Bitcoin Forum
December 12, 2019, 01:40:02 AM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 [7] 8 9 »  All
  Print  
Author Topic: Где держать криптовалюту  (Read 1450 times)
witcher_sense
Hero Member
*****
Offline Offline

Activity: 728
Merit: 965


CryptoTalk.Org - Get Paid for every Post!


View Profile WWW
October 31, 2019, 10:03:53 AM
 #121

Я кстати недавно читал посты Сатоши Накамото на этом форуме (для всех новичков вообще думаю очень актуально ознакомиться).

И меня удивило его достаточно спокойное отношение к веб - кошелькам (которых в 2010 году кстати еще и не существовало).

Он писал, что пользоваться браузерным кошельком для небольших сумм это было бы неплохим решением. Такие кошельки были бы удобны многим.

То есть я для себя понял, что Сатоши Накамото не был фанатиком, он был очень здравомыслящим человеком и понимал, что мир не является совершенным.

А даже очень смелая идея при своей реализации будет идти на компромиссы.

При этом, по моему мнению, веб кошельки это все-таки очень большой компромисс по сравнению с легкими кошельками вроде Electrum или Monerujo (а биржевые кошельки это вообще деньги отданные чужим людям).

Да при использовании легких клиентов вроде Electrum тоже где-то маячат посредники в виде внешних серверов, где хранится часть информации.

Но все-таки контроль со стороны пользователя есть. Такой разумный компромисс, который думаю одобрил бы и Сатоши.
Сатоши понимал, что любая даже очень смелая и инновационная идея не может реализовываться и адекватно функционировать без адаптации к внешним (уже сформировавшимся и общепринятым условиям). Чтобы получить всемирное признание и распространение, короче говоря, адопшен - нужно использовать то, к чему люди уже привыкли, к чему они относяться без опаски. Например, сеть Интернет. Всемирная сеть стала идеальным решением для имплементации протокола, это самый лучший и удобный способ рассказать о своем изобретении всему миру. То же самое, с веб кошельками - они гораздо лучше вписываются в мировоззрение широких масс, гораздо удобнее для всемирного принятия и распространения. Но это лишь одно из средств, со временем люди научаться пользоваться и другими, более специализированными способами хранить криптовалюту. Это лишь вопрос времени.

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
1576114802
Hero Member
*
Offline Offline

Posts: 1576114802

View Profile Personal Message (Offline)

Ignore
1576114802
Reply with quote  #2

1576114802
Report to moderator
1576114802
Hero Member
*
Offline Offline

Posts: 1576114802

View Profile Personal Message (Offline)

Ignore
1576114802
Reply with quote  #2

1576114802
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1576114802
Hero Member
*
Offline Offline

Posts: 1576114802

View Profile Personal Message (Offline)

Ignore
1576114802
Reply with quote  #2

1576114802
Report to moderator
1576114802
Hero Member
*
Offline Offline

Posts: 1576114802

View Profile Personal Message (Offline)

Ignore
1576114802
Reply with quote  #2

1576114802
Report to moderator
1576114802
Hero Member
*
Offline Offline

Posts: 1576114802

View Profile Personal Message (Offline)

Ignore
1576114802
Reply with quote  #2

1576114802
Report to moderator
igor72
Hero Member
*****
Offline Offline

Activity: 602
Merit: 741

CryptoTalk.Org - Get Paid for every Post!


View Profile
October 31, 2019, 10:13:27 AM
 #122


Да при использовании легких клиентов вроде Electrum тоже где-то маячат посредники в виде внешних серверов, где хранится часть информации.

Но все-таки контроль со стороны пользователя есть. Такой разумный компромисс, который думаю одобрил бы и Сатоши.
Сатоши вполне одобрял SPV-кошельки (как Electrum), они и в его Whitepaper описаны.

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
johhnyUA
Legendary
*
Offline Offline

Activity: 1400
Merit: 1120


CryptoTalk.Org - Get Paid for every Post!


View Profile
October 31, 2019, 04:57:53 PM
 #123

Его плюс - это, по мнению многих, красота интерфейса. Ну это как сейф выбирать по цвету ).

Интерфейс, возможность установки на мобильный и декстоп, простота в использовании, нативный дизайн.
Как ни крути, а для многих это является более важным чем больший функционал и условная надежность. Даже на закрытый код большинству плевать  Cheesy (хотя открытый код часто является иллюзией, так как в реальности его мало кто смотрит, только что-то очень хайповое типа Електрума)

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
tenant48
Jr. Member
*
Offline Offline

Activity: 100
Merit: 7


View Profile
November 04, 2019, 09:13:38 AM
 #124

Заказал сегодня Ledger Nano S в ДНС https://www.dns-shop.ru/product/e6ef64b22b671b80/kriptokoselek-ledger-nano-s/opinion/ всего делов 6000 рублей это меньше ста долларов но зато +100  к безопасности. Буду тестить короче.
Поздравляю с покупкой! Да чего его тестить, штука хорошая, у самого уже две штуки, один купил, а второй подарил проект Tezos, купил ещё для сравнения Trezor T, из своего опыта, Trezor больше понравился. Смотрю теперь на Леджер Х, у кого есть, отпишитесь, как в использовании, там можно много кошельков держать, нет ограничения как у модели с? И я так понял он по блютузу работает? И кстати они нормальный пластик стали использовать или такой же не самый лучший?

Пользуюсь Trezor T и Ledger nano X
Про Ledger nano X могу сказать следующее: кошельков можно держать около 100 так как значительно больше памяти, по пластику с nano s сравнить не могу, та как у меня его не было, но помоему материалы более качественные чем в Trezor T. Еще nano X нужно заряжать не реже 1 раза в 3 месяца, иначе есть шанс переразрядить и убить батарею, так что для холдеров эту модель не советую. Что касается удобства использования то мне Trezor T нравится больше, но это субъективно мое мнение.
igor72
Hero Member
*****
Offline Offline

Activity: 602
Merit: 741

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 04, 2019, 09:28:52 AM
 #125

(хотя открытый код часто является иллюзией, так как в реальности его мало кто смотрит, только что-то очень хайповое типа Електрума)
Хайповое, в смысле, популярное? А непопулярное не стоит юзать в любом случае, если не хочешь быть подопытным кроликом.


Пользуюсь Trezor T и Ledger nano X
А как вы их используете, зачем вам два?
Quote

Что касается удобства использования то мне Trezor T нравится больше, но это субъективно мое мнение.
Passphrase (25 слово) установили? Удобно каждый раз набирать (в отличие от леджера)?

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
naska21
Hero Member
*****
Offline Offline

Activity: 1246
Merit: 553


CryptoTalk.Org - Get Paid for every Post!


View Profile
November 04, 2019, 12:15:04 PM
 #126

Уважаемые коллеги! Подскажите пожалуйста надежен ли онлайн кошелек blockchain.com или для хранения криптовалюты лучше купить аппаратный кошелек Ledger Nano X. Очень интересны Ваши мысли по этому поводу

Я бы рекомендовал тебе рассмотреть и изучить Electrum.

Он с одной стороны достаточно простой, с другой - считается надежным, рекомендован bitcoin.org, с открытым исходным кодом и контролем над приватными ключами.

Ledger Nano X тоже хороший вариант. Из минусов небольшие денежные затраты на саму покупку и само наличие обьекта, который выдает в тебе криптана.

А так Ledger дает плюс к безопасности.


К этому можно еще добавить, что кроме Electrum  все больше разработчиков программных кошельков стало ориентироваться  на продукты Ledger, а не каких-либо других компаний, начавших в последнее время штамповать аппаратные кошельки.  Я  совсем недавно обнаружил кошелек  yoroi  сделанный под ADA, который поддерживает имеющийся у меня  Ledger nano S и остался доволен его функционалом.

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
Kepasa
Legendary
*
Offline Offline

Activity: 1750
Merit: 1008


CryptoTalk.Org - Get Paid for every Post!


View Profile
November 04, 2019, 12:17:32 PM
 #127

Покупать все же лучше у производителя. Или хотя бы у ретейлера.

В списке ретейлеров Озон и Вайлдберрис. Как то по мне что тем доверять что тем одинаково, чем например они надежнее не понимаю. Тут смысл как мне объяснили не в доверии магазину. Пока сам не введешь новый пин, не увидишь сид. Поэтому вопрос доверия магазину отпадает, заклеивание в пакет тоже не нужно.

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
igor72
Hero Member
*****
Offline Offline

Activity: 602
Merit: 741

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 04, 2019, 12:22:20 PM
Last edit: November 04, 2019, 12:32:44 PM by igor72
 #128

Пока сам не введешь новый пин, не увидишь сид. Поэтому вопрос доверия магазину отпадает, заклеивание в пакет тоже не нужно.
Если исходить из такой логики, то зачем покупать в магазине - выгоднее брать с рук (на авито по 3000р), не так ли?

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
tenant48
Jr. Member
*
Offline Offline

Activity: 100
Merit: 7


View Profile
November 04, 2019, 02:08:36 PM
 #129


Пользуюсь Trezor T и Ledger nano X
А как вы их используете, зачем вам два?
Quote

Что касается удобства использования то мне Trezor T нравится больше, но это субъективно мое мнение.
Passphrase (25 слово) установили? Удобно каждый раз набирать (в отличие от леджера)?

Два брал специально на случай если лягут сервера у одной из компаний, а монеты нужно срочно вывести. Тогда в один кошелек можно ввести seed от второго и вывести средства, а затем востановить обычный seed. Правда не совсеми монетами такое можно сделать. Например для эфира Ledger и Trezor используют различные пути деривации.

На Trezor T Passphrase установил. Вводить можно как с компьютера так и с самого кошелька, если использовать короткие слова, то вводятся быстро. Вообще на Trezor значительно быстрее переключатся между разными валютами и не нужно ставить никаких приложений, нужно только иногда (по желанию) обновляться на новую версию, чтобы добавлялись новые функции и монеты.
igor72
Hero Member
*****
Offline Offline

Activity: 602
Merit: 741

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 04, 2019, 03:29:52 PM
 #130

Два брал специально на случай если лягут сервера у одной из компаний, а монеты нужно срочно вывести. Тогда в один кошелек можно ввести seed от второго и вывести средства, а затем востановить обычный seed. Правда не совсеми монетами такое можно сделать. Например для эфира Ledger и Trezor используют различные пути деривации.
Понятно. Но, во-первых, для этого "резервный" девайс можно было взять Nano S или Trezor One, прилично сэкономив, а во-вторых, как часто случается такая ситуация, чтоб и сервер отказал, и вывести позарез надо? В конце концов, если такое случится, можно достать ключи и вывести через родной кошелек монеты.

Раз есть два аппаратника разных производителей, то на вашем месте я сделал бы мультиподписной кошелек на двух девайсах, это было бы уже супербезопасное хранилище.
Quote
На Trezor T Passphrase установил. Вводить можно как с компьютера так и с самого кошелька, если использовать короткие слова, то вводятся быстро. Вообще на Trezor значительно быстрее переключатся между разными валютами и не нужно ставить никаких приложений, нужно только иногда (по желанию) обновляться на новую версию, чтобы добавлялись новые функции и монеты.
Короткая passphrase нежелательна, а длинную набирать вскоре начнет раздражать. Здесь Леджер, конечно, имеет преимущество. С другой стороны, зато passphrase не забудешь, часто набирая )).

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
taikuri13
Hero Member
*****
Offline Offline

Activity: 672
Merit: 1064


shaman


View Profile
November 04, 2019, 03:35:31 PM
 #131

~
Короткая passphrase нежелательна, а длинную набирать вскоре начнет раздражать. Здесь Леджер, конечно, имеет преимущество. С другой стороны, зато passphrase не забудешь, часто набирая )).

А какое количество знаков в passphrase будет считаться безопасным (именно по вашему мнению)? Конечно со всеми мерами предосторожности. Да и мультиподписной - это очень хороший выбор, как раз думаю о нем, с учетом "черной пятницы" Smiley


igor72
Hero Member
*****
Offline Offline

Activity: 602
Merit: 741

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 04, 2019, 03:43:24 PM
Merited by taikuri13 (1)
 #132

А какое количество знаков в passphrase будет считаться безопасным (именно по вашему мнению)? Конечно со всеми мерами предосторожности.
Тут те же трбования, что и к любому паролю. Чтобы совсем безупречно было, нужно набрать случайную последовательность из 28 строчных английских букв. Если добавить еще прописные и цифры, то 22 символа.

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
tenant48
Jr. Member
*
Offline Offline

Activity: 100
Merit: 7


View Profile
November 04, 2019, 04:03:48 PM
Last edit: November 04, 2019, 04:23:53 PM by tenant48
 #133

~
Короткая passphrase нежелательна, а длинную набирать вскоре начнет раздражать. Здесь Леджер, конечно, имеет преимущество. С другой стороны, зато passphrase не забудешь, часто набирая )).

А какое количество знаков в passphrase будет считаться безопасным (именно по вашему мнению)? Конечно со всеми мерами предосторожности. Да и мультиподписной - это очень хороший выбор, как раз думаю о нем, с учетом "черной пятницы" Smiley


Вот здесь: https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af пишут, что для того чтобы взломать парольную фразу из 12 маленьких букв можно арендовать на амазоне сервера стоимостью 77 милионов долларов для перебора. В реальной жизни 9 - 10 букв будет вполне достаточно.

Понятно. Но, во-первых, для этого "резервный" девайс можно было взять Nano S или Trezor One, прилично сэкономив, а во-вторых, как часто случается такая ситуация, чтоб и сервер отказал, и вывести позарез надо? В конце концов, если такое случится, можно достать ключи и вывести через родной кошелек монеты.

Была у меня ситуация в декабре 2017 года. Правда тогда у меня аппаратных кошельков небыло, были мобильные и онлайн с вебинтерфейсом. Так вот захотел я вывести лайткоин, курс был около 320$. Начал пытаться выводить а кошельки некоторые заглючили, некоторые вообще перестали работать и показывают нулевой баланс. Пока я провозился с этими кошельками курс успел упасть до примерно 240$
Так что по итогу я потерял достаточно много, и понял что лучше всегда иметь запасные варианты.
taikuri13
Hero Member
*****
Offline Offline

Activity: 672
Merit: 1064


shaman


View Profile
November 04, 2019, 04:11:51 PM
 #134

~
Вот здесь: https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af пишут, что для того чтобы взломать парольную фразу из 12 маленьких букв можно арендовать на амазоне сервера стоимостью 77 милионов долларов для перебора. В реальной жизни 9 - 10 букв будет вполне достаточно.

Здесь каждый для себя выбирает. Считаете, что 9 символов спасет - ну что же, значит это ваш выбор. Не знаю, сколько возможных слов может быть в переборе базой, но что-то мне подсказывает, что этих слов не так уж и много.

В интернете я предпочитаю пароли от 40-а символов и выше. Но если Игорь говорит, что достаточно 22-х, то я скорее всего так и поступлю.

tenant48
Jr. Member
*
Offline Offline

Activity: 100
Merit: 7


View Profile
November 04, 2019, 04:28:10 PM
Last edit: November 04, 2019, 04:59:31 PM by tenant48
 #135


Здесь каждый для себя выбирает. Считаете, что 9 символов спасет - ну что же, значит это ваш выбор. Не знаю, сколько возможных слов может быть в переборе базой, но что-то мне подсказывает, что этих слов не так уж и много.

В интернете я предпочитаю пароли от 40-а символов и выше. Но если Игорь говорит, что достаточно 22-х, то я скорее всего так и поступлю.

Про 9 символов считаю не я а специалисты из Trezor. Хотя можете использовать 22 символа, хуже не будет, но и пользы особой тоже Smiley
igor72
Hero Member
*****
Offline Offline

Activity: 602
Merit: 741

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 04, 2019, 05:20:40 PM
Merited by Kepasa (1)
 #136

Вот здесь: https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af пишут, что для того чтобы взломать парольную фразу из 12 маленьких букв можно арендовать на амазоне сервера стоимостью 77 милионов долларов для перебора. В реальной жизни 9 - 10 букв будет вполне достаточно.
Я исхожу из того, что врагу 24 слова мнемонической фразы известны и вся защита держится только на пароле. Следовательно, этот пароль не должен уступать безопасной мнемонической сид фразе. Наименьшей безопасной BIP39-фразой считается фраза из 12 слов, что соответствует энтропии в 128 бит. Чтобы обеспечить такую энтропию, нужен пароль в 128/log2(26) = 27.23 случайных строчных (или прописных) англ. букв.

Теперь давайте подойдем с другой стороны. Если считать, что пароля из 9 символов (все англ. буквы + цифры) достаточно, то тогда должно быть достаточно энтропии log2(62)*9 = 53.59, что примерно соответствует сид-фразе в 5 слов, пароля из 12 символов - в 6 слов. В связи с этим спрашивается, почему никто (и в первую очередь SatoshiLabs) не предлагает использовать такие сид-фразы?

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
tenant48
Jr. Member
*
Offline Offline

Activity: 100
Merit: 7


View Profile
November 04, 2019, 06:08:48 PM
 #137

Вот здесь: https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af пишут, что для того чтобы взломать парольную фразу из 12 маленьких букв можно арендовать на амазоне сервера стоимостью 77 милионов долларов для перебора. В реальной жизни 9 - 10 букв будет вполне достаточно.
Я исхожу из того, что врагу 24 слова мнемонической фразы известны и вся защита держится только на пароле. Следовательно, этот пароль не должен уступать безопасной мнемонической сид фразе. Наименьшей безопасной BIP39-фразой считается фраза из 12 слов, что соответствует энтропии в 128 бит. Чтобы обеспечить такую энтропию, нужен пароль в 128/log2(26) = 27.23 случайных строчных (или прописных) англ. букв.

Теперь давайте подойдем с другой стороны. Если считать, что пароля из 9 символов (все англ. буквы + цифры) достаточно, то тогда должно быть достаточно энтропии log2(62)*9 = 53.59, что примерно соответствует сид-фразе в 5 слов, пароля из 12 символов - в 6 слов. В связи с этим спрашивается, почему никто (и в первую очередь SatoshiLabs) не предлагает использовать такие сид-фразы?

Вы не совсем внимательно прочли статью.
Имея seed, проверка только одной парольной фразы требует 2048 вычислений HMAC, получение некоторых открытых ключей и проверка того, появляются ли какие-либо из них в блокчейне. Это составляет более 4096 вычислений SHA-512 плюс дополнительная работа по проверке блокчейна. Таким образом, злоумышленник может проверить не более 620 миллионов парольных фраз за 1 доллар.
Это может показаться огромным числом, но если вы используете случайную парольную фразу из 12 строчных букв, то злоумышленник должен будет проверить в среднем около 48 000 000 000 000 000 парольных фраз, прежде чем набрать правильную. Это соответствует 77 миллионам долларов в сегодняшних ценах! Если вы добавите заглавные буквы и цифры к парольной фразе, вам потребуется всего 9 или 10 случайных букв для достижения того же уровня безопасности.
shvpes
Jr. Member
*
Offline Offline

Activity: 66
Merit: 1


View Profile
November 04, 2019, 06:22:55 PM
 #138

Я держу на обычных кошельках, 90% токенов это ERC20, поэтому использую MEW, ну а так у меня куча кошелей на телефоне установлено)))

StepChain  │  A Responsible Fitness App
igor72
Hero Member
*****
Offline Offline

Activity: 602
Merit: 741

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 04, 2019, 06:45:47 PM
 #139

Вот здесь: https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af пишут, что для того чтобы взломать парольную фразу из 12 маленьких букв можно арендовать на амазоне сервера стоимостью 77 милионов долларов для перебора. В реальной жизни 9 - 10 букв будет вполне достаточно.
Я исхожу из того, что врагу 24 слова мнемонической фразы известны и вся защита держится только на пароле. Следовательно, этот пароль не должен уступать безопасной мнемонической сид фразе. Наименьшей безопасной BIP39-фразой считается фраза из 12 слов, что соответствует энтропии в 128 бит. Чтобы обеспечить такую энтропию, нужен пароль в 128/log2(26) = 27.23 случайных строчных (или прописных) англ. букв.

Теперь давайте подойдем с другой стороны. Если считать, что пароля из 9 символов (все англ. буквы + цифры) достаточно, то тогда должно быть достаточно энтропии log2(62)*9 = 53.59, что примерно соответствует сид-фразе в 5 слов, пароля из 12 символов - в 6 слов. В связи с этим спрашивается, почему никто (и в первую очередь SatoshiLabs) не предлагает использовать такие сид-фразы?

Вы не совсем внимательно прочли статью.
Имея seed, проверка только одной парольной фразы требует 2048 вычислений HMAC, получение некоторых открытых ключей и проверка того, появляются ли какие-либо из них в блокчейне. Это составляет более 4096 вычислений SHA-512 плюс дополнительная работа по проверке блокчейна. Таким образом, злоумышленник может проверить не более 620 миллионов парольных фраз за 1 доллар.
Это может показаться огромным числом, но если вы используете случайную парольную фразу из 12 строчных букв, то злоумышленник должен будет проверить в среднем около 48 000 000 000 000 000 парольных фраз, прежде чем набрать правильную. Это соответствует 77 миллионам долларов в сегодняшних ценах! Если вы добавите заглавные буквы и цифры к парольной фразе, вам потребуется всего 9 или 10 случайных букв для достижения того же уровня безопасности.

Вы опять меня этими миллионами-квадриллионами пугаете ). Допустим, я согласен, что passphrase из 9-12 символов достаточно. Почему тогда не достаточно 6 слов в сид-фразе, ведь при переборе их придется использовать тот же HMAC c 2048-кратным хешированием и столько же ресурсов?

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
tenant48
Jr. Member
*
Offline Offline

Activity: 100
Merit: 7


View Profile
November 04, 2019, 07:05:21 PM
Merited by igor72 (3)
 #140

Вот здесь: https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af пишут, что для того чтобы взломать парольную фразу из 12 маленьких букв можно арендовать на амазоне сервера стоимостью 77 милионов долларов для перебора. В реальной жизни 9 - 10 букв будет вполне достаточно.
Я исхожу из того, что врагу 24 слова мнемонической фразы известны и вся защита держится только на пароле. Следовательно, этот пароль не должен уступать безопасной мнемонической сид фразе. Наименьшей безопасной BIP39-фразой считается фраза из 12 слов, что соответствует энтропии в 128 бит. Чтобы обеспечить такую энтропию, нужен пароль в 128/log2(26) = 27.23 случайных строчных (или прописных) англ. букв.

Теперь давайте подойдем с другой стороны. Если считать, что пароля из 9 символов (все англ. буквы + цифры) достаточно, то тогда должно быть достаточно энтропии log2(62)*9 = 53.59, что примерно соответствует сид-фразе в 5 слов, пароля из 12 символов - в 6 слов. В связи с этим спрашивается, почему никто (и в первую очередь SatoshiLabs) не предлагает использовать такие сид-фразы?

Вы не совсем внимательно прочли статью.
Имея seed, проверка только одной парольной фразы требует 2048 вычислений HMAC, получение некоторых открытых ключей и проверка того, появляются ли какие-либо из них в блокчейне. Это составляет более 4096 вычислений SHA-512 плюс дополнительная работа по проверке блокчейна. Таким образом, злоумышленник может проверить не более 620 миллионов парольных фраз за 1 доллар.
Это может показаться огромным числом, но если вы используете случайную парольную фразу из 12 строчных букв, то злоумышленник должен будет проверить в среднем около 48 000 000 000 000 000 парольных фраз, прежде чем набрать правильную. Это соответствует 77 миллионам долларов в сегодняшних ценах! Если вы добавите заглавные буквы и цифры к парольной фразе, вам потребуется всего 9 или 10 случайных букв для достижения того же уровня безопасности.

Вы опять меня этими миллионами-квадриллионами пугаете ). Допустим, я согласен, что passphrase из 9-12 символов достаточно. Почему тогда не достаточно 6 слов в сид-фразе, ведь при переборе их придется использовать тот же HMAC c 2048-кратным хешированием и столько же ресурсов?

Потомучто когда вы перебираете seed из 12 или 24 слов у вас есть возможность нарваться на милионы чужих кошельков, так как большество кошельков использует стандарт bip-39. Когда вы подбираете парольную фразу только к seed одного конкретного кошелька у вас такой возможности нет. Вы можете найти только варианты одного человека. Поэтому 9-10 символов считается достаточным, если конечно вы не храните сотни миллионов долларов на нем.
Pages: « 1 2 3 4 5 6 [7] 8 9 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!