k1nex (OP)
Newbie
Offline
Activity: 2
Merit: 2
|
|
June 14, 2021, 07:09:11 AM Last edit: June 16, 2021, 08:56:28 AM by k1nex |
|
Порекомендуйте надежный анонимный биткоин кошелек.
Ранее советовали electrum и blender wallet. А вы каким пользуетесь?
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
witcher_sense
Legendary
Online
Activity: 2338
Merit: 4332
🔐BitcoinMessage.Tools🔑
|
|
June 22, 2021, 06:42:08 AM |
|
Порекомендуйте надежный анонимный биткоин кошелек.
Ранее советовали electrum и blender wallet. А вы каким пользуетесь?
Анонимность это не про биткоин, идея биткоина в полной прозрачности для возможности верификации всеми участниками сети. Транзакции не несут идентификационных данных получателя и отправителя, но при должной сноровке можно запросто связать адрес с реальной личностью. Так что забудьте про биткоин, если не хотите раскрывать свою личность всему миру. Если все-таки решили пользоваться биткоином как псевдоанонимной валютой, то без запуска собствеенной полной ноды вам не обойтись. Все должно идти именно через нее, никаких сторонних серверов, SPV кошельков и прочего. С другой стороны, большинство нормальных кошельков сейчас имеют возможность подключения именно к вашей ноде, убирая необходимость получать информацию об адресах и транзакциях со сторонних серверов. Можете попробовать и этот вариант, но это очень комплексная тема, которая требует месяцы и годы изучения для достижения приемлемого уровня анонимности.
|
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1834
Crypto for the Crypto Throne!
|
Вот это шахер-махер, потерять 100 битков из-за мудаков, которые походу хранили СИДы в голом виде, а не в виде двойных хешей.
А это очень частая ошибка всяких сервисов з БД. Еще огромное количество БД находятся под единичным хэшем MD5, который уже давно не криптостойкий. И вот пользуешься сервисом и никогда не знаешь какие кретины хранят твои данные и как И да, чисто двойные хэши все равно плохая идея. Только с солью. Что-то по типу " stored value = sha256(salt + sha256(password))"
А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.
|
|
|
|
soliton
|
|
June 26, 2021, 08:04:51 AM |
|
А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.
Оказалось что ТОР не так уж и анонимен как думалось. В нем обнаружили дырищу, которая позволяла отслеживать пользователей. Разработчики ТОР совсем недавно ее исправили, но она была и сколько подобных дыр осталось никому не известно. Похоже что анонимный кошелек это тот кошелек, с которого не отправлялась ни одна транзакция.
|
|
|
|
safar1980
Legendary
Offline
Activity: 1722
Merit: 1620
#SWGT CERTIK Audited
|
|
June 26, 2021, 10:53:26 AM |
|
electrum хороший для быстрого использования, а доверять большие сбережения монет лучше холодным кошелькам. И аппаратные кошельки продаются во многих магазинах компьютерного железа.
|
|
|
|
witcher_sense
Legendary
Online
Activity: 2338
Merit: 4332
🔐BitcoinMessage.Tools🔑
|
|
June 26, 2021, 11:23:32 AM |
|
А это очень частая ошибка всяких сервисов з БД. Еще огромное количество БД находятся под единичным хэшем MD5, который уже давно не криптостойкий. И вот пользуешься сервисом и никогда не знаешь какие кретины хранят твои данные и как
И да, чисто двойные хэши все равно плохая идея. Только с солью. Что-то по типу "stored value = sha256(salt + sha256(password))"
А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.
Если они хранят или хранили сид-фразы в чистом нехэшированном виде, то значит само утверждение "мы не храним пользовательские данные" оказывается наглым враньем. Скорее всего, фразы хэшировались стандартным образом как обычно это делается с паролями, но мошенники могли и по-другому украсть эти ключи. Сама система безопасности или дизайн кошелька имеет огромный недостаток: доступ только по сид-фразе. То есть пользователь должен скопировать или ввести вручную свою секретную фразу, потом отправить ее кому-то там, чтобы они проверили хэши и пустили в кошелек. На любом из этапов сид-фраза может быть перехвачена, пользователи могут скомпрометировать секретную информацию каждый раз копируя ее туда-сюда.
|
|
|
|
xandry
Moderator
Legendary
Offline
Activity: 3444
Merit: 4046
Crypto Swap Exchange
|
|
June 26, 2021, 11:32:03 AM |
|
Electrum не заточен под анонимность, так как это клиент, который конектится к серверам, многие из них созданы аналитическими агенствами, собирающие о вас информацию.
В целом верно, но в интернете давно есть статьи про то как запустить собственную ноду Electrum, трафик которой соответственно можно пустить через VPN или Tor. Странно, что никто не упомянул про Samourai и Wasabi. Воспользоваться поиском для подробностей, я надеюсь, догадаетесь.
|
|
|
|
A-Bolt
Legendary
Offline
Activity: 2315
Merit: 2316
|
|
June 26, 2021, 11:59:50 AM |
|
Оказалось что ТОР не так уж и анонимен как думалось. В нем обнаружили дырищу, которая позволяла отслеживать пользователей. Это уязвимость браузеров, а не сети TOR, и к приложениям кошельков она не имеет отношения.
|
|
|
|
soliton
|
|
June 27, 2021, 12:17:15 PM |
|
А это очень частая ошибка всяких сервисов з БД. Еще огромное количество БД находятся под единичным хэшем MD5, который уже давно не криптостойкий. И вот пользуешься сервисом и никогда не знаешь какие кретины хранят твои данные и как
И да, чисто двойные хэши все равно плохая идея. Только с солью. Что-то по типу "stored value = sha256(salt + sha256(password))"
А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.
Если они хранят или хранили сид-фразы в чистом нехэшированном виде, то значит само утверждение "мы не храним пользовательские данные" оказывается наглым враньем. Скорее всего, фразы хэшировались стандартным образом как обычно это делается с паролями, но мошенники могли и по-другому украсть эти ключи. Сама система безопасности или дизайн кошелька имеет огромный недостаток: доступ только по сид-фразе. То есть пользователь должен скопировать или ввести вручную свою секретную фразу, потом отправить ее кому-то там, чтобы они проверили хэши и пустили в кошелек. На любом из этапов сид-фраза может быть перехвачена, пользователи могут скомпрометировать секретную информацию каждый раз копируя ее туда-сюда. Они не хранят сид-фразы ни в каком виде, ни в чистом виде ни в виде хеша, вообще ничего не хранят. У них существует гaлимая практика запрашивать СИД фразу у самих юзеров. Как утверждает команда Blender Wallet она " не может установить принадлежность кошельков без сид-фраз,". Есть предположение, что похищенные средства были результатом инсайдерской атаки. Крот внутри команды?
|
|
|
|
Mapleks
Newbie
Offline
Activity: 27
Merit: 0
|
|
June 29, 2021, 04:33:03 AM |
|
Пользуюсь электрумом, самый идеальный и без заморочек и главное проверенный временем. То, что не анонимный не беспокоит потому что все биржи собирают информацию о юзерах, вот их надо бояться.
|
|
|
|
witcher_sense
Legendary
Online
Activity: 2338
Merit: 4332
🔐BitcoinMessage.Tools🔑
|
|
June 29, 2021, 04:44:05 AM |
|
Они не хранят сид-фразы ни в каком виде, ни в чистом виде ни в виде хеша, вообще ничего не хранят. У них существует гaлимая практика запрашивать СИД фразу у самих юзеров. Как утверждает команда Blender Wallet она " не может установить принадлежность кошельков без сид-фраз,". Есть предположение, что похищенные средства были результатом инсайдерской атаки. Крот внутри команды? Везде и всегда нам талдычат, что работа с сид-фразами в чистом незашифрованном виде опасна и в долгосрочной перспективе обязательно приведет к потере средств. Жаль, что разработчики из Blender Wallet этого не понимают или не хотят понимать. Сейчас разработчики наоборот стремяться минимизировать взаимодействие с конфиденциальной информацией: нам не показывают приватники на каждом шагу и даже не дают копировать сид-фразу при бэкапе и восстановлении кошелька - все должно делаться вручную и вдумчиво. Если будет наоборот, то получится такая ситуация - кто-то что-то не туда скопировал, приватники были перехвачены и средства благополучно улетели. Инсайдерская ли это работа или нет неважно, если такое могло случится, оно обязательно случилось бы рано или поздно. Еще одно напоминание об опасности использования веб-кошельков, не зависимо от того кастодиальные они или нет.
|
|
|
|
k1nex (OP)
Newbie
Offline
Activity: 2
Merit: 2
|
|
July 15, 2021, 09:35:49 AM |
|
Пользуюсь электрумом, самый идеальный и без заморочек и главное проверенный временем. То, что не анонимный не беспокоит потому что все биржи собирают информацию о юзерах, вот их надо бояться.
а если электрум заскамился бы?
|
|
|
|
Andrey123
|
|
July 16, 2021, 02:03:42 AM |
|
Вот чем вам не угодил десктопный кошелёк то??! У нормальных монет они всегда есть...только у говна всякого или приложения на мобилу, или вэб-версии.
Скачал блокчейн, синхронизировался с нодами, создал пароль на файл wallet.dat, сохранил privkey....и хрен кто и что украдёт. Зачем гнаться за какими-то хитровыделанными кошельками, экономить, выдумывать что-то.
Если у человека 100 битков, сделай себе отдельное устройство и выходи по защищённому интернет соединению. А если пара соток баксов, чего голову то морочить? Кто будет за ними охотится? Ради такой мелочи полно троянов, но если грамотность у юзера в порядке, они легко обнаруживаются и рубятся.
|
| Hello! Voluntary donations that will go towards the development of my coin. 34bwEhH3GMx6swYXt2NBfFbYGkdTcaWtXz....BTC | |
| |
|
|
|
|
safar1980
Legendary
Offline
Activity: 1722
Merit: 1620
#SWGT CERTIK Audited
|
|
July 16, 2021, 11:14:15 AM |
|
Пользуюсь электрумом, самый идеальный и без заморочек и главное проверенный временем. То, что не анонимный не беспокоит потому что все биржи собирают информацию о юзерах, вот их надо бояться.
а если электрум заскамился бы? У вас есть приватный ключ. Импортируйте его в любой другой кошелек и сможете пользоваться дальше. Электрум отправляет транзакции через свои ноды но не имеет доступа к вашим приватным ключам. Поэтому скам этому кошельку не грозит.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1834
Crypto for the Crypto Throne!
|
|
July 16, 2021, 09:56:44 PM |
|
А если пара соток баксов, чего голову то морочить? Кто будет за ними охотится? Ради такой мелочи полно троянов, но если грамотность у юзера в порядке, они легко обнаруживаются и рубятся.
Мамкины хакеры, автоматизированными стиллерами. Ясное дело никто никакой глубокой социальной проработки и слежки устраивать не будет. Но поверь мне, в сети хватает так называемых Commodity malware, которые есть по сути автоматизированные системы. Они работают на количество. На большом количестве, популяция всегда тупее ее отдельного индивида, поэтому есть смысл нагибать туповатых обезъян. Вот так вот.
|
|
|
|
|