Pages:
Author

Topic: Аппаратные кошельки - page 11. (Read 154352 times)

legendary
Activity: 1974
Merit: 4715
October 12, 2022, 08:26:39 AM
К чему приведут новые санкции ЕС/О крипте и кошельках
Подробнее на Bits.media: https://bits.media/chego-nuzhno-i-ne-nuzhno-boyatsya-posle-vosmogo-paketa-sanktsiy-es/
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
October 11, 2022, 08:01:39 AM
Во всех кошельках, которые мне попадались, эфир использует стандарт bip44, адресов здачи нет, так что подобрать путь деривации не проблема и нет смысла в подобной таблице.
Наверное, вы правы, действительно можно подобрать - либо убрать нолик, либо добавить ). Вот у меня леджер около пяти лет, поэтому мои эфиры лежат на пути m/44'/60'/0'/0, а кто не застал времена до Ledger Live, тот уже получал адрес по пути m/44'/60'/0'/0/0. Оба вроде по BIP44, и первый как будто тоже логичный, так как сдачи нет, а значит один параметр лишний.
А ETC у меня на леджере лежали вообще по пути m/44'/60'/160720'/0'/0, не знаю, чем они там руководствовались, когда такое придумывали. В Ledger Live уже выдаются по стандартному m/44'/61'/0'/0/0.

А, например, в Atomic wallet эфирный адрес вообще получен из корневого мастер-ключа m. При том, что другие account-based монеты там нормально расположены (ну как нормально, одну ветку все-таки убрали, как в старом леджере, то есть с большинством несовместимо).

Quote
В таблице про которую я написал по аналогии с биткоином можно примерно определить какой путь деривации будет у других UTXO монет, в любом случае других подобных таблиц я не встречал.
В UTXO-монетах все вроде в порядке, такого разброда я не видел. По большому счету, и там эта таблица не нужна, имхо ). Разве что подсмотреть пути деривации мультисигов, но и они там у всех совместимые вроде бы.
full member
Activity: 343
Merit: 167
October 11, 2022, 06:48:55 AM
полезнее была бы такая табличка для эфира и прочих account-based монет.
Во всех кошельках, которые мне попадались, эфир использует стандарт bip44, адресов здачи нет, так что подобрать путь деривации не проблема и нет смысла в подобной таблице. В таблице про которую я написал по аналогии с биткоином можно примерно определить какой путь деривации будет у других UTXO монет, в любом случае других подобных таблиц я не встречал.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
October 11, 2022, 04:59:43 AM
Различные пути деривации кошельки используют скорее всего в маркетинговых целях, чтобы привязать клиента к себе.
Не думаю, иначе у всех были бы свои пути деривации. Наоборот, по-моему, все стремятся к унификации, просто в некоторых случаях либо пока не выработан стандарт, либо он неоднозначно трактуется.
Quote
Вот сайт, на котором собраны различные пути деривации популярных кошельков, если возникнет необходимость восстановления монет на не родном кошельке.
Там указаны пути деривации только для биткоина, а по биткоину расхождений практически не наблюдается, полезнее была бы такая табличка для эфира и прочих account-based монет.  Еще там для некоторых кошельков одинаковые пути деривации записаны по-разному, можно запутаться. Например, для Mycеlium, Electrum и Trust wallet пути деривации на сайте указаны соответственно m/84'/0'/n' , m/84'/0'/0' и m/84'/0'/0'/0/0, а при импорте сида в эти кошельки мы получим одинаковые адреса.
full member
Activity: 343
Merit: 167
October 11, 2022, 04:09:42 AM
Различные пути деривации кошельки используют скорее всего в маркетинговых целях, чтобы привязать клиента к себе. Вот сайт, на котором собраны различные пути деривации популярных кошельков, если возникнет необходимость восстановления монет на не родном кошельке.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
October 10, 2022, 03:49:49 AM
Вопрос только в удобстве такого подхода: человеку проще воспринимать слова, чем рандомный набор символов. Оперировать строками из кракозябр - это шаг назад в подходе к кошелькам.
Со словами удобнее, конечно. Хотя для некоторых и английские слова - это набор кракозябр ). Для разовой операции это большого значения не имеет.
Важнее другое. Мы здесь говорим про варианты действий при невозможности использования родного интерфейса аппаратного кошелька. Самые популярные кошельки (леджер и трезор) можно использовать со стронними интерфейсами, это решает проблему для многих монет. Для тех же монет, которые нельзя отправить аппаратником без использования родного софта, как раз использование приватников предпочтительнее использования сид-фразы в горячем кошельке, так как подвергаются риску компрометации не все монеты, а только одна.
Quote
Quote
Если вручную копировать, то нет. Главное, чтобы офлайн-комп после не подключался к сети.

В статье про это не написано, но подразумевается, что отключение компьютера временное.
Цитирую: "Использовать ПК который больше никогда не будет подключен к сети или сразу же после восстановления приватного ключа, на нем будет переустановлена ОС".
Quote
Импортировать один ключ, чтобы никогда больше не серфить Интернет с этого девайса? Никто на такое не пойдет, а значит есть риск потери денег.
Для этого проще всего использовать Live-cd флешку с системой. Сам иногда пользуюсь в подобных случаях Tails, вполне удобно.
Quote
Quote
Каким стандартам, BIP44? С utxo-монетами там все понятно и однозначно, а как трактовать этот бип для всяких эфироподобных монет? Какой путь деривации эфирного адреса считать стандартным: m/44'/60'/0'/0/0, m/44'/60'/0'/0 или m/44'/60'/0? И почему?  Здесь среди разработчиков кошельков согласия нет.
Потому что они даже консенсус меняют по нескольку раз в год, чего уж говорить про генерацию адресов.
Не поэтому. Переформулирую вопрос. Если бы вы были разрабом eth-кошелька, какой путь деривации из перечисленных вы бы выбрали, и почему?
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
October 10, 2022, 02:30:17 AM
Да просто перепечатать руками, это займет минуту времени (флешку дольше искать-подключать-копировать туда сюда), а главное безопаснее всего.
Еще можно сгенерировать энтропию вручную подбрасывая монету и хранить потом ее в виде нулей и единиц. Вопрос только в удобстве такого подхода: человеку проще воспринимать слова, чем рандомный набор символов. Оперировать строками из кракозябр - это шаг назад в подходе к кошелькам.

Quote
Если вручную копировать, то нет. Главное, чтобы офлайн-комп после не подключался к сети.

В статье про это не написано, но подразумевается, что отключение компьютера временное. Импортировать один ключ, чтобы никогда больше не серфить Интернет с этого девайса? Никто на такое не пойдет, а значит есть риск потери денег.

Quote
Каким стандартам, BIP44? С utxo-монетами там все понятно и однозначно, а как трактовать этот бип для всяких эфироподобных монет? Какой путь деривации эфирного адреса считать стандартным: m/44'/60'/0'/0/0, m/44'/60'/0'/0 или m/44'/60'/0? И почему?  Здесь среди разработчиков кошельков согласия нет.
Потому что они даже консенсус меняют по нескольку раз в год, чего уж говорить про генерацию адресов. Следовать или не следовать стандартам это их дело, но в первую очередь от этого страдают обычные пользователи, которые не разбираются в теме достаточно глубоко. Некоторые разработчики используют эту неопытность, чтобы привязать пользователей к саоему кошельку. Если пользователь никуда не может импортировать ключ, то он скорее всего будет продолжать использовать один кошелек. На это и расчет.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
October 10, 2022, 02:02:33 AM
Оперировать сырыми приватными ключами даже на оффлайн-компьютере это не очень хорошая идея: во-первых вам еще надо как-то перенести приватный ключ
Да просто перепечатать руками, это займет минуту времени (флешку дольше искать-подключать-копировать туда сюда), а главное безопаснее всего.
Quote
а во-вторых если компьютер был до этого подключен к сети, то это верный способ потерять вообще все средства.
Если вручную копировать, то нет. Главное, чтобы офлайн-комп после не подключался к сети.
Quote
Если два мультивалютных кошелька поддерживают разный набор монет, но при этом следует одному стандарту (BIP39 и SLIP39), то импортировать лучше сид-фразу целиком. При этом все монеты и адреса должны быть на своих местах, так как специфичные монеты всегда булут иметь один и тот же путь деривации на разных кошельках. Кошельки, которые не следуют стандартам, вообще следует избегать, так как ваши монеты могут быть залочены на нестандартных путях деривации.
Каким стандартам, BIP44? С utxo-монетами там все понятно и однозначно, а как трактовать этот бип для всяких эфироподобных монет? Какой путь деривации эфирного адреса считать стандартным: m/44'/60'/0'/0/0, m/44'/60'/0'/0 или m/44'/60'/0? И почему?  Здесь среди разработчиков кошельков согласия нет.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
October 10, 2022, 12:59:22 AM
Как получить доступ к приватным ключам из seed-фразы
https://teletype.in/@cryptoperry/Privatekey-from-seed

"В последнее время, криптопользователи из России и других стран сталкиваются с различными видами проблем на централизованных площадках и вынуждены переходить на некастодиальные кошельки (Ledger, Trezor, Trust Wallet, SafePall и т.д.). Большинство выбирают наиболее простые решения, использование программных кошельков завёрнутых в оболочку мобильных приложений (Trust Wallet, Exodus, SafePall)

- Но что делать, если приложения начнут блокировать и возможно ли это? "
Оперировать сырыми приватными ключами даже на оффлайн-компьютере это не очень хорошая идея: во-первых вам еще надо как-то перенести приватный ключ в некастодиальный кошелек (это словосочетание, кстати, используется для атаки на биткоин), а во-вторых если компьютер был до этого подключен к сети, то это верный способ потерять вообще все средства. Если два мультивалютных кошелька поддерживают разный набор монет, но при этом следует одному стандарту (BIP39 и SLIP39), то импортировать лучше сид-фразу целиком. При этом все монеты и адреса должны быть на своих местах, так как специфичные монеты всегда булут иметь один и тот же путь деривации на разных кошельках. Кошельки, которые не следуют стандартам, вообще следует избегать, так как ваши монеты могут быть залочены на нестандартных путях деривации.

А саии приложения и не нужно блокировать: если они перестанут передавать информацию о состоянии блокчейна, то они и так станут бесполезными. Поэтому лучше выбирать кошельки с возможностью подключения к своим собственным серверам.
newbie
Activity: 440
Merit: 0
October 09, 2022, 06:49:18 AM
Дарю промокод на скидку 20% на Ledger:
FRIEND-N5DZG7J
Приятных покупок!
legendary
Activity: 1974
Merit: 4715
October 09, 2022, 06:23:47 AM
Как получить доступ к приватным ключам из seed-фразы
https://teletype.in/@cryptoperry/Privatekey-from-seed

"В последнее время, криптопользователи из России и других стран сталкиваются с различными видами проблем на централизованных площадках и вынуждены переходить на некастодиальные кошельки (Ledger, Trezor, Trust Wallet, SafePall и т.д.). Большинство выбирают наиболее простые решения, использование программных кошельков завёрнутых в оболочку мобильных приложений (Trust Wallet, Exodus, SafePall)

- Но что делать, если приложения начнут блокировать и возможно ли это? "
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
October 07, 2022, 10:35:13 AM
Вроде уже начались блокировки с обновлениями некоторых версий Windows, что будет дальше не известно. Инструкция это запасной вариант. С VPN или Proxy сервером думаю каждый сам для себя разберётся.
Если компьютеров много, то проблема с обновлениями решается выкачиванием всех обновлений через WSUS, который подключен к VPN или прокси для обхода блокировок. После остаётся просто через Active Directory, либо иным другим путём сказать виндузам в сети, чтобы обновления искали не в интернетах, а вот по конкртеному адресу в локальной сети. Если компьютеров всего один, то вот лёгкий и не принуждённый поиск, например, привёл на торрент, где человек регулярно выкладывает такие паки:
Полный набор обновлений для Microsoft Windows и Office (Rus/Eng) x86 и x64 от 14.09.22  Wink
full member
Activity: 343
Merit: 167
October 07, 2022, 10:01:06 AM
Полезная инструкция, кому-то, наверное, пригодится. Но это описывает, как сделать загрузочную флешку для работы с аппаратником. Как это связано с ограничениями? Для обхода ограничений, по-моему, первым делом VPN нужен, и, возможно, этого будет достаточно.
Вроде уже начались блокировки с обновлениями некоторых версий Windows, что будет дальше не известно. Инструкция это запасной вариант. С VPN или Proxy сервером думаю каждый сам для себя разберётся.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
October 07, 2022, 09:51:00 AM
В связи с ограничениями, которые постоянно вводят. Решил написать краткую инструкцию как запускать Ledger Live и Trezor Suite под Ubuntu.
Полезная инструкция, кому-то, наверное, пригодится. Но это описывает, как сделать загрузочную флешку для работы с аппаратником. Как это связано с ограничениями? Для обхода ограничений, по-моему, первым делом VPN нужен, и, возможно, этого будет достаточно.
full member
Activity: 343
Merit: 167
October 07, 2022, 06:18:36 AM
В связи с ограничениями, которые постоянно вводят. Решил написать краткую инструкцию как запускать Ledger Live и Trezor Suite под Ubuntu.
Скачиваем последнюю версию Ubuntu 22.04
Создаем загрузочную флешку например с помощью программы Rufus или Ventoy

1. Запускаем Ubuntu c флешки.

2. Открываем Терминал(Ctrl+Alt+T).

3. Добавляем по очереди следующие команды для Trezor и Ledger:
Quote
sudo add-apt-repository universe
sudo apt install libfuse2

4. Только для Ledger! Добавляем команду, разрешающую USB-доступ к вашему устройству Ledger:
Quote

5. Скачиаем Ledger Live или Trezor Suite linux версию (файл с расширением AppImage).
6. Откройте папку «Downloads» (Загрузки).
7. Нажмите правой кнопкой на скачанном AppImage от Ledger Live или Trezor Suite и выберите «Properties» (Свойства).
8. Откройте вкладку «Permissions» (Права доступа).
9. В меню «Execute» (Выполнить) выберите «Allow executing file as program» (Разрешить выполнение файла как программы).
10.Запустите AppImage двойным нажатием на иконку.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
August 21, 2022, 07:02:28 PM
А что ожидаются аппаратники для GNU Taler ?
https://bitcointalksearch.org/topic/m.60778119
Интересная концепция - это особенный вид криптовалюты, который никак не пытается противостоять фиатным валютам, а даже наоборот, всячески стимулирует людей постоянно тратить и обменивать их фиат на некую "магическую" валюту, которая одновременно помогает и правительствам и пользователям, но наказывает мерзких продавцов, которые только и думают как отмыть деньги и избежать уплаты налогов. Еще она защищает от фишинга и других подобных атак, при этом делает покупателей анонимными и защищенными. Просто красота. Но зачем такой криптовалюте нужны аппаратные кошельки, если вся система основана на хранении на централизованной бирже? Покупатели посылают деньги на эту биржу и прлучают свои монеты чтобы сделать покупку. Потом они отсылают деньги продавцам, а те в свою очередь опять делают депозит на биржу, чтобы вывести желаемый фиат. Деньги постоянно в движении, а значит экономика процветает и все такое, все как завещал дедушка Кейнс. Это не средство сохранения стоимости, а средство обмена, причем с плохим дизайном - как пользователи сохранят анонимность, если первое что сделает такая централизованная регулируемая биржа это введет обязательный KYC?
member
Activity: 826
Merit: 56
August 18, 2022, 06:40:43 PM
А что ожидаются аппаратники для GNU Taler ?
https://bitcointalksearch.org/topic/m.60778119
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Был один такой веб-кошелек 50btc.com …
Кто интересуется криптой ещё с 2009 года, тот знает.
web.archive.org/web/20140208005246/https://50btc.com/
Насколько я знаю, 50btc.com был не просто веб-кошельком - это был не больше-не меньше целый майнинг-пул, который управлял балансами многих тогдашних майнеров. Но как известно, если есть какой-то веб-интерфейс, отображающий балансы, то его можно взломать через тот же самый Интернет. Именно это и произощло с этим майнинг- пулом: хакер влез на сайт и нарисовал всем сотни несуществующих биткоинов, вызвав тем самым нехилую неразбериху, выраженную в тщетных попытках вывести то, чего никогда не было. Оператор майнинг-пула в данном случае является единой точкой отказа, так как он единственный контролирует средства майнеров. Если подделать базу данных, то он не узнает кому сколько должен и в конечном итоге просто не станет выплачивать. Аппаратный кошелек тут майнерам не поможет, так как средства еще надо как-то вывести, а с этим как раз и были проблемы. Если хотите контролировать ииключи и добываемые монеты, то лучше тогда добывать биток своими собственными силами, без всяких пулов и веб-кошельков.
newbie
Activity: 1
Merit: 4
Аппаратные кошельки доказано - самое надежное средство для хранения криптовалюты. Никаких нареканий по безопасности нет. Как обычно, все попытки воровства денег с них были по неусмотрению самих владельцев. При работе с криптой важно быть очень внимательным и ни в каких случаях не торопиться и тогда даже на веб-кошельках вы сохраните свои монеты в целости.

Был один такой веб-кошелек 50btc.com …
Кто интересуется криптой ещё с 2009 года, тот знает.
web.archive.org/web/20140208005246/https://50btc.com/
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
У нас также ключи генерирует сам пользователь. При этом закрытый ключ можно записать, например, на бумажку. А можно не записывать, в этом случае карта является криптобанкнотой.

У меня видимо еще прошлогодние карты Леджер. Раньше они присылали уже с ключами и их нельзя было записать на бумажку. Порча карты была фатальной.
"Записать ключи на бумажку" - это не совет и не рекомендация, а самое главное правило, которое нужно соблюдать всем пользоватеоям, если они хотят сохранить контроль над своими средствами. "Не твои ключи, не твои монеты." - так говорят в криптосообществе, пытаясь убедить нерадивых пользователей, как это опасно хранить монеты у третьих лиц.

Каким бы плохим ни был Леджер, они не могли присылать кошельки с готовыми ключами, потому что это сводит на нет все преимущества аппаратного кошелька. Возможно, вы нарвались на поддельную копию или это был мошенник, который пытался украсть у вас криптовалюту. Если вы покупаете кошелек и видите готовый ключ, то знайте - его видит и мошенник, который ждет пока вы не отправите средства.
Pages:
Jump to: