Topic: Аппаратные кошельки - page 126. (Read 154216 times)

Ну если с такого ракурса смотреть - то да, Ваша схема надежней. Теории заговора и происки спецслужб не стоит сбрасывать со счетов, вероятность стремится к нулю, но она есть. )) Вопрос в суммах. Будут ли спецслужбы охотится за кошельками, на которых несколько сотен долларов в крипто-эквивалентах? - Вряд ли. Время спецов дороже стоит.

Кстати, читал, что владельцы некоторых небольших бирж тоже держат крипту клиентов на аппаратных кошельках типа леджер или трезор. А там крипты на сотни тысяч и миллионы, возможно десятки миллионов. Я не имею ввиду биржи из топ десять, конечно. ))

Но Вы меня паранойкой все-таки заразили... как только накоплю несколько десятков битков и возникнет необходимость их куда-то переслать (например, когда буду остров покупать) - воспользуюсь исключительно предложенной Вами процедурой, ради такого можно и потратить время на возню с двумя компами.  

Трезор стоит дороже Леджера на 10 евро, если не ошибаюсь, лень лезть проверять. И я говорю о ценах на официальных сайтах Леджера и Трезора.
Если Вы купили Трезор "в магазине на прямую" за полцены от офиц. цены леджера - Вы можете смело использовать этот Трезор в качестве обычного брелка для ключей. Крипту я бы, например, не стал на него загонять, потому что аппарат стопроцентно перепрошит и Ваши случайные сиды будут не совсем случайны, а заранее прошиты. Причем никто не будет уводить Ваши 20 или 100 долларов, подождут более весомой, трехзначной, например, цифры... и тем больнее потом будет.

Расскажите, что за случаи такие про USB-порты убийцы. Ну то есть теоретически понятно, а практически - расскажите, как часто лично вы на подобные USB натыкались вообще; а в частности - для каких надобностей вы могли бы засунуть в подобный USB аппаратный кошелек?

С этими вашими тезисами я полностью согласен.

А с этим не очень согласен. Действительно, вероятность очень мала, но она есть. Мы не можем быть уверены на 100%, что производитель чипа (допустим, под давлением спецслужб) не оставил backdoor, что ответственный сотрудник леджера
 не изменил прошивку для обновления, что не будет ошибок в коде. Это может быть похоже на бредовые фантазии, но теоретически это возможно. В предложенных мной схемах таких опасностей нет, по крайней мере я их не вижу. Буду благодарен, если откроете мне глаза.

Да, теоретически связка двух машин (онлайн/оффлайн) надежней, чем леджер или трезор. Но каков гемор? )) На онлайн-компе готовить транзакции, на оффлайн-компе подписывать, а потом снова на онлайн-компе отправлять? Такая паранойя нужна только в случае отправки десяти битков и выше, как правильно заметили в предыдущих комментах. Многим здесь часто надо отправлять такие суммы? Не думаю. ))

Для всех здесь основные операции - это вывод на биржи полученного с баунти и айрдропов, и суммы там редко бывают даже с двумя нулями в долларовом выражении. Пользоваться для этого связкой из двух машин и предложенной процедурой... ну уверяю вас - надолго Вас не хватит по терпению. ))
Для этого Леджера или Трезора - с головой, более чем.

"Минус аппаратника - в случае обнаружения критической уязвимости теоретически ключи могут быть похищены." - эта вероятность практически невероятна и сравнима с похищением ключей при проведении предложенной Вами процедуры (связка двух машин - онлайн/оффлайн). Леджеров продано более 1,3 миллиона, пока что никто от критической уязвимости не пострадал.

Это не аргумент, я эту тему больше вас изучал. Если это так легко найти в сети, найдите, пожалуйста, и дайте ссылки.

Я тему аппаратных кошельков изучал с пол года. Прочитал много статей и рекомендаций на разных ресурсах (не на форуме), но в закладки, для вас, не вносил. Думаю, если вам реально интересно, то вы с лёгкостью найдёте всё это в сети.

В каком магазине, интересно, он дешевле, тем более в два раза? И где это они в офлайне продаются?

Да, вы не понимаете. Флешка - это память для хранения файлов. Аппаратный кошелек - это микрокомпьютер.

---

Идущие подряд сообщения объединены в одно модератором xandry.

Не понимаю эти аппаратные кошельки. Почему нельзя записать кошелек на флешку или на две. По моему тоже самое. Или я
или я чего то не понимая.

Наверно аппаратные кошельку лучше подходят для тех, кто держит крупные средства на своих счта.. слышал много положительных отзывов о трезоре и леджере нано с

Передавать через QR-код - в электруме весь этот функционал встроен. Кстати, если бы мне нужно было сделать транзакцию, скажем, в 10 битков, я бы не поленился и руками несколько сотен цифробукв перенести ). А почему ненулевой вектор атаки? По-моему - нулевой. Насчет не дешевле леджера - это да, но безопаснее, речь об этом шла. К тому же тут и древний комп сгодится, и даже старый андроид-телефон или планшет (если удалить радиомодули).

Я не агитирую, у меня крипты мало и пользуюсь леджером. Но если бы было много, я бы состояние леджеру не доверил, а пользовался бы вышеизложенным способом.

Сомнительное утверждение, не соглашусь. Система из двух компов должна как то связываться, и в этой связи всегда есть потенциальная уязвимость, вы же не руками будете подписанную транзакцию переписывать, хотя и тогда будет ненулевой вектор атаки. Да и второй комп в боле менее стабильном состоянии вряд ли дешевле леджера, стоит ли огород городить.

Пожалуйста. Безопаснее аппаратного кошелька - система из двух компов (онлайн/офлайн). Офлайн-комп не подключен к интернету (у него физически отсутствуют сетевые интерфейсы), на нем хранятся личные ключи и производится подпись транзакций, на онлайн-компе хранятся только публичные ключи, на нем готовятся транзакции, а после подписи на офлайн-машине, отправляются в сеть. Минус - неудобно. Минус аппаратника - в случае обнаружения критической уязвимости теоретически ключи могут быть похищены.
Еще способ - аппаратник плюс электрум в мультиподпись. Или два аппаратника разных производителей в мультиподпись.
Еще есть бумажные кошельки - при правильном подходе тоже безопасны для хранения...

Если аппаратные кошельки "не самые безопасные", как Вы утверждаете, дайте в студию самый безопасный способ, пожалуйста. Я думаю, многие захотят узнать, что же есть безопаснее аппаратного кошелька. А еще многие захотят услышать аргументы "за" и "против". Так мы коллективно определим самый безопасный способ. )) 

Вот именно. Сид, побывавший на онлайн-системе (даже если система временно была офлайн) считается скомпрометированным. Аппаратный кошелек на таком сиде уже не холодный.

Кроме риска потерять сид есть ведь не менее опасный риск утечки важной информации, я бы не рекомендовал переводить сид на бумажке в цифровую форму в любом виде, лучше надежно спрятать саму бумажку.

О таких случаях не слышала, но лично у меня нареканий нет. В любом случае это надёжнее обычных кошельков

Уж лучше сид все-таки записать и хранить в укромном месте о котором знаешь только ты. Ладно можно запомнить сид и выучить его, что если даже разбудят то его сразу назовешь. Но ведь через неделю, месяц, год или десятилетие - память может подкачать, особенно если не повторять его каждый день перед сном.

На данный момент это идеальный способ обезопасить свои активы. Пока что нету способа вытянуть приватный ключ из кошелька. Ещё и система ввода пин-кода отменная. Цифры на панели меняются каждый раз.

Пока только читаю про них, набираюсь так сказать опыта. Сам ещё не пользовался, но выгоду уже вижу. В любом случае для себя решил, что как будет сумма в крипте которую жалко потерять, так сразу и куплю.

Кем, например, доказано? Аппаратные кошельки не самые безопасные, они просто самые удобные из безопасных.