Topic: Аппаратные кошельки - page 187. (Read 154216 times)
Пожалуй тоже закажу себе аппаратный кошелек когда заработаю достаточно крипты чтобы на покупку хватило, большого смысла я в нем для себя не вижу но пусть монеты на нем хранятся это всяко лучше чем на флешке с другими файлами.
Я еще не имею аппаратного кошелька поэтому представляю как им пользоваться по аналогии с софтовым, но уже понимаю что это не так.
Смотрите, если я сгенерировал новый адрес на новом кошельке и записал себе 24 слова то я потом могу в кошельке вызвать подсказку и посмотреть что это за слова были? Почему 24 слова а не 12 слов как это в софтовом кошельке?
Смотрите, если я сгенерировал новый адрес на новом кошельке и записал себе 24 слова то я потом могу в кошельке вызвать подсказку и посмотреть что это за слова были? Почему 24 слова а не 12 слов как это в софтовом кошельке?
Смотря когда "потом". Сразу после сид-фразы кошелек просит ввас ввести эти слова, чтобы проверить, правильно ли вы записали. После этого - нет, больше не сможете.
24 слова - потому что надежнее чем 12.
Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Тогда эта seed-фраза не будет иметь никакого смысла.Она вытаскивается только один раз при активации кошелька.
Его можно активировать повторно, но seed-фраза будет уже другая.
Если это оригинальный кошелек и никаким хакером не "модфицирован", то да, можно активировать повторно. Старая активация пропадет совсем. Старый адрес останется в блокчейне, но кошелек про него уже ничего знать не будет и доступа иметь тоже не будет.
Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков.
Угу, а потом люди, которые "слышали звон", будут на форуме постить сообщения "слышал про много случаев взлома этого аппаратного кошелька".
Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Тогда эта seed-фраза не будет иметь никакого смысла.Она вытаскивается только один раз при активации кошелька.
Его можно активировать повторно, но seed-фраза будет уже другая.
Если это оригинальный кошелек и никаким хакером не "модфицирован", то да, можно активировать повторно. Старая активация пропадет совсем. Старый адрес останется в блокчейне, но кошелек про него уже ничего знать не будет и доступа иметь тоже не будет.
Как можно вызвать подсказку ,и посмотреть слова ? Вы просто берете новый кошелек ,берете бумажку с вашими словами ,вводите слова ,они пронумерованны, кошель рандомно будет запрашивать их ,вписали , и огонь !
Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Тогда эта seed-фраза не будет иметь никакого смысла.Она вытаскивается только один раз при активации кошелька.
Его можно активировать повторно, но seed-фраза будет уже другая.
Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Тогда эта seed-фраза не будет иметь никакого смысла.Она вытаскивается только один раз при активации кошелька.
Его можно активировать повторно, но seed-фраза будет уже другая.
Очень плохо что разработчики аппаратных кошельков не продумали такую важную возможность чтобы можно было импортировать приватный ключ. Раньше когда не было аппаратных кошельков то приходилось в холодное хранилище битки помещать и теперь обладателям крупных сумм в битках чтобы перевести средства в аппаратный кошелек прийдется промежуточную транзакцию делать а это может быть для них не безопасно.
Возможность импортировать приватные ключи для кого-то кажется технически удобной функцией, что в общем-то очевидно, но с другой стороны, представьте, что у вас уведут некоторое количество битков или альтов с адреса только потому, что импортированный ключ был ранее скомпрометирован (то есть до момента импортирования. Откуда-то ведь вы его берете изначально, возможно действуя в небезопасной среде), но технически все так же не покидал пределы аппаратника. Кому будете предъявлять претензии в этом случае, собственному легкомыслию или "недальновидным" разработчикам, которые следуя хотелкам отдельных юзеров пошли им навстречу?
Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков.
Многое зависит от того, что вы подразумеваете под "seed-фразу уведут". Уведут откуда? В виде 24 случайных слов на бумажке, которую вы по своей неосторожности где-то засветите или вовсе потеряете? Или при ее генерации и транслирования исключительно на дисплее аппаратного кошелька и только 1 раз дублем при активации кошелька? В первом случае все вполне очевидно и кошелек здесь как бы ни при чем, во втором же случае seed пределы аппаратного кошелька не покидает по аналогии с приватниками, так что условно среда его генерации и трансляции безопасна. Другое дело, если вы светанете этот процесс под случайную камеру или любопытствующему "заплечнику" с хорошим зрением и отменной памятью.
Но тут тоже слабое звено сам юзер, который в каких попало условиях активирует кошелек.Теперь по :
Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.
Не совсем понял, что значит "аппаратный ключ", но рискну предположить, что подразумевался аппаратный кошелек. Эту функцию разработчики могли бы легко активировать, но тогда каким образом вы бы смогли восстановить доступ к своим средствам в случае утери или поломки кошелька? Такой подход излишне параноидален и имеет высокие риски по отношению к личным средствам. 
Очень плохо что разработчики аппаратных кошельков не продумали такую важную возможность чтобы можно было импортировать приватный ключ. Раньше когда не было аппаратных кошельков то приходилось в холодное хранилище битки помещать и теперь обладателям крупных сумм в битках чтобы перевести средства в аппаратный кошелек прийдется промежуточную транзакцию делать а это может быть для них не безопасно.
Возможность импортировать приватные ключи для кого-то кажется технически удобной функцией, что в общем-то очевидно, но с другой стороны, представьте, что у вас уведут некоторое количество битков или альтов с адреса только потому, что импортированный ключ был ранее скомпрометирован (то есть до момента импортирования. Откуда-то ведь вы его берете изначально, возможно действуя в небезопасной среде), но технически все так же не покидал пределы аппаратника. Кому будете предъявлять претензии в этом случае, собственному легкомыслию или "недальновидным" разработчикам, которые следуя хотелкам отдельных юзеров пошли им навстречу?
Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков.
Очень плохо что разработчики аппаратных кошельков не продумали такую важную возможность чтобы можно было импортировать приватный ключ. Раньше когда не было аппаратных кошельков то приходилось в холодное хранилище битки помещать и теперь обладателям крупных сумм в битках чтобы перевести средства в аппаратный кошелек прийдется промежуточную транзакцию делать а это может быть для них не безопасно.
Возможность импортировать приватные ключи для кого-то кажется технически удобной функцией, что в общем-то очевидно, но с другой стороны, представьте, что у вас уведут некоторое количество битков или альтов с адреса только потому, что импортированный ключ был ранее скомпрометирован (то есть до момента импортирования. Откуда-то ведь вы его берете изначально, возможно действуя в небезопасной среде), но технически все так же не покидал пределы аппаратника. Кому будете предъявлять претензии в этом случае, собственному легкомыслию или "недальновидным" разработчикам, которые следуя хотелкам отдельных юзеров пошли им навстречу?
Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков.
Очень плохо что разработчики аппаратных кошельков не продумали такую важную возможность чтобы можно было импортировать приватный ключ. Раньше когда не было аппаратных кошельков то приходилось в холодное хранилище битки помещать и теперь обладателям крупных сумм в битках чтобы перевести средства в аппаратный кошелек прийдется промежуточную транзакцию делать а это может быть для них не безопасно.
Возможность импортировать приватные ключи для кого-то кажется технически удобной функцией, что в общем-то очевидно, но с другой стороны, представьте, что у вас уведут некоторое количество битков или альтов с адреса только потому, что импортированный ключ был ранее скомпрометирован (то есть до момента импортирования. Откуда-то ведь вы его берете изначально, возможно действуя в небезопасной среде), но технически все так же не покидал пределы аппаратника. Кому будете предъявлять претензии в этом случае, собственному легкомыслию или "недальновидным" разработчикам, которые следуя хотелкам отдельных юзеров пошли им навстречу?
Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков.
А есть ли какая то значительная разница в плане безопасности между Леджер и Трезор?
По сути нет. Это аппаратные кошельки у которого одинаковый принцип работы. Просто некоторым нравится почему-то Леджер, а некоторым Трезор
Понимаю, такие устройства не долго существуют. Но вот вопрос, долго ли живут такие кошельки в техническом смысле? Насколько дольше гарантийного срока и сколько сам срок?
А есть ли какая то значительная разница в плане безопасности между Леджер и Трезор?
Ну хорошо нельзя получить приватный ключ из аппаратного кошелька, а обратную операцию можно проделать? Можно как то в аппаратный кошелек импортировать ключ от холодного хранилища?
Нет, такой операции не предусмотрено. Кошелек все генерирует сам, если вы про леджер. Другие кошельки по-разному.
Приватный ключ из аппаратного кошелька можно, кстати, получить; только не напрямую из кошелька а посчитать из seed-фразы.
Приватный ключ нельзя вытащить из самого кошелька никаким образом, вот этим он и лучше обычных. А сид-фразу вы сами записываете на бумажке, она высвечивается кошельком на его экране один раз при активации и никаким вирусом на компьютере не перехватится. Вот из нее, если с кошельком что-то случится, можно получить приватный ключ. Никто вас не заставляет ее хранить - можете сразу сжечь, если считаете что наличие возможности восстановить приватный ключ делает аппаратный кошелек "ничем не лучше обычных"
А кто то по мимо Леджер и Трезер пользуется аппаратным кошельком Digital BitBox? Там вроде поддержка меньше по числу валют,но многие тоже его нахваливают. Хотелось бы услышать реальный отзыв.
А зачем вам ставить на себе эксперимент, пользуйтесь лучше проверенными и зарекомендовавшими себя Трезором или Леджером а всякие новинки кошельков оставьте для других. 
Тоже думаю какой аппарат прикупить,леджер или трезор,судя по отзывам,и тот и другой не совсем идеальны,вот и думаю чего ждать и что выбрать(
Трезор и только трезор. Хоть аппаратные и невероятно надежды, у леджера куда больше уязвимостей, менее развитая сеть поддержки и слабое комьюнити. С трезором полностью наоборот.
P.S. У меня TREZOR ONE, своих денег стоит
А кто то по мимо Леджер и Трезер пользуется аппаратным кошельком Digital BitBox? Там вроде поддержка меньше по числу валют,но многие тоже его нахваливают. Хотелось бы услышать реальный отзыв.
Jump to: