Как кто-то может доказать что кошелек его?

[Smartprofit]

Согласен что  если  дефолтные пути у кошельков совпадают и пользователи не использует свой известный только им путь то ключи совпадут .  И это только два если.

 К этим двум можно добавить отсутствие у каждого пользователя своей пасфразы-пасворда.

 Я при создании кошелька   чтобы усилить защиту добавляю в конец пути еще одно известное только мне число и использую свой пасворд. Поэтому  и был столь категоричен в своих утверждениях. Думал что в основном все поступают также.

За свою сид-фразу не боюсь. Даже если найдется негодяй, который её украдет,  или честный человек, кошелек которого случайно сгенерирует эту же самую сид-фразу,  получить доступ к моим монетам им обоим не не удастся, хотя их кошельки имеют в своем распоряжении весь набор возможных ключей.

Послушайте следующие тезисы и скажите со сколькими из них вы можете согласиться:
1) Сид-фраза в комбинации с пасс-фразой генерирует свой уникальный набор ключей (не будем учитывать бесконечность путей деривации и прочего). Из этого следует, что два человека знающие одну сид-фразу, но использующие разные пасс-фразы используют уникальный секрет и не могут украсть деньги друг друга.
2) Кошельки по умолчанию выдающие нестандартные пути деривации и скрывающие как сам факт сокрытия, так и путь деривации являются мошенническими, так как средства невозможно восстановить в других кошельках.
3) Если пользователь использует нестандартные пути деривации, то он обязан делать бэкапы этих путей и хранить их отдельно от сид-фразы, потому что в ином случае это может привести к потере средств.
4) Использовать кустарные методы шифрования или нестандартные способы генерации адресов опасно, так как требует постоянного доступа к информации. То есть, если пользователь по какой-то причине забудет как он генерировал свои адреса, какое слово куда добавлял, то это приведет к потере средств, потому что никто не поможет ему вспомнить его способ.

А о какой пасс фразе вы говорите в пункте первом? Это не тот пароль который устанавливается в кошельке электрум?

Это ещё какая-то дополнительная форма защиты? А как её установить тогда?

Потому что мне казалось что семя, Сид - Фраза, это как это как раз самая полная информация о вашей собственности на bitcoin.

То есть внутри её и приватный ключ, и публичный ключ, и все адреса - все там.

Про деривацию я тоже более-менее понимаю.

Есть несколько путей собирание всего этого добра в единое семя, из которого всё как раз и можно вырастить обратно.

Эти пути отличаются тем, что в сид фразе разное количество слов.

В некоторых кошельках 12, в некоторых 24.

И слышал я о Сиде, который использует 25 слов. То есть вероятно можно ещё одно слово добавить к 24, вероятно это возможно в настольной версии электрума, в каких-нибудь расширенных настройках.

Ну и сама библиотека слов может быть различной - с разным количеством возможных для генерации слов.

Это как я понял и есть путь деривации.

А пасс фраза, что из себя представляет?

[witcher_sense]

А пасс фраза, что из себя представляет?

Попробую объяснить попроще и буду использовать некоторые технические термины, потому что иногда это работает лучше чем аналогии. Ваш кошелек берет сид-фразу и генерирует из нее приватные ключи, публичные ключи и адреса. Это понятно. Только не понятно как именно он это делает и какую роль в этом играет пасс-фраза. Шокирующем фактом будет то, что в кошельках есть пасс-фраза "по-умолчанию" - она используется тогда, когда вы не используете свою собственную пассфразу. Пасс-фраза по-умолчанию - это постоянная и равняется она слову "mnemonic". Когда вы добавляете свою собственную пассфразу, то ваша пассфраза добавляется к этой константе. То есть, если ваша пассфраза "123", то итоговая пассфраза будет "mnemonic123". Так как же используется эта пассфраза? Ну здесь уже пошла чисто техника, эта пассфраза используется как один из аргументов в функции PBKDF2, которая произодит итоговый сид нужный для генерации расширенного приватного ключа.

Более подробно можно почитать здесь: https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch05.asciidoc

[Smartprofit]

А пасс фраза, что из себя представляет?

Попробую объяснить попроще и буду использовать некоторые технические термины, потому что иногда это работает лучше чем аналогии. Ваш кошелек берет сид-фразу и генерирует из нее приватные ключи, публичные ключи и адреса. Это понятно. Только не понятно как именно он это делает и какую роль в этом играет пасс-фраза. Шокирующем фактом будет то, что в кошельках есть пасс-фраза "по-умолчанию" - она используется тогда, когда вы не используете свою собственную пассфразу. Пасс-фраза по-умолчанию - это постоянная и равняется она слову "mnemonic". Когда вы добавляете свою собственную пассфразу, то ваша пассфраза добавляется к этой константе. То есть, если ваша пассфраза "123", то итоговая пассфраза будет "mnemonic123". Так как же используется эта пассфраза? Ну здесь уже пошла чисто техника, эта пассфраза используется как один из аргументов в функции PBKDF2, которая произодит итоговый сид нужный для генерации расширенного приватного ключа.

Более подробно можно почитать здесь: https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch05.asciidoc

То есть если злоумышленник знает мою Сид Фразу, то он может попытаться увести мои сатоши. И он вобьет в свое устройство Сид Фразу. Кошелёк предложит ему придумать пароль. Он придумает 444 и пассфраза будет  mnemonic444.

А дальше два варианта -

Если у меня на устройстве уже установлен кошелёк и придуман пароль 333, то есть пассфраза mnemonic333, то он не сможет войти в мой кошелек и увидеть сатоши, и начать ими распоряжаться.

А если у меня на устройстве удалён кошелёк, то ничто не помешает ему начать распоряжаться моими сатошами. Его пассфраза mnemonic444 будет иметь приоритет.

И я даже не смогу войти в свой кошелёк на моем устройстве? Пока он не удалит кошелёк со своей пассфразой mnemonic444 со своего устройства?

[satscraper]

Про деривацию я тоже более-менее понимаю.

Есть несколько путей собирание всего этого добра в единое семя, из которого всё как раз и можно вырастить обратно.

Эти пути отличаются тем, что в сид фразе разное количество слов.

В некоторых кошельках 12, в некоторых 24.

В корне не правильно.

Тезисно как я понимаю для себя в упрощенном виде.

Любой отдельно взятый  ирархически детерминированный кошелек независимо от длины сид-фразы и наличия или отсутствия расширяющего её пассворда  в состоянии сгенерировать все существующие ключи.

Принцип генерации простой  и основывается на том, что каждый ключ  создается из ключа  верхней иерархии по определенному правилу.

Начальной точкой или корнем служит мастер ключ, который зависит от сид-фразы и лежит на самой вершине иерахической структуры и сооответствует нулевой иерархии. Мастер ключ обозначается или большой M или малой буквой m в зависимости какой ключ берется из пары ключей. Кажется малая буква m соответствует приватному ключу, а большая M открытому ключу.

Используя  мастер ключ нулевой иерархии создаются  ключи первой иерархии.

Из  ключей  первой иерархии создается ключи  второй иерархии.

И так далее. Слово иерархия можно заменить на  уровень, ступень, любой синоним,  кому как удобнее для восприятия.

Всю  иерархию ключей можно представить себе как иерархическое дерево, имеющее один корень и проиндексировать ключи этого дерева начиная с его корня, каковым является мастер ключ.

Индексация ключей в иерархиях  сстандартизирована и имеет вид m / x0 /x1 / x2/x3 /.../x_n /

x0, x1...x_n это положительные натуральные числа, включая ноль.

Набор иерархий ирархически детерминированные кошельков одинаков, но из-за того что у каждого из них свой индивидуальный корень
ключ  соответствующий иерархии  и индексу  одного кошелька отвечает совершенно иной иерархии и индексу другого кошелька. Коллизии теоретически возможно но маловероятны.

Путь деривации это полный индекс индекс ключа  ирархически детерминированного кошелька.

https://trezor.io/learn/a/what-are-bips-slips





 

[Smartprofit]

Про деривацию я тоже более-менее понимаю.

Есть несколько путей собирание всего этого добра в единое семя, из которого всё как раз и можно вырастить обратно.

Эти пути отличаются тем, что в сид фразе разное количество слов.

В некоторых кошельках 12, в некоторых 24.

В корне не правильно.

Тезисно как я понимаю для себя.

Все ирархически детерминированные кошельки независимо от длины сид-фразы в состоянии сгенерировать все существующие ключи.

Принцип генерации простой  и основывается на том, что каждый ключ  создается из ключа  верхней иерархии по определенному правилу.

Начальной точкой или корнем служит мастер ключ, который зависит от сид-фразы и лежит на самой вершине иерахической структуры. Мастер ключ обозначается или большой M или малой буквой m в зависимости какой ключ берется из пары ключей. Кажется малая буква m соответствует приватному ключу, а большая M открытому ключу.

Используя  мастер ключ создается  ключ нулевой иерархии.

Из  ключа нулевой иерархии создается ключ первой иерархии.

И так далее. Слово иерархия можно заменить на ветку, уровень, кому как удобно для восприятия.

Всю  иерархию ключей можно представить себе как дерево, имеющее один корень и проиндексировать иерархии этого дерева начиная с его корня, каковым является мастер ключ.

Индексация иерхий  сстандартизирована и имеет вид m / x0 /x1 / x2/x3 /.../x_n / Это есть  полный индекс иерархии или    деривационный путь.

x0, x1...x_n это положительные натуральные числа, включая ноль.

Набор иерархий ирархически детерминированные кошельков одинаков, но из-за того что у каждого из них свой индивидуальный корень
ключ  соответствующий иерархии   одного кошелька отвечает совершенно иной иерархии другого кошелька.

Путь деривации это полный индекс иерахии ирархически детерминированного кошелька.

https://trezor.io/learn/a/what-are-bips-slips





 

Сид - это семя. То есть его можно представить, как волшебное семя из сказки, которое бросают в землю, чтобы вырастить волшебное дерево и попасть на небо к великанам.

Бросаешь семя в землю, начинает расти дерево.

Вначале ствол, потом ветки из ствола, потом листья из веток.

Тогда кошелёк можно представить, как землю в которую можно бросить семя, а девайс - как специальный участок сада, где эта земля может находиться.

Также выращенное дерево можно в любой момент уничтожить, а потом вырастить точно такое же, для этого нужно только семя!

Пассворд вероятно можно сравнить с волшебным заклятьем, которое вызывает защитного дракона.

[witcher_sense]

То есть если злоумышленник знает мою Сид Фразу, то он может попытаться увести мои сатоши. И он вобьет в свое устройство Сид Фразу. Кошелёк предложит ему придумать пароль. Он придумает 444 и пассфраза будет  mnemonic444.

А дальше два варианта -

Если у меня на устройстве уже установлен кошелёк и придуман пароль 333, то есть пассфраза mnemonic333, то он не сможет войти в мой кошелек и увидеть сатоши, и начать ими распоряжаться.

А если у меня на устройстве удалён кошелёк, то ничто не помешает ему начать распоряжаться моими сатошами. Его пассфраза mnemonic444 будет иметь приоритет.

И я даже не смогу войти в свой кошелёк на моем устройстве? Пока он не удалит кошелёк со своей пассфразой mnemonic444 со своего устройства?

Допустим, у вас есть аппаратный кошелек с установленноц сид-фразой. Кошелек хранит эту информацию где-нибудь в памяти для того, чтобы иметь возможность генерировать ключи. Если злоумышленник найдет кошелек с сид-фразой, угадает ваш пин-код, то он может увести средства. Допустим, что при создании кошелька вы решили использовать дополнительную пассфразу. Аппаратный кошелек будет использовать ее при генерации ключей и эти ключи будут отличаться о тнх, сгенерированных "голой" сид-фразой. Что интересно, кошелек не хранит пасс-фразу в памяти и если вы ее не введете или введете что-то другое, кошелек не выдаст ошибку, а выдаст другой набор ключей. То есть, если злоумышленник найдет ваш кошелек и разблокирует его пин-кодом, то он не сможет увести средства так как пассфразу он не знает и он даже не знает, что пассфраза установлена. С одной сид-фоазой можно скомбинировать бесконечное количестао пассфраз и использовать их для разных целей.

[Smartprofit]

То есть если злоумышленник знает мою Сид Фразу, то он может попытаться увести мои сатоши. И он вобьет в свое устройство Сид Фразу. Кошелёк предложит ему придумать пароль. Он придумает 444 и пассфраза будет  mnemonic444.

А дальше два варианта -

Если у меня на устройстве уже установлен кошелёк и придуман пароль 333, то есть пассфраза mnemonic333, то он не сможет войти в мой кошелек и увидеть сатоши, и начать ими распоряжаться.

А если у меня на устройстве удалён кошелёк, то ничто не помешает ему начать распоряжаться моими сатошами. Его пассфраза mnemonic444 будет иметь приоритет.

И я даже не смогу войти в свой кошелёк на моем устройстве? Пока он не удалит кошелёк со своей пассфразой mnemonic444 со своего устройства?

Допустим, у вас есть аппаратный кошелек с установленноц сид-фразой. Кошелек хранит эту информацию где-нибудь в памяти для того, чтобы иметь возможность генерировать ключи. Если злоумышленник найдет кошелек с сид-фразой, угадает ваш пин-код, то он может увести средства. Допустим, что при создании кошелька вы решили использовать дополнительную пассфразу. Аппаратный кошелек будет использовать ее при генерации ключей и эти ключи будут отличаться о тнх, сгенерированных "голой" сид-фразой. Что интересно, кошелек не хранит пасс-фразу в памяти и если вы ее не введете или введете что-то другое, кошелек не выдаст ошибку, а выдаст другой набор ключей. То есть, если злоумышленник найдет ваш кошелек и разблокирует его пин-кодом, то он не сможет увести средства так как пассфразу он не знает и он даже не знает, что пассфраза установлена. С одной сид-фоазой можно скомбинировать бесконечное количестао пассфраз и использовать их для разных целей.

Жесть какая ... То есть - если аппаратник везти через границу, то таможеннику даже не надо знать Сид Фразу, чтобы забрать ваши деньги? Так как Сид Фраза там уже вшита в аппаратник?

Достаточно только подобрать пасс фразу? И получить доступ к деньгам?

А если нет аппаратника? Просто есть Сид Фраза для лёгкого клиента, ее узнал злоумышленника - что будет, если он попытается ее ввести на своем устройстве?

Он успешно сменит пароль ? Или у него будут какие-то препятствия?

[witcher_sense]

Жесть какая ... То есть - если аппаратник везти через границу, то таможеннику даже не надо знать Сид Фразу, чтобы забрать ваши деньги? Так как Сид Фраза там уже вшита в аппаратник?

Она хранится в памяти и может быть удалена при вайпе аппаратного кошелька. А так да, сид-фраза всегда находится внутри аппаратника. Таможеннику нужно знать PIN-код к устройству как минимум чтобы разблокировать его.

Достаточно только подобрать пасс фразу? И получить доступ к деньгам?

Пассфраза может быть любой длины, гораздо более длинной чем сид-фраза и подобрать ее может быть сложно.

А если нет аппаратника? Просто есть Сид Фраза для лёгкого клиента, ее узнал злоумышленника - что будет, если он попытается ее ввести на своем устройстве?

Без пассфразы такая сид-фраза будет пустой.

Он успешно сменит пароль ? Или у него будут какие-то препятствия?

Пассфраза - это не пароль к кошельку, кошелек не хранит данные о пассфразе. Так что "сменить" ничего не получится.

В общем, у вас есть сид из 12-24 слов и кошелек хранит эти данные для генерации ключей. Если при разблокировке указать, что вы используете пассфразу и ввести ее, то создается временная "секретная" сид-фраза, из которой генерируется другой набор ключей. После того как вы блокируете кошелек, он забывает про пассфразу и все сгенерированные ключи. В кошельке остается только изначальная сид-фраза. Злоумышленник может не знать про пассфразу и секретный набор ключей, при заходе в кошелек он увидит только пустые адреса. Это как коробка с двойным дном.

[The0ldl_lser]

Пассфраза - это не пароль к кошельку, кошелек не хранит данные о пассфразе. Так что "сменить" ничего не получится.

В общем, у вас есть сид из 12-24 слов и кошелек хранит эти данные для генерации ключей. Если при разблокировке указать, что вы используете пассфразу и ввести ее, то создается временная "секретная" сид-фраза, из которой генерируется другой набор ключей. После того как вы блокируете кошелек, он забывает про пассфразу и все сгенерированные ключи. В кошельке остается только изначальная сид-фраза. Злоумышленник может не знать про пассфразу и секретный набор ключей, при заходе в кошелек он увидит только пустые адреса. Это как коробка с двойным дном.

О, а интересно, аппаратники так могут? А то можно сделать своего рода защиту от "разной толщины паяльника". Допустим, с одним добавочным словом пополнить кошелек на 0.1BTC, с другим на 1BTC, а уже с третьим на все 10BTC. И тут три варианта защиты своих средств -

1. Вас пытается ограбить по бытовухе условный наркоман. Поломаете немного комедию, и откроете ему 0.1BTC.

2. Вас загребли в участок местные менты из вашей папуассии. Тут придется не только ломать комедию, но и открыть им 1BTC. За меньше вас не отпустят, но и больше дарить "в попе не слипнется?"

3. Ставки растут. ФБР в деле, светит Гуантанамо. Они знают ваш адрес с бтс. Не отвертишься, придется открыть все три с 0.1, 1, 10 бтс, и пойти на сделку со следствием, что поделать, по крайней мере это халявный переезд в США, несколько лет бесплатной работы на них, и новая личность

[witcher_sense]

О, а интересно, аппаратники так могут? А то можно сделать своего рода защиту от "разной толщины паяльника". Допустим, с одним добавочным словом пополнить кошелек на 0.1BTC, с другим на 1BTC, а уже с третьим на все 10BTC. И тут три варианта защиты своих средств -

1. Вас пытается ограбить по бытовухе условный наркоман. Поломаете немного комедию, и откроете ему 0.1BTC.

2. Вас загребли в участок местные менты из вашей папуассии. Тут придется не только ломать комедию, но и открыть им 1BTC. За меньше вас не отпустят, но и больше дарить "в попе не слипнется?"

3. Ставки растут. ФБР в деле, светит Гуантанамо. Они знают ваш адрес с бтс. Не отвертишься, придется открыть все три с 0.1, 1, 10 бтс, и пойти на сделку со следствием, что поделать, по крайней мере это халявный переезд в США, несколько лет бесплатной работы на них, и новая личность

Аппаратники тоже предлагают эту функциональность: можно использовать разные пассфразы для доступа к разным кошелькам и создавать "фейковые" кошельки с маленьким балансом для разного рода ситуаций где на вас оказывается давление. Некоторые производители аппаратников используют эту фишку для маркетинга и добавляют усовершенстованные и одновременно упрощенные способы создания таких фейковых кошельков. Например, в ColdCard есть функция "durres wallet", где пользователи создают один или несколько фейковых PIN кодов и один настоящий. Они даже систему бэкапа придумали на основе фейковых сид-фраз, но там принцип основан на соединении нескольких ненастоящих ключей в настоящие. Разумеется, это работает только против условных наркоманов, но не против условного ФБР.

[JayTrain]

С учётом того, что криптовалюта любит анонимность, но тут другой случай, то необходимо покапаться в транзакциях и найти что то типа того, когда переводил деньги на банковский счёт допустим через обменник, обычно обменники после перевода присылают письмо на почту , что все прошло успешно...остаётся доказать принадлежность почты и все готово.

[witcher_sense]

С учётом того, что криптовалюта любит анонимность, но тут другой случай, то необходимо покапаться в транзакциях и найти что то типа того, когда переводил деньги на банковский счёт допустим через обменник, обычно обменники после перевода присылают письмо на почту , что все прошло успешно...остаётся доказать принадлежность почты и все готово.

Электронные почты не требуют предоставления документов для регистрации и не могут служить доказательством владения чем-либо, максимум косвенным к дополнению к другим убедительным признакам владения, но этим можно принебречь. Тем более, если мы говорим об атаке хакера на кошельки, то ему зачастую удается получить доступ к паролям от большинства сервисов, на которых у жертвы есть аккаунты. То есть фактическим владельцем электронной почты будет сам хакер и он может уничтожить все предыдущие письма с любыми упоминаниями биткоин-транзакций. Также хакер может избавиться от старых кошельков на компьютере, истории транзакций и системных логов, доказывающих взаимодействие с кошельком. Если на кону большие средства, то сложно предугадать на что может пойти злоумышленник.

[Smartprofit]

С учётом того, что криптовалюта любит анонимность, но тут другой случай, то необходимо покапаться в транзакциях и найти что то типа того, когда переводил деньги на банковский счёт допустим через обменник, обычно обменники после перевода присылают письмо на почту , что все прошло успешно...остаётся доказать принадлежность почты и все готово.

Электронные почты не требуют предоставления документов для регистрации и не могут служить доказательством владения чем-либо, максимум косвенным к дополнению к другим убедительным признакам владения, но этим можно принебречь. Тем более, если мы говорим об атаке хакера на кошельки, то ему зачастую удается получить доступ к паролям от большинства сервисов, на которых у жертвы есть аккаунты. То есть фактическим владельцем электронной почты будет сам хакер и он может уничтожить все предыдущие письма с любыми упоминаниями биткоин-транзакций. Также хакер может избавиться от старых кошельков на компьютере, истории транзакций и системных логов, доказывающих взаимодействие с кошельком. Если на кону большие средства, то сложно предугадать на что может пойти злоумышленник.

Так вроде пользоваться электронной почтой тоже можно через механизм двухфакторной аутентификации, с предварительным надёжным шифрованием, самыми новыми и прогрессивными кодами шифрования?

Да, согласен с вами абсолютно, что атака хакеров может быть многовекторной, то есть он может полностью обосноваться на ваших устройствах (и не на одном, а на всех) и постараться по максимуму захватить контроль над всеми вашими программными инструментами, которые вы задействует для управления своими финансами.

И тут нужно максимально подстраховаться, максимально сделать дорогой атаку хакера, чтобы ему просто было невыгодно вас атаковать, потому что в конечном счёте всё решают деньги и усилия. Хакер тоже привык действовать с минимальным количеством усилий.

[KTChampions]

Печально что никто не кинул ссылку на тему Понятие собственности применительно к биткоину где схожие вопросы рассматривались.

По факту сейчас биток уже полностью внутри фиатной правовой системы и все обсуждения/вопросы бесполезны ибо всё решается через суд. Так что если у криптоанархистов есть вопросы, то надо идти в суд и прочие правовые инстанции 

[witcher_sense]

Так вроде пользоваться электронной почтой тоже можно через механизм двухфакторной аутентификации, с предварительным надёжным шифрованием, самыми новыми и прогрессивными кодами шифрования?

Успешная хакерская атака обычно означает, что у злоумышленника уже есть доступ ко всем этим факторам и он спокоцно может получить доступ к защищенному ресурсу. Особенно уязвимы мобильные операторы в этом плане: SIM-карта клонируется и все SMS перехватываются хакером. Тоже самое относится к софтверным аутентификаторам, выдающим одноразовые коды для доступа. Если они находятся на взломанном устройстве, то толку от них очень мало. Здесь можно присмотреться к аппаратным решениям типа YubiKey, потому что такие устройства нельзя взломать удаленно, хакеру нужен прямой доступ для прохождения аутентификации.

Печально что никто не кинул ссылку на тему Понятие собственности применительно к биткоину где схожие вопросы рассматривались.

По факту сейчас биток уже полностью внутри фиатной правовой системы и все обсуждения/вопросы бесполезны ибо всё решается через суд. Так что если у криптоанархистов есть вопросы, то надо идти в суд и прочие правовые инстанции 

В этом нет ничего плохого, особенно в странах где права человека уважаются и судебная система работает. Пока ключи находятся у вас, вы являетесь полноправным владельцем и можете ими распоряжаться. Но это все фикция на самом деле. У вас нет права на ключи. У вас есть права первоткрывателя случайного числа и права никому не сказавшего об этом открытии. Как только ключи пропадают в результате кражи или потере, ничего не остается как бежать в суд и раскрывать себя. Самостоятельно тут мало что можно сделать.

[Smartprofit]

Так вроде пользоваться электронной почтой тоже можно через механизм двухфакторной аутентификации, с предварительным надёжным шифрованием, самыми новыми и прогрессивными кодами шифрования?

Успешная хакерская атака обычно означает, что у злоумышленника уже есть доступ ко всем этим факторам и он спокоцно может получить доступ к защищенному ресурсу. Особенно уязвимы мобильные операторы в этом плане: SIM-карта клонируется и все SMS перехватываются хакером. Тоже самое относится к софтверным аутентификаторам, выдающим одноразовые коды для доступа. Если они находятся на взломанном устройстве, то толку от них очень мало. Здесь можно присмотреться к аппаратным решениям типа YubiKey, потому что такие устройства нельзя взломать удаленно, хакеру нужен прямой доступ для прохождения аутентификации.

Печально что никто не кинул ссылку на тему Понятие собственности применительно к биткоину где схожие вопросы рассматривались.

По факту сейчас биток уже полностью внутри фиатной правовой системы и все обсуждения/вопросы бесполезны ибо всё решается через суд. Так что если у криптоанархистов есть вопросы, то надо идти в суд и прочие правовые инстанции 

В этом нет ничего плохого, особенно в странах где права человека уважаются и судебная система работает. Пока ключи находятся у вас, вы являетесь полноправным владельцем и можете ими распоряжаться. Но это все фикция на самом деле. У вас нет права на ключи. У вас есть права первоткрывателя случайного числа и права никому не сказавшего об этом открытии. Как только ключи пропадают в результате кражи или потере, ничего не остается как бежать в суд и раскрывать себя. Самостоятельно тут мало что можно сделать.

Да, мобильные операторы очень уязвимы. Это человеческий фактор, текучка кадров там очень большая, приходят на работу студенты молодые парни и девушки.

Они и сами, что-то такое могут провернуть. Ведь если они пришли работать в салон связи, значит определённый интерес к технологии у них имеется. И вполне возможно, что у них есть многообещающая преступная жилка. И они готовы провернуть аферу с подменой sim-карты.

Если вы например потеряете симку, или она будет повреждена, то вы приходите в салон связи с паспортом и вам делают новую, старую утилизируют, если она к примеру повреждённая.

Но никто не мешает сделать копию это очень мощный вектор атаки.

Не только кстати на криптокошельки, но и на банковские приложения. Там в основном идёт подтверждение по SMS.

По поводу первооткрывателя первого числа... Тут мне кажется, больше похоже на владение наличной валютой, владеете ей просто потому что её контролируете. Нет вашего контроля, нет вашего владения. Что не отменяет тот факт, что банкноты пронумерованы. Но по сути важен ваш личный контроль.

[KTChampions]

Печально что никто не кинул ссылку на тему Понятие собственности применительно к биткоину где схожие вопросы рассматривались.

По факту сейчас биток уже полностью внутри фиатной правовой системы и все обсуждения/вопросы бесполезны ибо всё решается через суд. Так что если у криптоанархистов есть вопросы, то надо идти в суд и прочие правовые инстанции  

В этом нет ничего плохого, особенно в странах где права человека уважаются и судебная система работает. Пока ключи находятся у вас, вы являетесь полноправным владельцем и можете ими распоряжаться. Но это все фикция на самом деле. У вас нет права на ключи. У вас есть права первоткрывателя случайного числа и права никому не сказавшего об этом открытии. Как только ключи пропадают в результате кражи или потере, ничего не остается как бежать в суд и раскрывать себя. Самостоятельно тут мало что можно сделать.

Хм... ну вот вы в крипте уже не первый год и неужели не заметили что криптоанархисты позиционируют себя как нитакуси? Ну типа против фиата, банкстеров, в целом против системы. "У нас все иначе, все честно, децентрализация и бла бла бла", а чуть что бегут в централизованный суд решать вопросики о собственности = работать внутри существующей системы.
Я вижу здесь какое-то обманулово явное