Regen87
Member
 Offline
Activity: 78
Merit: 21
|
 |
May 06, 2018, 08:57:09 PM |
|
Почитав комментарии, понял, что большинство не понимает как работает Ledger (ну и аппаратные кошельки в принципе) и хотел коротко описать это понятным языком.
1. При активации кошелька ГЕНЕРИРУЕТСЯ фраза их 24 слов (словарь из 2048 слов, то есть всего 2048^24 вариантов). Они не зашиты в кошельке производителем и при каждой активации кошелька "как нового" будут новыми.
2. На основании этой фразы генерируются приватные ключи. Это общепринятые стандарты BIP39/BIP44, поэтому все кошельки, которые поддерживают их могут быть восстановлены по этой фразе (да, все кошельки на леджере восстанавливаются одной этой фразой)
3. При восстановлении на другом устройстве с использованием этих слов будут получены те же самые ключи. (Да можно активировать несколько одинаковых леджеров и пользоваться ими параллельно)
4. Приватные ключи хранятся на устройстве в зашифрованном виде и само устройство защищено пин кодом, поэтому ничего страшного, если вы потеряете устройство.
5. Намного страшнее потерять фразу восстановления. Нужно уделять НАМНОГО больше внимания хранению и защите этой фразы, чем к хранению самого леджера (это мало кто понимает). Потому что:
а) Вы не сможете восстановить свой кошелек в случае утери.
б) Любой человек, получив эту фразу, может восстановить ваш кошелек и украсть все ваши средства.
По поводу приложений на леждере:
1. В предыдущей версии прошивки было ограничение в 4 приложения одновременно. После обновления это количество значительно увеличено (больше 10 точно), хотя и раньше это было не критично, потому что:
а) Эфир, эфир классик и все токены на их основе - это одно приложение.
б) Нео и все токены на его основе - это одно приложение.
в) Доступ к биткоину и биткоин кешу можно получить через одно приложение (хотя для кеша есть и отдельное приложение) и тд
2. Приложение - это всего лишь что-то вроде интерфейса для доступа к вашему кошельку с компьютера. Поэтому если вы поставите приложение, переведете на этот кошелек средства и удалите приложение, то ничего не пропадет. Когда вы поставите приложение заново, то увидите, что все на месте (кстати приложения на леджере до новых версий обновляются именно так, удалением и установкой новой версии)
Рекомендации:
1. Покупать леджер желательно на официальном сайте. Но если уже решили взять с рук, то ни в коем случае не пользуйтесь уже активированным устройством (да были и такие случаи). Активированный кошелек нужно как минимум сбросить и активировать как новый. В идеале надо перепрошить его самому официальной прошивкой, потому что есть возможность поставить свою прошивку, которая вместо генерирования новой фразы восстановления будет выдавать заранее заготовленную.
2. Внимательно записывайте фразу восстановления и уделяйте особое внимание ее хранению. В комплекте с устройством есть карточка для записи фразы, но лучше всего выбрать что-то менее бросающееся в глаза, чем карточка "Ledger" с фразой из 24 слов. Желательно записать так, чтобы даже если кто-то нашел, то не обратил бы внимания.
3. При отправке средств сверяйте адрес получателя с тем, что показывается на леджере. Теоретически зараженный компьютер может подменить адрес получателя, то вы в любом случае увидите это на устройстве. (На некоторых эфирных токенах вместо адреса получателя отображается адрес смарт-контракта. Получается что адрес получателя можно проверить только уже после подписи и на компе. На мой взгляд это достаточно серьезная уязвимость. Общаюсь с техподдержкой по этому поводу)
Если есть какие-то вопросы, комментарии или дополнения - пишите.
|
|
|
|
Frank76
Member
Offline
Activity: 490
Merit: 10
|
|
May 06, 2018, 09:01:43 PM |
|
Надо обязательно приобрести себе, а если он и различные заработаные альты хранит, то это вообще сказка.
На сколько известно, можно на эфировый кошелек токены переводить, но там немного другая технология нежели как на MEW На нем же предоставляют несколько адресов с блокчейна эфира? Получается на один из адресов можно кидать токены заработанные. Только дается ли приватник, что бы зайти например через MEW в этот кошелек, что бы свои токены потом вытаскивать оттуда? Сам не пользовался кошельком, только интересовался, на сколько понял, можно кидать на основной кошел эфира, и есть к нему доступ с помощью приватного ключа |
|
|
|
|
Vitaliy777
Newbie
Offline
Activity: 98
Merit: 0
|
|
May 06, 2018, 09:02:36 PM |
|
Всё равно не доверяю я этим леджерам. Все же сталкивались с дохлыми флешками. А если эта штуковина испустит дух (статика там, usb порт-убийца, прошивка кривая или еще какая причина). Всё, денежки тю-тю?
Да доверия к таким устройствам у меня тоже нет. А если просто потерять, вещь мелкая может пропасть и что дальше. |
|
|
|
|
|
m0rte
|
|
May 06, 2018, 09:07:44 PM |
|
Всё равно не доверяю я этим леджерам. Все же сталкивались с дохлыми флешками. А если эта штуковина испустит дух (статика там, usb порт-убийца, прошивка кривая или еще какая причина). Всё, денежки тю-тю?
Да доверия к таким устройствам у меня тоже нет. А если просто потерять, вещь мелкая может пропасть и что дальше. Для этого у вас есть записанный сид и с помощью него все восстанавливаете, впрочем все как обычно |
|
|
|
|
Darkdragonzzz
|
|
May 06, 2018, 09:14:30 PM |
|
Мне нравится пользоваться этим кошельком. Думаю, что этот способ хранения очень надежный. Даже не смотря на то, что я слышал об уязвимостях
|
|
|
|
unixty
Jr. Member
Offline
Activity: 168
Merit: 1
ImmVRse | Disrupting the VR industry
|
|
May 06, 2018, 09:24:55 PM |
|
Спасибо, поржал )) то что на форуме вы первый еще не значит что народ не в курсе леджеров ))
Смотри сколько меритов набрал, только завидовать остаётся. Раз в год и палка стреляет, форум, как образовательный ресурс, заходи и курсы различные просматривай. Нужно отдельную ветку для таких тем создать, чтоб у людей так сказать серое вещество не застаивалось. |
● ❱❱ IMMVRSE | Disrupting the VR Industry ❱❱ ●
Proud Sponsor of Blockchain 360 at London Tech Week |
|
|
Aresha
Full Member
Offline
Activity: 350
Merit: 100
🤖UBEX.COM 🤖
|
|
May 06, 2018, 09:59:36 PM |
|
Мне нравится пользоваться этим кошельком. Думаю, что этот способ хранения очень надежный. Даже не смотря на то, что я слышал об уязвимостях
О каких уязвимостях вы слышали у Леджера? Если нож к горлу приставят и скажут пересылать всю валюту? Больше уязвимостей не вижу, Что Леджер что Трезор без приватного ключа является очень надежным кошельком, я себе его купила и довольна, сплю спокойно! |
|
|
|
Regen87
Member
Offline
Activity: 78
Merit: 21
|
|
May 07, 2018, 11:59:54 AM |
|
Мне нравится пользоваться этим кошельком. Думаю, что этот способ хранения очень надежный. Даже не смотря на то, что я слышал об уязвимостях
О каких уязвимостях вы слышали у Леджера? Если нож к горлу приставят и скажут пересылать всю валюту? Больше уязвимостей не вижу, Что Леджер что Трезор без приватного ключа является очень надежным кошельком, я себе его купила и довольна, сплю спокойно! Я знаю 2 потенциальные уязвимости леджера: 1. Теоретически зараженный компьютер может подменить адрес в транзакции перед отправкой на леждер для подписи. Это решается просто тем, что надо всегда проверять адрес получателя на самом устройстве. 2. Можно перепрошить леджер так, чтобы при активации вместо генерирования новой фразы восстановления он выдавал заранее зашитую. Ну и понятно, что в этом случае злоумышленник может потом восстановить ваши кошельки у себя. Так что не нужно покупать леджер с рук или же самому перед использованием поставить стандартную прошивку от производителя. |
|
|
|
Hanna_Money
Member
Offline
Activity: 462
Merit: 20
|
|
May 07, 2018, 12:07:13 PM |
|
Вообще этот кошелек довольно таки хорошая и полезная вещь! жаль что выбор валют ограничен. Многих тововых монет нет.
|
|
|
|
|
kardraser
Newbie
Offline
Activity: 67
Merit: 0
|
|
May 07, 2018, 12:13:38 PM |
|
Мдя темка очень слабовата. Нет банально стоимости девайса. Полного функционала, сравнения между моделями и другими кошелями.
|
|
|
|
|
Anastei_sha
Newbie
Offline
Activity: 212
Merit: 0
|
|
May 07, 2018, 06:57:54 PM |
|
Да аппаратные кошельки тоже не вызывают доверия. А вдруг плата сгорит или что там в нем.
|
|
|
|
|
Militta
Jr. Member
Offline
Activity: 168
Merit: 1
|
|
May 07, 2018, 07:18:07 PM |
|
Да аппаратные кошельки тоже не вызывают доверия. А вдруг плата сгорит или что там в нем.
Если плата сгорит, если украли, если потеряли, если утопили и для других форс-мажорных ситуаций у вас есть сид-фраза, по которой вы всё можете восстановить на другом кошельке. В этом плане бояться нечего. |
|
|
|
|
Kriptosoul
Member
Offline
Activity: 308
Merit: 10
|
|
May 07, 2018, 07:22:18 PM |
|
Да аппаратные кошельки тоже не вызывают доверия. А вдруг плата сгорит или что там в нем.
Если плата сгорит, если украли, если потеряли, если утопили и для других форс-мажорных ситуаций у вас есть сид-фраза, по которой вы всё можете восстановить на другом кошельке. В этом плане бояться нечего. Ну то что плата сгорит - это вряд ли. Я думаю что разработчики это предусмотрели в первую очередь. Все таки как-никак там деньги хранить надо, а не фантики. А если утопил, потерял, украли - то это друг мой ты сам виноват. Если ты хранишь там деньги, то будь добр обращаться со своим леджером аккуратнее |
|
|
|
|
|
MSTuTeJIb
|
|
May 07, 2018, 08:06:17 PM |
|
Это же что надо сделать со своим, в буквальном смысле кошельком, чтобы он у вас сгорел, утонул или что там еще может произойти. Зачем разжигать им мангал? Зачем ходить с ним в туалет? Вы же не делаете этого со своей дебетовой картой и портмоне, правильно? Подобного рода причин можно придумать миллион, лишь бы отстоять свое мнение о ненадежности леджеров.
|
|
|
|
|
|
Pertor
|
|
May 07, 2018, 08:22:08 PM |
|
Леджер вроде как перестали возить в Россию и пред заказ долгий был. Правда, как сейчас обстоят дела не в курсе. Цена в интернет магазине 79.00 €.
|
|
|
|
|
|
stalker_dolg
|
|
May 07, 2018, 08:28:02 PM |
|
Заказал тезор с оф.сайта, вроде как должен скоро приехать. Жаль что нет доставки леджера в россию.
Может кто подсказать а покупать леджер из не офф магазинов у перекупов, это очень опасно?
|
|
|
|
|
GamblingPurveyor
Member
Offline
Activity: 280
Merit: 10
|
|
May 07, 2018, 09:02:42 PM |
|
Да аппаратные кошельки тоже не вызывают доверия. А вдруг плата сгорит или что там в нем.
а что и такое тоже бывает? офигеть, первый раз про такое слышу, думал такую штуку иметь очень надежно)) хотя наверняка есть если что возможность как то восстановить данные |
|
|
|
|
jinnyjinny
Member
Offline
Activity: 280
Merit: 16
|
|
May 13, 2018, 10:39:50 AM |
|
Заказал тезор с оф.сайта, вроде как должен скоро приехать. Жаль что нет доставки леджера в россию.
Может кто подсказать а покупать леджер из не офф магазинов у перекупов, это очень опасно?
Сколько, если не секрет, вышло с доставкой в Россию? все посматриваю в его сторону тоже, как дополнительное средство диверсификации к леджеру. Как бы он не был надежен, надо иметь альтернативные места хранения. на долгросрок вообще можно просто бумажный кошелек распечатать и убрать в сейф и забыть на несколько лет. |
|
|
|
Sam Gold
Full Member
Offline
Activity: 322
Merit: 102
🚀🚀 ATHERO.IO 🚀🚀
|
|
May 19, 2018, 07:36:31 PM |
|
Да аппаратные кошельки тоже не вызывают доверия. А вдруг плата сгорит или что там в нем.
а что и такое тоже бывает? офигеть, первый раз про такое слышу, думал такую штуку иметь очень надежно)) хотя наверняка есть если что возможность как то восстановить данные Вы хоть когда пишите про аппаратные кошельки, изучите сначала о чем речь идет. При запуске леджера создается фраза(сид) и восстановить ее можно с любого другого леджера который вы потом покупаете. |
|
|
|
Luxdi
Member
Offline
Activity: 476
Merit: 10
|
|
May 20, 2018, 08:38:38 AM |
|
Если у вас большая сумма , то конечно стоит заказать его, так намного безопаснее хранить все.
|
|
|
|
|
|
