Pages:
Author

Topic: Аппаратные кошельки - page 19. (Read 154352 times)

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
September 21, 2020, 03:12:37 AM
На Амазоне вбиваете OTG cable и вываливается целая  куча.
Все, что мне там попались, они папа-мама, а у меня папа-папа (male-to-male).
upd. Вообще-то нет, нашел сейчас и папа-папа по 30 и по 90 сантиметров, меньше не вижу. )
Quote
Есть и такие как у вас но они более дорогие, а те что 15-20 см ( так мне показалось из картинки) дешевле, 5 - 6 баксов. Мне там надо еще кое-что для себя заказывать, поэтому решил заодно и OTG приобрести.
Понятно. А я не нашел, да и самому что-то сделать всегда интересней, к тому же практически бесплатно (себестоимость моего кабеля 20 центов).
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
September 21, 2020, 02:39:18 AM
Компактный это критично?
Я хотел, чтобы длина кабеля не превышала длину леджера (мне так удобней их держать в общем чехле) и чтобы кабель гнулся на 90 градусов (так удобней пользоваться, иначе просто спаял бы разъемы минимальными перемычками). А так длина не критична в разумных пределах.
Quote
Мне тоже надо такой, но не хочу возиться с распайкой и нацелен купить  готовый.  Видел в продаже 15 - 20 см. Такие подойдут или  есть какие-то ньюансы?
Я не видел в продаже, наверное, подойдут. Главное, чтобы это был OTG-кабель, а не просто переходник. Отличаются они тем, что в microUSB-коннекторе, подключаемом к телефону 4-й контакт замкнут на "землю" (на 5-й контакт), а в простом кабеле он просто не запаян.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
September 18, 2020, 05:14:24 AM
Теперь им осталось открыть исходники своей ноды, чтобы избавиться от этого элемента централизации и, чтобы  каждый кто хочет cмог запустить свою собственную
Да, можно было бы сделать подключение к сторонним серверам с блокчейнами. Но у них же там еще и обновление прошивки (и приложений) привязано, тут независимости не получится.

Обновил LL для андроида в надежде увидеть аналогичные нововведения, но там пока коин-контроль не добавили (а так бы переплюнули мобильный электрум).

p.s. Дошли, наконец, руки спаять себе компактный OTG-кабель для использования аппаратника с телефоном.

legendary
Activity: 2100
Merit: 1340
September 17, 2020, 06:03:49 AM
 Платформа Ledger Live добавила функцию Coin Control

Компания Ledger, выпускающая аппаратные кошельки, добавила новую функцию Coin Control на свою платформу Ledger Live. С помощью этой функции пользователи смогут выбирать UTXO при создании транзакции.

Функция Coin Control работает с биткоином и другими криптовалютами на его основе. Ранее при создании транзакции на платформе Ledger Live в единую транзакцию собирались наиболее старые неизрасходованные выходы транзакций (UTXO). Теперь пользователи смогут выбрать конкретные UTXO, которые они хотят добавить в транзакцию.

Разработчики отмечают, что такая функция будет полезной в самых различных ситуациях. Например, она поможет бороться с так называемыми «пылевыми атаками», когда злоумышленники рассылают множество небольших транзакций для отслеживания и определения личности владельца кошелька. С помощью Coin Control можно просто исключить такие UTXO из транзакции.

Кроме того, благодаря новой функции можно снизить комиссии – если выбрать более крупные UTXO, то объем транзакции будет меньше, а значит, снизится и комиссия. Отметим, что для включения функции Coin Control пользователю необходимо зайти в меню «Дополнительные настройки» при создании транзакции.

подробнее: https://bits.media/platforma-ledger-live-dobavila-funktsiyu-coin-control/
legendary
Activity: 2100
Merit: 1340
September 10, 2020, 02:56:04 AM
 Джеймсон Лопп: «аппаратные кошельки плохо работают со сложными транзакциями BTC»

Сооснователь и технический директор компании Casa Джеймсон Лопп (Jameson Lopp), провел анализ производительности аппаратных кошельков при обработке транзакций биткоина с множественными подписями.

В своем отчете Лопп пишет, что аппаратные кошельки отлично справляются с простыми, небольшими транзакциями, однако сложные транзакции с множественными подписями обрабатываются достаточно долго. На текущий момент платформа Casa поддерживает аппаратные кошельки Trezor, Ledger, Coinkite, BitBox и Coldcard. Именно с этими устройствами и были проведены тесты, в которых использовались как простые транзакции, так и более сложные.

Подробнее: https://bits.media/dzheymson-lopp-apparatnye-koshelki-plokho-rabotayut-so-slozhnymi-tranzaktsiyami-btc/
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
September 09, 2020, 05:44:07 PM
Давненько я bits.media не посещал, годика 3-4 так точно. Хотел посмотреть что они там такого умненького наваяли и опана. Моя защита меня заблокировала. Решил проверить и получил под дыхало



Мало того, что они там цифровые слепки с браузера снимают, так еще и для своих  скриптов,  с помощью которых они это делают,  используют библиотеки, которые изрядно устарели и уязвимы к межсайтовому скриптингу, а это означает что можно нараваться на XSS инжекцию. Короче  так ничего и не прочел, но судя по коменту johhnyUA  от этого много не потерял.

Как будет мерит, сразу поделюсь. А что за защита кстати то, а? Сейчас чекну, как работает в Мозилле расширение CanvasBlocker (Как раз против такой хуйни. Что у тебя за защита, кстати?

UPD: Да, пытаются снять слепок, засранцы:

Quote
Do you want to allow invisible readout?

Радует только то, что при запрете сайт все равно прогружается и работает.
full member
Activity: 343
Merit: 167
September 08, 2020, 10:18:30 AM
ввожу парольную фразу непосредственно на кошельке.
Длиной 11 букв-цифр-спецсимволов ? короче вроде чревато ?
В трезорТ каждый раз такое вбивать это сколько времени то уйдёт
Времени уйдет от силы секунд 20-25. Думаю это не большое время для безопасного хранения крупных сумм.
member
Activity: 165
Merit: 10
September 08, 2020, 07:01:55 AM
ввожу парольную фразу непосредственно на кошельке.
Длиной 11 букв-цифр-спецсимволов ? короче вроде чревато ?
В трезорТ каждый раз такое вбивать это сколько времени то уйдёт
full member
Activity: 343
Merit: 167
September 05, 2020, 02:14:32 AM
На заметку тем, кто использует Trezor или KeepKey вместе с парольной фразой:
Разработчик раскрыл возможность атаки с требованием выкупа на аппаратные кошельки Trezor и KeepKey

Мерзкий перевод. Прочитав его, я в очередной раз убедился что стоит всегда читать в оригинале. С перевода вообще нихрена не понятно, ни что за атака, ни как она происходит. Там даже смысл описан наоборот.

Сама атака довольно узкая: человек должен подключиться или через скомпроментированный USB или скачать себе фишинговый кошелек. При этом, атакующуий должен словить момент создания кошелька, чтобы подменить passphrase, к существующим УЖЕ таким кошелькам атака не применима.

Согласен, перевод немного сумбурный и сделан человеком который явно не в теме. Тем не менее атака достаточно реальная. Никаких фишинговых кошельков качать не нужно и тем более отлавливать моменты подмены парольной фразы. Жертве нужно установить программу сервер, которая будет отслеживать действия пользователя и автоматически все менять, об этом кстати описано в оригинале статьи. Вообще сам факт давать возможность пользователю вводить парольную фразу не на самом кошельке, а на возможно скомпрометированом компьютере или телефоне и затем не проверять результат на самом кошельке - серьезный косяк. Не даром Trezor признал проблему и выплатил гонорар. Сам я раньше про это никогда не задумывался, так как ввожу парольную фразу непосредственно на кошельке.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
September 04, 2020, 02:56:12 PM
На заметку тем, кто использует Trezor или KeepKey вместе с парольной фразой:
Разработчик раскрыл возможность атаки с требованием выкупа на аппаратные кошельки Trezor и KeepKey

Мерзкий перевод. Прочитав его, я в очередной раз убедился что стоит всегда читать в оригинале. С перевода вообще нихрена не понятно, ни что за атака, ни как она происходит. Там даже смысл описан наоборот.

Сама атака довольно узкая: человек должен подключиться или через скомпроментированный USB или скачать себе фишинговый кошелек. При этом, атакующуий должен словить момент создания кошелька, чтобы подменить passphrase, к существующим УЖЕ таким кошелькам атака не применима.
full member
Activity: 343
Merit: 167
September 04, 2020, 01:58:47 AM
На заметку тем, кто использует Trezor или KeepKey вместе с парольной фразой:
Разработчик раскрыл возможность атаки с требованием выкупа на аппаратные кошельки Trezor и KeepKey
member
Activity: 165
Merit: 10
August 17, 2020, 01:38:19 PM
Да даже любой компьютер и без антивируса будет куда надежнее чем смартфон
ага и особливо с виндой ))
https://www.privacytools.io/operating-systems/#win10
full member
Activity: 826
Merit: 101
August 14, 2020, 01:24:09 PM
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...).
Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются.
Quote
Если кто видел такой списочек - спасибо за ссылку
Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ).
Мобильный кошелек рискованно использовать для крупных платежей, поэтому верно поступает он. Мало ли троян подхватишь на него.
Мобильные платформы это самые рискованные платформы. фишинг трояны это лишь вершина айсберга. Не советую ни платить не использовать для хранения такие кошельки.

Я даже карту не привязывал к телефону, не говоря уже о создание кошелька. В любом случае мало кто делает каждый день какое то большое количество переводов, аппаратник стандартный куда безопасней будет
Да даже любой компьютер и без антивируса будет куда надежнее чем смартфон. Смарт это как ведро без дня - из него все утекает)
member
Activity: 165
Merit: 10
August 10, 2020, 07:44:18 AM
Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ).
для него и штука зелени видимо мелочь а для ..
а "предыдущие поколения как раз дырявы для троянов - почему он так советует непонятно
вот к примеру титан пикселевский обсуждают
https://www.reddit.com/q= Titan M
исходники вроде открыли, уязвимости тоже открыто обсуждаются-устраняются
статеечка
ps
хотя нет , вроде не открыли а только грозятся
hero member
Activity: 1610
Merit: 510
August 09, 2020, 12:41:04 PM
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...).
Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются.
Quote
Если кто видел такой списочек - спасибо за ссылку
Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ).
Мобильный кошелек рискованно использовать для крупных платежей, поэтому верно поступает он. Мало ли троян подхватишь на него.
Мобильные платформы это самые рискованные платформы. фишинг трояны это лишь вершина айсберга. Не советую ни платить не использовать для хранения такие кошельки.

Я даже карту не привязывал к телефону, не говоря уже о создание кошелька. В любом случае мало кто делает каждый день какое то большое количество переводов, аппаратник стандартный куда безопасней будет
full member
Activity: 826
Merit: 101
August 09, 2020, 11:14:30 AM
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...).
Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются.
Quote
Если кто видел такой списочек - спасибо за ссылку
Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ).
Мобильный кошелек рискованно использовать для крупных платежей, поэтому верно поступает он. Мало ли троян подхватишь на него.
Мобильные платформы это самые рискованные платформы. фишинг трояны это лишь вершина айсберга. Не советую ни платить не использовать для хранения такие кошельки.
full member
Activity: 224
Merit: 100
August 09, 2020, 09:06:46 AM
Использование впн если уже прошел кис - мало что дает. Тут отталкиваться надо именно от того ыл ли пройдет кис. Если биржа позволяет торговать без прохождения кис то такими вот биржами лучше всего пользоваться.
Биржа может не требовать kyc и таких достаточное количество. Однако если по правилам и нормам законодательства она является налоговым агентом то она вполне может стучать в налоговые органы, например передавая им информацию о том на какие карты владелец счета осуществляет выводы средств, и фискалы могут использовать эту информацию в своих целях. Не прямо так по косвенным признакам прижмут.
member
Activity: 252
Merit: 10
August 09, 2020, 03:42:51 AM
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...).
Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются.
Quote
Если кто видел такой списочек - спасибо за ссылку
Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ).
Мобильный кошелек рискованно использовать для крупных платежей, поэтому верно поступает он. Мало ли троян подхватишь на него.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
August 09, 2020, 02:37:57 AM
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...).
Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются.
Quote
Если кто видел такой списочек - спасибо за ссылку
Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ).
member
Activity: 165
Merit: 10
August 08, 2020, 04:23:16 AM
Наверное для монеро не принципиально создание своего собственного аппаратного кошелька. Так что вполне возможно что кто-то один его не спеша делает.
Гугление какой смартфон AOSP выбрать для криптовалют чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...).
Если кто видел такой списочек - спасибо за ссылку
Первым наверное будет Google Pixel 4 с чипом Titan M и 11-м андрюшкой?
+4a
о стоимости и характеристиках бюджетной модели смартфона Google Pixel 4a, который будет работать на чистом Android
+ https://4pda.ru/forum/index.php?showtopic=1000867
Pages:
Jump to: