|
Alex-70
|
 |
March 12, 2021, 09:11:09 AM |
|
Это называется "проще ввод"?) Тогда уж лучше сделать, как в леджерах - там просто кнопками листаются и выбираются символы. Но ввод, как в видео выше, эффективнее.
Думаю, да. Ввод одного слова происходил бы за десять нажатий на клавиатуре из двух кнопок. Мне кажется, это проще, чем три клика по полю из 9 квадратов и ещё один клик по полю из 6 прямоугольников, да ещё перед каждым кликом искать на Трезоре положение этого поля. Что касается кражи и чтения дампа, тут надо ещё выяснять как он хранится и что за микросхема. Если банальная флеш-память, то сиид должен быть зашифрован пинкодом, но пин из девяти цифр кажется чепухой. |
Приглашаю получить бонус и протестировать биржу обмена BTC⇔Рубль. Ссылка в профиле.
|
|
|
johhnyUA
Legendary
 Offline
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
|
|
March 12, 2021, 09:17:44 AM |
|
Что касается кражи и чтения дампа, тут надо ещё выяснять как он хранится и что за микросхема.
Если банальная флеш-память, то сиид должен быть зашифрован пинкодом, но пин из девяти цифр кажется чепухой.
Выяснять ничего не нужно. Микроконтроллер семейства STM32F2 в Trezor One и ее улучшенная версия STM32F4 в Trezor T. Вот инфа на самом сайте Трезора - https://wiki.trezor.io/Microcontroller Да, сид там хранится во флешпамяти, и защищен пином. Но вектор атаки довольно специфический, так как это предполагается при краже/потере Трезора, что легко можно обнаружить и успеть вывести свои средства. А в случае если человека захватили силой, то никто даже пин взламывать не будет. Будут "взламывать" сразу владельца Трезора  |
|
|
|
|
Alex-70
|
|
March 12, 2021, 09:34:59 AM |
|
легко можно обнаружить и успеть вывести свои средства
Во-первых, тем, кто не способен обойтись без аппаратного ключа, очень тяжело будет "успеть". Во-вторых, могут подменить... и большинство людей, привычное к сбоям во всяком электронном шмурдяке, начнёт восстанавливать и, думаю, 95% даже в голову не придёт, что им подменили. А могут подменить и на сломанный, который не включается, тут уже 99% начнёт покупать новый. Так что этот вариант - без шансов. |
Приглашаю получить бонус и протестировать биржу обмена BTC⇔Рубль. Ссылка в профиле.
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
March 12, 2021, 10:05:29 AM |
|
пин из девяти цифр кажется чепухой. Там дается только 16 попыток подбора пина с возрастающей в геометрической прогрессии задержкой между попытками. Но это несколько потеряло смысл, так как все равно сид нужно усложнять пассфразой. а там даже известный пин не поможет. |
|
|
|
|
Alex-70
|
|
March 12, 2021, 10:22:28 AM |
|
Но это несколько потеряло смысл, так как все равно сид нужно усложнять пассфразой. а там даже известный пин не поможет.
Пароль и пин д.б. одно и тоже. Невозможно иметь отдельный пароль для шифрования и включать устройство по пинкоду. Если сиид зашифрован паролем, а он во флешпамяти, то пароль тоже должен быть зашифрован, иначе в нём нет смысла, так как микросхема памяти читается специалистами аналогично чтению флешкарт и дисков рядовым юзером. Получаем замкнутый круг абсурда и бессмысленности. То есть шифроваться сиид должен ключом выводимым из пинкода, а он 9 символов... писец... |
Приглашаю получить бонус и протестировать биржу обмена BTC⇔Рубль. Ссылка в профиле.
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
March 12, 2021, 10:38:33 AM |
|
Вам бы надо разобраться в элементарных вещах, что такое сид-фраза, что такое пассфраза. Пассфраза не шифрует сид, она часть сида (ее еще в народе называют 25-м словом), без знания пассфразы знание 24-х слов не имеет смысла. Пассфраза в трезорах нигде в флеш-памяти не сохраняется, она вводится пользователем после каждого подключения. |
|
|
|
CryptInvest
Legendary
Offline
Activity: 2156
Merit: 1132
|
|
March 12, 2021, 10:56:19 AM |
|
Ознакомился мельком с топиком. Для создателей продажа аппаратных кошельков прежде всего бизнес. Эксплуатирует потребность пользователя в материальном подтверждении наличия крипты.
Предоставляет удобство использования.
Если включить paranoid mode на деле аппаратник представляет собой лишнее звено в цепочке и потенциальную уязвимость. При условии если вы сгенерировали качественную сид фразу, ничего не мешает подписывать транзакции на отключенном от сети устройстве.
|
|
|
|
|
|
Alex-70
|
|
March 12, 2021, 11:09:12 AM |
|
Пассфраза в трезорах нигде в флеш-памяти не сохраняется, она вводится пользователем после каждого подключения.
-А смысл в 25-ом слове этого сиида? Как только есть 24 слова и публичный ключ, 25-е слово получается за тысячу итераций перебирающих словарь. С терминологией полный швах. Каждый гонит пургу, не исключая апологетов, и хрен поймёшь, что значит: пин, пароль, ключ, адрес, кошелёк, монета. |
Приглашаю получить бонус и протестировать биржу обмена BTC⇔Рубль. Ссылка в профиле.
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
March 12, 2021, 11:15:56 AM |
|
-А смысл в 25-ом слове этого сиида?
Как только есть 24 слова и публичный ключ, 25-е слово получается за тысячу итераций перебирающих словарь.
25-е слово - произвольный набор символов, типа ;oiug;od9reodjap09e8r;'lvlk С терминологией полный швах. Каждый гонит пургу, не исключая апологетов, и хрен поймёшь, что значит: пин, пароль, ключ, адрес, кошелёк, монета. А вы читайте BIP-ы, тогда все будете понимать, даже пургу апологетов. |
|
|
|
|
Alex-70
|
|
March 12, 2021, 11:51:14 AM |
|
А вы читайте BIP-ы, тогда все будете понимать, даже пургу апологетов.
К великому раздражению, в этих BIP-ах какая-то хрень систематически ввергающая меня в ступор. Вот кто-бы объяснил следующий феномен: какого овоща, Отцы Основатели, поставили "Type: Standards Track" для BIP-39 https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki , когда он не имеет отношения к формату Блокчейна. |
Приглашаю получить бонус и протестировать биржу обмена BTC⇔Рубль. Ссылка в профиле.
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
|
|
March 12, 2021, 02:06:35 PM |
|
" A Standards Track BIP describes any change that affects most or all Bitcoin implementations, such as a change to the network protocol, a change in block or transaction validity rules, or any change or addition that affects the interoperability of applications using Bitcoin." - https://en.bitcoin.it/wiki/BIP_0001BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам) Если включить paranoid mode на деле аппаратник представляет собой лишнее звено в цепочке и потенциальную уязвимость. При условии если вы сгенерировали качественную сид фразу, ничего не мешает подписывать транзакции на отключенном от сети устройстве.
С одной стороны уязвимость, с другой - усиление. Это считай твоя же холодная система только намного дешевле. И миниатюрнее, в чем свои плюсы (в случае чего легче спрятать) |
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
March 12, 2021, 02:24:35 PM |
|
BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам) Я бы так не сказал ). BIP32 гораздо серьезнее, а у него "Type: Informational" ). |
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
|
|
March 12, 2021, 02:31:28 PM |
|
BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам) Я бы так не сказал ). BIP32 гораздо серьезнее, а у него "Type: Informational" ). Не соглашусь, все довольно логично. BIP32 был изначально "предложением", что попадает под Informational. А далее оно так и осталось. BIP39 же вносит изменения в уже готовый код и архитектуру. Его как раз в "информационный" никак было не впихнуть. |
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
March 12, 2021, 02:39:24 PM |
|
BIP39 же вносит изменения в уже готовый код и архитектуру. Про какие код и архитектуру вы говорите? В Bitcoin Core BIP39 нету (и не планируется). |
|
|
|
|
Alex-70
|
|
March 12, 2021, 03:19:52 PM |
|
BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам)
-Чушня в сферическом вакууме! Биткоин - это генезис блок https://www.blockchain.com/ru/btc/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f и цепочка с самой большой сложностью, которая признаётся всеми участниками. Блок - список транзакций и заголовок согласующийся с предыдущим блоком. Транзакция - список входов, список выходов и цифровая подпись соответствующая адресу входов. -Где, по-вашему, в этой структуре находится какое-либо определение способа создания приватных ключей? |
Приглашаю получить бонус и протестировать биржу обмена BTC⇔Рубль. Ссылка в профиле.
|
|
|
A-Bolt
Legendary
Offline
Activity: 2334
Merit: 2374
|
|
March 12, 2021, 03:21:48 PM Merited by Symmetrick (2) |
|
Не соглашусь, все довольно логично. BIP32 был изначально "предложением", что попадает под Informational. А далее оно так и осталось. BIP39 же вносит изменения в уже готовый код и архитектуру. Его как раз в "информационный" никак было не впихнуть.
BIP32- определяет алгоритм получения из сида иерархического дерева ключей:  А BIP39 - это всего-лишь пристройка к BIP32, которая определяет способ получения сида из мнемонической фразы. Это не Биткойн. Это - блокчейн Биткойна. Биткойн состоит из нескольких подсистем, одна из них - кошелёк, который работает с ключами. |
|
|
|
|
|
soliton
|
|
March 12, 2021, 03:33:44 PM
Last edit: March 12, 2021, 03:47:28 PM by soliton |
|
Ранжирование BIP согласно BIP0002: стандартные,, информационные и обрабатывающие
A Standards Track BIP describes any change that affects most or all Bitcoin implementations, such as a change to the network protocol, a change in block or transaction validity rules, or any change or addition that affects the interoperability of applications using Bitcoin.
An Informational BIP describes a Bitcoin design issue, or provides general guidelines or information to the Bitcoin community, but does not propose a new feature. Informational BIPs do not necessarily represent a Bitcoin community consensus or recommendation, so users and implementors are free to ignore Informational BIPs or follow their advice.
A Process BIP describes a process surrounding Bitcoin, or proposes a change to (or an event in) a process. Process BIPs are like Standards Track BIPs but apply to areas other than the Bitcoin protocol itself. They may propose an implementation, but not to Bitcoin's codebase; they often require community consensus; unlike Informational BIPs, they are more than recommendations, and users are typically not free to ignore them. Examples include procedures, guidelines, changes to the decision-making process, and changes to the tools or environment used in Bitcoin development. Any meta-BIP is also considered a Process BIP.
Стандартные в этой иерархии стоят на первой ступени - они описывают любые изменения биткоина, информационные следуют за ними - им следовать не обязательно -"users and implementors are free to ignore Informational BIPs or follow their advice." BIP 39 - стандартный, BIP 32 - информационный https://en.bitcoin.it/wiki/BIP_0123 |
|
|
|
|
|
Alex-70
|
|
March 12, 2021, 04:06:15 PM |
|
Это не Биткойн. Это - блокчейн Биткойна. Биткойн состоит из нескольких подсистем, одна из них - кошелёк, который работает с ключами.
Ладно, сформулируем более аккуратно. Биткоина не существует. Биткоин - это ценность, владение которой определяется содержанием блокчейна. Весь остальной шмурдяк, он не содержит и не определяет Биткоины, а только проводит вычисления. И между протоколом Блокчейна и алгоритмами кошельков нет и не может быть какой-либо связи. Принятие системных BIP-ов - прерогатива исключительно майнеров, которым не должно быть дела до кошельков. А разработчики кошельков не могут влиять на BIP-ы. Их дело только соглашаться и согласовывать форматы транзакций, подписей и скриптов с теми, которые готовы принимать майнеры. Таким образом BIP39 и например BIP102 не должны быть в одном списке или в одной категории. |
Приглашаю получить бонус и протестировать биржу обмена BTC⇔Рубль. Ссылка в профиле.
|
|
|
A-Bolt
Legendary
Offline
Activity: 2334
Merit: 2374
|
|
March 12, 2021, 04:49:32 PM |
|
Биткоин - это ценность, владение которой определяется содержанием блокчейна.
Блокчейн состоит из блоков, блоки состоят из транзакций, а транзакции формируются при помощи приватных ключей. То есть, без приватных ключей нет транзакций, значит нет и биткойнов, как носителей ценности. Вот вам и шмурдяк. Принятие системных BIP-ов - прерогатива исключительно майнеров, которым не должно быть дела до кошельков.
А разработчики кошельков не могут влиять на BIP-ы. Их дело только соглашаться и согласовывать форматы транзакций, подписей и скриптов с теми, которые готовы принимать майнеры.
Исходя из определения BIP:A Bitcoin Improvement Proposal (BIP) is a design document providing information to the Bitcoin community, or describing a new feature for Bitcoin or its processes or environment. в нём может содержаться предложение обо всём, что касается Биткойна или его окружения. |
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
|
|
March 12, 2021, 05:43:27 PM |
|
BIP32- определяет алгоритм получения из сида иерархического дерева ключей: А BIP39 - это всего-лишь пристройка к BIP32, которая определяет способ получения сида из мнемонической фразы. Я в курсе. Я о том, что BIP32 скорее появился как предложение (полагаю не было уверенности что его поддержат), поэтому и информационный БИП. А БИП39 ясное дело уже был изменением кода в самой готовой архитектуре. Возможно еще что в BIP32 просто еще основы иерархического кошелька объясняются, поэтому тоже информационный. |
|
|
|
|
