Pages:
Author

Topic: Аппаратные кошельки - page 17. (Read 154352 times)

legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
August 06, 2021, 04:38:50 AM

Мораль - если пользуетесь аппаратником уделяйте внимание вопросам защиты своих компьютеров.

В таком случае, если должным образом уделять внимание вопросам защиты компа, то можно и аппаратником не пользоваться. Но тут никогда не знаешь где тебя и что ждет.

Я вот хотел уточнить у знающих, если я скачиваю нужным не кошелек и устанавливаю его на чистом компе не подключённому никогда к инету, там его устанавливаю и уже на получений адрес отправляю монеты. Что будет безопаснее, такой кошелек, или аппаратник?
full member
Activity: 343
Merit: 167
August 06, 2021, 02:58:42 AM
Леджер и трезор поспешили объявить, что они пофиксили свои прошивки и такая атака якобы стала невозможной. Но на самом деле они лукавят. Сделать ее невозможной нельзя, потому что в такой атаке для ключа можно выбрать любой последний индекс. Они пофиксили только для определенного диапазона этого индекса. Все что выше - уязвимо.

Мораль - если пользуетесь аппаратником уделяйте внимание вопросам защиты своих компьютеров.
Почему вы решили, что производители лукавят? В прошивке кошелька прописывается условие, если запрашиваемый индекс превышает определенное число (Ledger прописал 5 000 000), то такой запрос откланяется и выводится предупреждение.
Кстати в кошельках COBO используется по одному адресу на каждую монету, там такая атака в принципе не возможна.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
У леджера закрытый код. Про взлом новостей нет
Боязно хранить все монеты на одном аппаратном кошельке, и не факт, что работа по прижатию производителей аппаратных кошельков не ведется или не провелась  Sad
Нужно как белка распихивать небольшие суммы по разным кошелькам, чтобы невозможно было все изьять.
Кстати, про закрытый код: разработчики Трезора вчера поспешили всех успокоить - у них код открытый и вероятность имплементации бэкдоров стремится к нулю. Вот сама новость: https://forklog.com/trezor-zayavil-o-vysokoj-zashhite-protiv-popytok-vzloma-koshelkov-vlastyami-ssha/ Это все, конечно, хорошо и со стороны Трезора сотрудничества с органами ожидать не следует, по крайней мере пока не вышли новые модели. Сейчас же проблема в другом. У Трезора уже давно нашли уязвимость, которая позволяет легко извлекать сид-фразу при наличии физического доступа к кошельку. То есть им и не надо никаких бэкдоров, уязвимость выступает в качестве оного и может послужить хорошим подспорьем для налоговых органов. Что делать если у вас Трезор? Срочно добавляйте дополнительную парольную фразу к вашему сиду и переводите туда средства. Даже если саму сид-фразу извлекут, то это ничего не даст, так как парольная фраза не хранится в кошельке и извлечь ее невозможно. Кто еще не знает сид-фраза генерирует один набор ключей, а сид-фраза + парольная фраза совсем другой набор ключей.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
April 30, 2021, 07:17:24 AM
Им проще будет подкупить часть производителей и встраивать собственные бэкдоры, которые позволят обойти защиту кошелька, но даже после единичного случая такого взлома, производителей навсегда останется не у дел. Поэтому качественные аппаратники никогда не создадут в странах, где государство давит на бизнес и навязывает свои порядки. Ни один здравомыслящий пользователь не купит кошелек от Касперского или Яндекса, так как все его средства пропадут при любой подобной оказии.
Тоже были такие мысли, что производителей аппаратных кошельков теоретически могут прижать и обязать делать какие-нибудь лазейки в коде. Кстати, если не ошибаюсь, то у леджер ведь исходный код операционки bolos не полностью открыт.
У леджера закрытый код. Про взлом новостей нет
Боязно хранить все монеты на одном аппаратном кошельке, и не факт, что работа по прижатию производителей аппаратных кошельков не ведется или не провелась  Sad
Нужно как белка распихивать небольшие суммы по разным кошелькам, чтобы невозможно было все изьять.
legendary
Activity: 3080
Merit: 2330
April 30, 2021, 06:22:50 AM
Им проще будет подкупить часть производителей и встраивать собственные бэкдоры, которые позволят обойти защиту кошелька, но даже после единичного случая такого взлома, производителей навсегда останется не у дел. Поэтому качественные аппаратники никогда не создадут в странах, где государство давит на бизнес и навязывает свои порядки. Ни один здравомыслящий пользователь не купит кошелек от Касперского или Яндекса, так как все его средства пропадут при любой подобной оказии.
Тоже были такие мысли, что производителей аппаратных кошельков теоретически могут прижать и обязать делать какие-нибудь лазейки в коде. Кстати, если не ошибаюсь, то у леджер ведь исходный код операционки bolos не полностью открыт.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
April 30, 2021, 03:07:15 AM
Подразделение цифровой криминалистики налоговой службы США ищет специалистов способных взломать аппаратные криптокошельки.

Пишут, что безопасность аппаратных кошельков представляет проблему для следователей. В сообщении говорится, что даже при наличии физического устройства, сотрудники не могут получить к нему доступ, если подозреваемый не предоставит пароли. То есть это не единичный случай. А как же паяльник или утюг?

Хорошая новость для производителей и какое-никакое но признание качества криптокошельков. Хотя, если кто-нибудь научит налоговую службу пользоваться поиском в гугле и почитать к примеру Reddit, то получится, что именно физический доступ к аппаратным кошелькам - самая большая уязвимость. Плюс есть записи и отчёты целых конференций по безопасности, где на пальцах показывают всяческие уязвимости.
Аппаратные кошельки и предназначены для безопасного хранения криптовалют, это их суть. В данном случае налоговая служба ничем не отличается от обычных бандитов, которые хотят во что бы то ни стало отобрать средства у жертвы. Если они каким-то чудом найдут специалистов, способных взламывать кошельки, то через какое- то время эти способы взлома попадут и к мошенникам и начнется хаос. Учитывая, что сливы данных клиентов имеющих аппаратники регулярно сливаются, то масштаб ущерба будет глобальным. Им проще будет подкупить часть производителей и встраивать собственные бэкдоры, которые позволят обойти защиту кошелька, но даже после единичного случая такого взлома, производителей навсегда останется не у дел. Поэтому качественные аппаратники никогда не создадут в странах, где государство давит на бизнес и навязывает свои порядки. Ни один здравомыслящий пользователь не купит кошелек от Касперского или Яндекса, так как все его средства пропадут при любой подобной оказии.
staff
Activity: 2436
Merit: 2347
April 29, 2021, 02:22:33 PM
Подразделение цифровой криминалистики налоговой службы США ищет специалистов способных взломать аппаратные криптокошельки.

Пишут, что безопасность аппаратных кошельков представляет проблему для следователей. В сообщении говорится, что даже при наличии физического устройства, сотрудники не могут получить к нему доступ, если подозреваемый не предоставит пароли. То есть это не единичный случай. А как же паяльник или утюг?

Хорошая новость для производителей и какое-никакое но признание качества криптокошельков. Хотя, если кто-нибудь научит налоговую службу пользоваться поиском в гугле и почитать к примеру Reddit, то получится, что именно физический доступ к аппаратным кошелькам - самая большая уязвимость. Плюс есть записи и отчёты целых конференций по безопасности, где на пальцах показывают всяческие уязвимости.
member
Activity: 826
Merit: 56
April 09, 2021, 12:35:25 PM
"проценты в сберкассе-аппаратнике"
кто прояснит ситуацию ?
Quote
https://exbase.io/ru/wiki/oflajn-stejking
Офлайн-стекинг – это когда пользователи блокируют определённое количество криптовалюты на своих офлайн-кошельках с последующим получением за это вознаграждения. Для этих целей используются автономные или аппаратные кошельки
.. пользователи не передают свои средства какой-либо третьей стороне, так что не разделяют своё право собственности с другими. Им всего лишь нужен аппаратный кошелёк, например, от Trezor или Ledger, который поддерживает функцию делегирования ставок.
..
Реальные примеры
К сожалению, существующие системы стейкинга, как прямого, так и делегированного, в подавляющем большинстве своём подразумевают использование горячих кошельков с постоянным подключением. Либо же – передачу контроля над криптовалютными активами третьим сторонам или специальным сервисам.
трезорка что не поддерживает ?
Quote
https://cryptocurrency.tech/kak-vybrat-apparatnyj-kriptokoshelek/
В Ledger Nano S предусмотрена поддержка более тысячи криптовалют. Вдобавок Леджеры поддерживают стейкинг.
google.com/"Trezor T" и стейкинг site:https://cryptonist.ru
Quote
https://cryptonist.ru/catalog/cobo/
Преимущества кошельков Сobo
Cobo – первая в мире ведущая компания по производству кошельков, которая предлагает вознаграждение за стейкинг и мастерноды для держателей криптовалюты, что позволяет пользователям легко наращивать свои цифровые активы.
Quote
https://cryptonist.ru/blog/goryachie-koshelki/vybor-koshelka-dlya-kriptovalyuty/
Guarda – некастодиальный мультивалютный криптокошелек для обмена, хранения и переводов криптоактивов. Сочетает в себе простоту и безопасность. Guarda поддерживает мультиподписи, встроенный обменник и стейкинг, основанный на механизме PoS.
Proof-of-Stake (PoS) – это усовершенствованный алгоритм консенсуса Proof-of-Work (PoW). Вместо дорогостоящего оборудования, которое потребляет много электроэнергии, для генерации блоков используются узлы (ноды), на которых зарезервирована определенная сумма монет. Ноды добавляют транзакции в блоки и получают вознаграждение.
Одно из преимуществ Guarda – поддержка других криптовалют, кроме BTC. Guarda совместим с операционными системами Windows, Mac OS и Linux.
Есть также мобильная и веб-версия Guarda, а также бумажный кошелек.
Quote
https://cryptonist.ru/blog/goryachie-koshelki/vybor-koshelka-dlya-kriptovalyuty/
Бумажные кошельки криптовалют
Бумажные биткоин-кошельки – это устаревший метод хранения Bitcoin, который был популярен в период с 2011 до 2016. Мы предоставляем информацию о них только для ознакомления. Этот способ удобен для хранения, но небезопасен для траты биткоина. Кроме того, у бумажных кошельков есть и другие недостатки:
Их легко повредить, что приведет к потере средств;
Их могут украсть;
Их неудобно использовать, поскольку необходимо наличие принтера;
Представляют угрозу анонимности, поскольку биткоин-адреса используются повторно;
Закрытые ключи хранятся в открытом виде и могут быть скомпрометированы
То есть помимо виртуальных угроз, которым подвергаются программные криптоклиенты, добавляются риски из реального мира. Для генерации адресов используется язык Javascript.
BitAddress
BitAddress – это онлайн-генератор бумажных биткоин-кошельков с открытым исходным кодом. Чтобы воспользоваться BitAddress, необходимо создать и распечатать файл, содержащий открытый и закрытый ключ.
На публичный адрес необходимо отправить монеты, которые будут храниться автономно. Это предотвратит какие-либо киберугрозы. Однако угрозы могут возникнуть во время проведения транзакций, поскольку так или иначе пользователям потребуются программные клиенты для импорта криптокошелька.
Bitcoin.com Paper Wallet
Это бумажный кошелек, представленный официальным разработчиком Bitcoin Cash (BCH). Bitcoin.com Paper Wallet позволяет автономно хранить биткоин кэш и тратить монеты, не подключаясь к Интернету.
Процесс создания кошелька идентичен тому, что предлагает сервис BitAdress. Bitcoin.com Paper Wallet генерирует бумажные криптосчета с различным красивым дизайном, у которого есть для ручного создания заметок. Пользователи также могут выбрать количество генерируемых адресов и защитить монеты с помощью зашифрованной кодовой фразы.
google/"Trezor T" Staking
Quote
https://www.reddit.com/r/TREZOR/comments/i4klo4/trezor_cardano_staking_now_possible_and_we_wrote/
Сообщение отu / steakandbaker
8 месяцев назад
Ставки Trezor Cardano теперь возможны, и мы написали для вас руководство
Наше руководство по стейкингу Cardano предназначено для Trezor Model T.
С новым обновлением прошивки Trezor v2.3.2 и помощью Adalite.io вы можете сделать ставку на свой ADA уже сегодня!
Получите, пока это 🔥🔥🔥
Хотел бы заработать вашу делегацию.
Посетите наш сайт или pooltool.io для получения дополнительной информации.
🥩🥩🥩 Стейк и Ада
google/Staking site:trezor.io
https://wiki.trezor.io/Cardano_(ADA)
https://wiki.trezor.io/Decred_(DCR)
https://wiki.trezor.io/Tezos_(XTZ)
https://blog.trezor.io/do-you-need-to-pay-tax-on-crypto-a9c6ca8c8c91
...
google/Staking Trezor "Proof of Stake" site:bitcointalk
Quote
https://bitcointalksearch.org/topic/stakebox-a-dedicated-staking-device-for-proof-of-stake-pos-cryptocurrencies-3024571 - Тема: StakeBox - специальное устройство для ставок на криптовалюты Proof of Stake (PoS)
Всем привет!
Недавно мы запустили новый сайт (суббренд нашей основной компании, http://pi-supply.com/ ) под названием https://www.stakebox.org/, где мы продаем специализированные устройства для стейкинга. для пользователей криптографии, а также других продуктов цифровой безопасности (Trezor, KeepKey, YubiKey и т. д.).
Мы сотрудничаем с несколькими криптовалютами, которые уже есть на StakeBoxes, такими как QTUM, Reddcoin, Neblio, Pinkcoin, Cloakcoin, Whitecoin, и еще многие другие в разработке Смайлик
https://imgur.com/CeRUz6y https://imgur.com/ xaueXmS
По сути, с помощью StakeBox мы создали специальные наборы для ставок для криптовалют Proof-of-Stake. Вместо того, чтобы постоянно оставлять свой ноутбук / настольный компьютер открытым (что для многих непрактично) для стекинга монет, вы можете использовать StakeBox. Для сравнения, если вы настроили StakeBox с определенной криптовалютой (например, QTUM) с вашим кошельком QTUM на Pi, установленным в режим стекинга, вы можете оставить Pi сидящим на вашем столе / в спальне / на работе, подключенным к Интернет, работающий круглосуточно и без выходных, без необходимости вмешиваться, зарабатывая проценты от суммы криптовалюты в вашем кошельке. В процессе размещения ставок нет необходимости потреблять электроэнергию на весь настольный компьютер / ноутбук.
Процентные ставки варьируются в зависимости от того, какую криптовалюту вы ставите (плюс другие факторы). Мы рекомендуем вернуться к калькуляторам / рекомендациям, предоставляемым большинством криптовалют, которые позволяют вам оценить, какой может быть ваша рентабельность инвестиций. Например, вот калькулятор ставок для QTUM: https://qtumexplorer.io/qtum-staking-calculator
В комплект входит все необходимое для начала работы (кроме монитора, но в комплекте есть кабель HDMI, который можно использовать для подключения к экрану), его размер примерно такой же, как у кредитной карты, а высота - несколько сантиметров.
Узнайте больше на https://www.stakebox.org/

Quote
https://bitcointalksearch.org/topic/looking-for-good-bitcoin-desktop-wallet-better-if-it-is-staking-if-one-exits-2934730
12 февраля 2018 г., 20:58:25
Сеть Биткойн не использует доказательство доли в качестве механизма консенсуса, поэтому нет кошельков для стейкинга для BTC.
Quote
https://bitcointalksearch.org/topic/m.20439232
https://bitcointalksearch.org/topic/proof-of-stake-bitcoin-2050869 - Тема: Биткойн Proof of Stake? (Прочитано 15688 раз)
Вы когда-нибудь думали, что биткойн будет доказательством ставки?
monsterer2   28 июля 2017 г., 07:07:07
Каждая монета PoS - это частный клуб с доверенными владельцами, как и компания Visa. Когда вы инвестируете в монету PoS, вас обманывают, заставляя думать, что вы инвестируете в будущее, тогда как на самом деле вы инвестируете то, что никогда не может работать так, как задумано.
Прочтите это для более подробной информации:
https://bitcointalksearch.org/topic/proof-that-proof-of-stake-is-either-extremely-vulnerable-or-totally-centralised-1382241 - Тема: Доказательство того, что Proof of Stake либо чрезвычайно уязвим, либо полностью централизован (Прочитано 11543 раз)
member
Activity: 165
Merit: 10
February 09, 2021, 01:13:18 PM
А кто разбирался с хранением паролей на трезорской флехе ?
google.com/ Trezor T MicroSD password manager
наверное чтото тут https://wiki.trezor.io/User_manual
, https://wiki.trezor.io/GPG , но как к Win прикрутить непонятно.. а хотелось бы из-за её шпионо-вирусности
MicroSD однозначно дополнит возможность хранить пароли от TPM (Trezor Password Manager), так как само приложение интересное, но место хранения немного роняет его полезность. Так как при смене ПК, необходимо давать доступ к Dropbox или Google Drive. А SD карта помогла бы хранить этот файл и получить доступ к паролям из любого места.
Как только появятся новости, я обязательно сделаю видос.
https://www.youtube.com/c/cryptonist/videos
Оно ? https://www.youtube.com/watch?v=3uIUDGdlgn8&t=304s
не совсем .. хотелось бы без облаков
2)
что у нас с google.com/"подмена ssl сертификата" ?
Quote
http://polit.reactor.cc/post/4505693
– Разве сайты, тем более американские Google.com или Facebook.com, перед открытием не запрашивают подтверждение и после не шифруют соединение "пользователь – сервер"? Каким образом россиянам удалось вставить туда "посредника" и считывать зашифрованный трафик?
– Подсунув подменный SSL-сертификат в веб-браузер. Подчеркиваю: именно подменный, а не поддельный. SSL-сертификат – это технология аутентификации, которая, если вы открываете Google, говорит веб-браузеру: да, это точно Google. Подделка SSL-сертификата – это, по сути, базовая хакерская атака, а вот подмена – это базовая функция того, кто этот сертификат продает. Подмена доступна исключительно официальному органу, и делается это на основании запроса и, как правило, "для борьбы с терроризмом". У России не было способа по-другому реализовать задачу контроля и считывания трафика любого пользователя в интернете. Закон о так называемом "суверенном интернете", принятый в Госдуме, заставляет всех интернет-провайдеров, работающих на территории России, закупать и ставить у себя специальное оборудование. Что внутри этого оборудования, официально неизвестно, но все соединения в интернете идут исключительно через него.
– А что может быть внутри этого оборудования – шпионские программы?
– Мы точно знаем, что там внутри – подмена SSL-сертификатов (которые доверенные корневые центры сертификации выдали России по ее запросу), расшифровка вашего трафика, резервное копирование и шифровка для отправки на сервер. И люди вместо того, чтобы подключиться в интернете напрямую к любому сайту, сами того не зная, подключаются через посредника, который влезает в их частную жизнь, точнее – читает их трафик. Самое страшное, что на этих серверах остаются все ваши логины и пароли.
мнения ?
3)
мнения мэтра крипто о трезоре
google.com/Trezor site:schneier.com
- как раз мелькнула ссылка на пасс-менеджер
Quote
4)
Quote
https://wiki.trezor.io/User_manual:Password_Manager
Trezor Password Manager работает с Chrome
Установите расширение Trezor Password Manager Chrome (TPM)
Добавьте расширение Trezor Password Manager Chrome в свой браузер https://chrome.google.com/webstore/detail/trezor-password-manager/imloifkgjagghnncjkhggdhalmcnfklk
Войдите с помощью Google Диска или Dropbox
Нажмите на Войти через Dropbox или на Войти с Дискаи войдите в свою учетную запись. Если у вас еще нет учетной записи Google или Dropbox, вы можете создать ее бесплатно.
читаем мнение гугля про свой хром
google.com/ как браузер chrome шпионит
https://ain.ua/2018/09/25/pochemu-ya-brosayu-chrome/
google.com/браузер chrome шпионит site:ru-board.com
sr. member
Activity: 662
Merit: 257
December 12, 2020, 08:51:47 AM
С этим связана кстати топ стори: в одном паблике в ТГ видел пост о том, что такая вот "подменяющая" малварь очень любит кошельки от Coinbase, потому что этот говно кошелек не показывает адрес для отправки полностью, и по итогу вот что получается: первые символы совпадают (каждая такая малварь имеет небольшую БД относительно которой парсит попадающий адрес на предмет схожести с чем то в БД) а что дальше Coinbase не показывает. Тоесть для хакера вероятность успеха практически 1 (стопроцентов). Так что в советы стоит добавить отказ от пользования говно кошельками.
Coinbase я конечно не использую, но интересно, как это работает? Я допустим скопипастил адрес для отправки, вставил его в нужное поле. Это в буфере обмена происходит? Или непосредственно уже в браузере при нажетии кнопки? Что за хрень такая? Или дайте, если не трудно, ссылу на почитать.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
December 11, 2020, 05:45:39 PM
полезняшка
Quote
https://bitcointalksearch.org/topic/--4561263 - Как избежать взлома и уберечь себя от фиши

ПРЕДУПРЕЖДЕНИЕ О ТРОЯНЕ:
https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/ - это троянский вирус изменяет любой адрес крипто-валюты, который находится в вашем буфере обмена на другой, мошеннический адрес. Всегда проверяйте, чтобы убедиться, в том, что адрес, который был введен из буфера обмена будет совпадать с тем адресом на который вы собираетесь отправить денежные средства.

и воопче
https://www.google.com/haveibeenpwned site:bitcointalk.org

С этим связана кстати топ стори: в одном паблике в ТГ видел пост о том, что такая вот "подменяющая" малварь очень любит кошельки от Coinbase, потому что этот говно кошелек не показывает адрес для отправки полностью, и по итогу вот что получается: первые символы совпадают (каждая такая малварь имеет небольшую БД относительно которой парсит попадающий адрес на предмет схожести с чем то в БД) а что дальше Coinbase не показывает. Тоесть для хакера вероятность успеха практически 1 (стопроцентов). Так что в советы стоит добавить отказ от пользования говно кошельками.
member
Activity: 826
Merit: 56
December 11, 2020, 02:29:43 PM
полезняшка
Quote
https://bitcointalksearch.org/topic/--4561263 - Как избежать взлома и уберечь себя от фиши

ПРЕДУПРЕЖДЕНИЕ О ТРОЯНЕ:
https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/ - это троянский вирус изменяет любой адрес крипто-валюты, который находится в вашем буфере обмена на другой, мошеннический адрес. Всегда проверяйте, чтобы убедиться, в том, что адрес, который был введен из буфера обмена будет совпадать с тем адресом на который вы собираетесь отправить денежные средства.

и воопче
https://www.google.com/haveibeenpwned site:bitcointalk.org
legendary
Activity: 1330
Merit: 1681
November 24, 2020, 03:55:36 PM
~
Мне в Европу доставка стоит 0, но прибавил ндс 8.19 EUR  Cheesy Total 47.2 EUR

Кстати, несмотря на то, что Леджер предлагает 40% скидку, он добавил мне и доставку и так же ндс. Разницы особой не вышло.

Model T - 140 ойро с доставкой. Разница от 180-и существенная. По идее с НДС можно разговаривать, так как товар выходит из страны и можно применить Такс Фри, но не особо хочется заморачиваться за 20 евро.

ps: Как понимаю - доставка фри везде.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
November 24, 2020, 03:05:20 PM
Да, никогда еще аппаратники не стоили так дешево - трезор стоит всего 0.003 BTC  Smiley.
legendary
Activity: 2520
Merit: 1496
November 24, 2020, 09:50:37 AM
Как-то странно отображается в корзине товар.

Цена 59 евро, в корзине 48,76 евро и поле промокода не активировано. Но ниже видно что уже применена скидка в 20%.
Похоже на глюк. Есть те, кто собирал конфета и купил промокод на 10% скидку https://www.coingecko.com/account/rewards/trezor-10-off-your-purchase?locale=en ?

Мне в Европу доставка стоит 0, но прибавил ндс 8.19 EUR  Cheesy Total 47.2 EUR

Кстати, несмотря на то, что Леджер предлагает 40% скидку, он добавил мне и доставку и так же ндс. Разницы особой не вышло.
hero member
Activity: 1542
Merit: 545
November 24, 2020, 05:14:52 AM
скидка 20% по промокоду BLACKFRIDAY2020 на trezor (в след за леджерами, которые еще более щедры на скидки)
https://shop.trezor.io/product/trezor-one-black



member
Activity: 826
Merit: 56
November 22, 2020, 06:14:02 AM

Quote
Эти чипы будут тоже опенсорсные ?
Это будут проверяемые чипы, то есть, любой желающий сможет провести аудит без договора о неразглашении - соответственно опенсорсные.

Чтобы проверить чип, надо сделать полную реверсивную инженерию. И здесь даже не проблема конкретно в этом, а скорее в том, что таким занимается десяток-другой контор на планете Земля
...
 А на кустарном дома - качество будет соответственное.
"соответственное" - это соответствовать чему-то..(?) чему ?
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
November 13, 2020, 02:35:52 PM

Quote
Эти чипы будут тоже опенсорсные ?
Это будут проверяемые чипы, то есть, любой желающий сможет провести аудит без договора о неразглашении - соответственно опенсорсные.

Чтобы проверить чип, надо сделать полную реверсивную инженерию. И здесь даже не проблема конкретно в этом, а скорее в том, что таким занимается десяток-другой контор на планете Земля, и запросто так, чтобы успокоить хомяков они заниматься этим не будут. Почему десяток контор? Да потому что оборудование для настолько сложных задач стоит по пол ляма зелени за штуку, и главное, его просто так никому не продают (там целую сертификацию пройти надо, чтобы тебя только рассмотрели на предмет возможной продажи). А на кустарном дома - качество будет соответственное.
jr. member
Activity: 31
Merit: 77
November 13, 2020, 01:27:34 PM
Добрый вечер! Я хотел бы поделиться первым интервью с компанией Satoshi Labs на русском языке, которое я провел на прошлой неделе. Затронули очень много важных вопросов, особенно про то, почему Трезор не используют секьюрные чипы. В описании к видео вы найдете тайм-коды со ссылками.

Я видел, что чуть выше уже про интервью упомянули. Просто хотел добавить тайм-коды.

Ссылка на видео - https://youtu.be/NOIqfTwNZK0

00:31 Как возникла идея создания аппаратного кошелька?
03:00 Штат и основные подразделения компании
03:48 Где производиться Trezor?
04:25 Что станет с Trezor One?
06:09 Что побудило выпустить Trezor T?
08:06 Кто принимает решение о добавлении монеты?
10:53 Есть ли у вас менеджер проектов?
13:03 Обновление программного ядра Trezor One
14:03 Почему в Trezor не используются SE чипы?
16:06 О ложном ощущении безопасности SE чипов
17:24 Про взлом Ledger Nano S
18:40 Secure Element – не панацея
19:30 Немного о Tropic Square
20:12 Использование кодовой фразы
20:58 Статистика по офлайн взломам Trezor
23:25 Bluetooth соединение – это хорошая идея?
23:47 Про мобильность платежей
24:47 В чем основное преимущество Trezor?
26:35 Насколько легко разобраться в крипто-кошельках?
29:11 Будущее в криптовалютной сфере
30:13 Как обстоят дела с криптой в Чехии?
32:18 Майнинг в Чехии
32:55 Заключительные слова от Satoshi Labs




Quote
Эти чипы будут тоже опенсорсные ?
Это будут проверяемые чипы, то есть, любой желающий сможет провести аудит без договора о неразглашении - соответственно опенсорсные.

Quote
лучше б полтора метра дистанцию чем эти намордники как оно достало уже
Одним из условий проведения интервью были маски. Поверьте, мне самому в них было очень дискомфортно. Но лучше сделать интервью в масках, чем вообще не делать.
member
Activity: 165
Merit: 10
November 08, 2020, 08:41:33 PM
расказываеся про разработку собственных секьюрных чипов, которые будут выпущены так же в формате SD карты для кошельков Trezor T.
Эти чипы будут тоже опенсорсные ?
или как в леджере ?
EAL какой-то заявлен ?

Вышло свежее интервью с представителем Satoshi Labs
лучше б полтора метра дистанцию чем эти намордники как оно достало уже
Pages:
Jump to: