамятью от 512 кб до 1 мб и ram памятью d 128 кб. Вполне хватит для деривации адресов сдачи (это не сложная логическая операция) и их хранения. Чтобы получать адреса сдачи, внешний софт должен иметь доступ к сиду. Если бы такое было, то смысла в аппаратнике бы не было вообще.

Это так, на вскидку. Завтра гляну документацию по Трезору, мб исправлю пост.

Где я написал, что внешний софт должен иметь доступ к сиду? Внешний софт отправляет путь деривации и по результату вычислений кошелька получает адрес. Никакого доступа ни к сиду ни к приватным ключам он иметь не может.
Насчет хранения адресов сдачи в памяти кошелька. Почему тогда Trezor не хранит адреса получения если это так просто реализовать? Кроме того Trezor допускает создание до 10 акаунтов https://wiki.trezor.io/Account умножте это на количество поддерживаемых монет (за исключением таких как эфир и эфир класик) и получите количество адресов сдачи которые нужно хранить.
Кстати при востановлении резервной сид фразы на новый кошелек вы получите все балансы в том числе и с адресов сдачи, а уж новый кошелек точно не знает что и на каких адресах лежит. Так что хранить в флэшпамяти адреса или идексы абсурдная идея.

[johhnyUA]

Где я написал, что внешний софт должен иметь доступ к сиду? Внешний софт отправляет путь деривации и по результату вычислений кошелька получает адрес. Никакого доступа ни к сиду ни к приватным ключам он иметь не может.
Насчет хранения адресов сдачи в памяти кошелька. Почему тогда Trezor не хранит адреса получения если это так просто реализовать? Кроме того Trezor допускает создание до 10 акаунтов https://wiki.trezor.io/Account умножте это на количество поддерживаемых монет (за исключением таких как эфир и эфир класик) и получите количество адресов сдачи которые нужно хранить.
Кстати при востановлении резервной сид фразы на новый кошелек вы получите все балансы в том числе и с адресов сдачи, а уж новый кошелек точно не знает что и на каких адресах лежит. Так что хранить в флэшпамяти адреса или идексы абсурдная идея.

Главная проблема, это не понимание основ создания любой архитектуры. Зачем прегенерировать сотни адресов сдачи для тысяч доступных криптовалют, если можно иметь только алгоритм деривации (откуда и появляются адреса сдачи) и делать это по нужде? Сделал перевод - получил остаток на адрес сдачи. Сделал с него перевод - еще новый. И так далее. Во флешпамяти поместятся десятки тысяч адресов сдачи, если не больше.

Притом, что алгоритм деривации практически у всех криптовалют одинаков, и даже путь часто похож, отличаясь только индексом криптовалюты:

m/44/0 ... - это биткоин. А если было бы 60, то был бы Эфир и так далее.
ничего сложного 

[jokers10]

Есть ньанс - что этот холодный кошелёк может сломаться или могут украсть
Гораздо проще держать валюту на просто чистом компе, не скачивать ничего пиратского и всё

Не скачивать ничего пиратского — это недостаточно для того, чтобы компьютер был чистым. Бывают ситуации, когда взламывают и обычно заслуживающие уважения сайты. Так что чистый компьютер вообще не должен иметь каналов связи с окружающим миром.

На случай любых проблем с холодным кошельком необходимо тщательно хранить мнемоническую фразу от него. Сломался или потерялся — не беда, приобретите новый, введите мнемоническую фразу, и пользуйтесь своими денежками. На случай, чтобы вор не украл деньги с кошелька, используйте достаточно сложные пароли.

[tenant48]

Где я написал, что внешний софт должен иметь доступ к сиду? Внешний софт отправляет путь деривации и по результату вычислений кошелька получает адрес. Никакого доступа ни к сиду ни к приватным ключам он иметь не может.
Насчет хранения адресов сдачи в памяти кошелька. Почему тогда Trezor не хранит адреса получения если это так просто реализовать? Кроме того Trezor допускает создание до 10 акаунтов https://wiki.trezor.io/Account умножте это на количество поддерживаемых монет (за исключением таких как эфир и эфир класик) и получите количество адресов сдачи которые нужно хранить.
Кстати при востановлении резервной сид фразы на новый кошелек вы получите все балансы в том числе и с адресов сдачи, а уж новый кошелек точно не знает что и на каких адресах лежит. Так что хранить в флэшпамяти адреса или идексы абсурдная идея.

Главная проблема, это не понимание основ создания любой архитектуры. Зачем прегенерировать сотни адресов сдачи для тысяч доступных криптовалют, если можно иметь только алгоритм деривации (откуда и появляются адреса сдачи) и делать это по нужде? Сделал перевод - получил остаток на адрес сдачи. Сделал с него перевод - еще новый. И так далее. Во флешпамяти поместятся десятки тысяч адресов сдачи, если не больше.

Притом, что алгоритм деривации практически у всех криптовалют одинаков, и даже путь часто похож, отличаясь только индексом криптовалюты:

m/44/0 ... - это биткоин. А если было бы 60, то был бы Эфир и так далее.
ничего сложного  

Алгоритм работы выяснения адресов с балансами был описан в обсуждаемой статье.

What’s really happening under the hood during the recovery process is that the wallet is guessing the key indices — and it can guess very accurately, for two reasons. First, when you originally generated your addresses, the wallet generated them from sequential key indices: when you clicked “New Address” three times, you got addresses 0, 1, and 2. Second, the wallet assumes that you used those addresses in sequential order, i.e. address 0 will appear in the blockchain before address 1. So during the recovery process, the wallet begins by using your seed to generate address 0, and looks for that address in the blockchain. If it finds address 0, it starts looking for address 1 (as well as address 0, since it could appear multiple times). If it finds address 1, it starts looking for addresses 0, 1, and 2. At the end of this process, the wallet will have found all of your address that appear in the blockchain, and will know which key indices were used to generate them.

Суть в том , что кошелек каждый раз при новом подключении к серверам выясняет на каких адресах у него имеются положительные балансы, выясняет это ВНЕШНИЙ софт, который может быть взломан. Никакой флэш памяти для хранения адесов или индексов кошелек не использует, иначе было бы не возможно восстановить свой старый сид на новом кошельке, так как на нем никаких сохраненных адресов нет.

[witcher_sense]

Суть в том , что кошелек каждый раз при новом подключении к серверам выясняет на каких адресах у него имеются положительные балансы, выясняет это ВНЕШНИЙ софт, который может быть взломан. Никакой флэш памяти для хранения адесов или индексов кошелек не использует, иначе было бы не возможно восстановить свой старый сид на новом кошельке, так как на нем никаких сохраненных адресов нет.

Так, давайте разберемся. Например, я установил себе Bitcoin Core и синхронизировался с блокчейном. Далее я подключил к нему аппаратный кошелек и пытаюсь выяснить сколько у меня на балансе. Bitcoin Core ни к каким "серверам" не подключается, он берет информацию от такиж полных нод, к которым подключен. На каком этапе здесь может произойти взлом? Если же вы используете официальное приложение аппаратного кошелька или любой SPV кошелек, то вы в таком случае доверяете информации о транзакциях, но не можете ее проверить. Это справделиво для любых кошельков, использующих сторонние методы получения информации о состоянии блокчейна, так что здесь риски касаются не только аппаратных кошельков. Адреса с балансами не нуждаются в отдельном хранилище, так как уже являются частью блокчейна и записаны в историю, а вот еще неиспользованные адреса чаще всего генерируются только при нажатии кнопки "Получить".

[tenant48]

Суть в том , что кошелек каждый раз при новом подключении к серверам выясняет на каких адресах у него имеются положительные балансы, выясняет это ВНЕШНИЙ софт, который может быть взломан. Никакой флэш памяти для хранения адесов или индексов кошелек не использует, иначе было бы не возможно восстановить свой старый сид на новом кошельке, так как на нем никаких сохраненных адресов нет.

Так, давайте разберемся. Например, я установил себе Bitcoin Core и синхронизировался с блокчейном. Далее я подключил к нему аппаратный кошелек и пытаюсь выяснить сколько у меня на балансе. Bitcoin Core ни к каким "серверам" не подключается, он берет информацию от такиж полных нод, к которым подключен. На каком этапе здесь может произойти взлом? Если же вы используете официальное приложение аппаратного кошелька или любой SPV кошелек, то вы в таком случае доверяете информации о транзакциях, но не можете ее проверить. Это справделиво для любых кошельков, использующих сторонние методы получения информации о состоянии блокчейна, так что здесь риски касаются не только аппаратных кошельков. Адреса с балансами не нуждаются в отдельном хранилище, так как уже являются частью блокчейна и записаны в историю, а вот еще неиспользованные адреса чаще всего генерируются только при нажатии кнопки "Получить".

1. Насчет Bitcion Core. Он также может быть взломан и дать запрос кошельку выдать адес сдачи с каким нибудь космическим индексом например: m / 44 '/ 0' / 0 '/ 1 / 45638456, проверить индекс сдачи и адрес у вас возможности на апаратном кошельке нет, сдача уходит на этот адрес, затем злоумышленик возобнавляет нормальную работу кошелька (Bitcoin Core) и начинает выдавать индексы по порядку. К индексу 45638456 он болше запросов не отправляет, соответственно доступа у вас к этому адресу нет и индекса вы не знаете.
2. Официальный софт типа Trezor suite так же может быть взломан, но проверить адрес и идекс сдачи на самом кошельке вам производитель возможности не дает.
Если вы согласны доверять официальному софту кошелька (Trezor suite или Ledger live), то какой смысл в самом апаратнике? С таким же успехом можно использовать любой софтверный официальный кошелек.
Пока я вижу логичное решение предоставлять пользователям возможность контролировать индексы и адреса сдачи, выводя их на экран апаратника (как они делают с адресами получения)

[witcher_sense]

1. Насчет Bitcion Core. Он также может быть взломан и дать запрос кошельку выдать адес сдачи с каким нибудь космическим индексом например: m / 44 '/ 0' / 0 '/ 1 / 45638456, проверить индекс сдачи и адрес у вас возможности на апаратном кошельке нет, сдача уходит на этот адрес, затем злоумышленик возобнавляет нормальную работу кошелька (Bitcoin Core) и начинает выдавать индексы по порядку. К индексу 45638456 он болше запросов не отправляет, соответственно доступа у вас к этому адресу нет и индекса вы не знаете.
2. Официальный софт типа Trezor suite так же может быть взломан, но проверить адрес и идекс сдачи на самом кошельке вам производитель возможности не дает.
Если вы согласны доверять официальному софту кошелька (Trezor suite или Ledger live), то какой смысл в самом апаратнике? С таким же успехом можно использовать любой софтверный официальный кошелек.
Пока я вижу логичное решение предоставлять пользователям возможность контролировать индексы и адреса сдачи, выводя их на экран апаратника (как они делают с адресами получения)

1. Тогда создавайте транзакцию на оффлайн-компьютере и проверяйте адреса сдачи самостоятельно. В качестве защиты от такого вида атаки можно тратить выходы полностью или указывать кастомные адреса сдачи. Сам аппаратный кошелек только подписывает транзакцию и это тоже можно сделать в полностью автономном режиме. Подписанная транзакция уже не может быть изменена злоумышленником и ее можно передавать любыми средствами.

2. Всегда нужно учитывать факт, что поддержка аппаратника может прекратиться. Поэтому стоит предусмотреть порядок действий, если компанию закроют, кошелек взломают, прошивки перестанут приходить, а подключение через USB станет полностью нерабочим. "Доверять" в криптомире вообще не принято.

[Evgenklm]

Если сравнивать аппаратный кошелек и обычный , то конкурентное преимущество, что без нажатия на кнопку на устройстве транзакция не пройдет, т.е. можно предупредить угрозу взлому и быстро вывести свои сбережения, при попытке постороннего вмешательства в кошелек.Так что, если крупные суммы, я вы общовелся таким кошельком.

[witcher_sense]

оффлайн-компьютер ничего не знает о балансе адресов, на то он и оффлайн. При холодном способе хранения транзакция всегда создается на онлайн компьютере, а оффлайн  устройство служит для подписания созданной транзакции. В ^{этой теме} рассказано как работает Armory, в случае холодного хранения. Чем мне нравится этот кошелек, так это то, что там нет подразделения на адреса сдачи. Когда конструируешь свою транзакцию на горячем кошельке, то для сдачи можно выбирать любой адрес и не париться о том, чтобы он соответствовал какому-то определенному индексу. Обещано, что следующий релиз Армори обеспечит возможность подключения к нему аппаратных кошельков. Если это произойдет, то получится бомба.

Как я понял, уязвимость описанная выше позволяет злоумышленнику подменять адреса сдачи и: либо подмена происходит на адрес с неадекватным индексом, либо злоумышленник использует свой личный адрес. В любом случае деньги теряются, что нивелирует пользу оффлайн-подписи транзакций. Взломанное ПО конструирует транзакцию так, как нужно хакеру и чтобы избежать такого развития событий нужно не только подписывать транзакцию в оффлайне, но и конструировать ее в оффлайне. Если мы не можем доверять программе, то можно ли создать транзакцию ручным способом? Я бы не решился делать такое, потому что риск зафакапить и потерять средства еще выше, чем потенциальная атака, но для общего развития это не помешает.

[tenant48]

Как я понял, уязвимость описанная выше позволяет злоумышленнику подменять адреса сдачи и: либо подмена происходит на адрес с неадекватным индексом, либо злоумышленник использует свой личный адрес. В любом случае деньги теряются, что нивелирует пользу оффлайн-подписи транзакций. Взломанное ПО конструирует транзакцию так, как нужно хакеру и чтобы избежать такого развития событий нужно не только подписывать транзакцию в оффлайне, но и конструировать ее в оффлайне. Если мы не можем доверять программе, то можно ли создать транзакцию ручным способом? Я бы не решился делать такое, потому что риск зафакапить и потерять средства еще выше, чем потенциальная атака, но для общего развития это не помешает.

Маленькая поправка, злоумышленник не может использовать свой личный адрес сдачи (так как адреса вычисляются внутри апаратника). Он может только дать команду апаратнику создать адрес с огромным индексом, то есть фактически монеты будут на вашем кошельке, но вам они будут не доступны. Чтобы получить к ним доступ придется долго и нудно заниматься перебором адресов, но далеко не у каждого на это хватит квалификации, а будут ли вам помогать в этом производители апаратников это большой вопрос, хотя вина по сути будет ихняя.

[SparrowOnTheMoon]

Недавно заказал себе Ledger Nano X в официальном магазине и пришел кошелек, который не отображает количество зарядки и не заряжается. Попросил замену - прислали такой же бракованный кошелек. Решил поискать на ютубе аналогичные проблемы, нашел одно видео, которое было снято год назад, но проблема была чуть иначе - сначала кошелек заряжался, а потом зарядка пропала. Решение, которое было в видео - это вскрыть кошелек, что автоматически снимает гарантию. Если поставить фильтр комментариев "новые", то множеству комментаторов прислали кошелек с браком как у меня и замены приходят также с браком.

В общем разочарован и не понимаю, как такие проблемы могут быть у одного из самых распространенных аппаратных кошельков.

[TopTort777]

Сперва набрали базу пользователей, раскрутились, напрягались. А сейчас чисто “go with the flow”. Штампуют и пофиг, все равно почти монополисты на рынке и могут позволить себе косячить.

А почему леджер взял? Так как леджер умудряется так косячить, плюс они базу клиентов просирали, то мой выбор да трезером. Стоят одинакого, функционал так же схож.

[klarki]

Сперва набрали базу пользователей, раскрутились, напрягались. А сейчас чисто “go with the flow”. Штампуют и пофиг, все равно почти монополисты на рынке и могут позволить себе косячить.

Они изначально толкали продукт посредственного качества. Как минимум по соотношению цена-качество.

[SparrowOnTheMoon]

А почему леджер взял? Так как леджер умудряется так косячить, плюс они базу клиентов просирали, то мой выбор да трезером. Стоят одинакого, функционал так же схож.

Вообще долго сомневался между леджером и трезором, но захотел почему-то леджер, наверно повелся на маркетинг компании. Теперь скорей всего закажу трезор.

[dwyane36]

Сперва набрали базу пользователей, раскрутились, напрягались. А сейчас чисто “go with the flow”. Штампуют и пофиг, все равно почти монополисты на рынке и могут позволить себе косячить.

А почему леджер взял? Так как леджер умудряется так косячить, плюс они базу клиентов просирали, то мой выбор да трезером. Стоят одинакого, функционал так же схож.

Стоит отметить, что леджер все-таки неплохо распиарили свой продукт, да и дизайн их кошельков выглядит симпатичнее, чем у трезор. Тем не менее у трезора есть огромный плюс - это открытый исходный код, чего не скажешь про леджер. Кстати, модель Т стоит примерно на 22 процента дороже, чем тот же нано икс.

[witcher_sense]

Вообще долго сомневался между леджером и трезором, но захотел почему-то леджер, наверно повелся на маркетинг компании. Теперь скорей всего закажу трезор.

Требуйте от Леджера замены на небракованный девайс, пусть присылают пока полностью не удовлетворят ожидания клиентов. Тем более, вы уже засветили им свой адрес и потенциально подверглись неоправданному риску, так что как минимум это не должно быть напрасно. Насчет покупки Трезора, я бы на вашем месте подождал выхода новой модели. В ней они нацелены сделать полностью опенсорс кошелек, да еще и с новым элементом безопасности (secure element), который также будет полностью открытым и прозрачным. Если все срастется, то этот кошелек будет намного безопаснее старых моделей, во всяком случае против физических атак.

Можно почитать про это здесь:

https://bitcoin-takeover.com/new-trezor-hardware-wallet-with-tropic-square-open-source-chip-in-2022/

https://blog.trezor.io/introducing-tropic-square-why-transparency-matters-a895dab12dd3
 

[tenant48]

Насчет покупки Трезора, я бы на вашем месте подождал выхода новой модели. В ней они нацелены сделать полностью опенсорс кошелек, да еще и с новым элементом безопасности (secure element), который также будет полностью открытым и прозрачным. Если все срастется, то этот кошелек будет намного безопаснее старых моделей, во всяком случае против физических атак.

Можно почитать про это здесь:

https://bitcoin-takeover.com/new-trezor-hardware-wallet-with-tropic-square-open-source-chip-in-2022/

https://blog.trezor.io/introducing-tropic-square-why-transparency-matters-a895dab12dd3
 

То что Trezor постоянно делает свой акцент на полностью опенсорс, я бы расценивал не более чем маркетинговый ход. Большая часть софта, обслуживающая сам кошелек, крутится на ихних серверах и доступ к нему вы никогда не получите. функцию ихнего будущего secure element сейчас прекрасно выполняет парольная фраза. Так что никаких "грандиозных" новинок от Trezor я бы не ожидал, а пользовался тем что есть сейчас на рынке.

[witcher_sense]

То что Trezor постоянно делает свой акцент на полностью опенсорс, я бы расценивал не более чем маркетинговый ход. Большая часть софта, обслуживающая сам кошелек, крутится на ихних серверах и доступ к нему вы никогда не получите. Обновление прошивки тоже под большим сомнением, они вам не дают самостоятельно скомпелировать этот "открытый код" и вручную загрузить на свой кошелек (хотя я может чего то не знаю и мне сдесь подскажут как это сделать). функцию ихнего будущего secure element сейчас прекрасно выполняет парольная фраза. Так что никаких "грандиозных" новинок от Trezor я бы не ожидал, а пользовался тем что есть сейчас на рынке.

Разумеется, каждый производитель аппаратных кошельков использует определенную стратегию для увеличения продаж и намеренно "выпячивает" преимущества перед конкурентами. В чем основная проблема абсолютно всех аппаратных кошельков? Необходимость их постоянно обновлять в случае, если были найдены новые уязвимости. Хорошо, если обновления тоже поддаются стороннему аудиту и могут быть установлены независимо от произаодителя и его серверов. В обратном случае, придется доверять и надеяться, что в этот раз монеты не уведут. В любом случае, всегда есть выбор: либо ничего не обновлять, либо воспользоваться другим кошельком. Это касается как аппаратной части, так и программной: вместо Trezor Suite можно (и нужно) использовать какой-нибудь другой надежный кошелек и желательно подключаться к своей личной полной ноде. Возможность выбора ввиду свободной конкуренции среди производителей немного помогает в достижении личного крипто-суверенитета.