Где держать криптовалюту

[witcher_sense]

Я кстати недавно читал посты Сатоши Накамото на этом форуме (для всех новичков вообще думаю очень актуально ознакомиться).

И меня удивило его достаточно спокойное отношение к веб - кошелькам (которых в 2010 году кстати еще и не существовало).

Он писал, что пользоваться браузерным кошельком для небольших сумм это было бы неплохим решением. Такие кошельки были бы удобны многим.

То есть я для себя понял, что Сатоши Накамото не был фанатиком, он был очень здравомыслящим человеком и понимал, что мир не является совершенным.

А даже очень смелая идея при своей реализации будет идти на компромиссы.

При этом, по моему мнению, веб кошельки это все-таки очень большой компромисс по сравнению с легкими кошельками вроде Electrum или Monerujo (а биржевые кошельки это вообще деньги отданные чужим людям).

Да при использовании легких клиентов вроде Electrum тоже где-то маячат посредники в виде внешних серверов, где хранится часть информации.

Но все-таки контроль со стороны пользователя есть. Такой разумный компромисс, который думаю одобрил бы и Сатоши.

Сатоши понимал, что любая даже очень смелая и инновационная идея не может реализовываться и адекватно функционировать без адаптации к внешним (уже сформировавшимся и общепринятым условиям). Чтобы получить всемирное признание и распространение, короче говоря, адопшен - нужно использовать то, к чему люди уже привыкли, к чему они относяться без опаски. Например, сеть Интернет. Всемирная сеть стала идеальным решением для имплементации протокола, это самый лучший и удобный способ рассказать о своем изобретении всему миру. То же самое, с веб кошельками - они гораздо лучше вписываются в мировоззрение широких масс, гораздо удобнее для всемирного принятия и распространения. Но это лишь одно из средств, со временем люди научаться пользоваться и другими, более специализированными способами хранить криптовалюту. Это лишь вопрос времени.

[1576156790]

1576156790

[1576156790]

1576156790

[1576156790]

1576156790

[igor72]

Да при использовании легких клиентов вроде Electrum тоже где-то маячат посредники в виде внешних серверов, где хранится часть информации.

Но все-таки контроль со стороны пользователя есть. Такой разумный компромисс, который думаю одобрил бы и Сатоши.

Сатоши вполне одобрял SPV-кошельки (как Electrum), они и в его Whitepaper описаны.

[johhnyUA]

Его плюс - это, по мнению многих, красота интерфейса. Ну это как сейф выбирать по цвету ).

Интерфейс, возможность установки на мобильный и декстоп, простота в использовании, нативный дизайн.
Как ни крути, а для многих это является более важным чем больший функционал и условная надежность. Даже на закрытый код большинству плевать  (хотя открытый код часто является иллюзией, так как в реальности его мало кто смотрит, только что-то очень хайповое типа Електрума)

[tenant48]

Заказал сегодня Ledger Nano S в ДНС https://www.dns-shop.ru/product/e6ef64b22b671b80/kriptokoselek-ledger-nano-s/opinion/ всего делов 6000 рублей это меньше ста долларов но зато +100  к безопасности. Буду тестить короче.

Поздравляю с покупкой! Да чего его тестить, штука хорошая, у самого уже две штуки, один купил, а второй подарил проект Tezos, купил ещё для сравнения Trezor T, из своего опыта, Trezor больше понравился. Смотрю теперь на Леджер Х, у кого есть, отпишитесь, как в использовании, там можно много кошельков держать, нет ограничения как у модели с? И я так понял он по блютузу работает? И кстати они нормальный пластик стали использовать или такой же не самый лучший?

Пользуюсь Trezor T и Ledger nano X
Про Ledger nano X могу сказать следующее: кошельков можно держать около 100 так как значительно больше памяти, по пластику с nano s сравнить не могу, та как у меня его не было, но помоему материалы более качественные чем в Trezor T. Еще nano X нужно заряжать не реже 1 раза в 3 месяца, иначе есть шанс переразрядить и убить батарею, так что для холдеров эту модель не советую. Что касается удобства использования то мне Trezor T нравится больше, но это субъективно мое мнение.

[igor72]

(хотя открытый код часто является иллюзией, так как в реальности его мало кто смотрит, только что-то очень хайповое типа Електрума)

Хайповое, в смысле, популярное? А непопулярное не стоит юзать в любом случае, если не хочешь быть подопытным кроликом.

Пользуюсь Trezor T и Ledger nano X

А как вы их используете, зачем вам два?

Что касается удобства использования то мне Trezor T нравится больше, но это субъективно мое мнение.

Passphrase (25 слово) установили? Удобно каждый раз набирать (в отличие от леджера)?

[naska21]

Уважаемые коллеги! Подскажите пожалуйста надежен ли онлайн кошелек blockchain.com или для хранения криптовалюты лучше купить аппаратный кошелек Ledger Nano X. Очень интересны Ваши мысли по этому поводу

Я бы рекомендовал тебе рассмотреть и изучить Electrum.

Он с одной стороны достаточно простой, с другой - считается надежным, рекомендован bitcoin.org, с открытым исходным кодом и контролем над приватными ключами.

Ledger Nano X тоже хороший вариант. Из минусов небольшие денежные затраты на саму покупку и само наличие обьекта, который выдает в тебе криптана.

А так Ledger дает плюс к безопасности.

К этому можно еще добавить, что кроме Electrum  все больше разработчиков программных кошельков стало ориентироваться  на продукты Ledger, а не каких-либо других компаний, начавших в последнее время штамповать аппаратные кошельки.  Я  совсем недавно обнаружил кошелек  yoroi  сделанный под ADA, который поддерживает имеющийся у меня  Ledger nano S и остался доволен его функционалом.

[Kepasa]

Покупать все же лучше у производителя. Или хотя бы у ретейлера.

В списке ретейлеров Озон и Вайлдберрис. Как то по мне что тем доверять что тем одинаково, чем например они надежнее не понимаю. Тут смысл как мне объяснили не в доверии магазину. Пока сам не введешь новый пин, не увидишь сид. Поэтому вопрос доверия магазину отпадает, заклеивание в пакет тоже не нужно.

[igor72]

Пока сам не введешь новый пин, не увидишь сид. Поэтому вопрос доверия магазину отпадает, заклеивание в пакет тоже не нужно.

Если исходить из такой логики, то зачем покупать в магазине - выгоднее брать с рук (на авито по 3000р), не так ли?

[tenant48]

Пользуюсь Trezor T и Ledger nano X

А как вы их используете, зачем вам два?

Что касается удобства использования то мне Trezor T нравится больше, но это субъективно мое мнение.

Passphrase (25 слово) установили? Удобно каждый раз набирать (в отличие от леджера)?

Два брал специально на случай если лягут сервера у одной из компаний, а монеты нужно срочно вывести. Тогда в один кошелек можно ввести seed от второго и вывести средства, а затем востановить обычный seed. Правда не совсеми монетами такое можно сделать. Например для эфира Ledger и Trezor используют различные пути деривации.

На Trezor T Passphrase установил. Вводить можно как с компьютера так и с самого кошелька, если использовать короткие слова, то вводятся быстро. Вообще на Trezor значительно быстрее переключатся между разными валютами и не нужно ставить никаких приложений, нужно только иногда (по желанию) обновляться на новую версию, чтобы добавлялись новые функции и монеты.

[igor72]

Два брал специально на случай если лягут сервера у одной из компаний, а монеты нужно срочно вывести. Тогда в один кошелек можно ввести seed от второго и вывести средства, а затем востановить обычный seed. Правда не совсеми монетами такое можно сделать. Например для эфира Ledger и Trezor используют различные пути деривации.

Понятно. Но, во-первых, для этого "резервный" девайс можно было взять Nano S или Trezor One, прилично сэкономив, а во-вторых, как часто случается такая ситуация, чтоб и сервер отказал, и вывести позарез надо? В конце концов, если такое случится, можно достать ключи и вывести через родной кошелек монеты.

Раз есть два аппаратника разных производителей, то на вашем месте я сделал бы мультиподписной кошелек на двух девайсах, это было бы уже супербезопасное хранилище.

На Trezor T Passphrase установил. Вводить можно как с компьютера так и с самого кошелька, если использовать короткие слова, то вводятся быстро. Вообще на Trezor значительно быстрее переключатся между разными валютами и не нужно ставить никаких приложений, нужно только иногда (по желанию) обновляться на новую версию, чтобы добавлялись новые функции и монеты.

Короткая passphrase нежелательна, а длинную набирать вскоре начнет раздражать. Здесь Леджер, конечно, имеет преимущество. С другой стороны, зато passphrase не забудешь, часто набирая )).

[taikuri13]

~
Короткая passphrase нежелательна, а длинную набирать вскоре начнет раздражать. Здесь Леджер, конечно, имеет преимущество. С другой стороны, зато passphrase не забудешь, часто набирая )).

А какое количество знаков в passphrase будет считаться безопасным (именно по вашему мнению)? Конечно со всеми мерами предосторожности. Да и мультиподписной - это очень хороший выбор, как раз думаю о нем, с учетом "черной пятницы"

[igor72]

А какое количество знаков в passphrase будет считаться безопасным (именно по вашему мнению)? Конечно со всеми мерами предосторожности.

Тут те же трбования, что и к любому паролю. Чтобы совсем безупречно было, нужно набрать случайную последовательность из 28 строчных английских букв. Если добавить еще прописные и цифры, то 22 символа.

[tenant48]

~
Короткая passphrase нежелательна, а длинную набирать вскоре начнет раздражать. Здесь Леджер, конечно, имеет преимущество. С другой стороны, зато passphrase не забудешь, часто набирая )).

А какое количество знаков в passphrase будет считаться безопасным (именно по вашему мнению)? Конечно со всеми мерами предосторожности. Да и мультиподписной - это очень хороший выбор, как раз думаю о нем, с учетом "черной пятницы"

Вот здесь: https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af пишут, что для того чтобы взломать парольную фразу из 12 маленьких букв можно арендовать на амазоне сервера стоимостью 77 милионов долларов для перебора. В реальной жизни 9 - 10 букв будет вполне достаточно.

Понятно. Но, во-первых, для этого "резервный" девайс можно было взять Nano S или Trezor One, прилично сэкономив, а во-вторых, как часто случается такая ситуация, чтоб и сервер отказал, и вывести позарез надо? В конце концов, если такое случится, можно достать ключи и вывести через родной кошелек монеты.

Была у меня ситуация в декабре 2017 года. Правда тогда у меня аппаратных кошельков небыло, были мобильные и онлайн с вебинтерфейсом. Так вот захотел я вывести лайткоин, курс был около 320$. Начал пытаться выводить а кошельки некоторые заглючили, некоторые вообще перестали работать и показывают нулевой баланс. Пока я провозился с этими кошельками курс успел упасть до примерно 240$
Так что по итогу я потерял достаточно много, и понял что лучше всегда иметь запасные варианты.

[taikuri13]

~
Вот здесь: https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af пишут, что для того чтобы взломать парольную фразу из 12 маленьких букв можно арендовать на амазоне сервера стоимостью 77 милионов долларов для перебора. В реальной жизни 9 - 10 букв будет вполне достаточно.

Здесь каждый для себя выбирает. Считаете, что 9 символов спасет - ну что же, значит это ваш выбор. Не знаю, сколько возможных слов может быть в переборе базой, но что-то мне подсказывает, что этих слов не так уж и много.

В интернете я предпочитаю пароли от 40-а символов и выше. Но если Игорь говорит, что достаточно 22-х, то я скорее всего так и поступлю.

[tenant48]

Здесь каждый для себя выбирает. Считаете, что 9 символов спасет - ну что же, значит это ваш выбор. Не знаю, сколько возможных слов может быть в переборе базой, но что-то мне подсказывает, что этих слов не так уж и много.

В интернете я предпочитаю пароли от 40-а символов и выше. Но если Игорь говорит, что достаточно 22-х, то я скорее всего так и поступлю.

Про 9 символов считаю не я а специалисты из Trezor. Хотя можете использовать 22 символа, хуже не будет, но и пользы особой тоже

[igor72]

Вот здесь: https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af пишут, что для того чтобы взломать парольную фразу из 12 маленьких букв можно арендовать на амазоне сервера стоимостью 77 милионов долларов для перебора. В реальной жизни 9 - 10 букв будет вполне достаточно.

Я исхожу из того, что врагу 24 слова мнемонической фразы известны и вся защита держится только на пароле. Следовательно, этот пароль не должен уступать безопасной мнемонической сид фразе. Наименьшей безопасной BIP39-фразой считается фраза из 12 слов, что соответствует энтропии в 128 бит. Чтобы обеспечить такую энтропию, нужен пароль в 128/log₂(26) = 27.23 случайных строчных (или прописных) англ. букв.

Теперь давайте подойдем с другой стороны. Если считать, что пароля из 9 символов (все англ. буквы + цифры) достаточно, то тогда должно быть достаточно энтропии log₂(62)*9 = 53.59, что примерно соответствует сид-фразе в 5 слов, пароля из 12 символов - в 6 слов. В связи с этим спрашивается, почему никто (и в первую очередь SatoshiLabs) не предлагает использовать такие сид-фразы?

[tenant48]

Вот здесь: https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af пишут, что для того чтобы взломать парольную фразу из 12 маленьких букв можно арендовать на амазоне сервера стоимостью 77 милионов долларов для перебора. В реальной жизни 9 - 10 букв будет вполне достаточно.

Я исхожу из того, что врагу 24 слова мнемонической фразы известны и вся защита держится только на пароле. Следовательно, этот пароль не должен уступать безопасной мнемонической сид фразе. Наименьшей безопасной BIP39-фразой считается фраза из 12 слов, что соответствует энтропии в 128 бит. Чтобы обеспечить такую энтропию, нужен пароль в 128/log₂(26) = 27.23 случайных строчных (или прописных) англ. букв.

Теперь давайте подойдем с другой стороны. Если считать, что пароля из 9 символов (все англ. буквы + цифры) достаточно, то тогда должно быть достаточно энтропии log₂(62)*9 = 53.59, что примерно соответствует сид-фразе в 5 слов, пароля из 12 символов - в 6 слов. В связи с этим спрашивается, почему никто (и в первую очередь SatoshiLabs) не предлагает использовать такие сид-фразы?

Вы не совсем внимательно прочли статью.
Имея seed, проверка только одной парольной фразы требует 2048 вычислений HMAC, получение некоторых открытых ключей и проверка того, появляются ли какие-либо из них в блокчейне. Это составляет более 4096 вычислений SHA-512 плюс дополнительная работа по проверке блокчейна. Таким образом, злоумышленник может проверить не более 620 миллионов парольных фраз за 1 доллар.
Это может показаться огромным числом, но если вы используете случайную парольную фразу из 12 строчных букв, то злоумышленник должен будет проверить в среднем около 48 000 000 000 000 000 парольных фраз, прежде чем набрать правильную. Это соответствует 77 миллионам долларов в сегодняшних ценах! Если вы добавите заглавные буквы и цифры к парольной фразе, вам потребуется всего 9 или 10 случайных букв для достижения того же уровня безопасности.

[shvpes]

Я держу на обычных кошельках, 90% токенов это ERC20, поэтому использую MEW, ну а так у меня куча кошелей на телефоне установлено)))

[igor72]

Вот здесь: https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af пишут, что для того чтобы взломать парольную фразу из 12 маленьких букв можно арендовать на амазоне сервера стоимостью 77 милионов долларов для перебора. В реальной жизни 9 - 10 букв будет вполне достаточно.

Я исхожу из того, что врагу 24 слова мнемонической фразы известны и вся защита держится только на пароле. Следовательно, этот пароль не должен уступать безопасной мнемонической сид фразе. Наименьшей безопасной BIP39-фразой считается фраза из 12 слов, что соответствует энтропии в 128 бит. Чтобы обеспечить такую энтропию, нужен пароль в 128/log₂(26) = 27.23 случайных строчных (или прописных) англ. букв.

Теперь давайте подойдем с другой стороны. Если считать, что пароля из 9 символов (все англ. буквы + цифры) достаточно, то тогда должно быть достаточно энтропии log₂(62)*9 = 53.59, что примерно соответствует сид-фразе в 5 слов, пароля из 12 символов - в 6 слов. В связи с этим спрашивается, почему никто (и в первую очередь SatoshiLabs) не предлагает использовать такие сид-фразы?

Вы не совсем внимательно прочли статью.
Имея seed, проверка только одной парольной фразы требует 2048 вычислений HMAC, получение некоторых открытых ключей и проверка того, появляются ли какие-либо из них в блокчейне. Это составляет более 4096 вычислений SHA-512 плюс дополнительная работа по проверке блокчейна. Таким образом, злоумышленник может проверить не более 620 миллионов парольных фраз за 1 доллар.
Это может показаться огромным числом, но если вы используете случайную парольную фразу из 12 строчных букв, то злоумышленник должен будет проверить в среднем около 48 000 000 000 000 000 парольных фраз, прежде чем набрать правильную. Это соответствует 77 миллионам долларов в сегодняшних ценах! Если вы добавите заглавные буквы и цифры к парольной фразе, вам потребуется всего 9 или 10 случайных букв для достижения того же уровня безопасности.

Вы опять меня этими миллионами-квадриллионами пугаете ). Допустим, я согласен, что passphrase из 9-12 символов достаточно. Почему тогда не достаточно 6 слов в сид-фразе, ведь при переборе их придется использовать тот же HMAC c 2048-кратным хешированием и столько же ресурсов?

[tenant48]

Вот здесь: https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af пишут, что для того чтобы взломать парольную фразу из 12 маленьких букв можно арендовать на амазоне сервера стоимостью 77 милионов долларов для перебора. В реальной жизни 9 - 10 букв будет вполне достаточно.

Я исхожу из того, что врагу 24 слова мнемонической фразы известны и вся защита держится только на пароле. Следовательно, этот пароль не должен уступать безопасной мнемонической сид фразе. Наименьшей безопасной BIP39-фразой считается фраза из 12 слов, что соответствует энтропии в 128 бит. Чтобы обеспечить такую энтропию, нужен пароль в 128/log₂(26) = 27.23 случайных строчных (или прописных) англ. букв.

Теперь давайте подойдем с другой стороны. Если считать, что пароля из 9 символов (все англ. буквы + цифры) достаточно, то тогда должно быть достаточно энтропии log₂(62)*9 = 53.59, что примерно соответствует сид-фразе в 5 слов, пароля из 12 символов - в 6 слов. В связи с этим спрашивается, почему никто (и в первую очередь SatoshiLabs) не предлагает использовать такие сид-фразы?

Вы не совсем внимательно прочли статью.
Имея seed, проверка только одной парольной фразы требует 2048 вычислений HMAC, получение некоторых открытых ключей и проверка того, появляются ли какие-либо из них в блокчейне. Это составляет более 4096 вычислений SHA-512 плюс дополнительная работа по проверке блокчейна. Таким образом, злоумышленник может проверить не более 620 миллионов парольных фраз за 1 доллар.
Это может показаться огромным числом, но если вы используете случайную парольную фразу из 12 строчных букв, то злоумышленник должен будет проверить в среднем около 48 000 000 000 000 000 парольных фраз, прежде чем набрать правильную. Это соответствует 77 миллионам долларов в сегодняшних ценах! Если вы добавите заглавные буквы и цифры к парольной фразе, вам потребуется всего 9 или 10 случайных букв для достижения того же уровня безопасности.

Вы опять меня этими миллионами-квадриллионами пугаете ). Допустим, я согласен, что passphrase из 9-12 символов достаточно. Почему тогда не достаточно 6 слов в сид-фразе, ведь при переборе их придется использовать тот же HMAC c 2048-кратным хешированием и столько же ресурсов?

Потомучто когда вы перебираете seed из 12 или 24 слов у вас есть возможность нарваться на милионы чужих кошельков, так как большество кошельков использует стандарт bip-39. Когда вы подбираете парольную фразу только к seed одного конкретного кошелька у вас такой возможности нет. Вы можете найти только варианты одного человека. Поэтому 9-10 символов считается достаточным, если конечно вы не храните сотни миллионов долларов на нем.