Topic: Аппаратные кошельки - page 187. (Read 154462 times)

Quote from: olenevod on April 24, 2018, 04:40:51 PM

Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.

Тогда эта seed-фраза не будет иметь никакого смысла.
Она вытаскивается только один раз при активации кошелька.
Его можно активировать повторно, но seed-фраза будет уже другая.

Так это что получается что можно купить аппаратный кошелек с рук и активировать его повторно и это будет безопасно? А со старой активацией что будет она совсем пропадет или старый адрес тоже останется?

Если это оригинальный кошелек и никаким хакером не "модфицирован", то да, можно активировать повторно. Старая активация пропадет совсем. Старый адрес останется в блокчейне, но кошелек про него уже ничего знать не будет и доступа иметь тоже не будет.

Так это выходит что если повторно активировать кошелек по случайности то навсегда теряется все что на нем хранилось? А если кошелек сам повторно активируется в кармане при тряске то его не восстановить уже будет?

При тряске повторно не активируется

Хотя бы потому, что лежа у вас в кармане он вряд ли одновременно подсоединен к питанию Grin

Но при 3 неправильно введенных PIN - да, данные сотрутся навсегда. Это делается для вашей безопасности (чтобы вашим кошельком никто посторонний не воспользовался и не подобрал pin простым перебором).
Восстановить - конечно можно, для этого вы seed слова на бумажке и записываете.

Вообщем да я согласен что все хорошо продумано только 3 попытки может быть мало если не помнишь какой пин код. А пин код можно самому задать или поменять в момент активации кошелька?

GreyClaws

full member

Activity: 434

Merit: 107

Quote from: LeonidSrt on April 24, 2018, 04:27:50 PM

Quote from: olenevod on April 24, 2018, 01:58:21 PM

Quote from: Fushi on April 24, 2018, 02:06:21 PM

Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.

Тогда эта seed-фраза не будет иметь никакого смысла.
Она вытаскивается только один раз при активации кошелька.
Его можно активировать повторно, но seed-фраза будет уже другая.

Так это что получается что можно купить аппаратный кошелек с рук и активировать его повторно и это будет безопасно? А со старой активацией что будет она совсем пропадет или старый адрес тоже останется?

Если это оригинальный кошелек и никаким хакером не "модфицирован", то да, можно активировать повторно. Старая активация пропадет совсем. Старый адрес останется в блокчейне, но кошелек про него уже ничего знать не будет и доступа иметь тоже не будет.

Так это выходит что если повторно активировать кошелек по случайности то навсегда теряется все что на нем хранилось? А если кошелек сам повторно активируется в кармане при тряске то его не восстановить уже будет?

При тряске повторно не активируется

Хотя бы потому, что лежа у вас в кармане он вряд ли одновременно подсоединен к питанию Grin

Но при 3 неправильно введенных PIN - да, данные сотрутся навсегда. Это делается для вашей безопасности (чтобы вашим кошельком никто посторонний не воспользовался и не подобрал pin простым перебором).
Восстановить - конечно можно, для этого вы seed слова на бумажке и записываете.

MasterBet

hero member

Activity: 847

Merit: 500

Пожалуй тоже закажу себе аппаратный кошелек когда заработаю достаточно крипты чтобы на покупку хватило, большого смысла я в нем для себя не вижу но пусть монеты на нем хранятся это всяко лучше чем на флешке с другими файлами.

LeonidSrt

full member

Activity: 364

Merit: 100

Я еще не имею аппаратного кошелька поэтому представляю как им пользоваться по аналогии с софтовым, но уже понимаю что это не так.
Смотрите, если я сгенерировал новый адрес на новом кошельке и записал себе 24 слова то я потом могу в кошельке вызвать подсказку и посмотреть что это за слова были? Почему 24 слова а не 12 слов как это в софтовом кошельке?

Смотря когда "потом". Сразу после сид-фразы кошелек просит ввас ввести эти слова, чтобы проверить, правильно ли вы записали. После этого - нет, больше не сможете.
24 слова - потому что надежнее чем 12.

olenevod

full member

Activity: 424

Merit: 104

Quote from: LeonidSrt on April 24, 2018, 04:27:50 PM

Quote from: olenevod on April 24, 2018, 01:58:21 PM

Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.

Тогда эта seed-фраза не будет иметь никакого смысла.
Она вытаскивается только один раз при активации кошелька.
Его можно активировать повторно, но seed-фраза будет уже другая.

Так это что получается что можно купить аппаратный кошелек с рук и активировать его повторно и это будет безопасно? А со старой активацией что будет она совсем пропадет или старый адрес тоже останется?

Если это оригинальный кошелек и никаким хакером не "модфицирован", то да, можно активировать повторно. Старая активация пропадет совсем. Старый адрес останется в блокчейне, но кошелек про него уже ничего знать не будет и доступа иметь тоже не будет.

Так это выходит что если повторно активировать кошелек по случайности то навсегда теряется все что на нем хранилось? А если кошелек сам повторно активируется в кармане при тряске то его не восстановить уже будет?

GreyClaws

full member

Activity: 434

Merit: 107

Quote from: olenevod on April 24, 2018, 01:58:21 PM

Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков.

Угу, а потом люди, которые "слышали звон", будут на форуме постить сообщения "слышал про много случаев взлома этого аппаратного кошелька".

LeonidSrt

full member

Activity: 364

Merit: 100

Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.

Тогда эта seed-фраза не будет иметь никакого смысла.
Она вытаскивается только один раз при активации кошелька.
Его можно активировать повторно, но seed-фраза будет уже другая.

Так это что получается что можно купить аппаратный кошелек с рук и активировать его повторно и это будет безопасно? А со старой активацией что будет она совсем пропадет или старый адрес тоже останется?

Если это оригинальный кошелек и никаким хакером не "модфицирован", то да, можно активировать повторно. Старая активация пропадет совсем. Старый адрес останется в блокчейне, но кошелек про него уже ничего знать не будет и доступа иметь тоже не будет.

nadezda@

member

Activity: 392

Merit: 28

Как можно вызвать подсказку ,и посмотреть слова ? Вы просто берете новый кошелек ,берете бумажку с вашими словами ,вводите слова ,они пронумерованны, кошель рандомно будет запрашивать их ,вписали , и огонь !

Fushi

full member

Activity: 360

Merit: 100

olenevod

full member

Activity: 424

Merit: 104

Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.

Тогда эта seed-фраза не будет иметь никакого смысла.
Она вытаскивается только один раз при активации кошелька.
Его можно активировать повторно, но seed-фраза будет уже другая.

Так это что получается что можно купить аппаратный кошелек с рук и активировать его повторно и это будет безопасно? А со старой активацией что будет она совсем пропадет или старый адрес тоже останется?

eiwf32

full member

Activity: 784

Merit: 101

Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.

Тогда эта seed-фраза не будет иметь никакого смысла.
Она вытаскивается только один раз при активации кошелька.
Его можно активировать повторно, но seed-фраза будет уже другая.

rikko72

hero member

Activity: 1022

Merit: 543

Очень плохо что разработчики аппаратных кошельков не продумали такую важную возможность чтобы можно было импортировать приватный ключ. Раньше когда не было аппаратных кошельков то приходилось в холодное хранилище битки помещать и теперь обладателям крупных сумм в битках чтобы перевести средства в аппаратный кошелек прийдется промежуточную транзакцию делать а это может быть для них не безопасно.

Возможность импортировать приватные ключи для кого-то кажется технически удобной функцией, что в общем-то очевидно, но с другой стороны, представьте, что у вас уведут некоторое количество битков или альтов с адреса только потому, что импортированный ключ был ранее скомпрометирован (то есть до момента импортирования. Откуда-то ведь вы его берете изначально, возможно действуя в небезопасной среде), но технически все так же не покидал пределы аппаратника.
Кому будете предъявлять претензии в этом случае, собственному легкомыслию или "недальновидным" разработчикам, которые следуя хотелкам отдельных юзеров пошли им навстречу?
Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков.

А я не вижу разницы что seed-фразу уведут что приватный ключ, восстановить копию кошелька можно и так и так, но запомнить слова из seed-фразы проще чем запомнить случайные символы из приватного ключа. Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.

Ок, давайте отделим мух от котлет...
Многое зависит от того, что вы подразумеваете под "seed-фразу уведут". Уведут откуда? В виде 24 случайных слов на бумажке, которую вы по своей неосторожности где-то засветите или вовсе потеряете? Или при ее генерации и транслирования исключительно на дисплее аппаратного кошелька и только 1 раз дублем при активации кошелька? В первом случае все вполне очевидно и кошелек здесь как бы ни при чем, во втором же случае seed пределы аппаратного кошелька не покидает по аналогии с приватниками, так что условно среда его генерации и трансляции безопасна. Другое дело, если вы светанете этот процесс под случайную камеру или любопытствующему "заплечнику" с хорошим зрением и отменной памятью. Grin

Но тут тоже слабое звено сам юзер, который в каких попало условиях активирует кошелек.

Теперь по :

Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.

Не совсем понял, что значит "аппаратный ключ", но рискну предположить, что подразумевался аппаратный кошелек. Эту функцию разработчики могли бы легко активировать, но тогда каким образом вы бы смогли восстановить доступ к своим средствам в случае утери или поломки кошелька? Такой подход излишне параноидален и имеет высокие риски по отношению к личным средствам.

mjpo

hero member

Activity: 1103

Merit: 500

Очень плохо что разработчики аппаратных кошельков не продумали такую важную возможность чтобы можно было импортировать приватный ключ. Раньше когда не было аппаратных кошельков то приходилось в холодное хранилище битки помещать и теперь обладателям крупных сумм в битках чтобы перевести средства в аппаратный кошелек прийдется промежуточную транзакцию делать а это может быть для них не безопасно.

Возможность импортировать приватные ключи для кого-то кажется технически удобной функцией, что в общем-то очевидно, но с другой стороны, представьте, что у вас уведут некоторое количество битков или альтов с адреса только потому, что импортированный ключ был ранее скомпрометирован (то есть до момента импортирования. Откуда-то ведь вы его берете изначально, возможно действуя в небезопасной среде), но технически все так же не покидал пределы аппаратника.
Кому будете предъявлять претензии в этом случае, собственному легкомыслию или "недальновидным" разработчикам, которые следуя хотелкам отдельных юзеров пошли им навстречу?
Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков.

вот я тоже против добавления такой функции,хотя я сам ее использовать не буду,а вот за людей обидно,ведь можно потерять довольно так салидную сумму,и потом будут рвать волосы на голове...

Fushi

full member

Activity: 360

Merit: 100

Очень плохо что разработчики аппаратных кошельков не продумали такую важную возможность чтобы можно было импортировать приватный ключ. Раньше когда не было аппаратных кошельков то приходилось в холодное хранилище битки помещать и теперь обладателям крупных сумм в битках чтобы перевести средства в аппаратный кошелек прийдется промежуточную транзакцию делать а это может быть для них не безопасно.

Возможность импортировать приватные ключи для кого-то кажется технически удобной функцией, что в общем-то очевидно, но с другой стороны, представьте, что у вас уведут некоторое количество битков или альтов с адреса только потому, что импортированный ключ был ранее скомпрометирован (то есть до момента импортирования. Откуда-то ведь вы его берете изначально, возможно действуя в небезопасной среде), но технически все так же не покидал пределы аппаратника.
Кому будете предъявлять претензии в этом случае, собственному легкомыслию или "недальновидным" разработчикам, которые следуя хотелкам отдельных юзеров пошли им навстречу?
Лично я против появления функции импортирования приватников, только за генерацию в существующем виде. Иначе потом потекут слезы и разразятся вопли нубов, которые "наимпортируют" на свою голову, а претензии естественно посыпятся в адрес команды разработчиков.

А я не вижу разницы что seed-фразу уведут что приватный ключ, восстановить копию кошелька можно и так и так, но запомнить слова из seed-фразы проще чем запомнить случайные символы из приватного ключа. Вот если бы и seed-фразу не возможно было вытащить из аппаратного ключа тогда бы это было 100% безопасный кошелек.

rikko72

hero member

Activity: 1022

Merit: 543