Bitcoin Forum>Local>Русский (Russian)>Новички
Pages:
Author

Topic: Аппаратные кошельки - page 19. (Read 154216 times)

igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Аппаратные кошельки
September 21, 2020, 02:39:18 AM
#4275
Quote from: ?? on ??
Компактный это критично?
Я хотел, чтобы длина кабеля не превышала длину леджера (мне так удобней их держать в общем чехле) и чтобы кабель гнулся на 90 градусов (так удобней пользоваться, иначе просто спаял бы разъемы минимальными перемычками). А так длина не критична в разумных пределах.
Quote
Мне тоже надо такой, но не хочу возиться с распайкой и нацелен купить  готовый.  Видел в продаже 15 - 20 см. Такие подойдут или  есть какие-то ньюансы?
Я не видел в продаже, наверное, подойдут. Главное, чтобы это был OTG-кабель, а не просто переходник. Отличаются они тем, что в microUSB-коннекторе, подключаемом к телефону 4-й контакт замкнут на "землю" (на 5-й контакт), а в простом кабеле он просто не запаян.
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Аппаратные кошельки
September 18, 2020, 05:14:24 AM
#4274
Quote from: ?? on ??
Теперь им осталось открыть исходники своей ноды, чтобы избавиться от этого элемента централизации и, чтобы  каждый кто хочет cмог запустить свою собственную
Да, можно было бы сделать подключение к сторонним серверам с блокчейнами. Но у них же там еще и обновление прошивки (и приложений) привязано, тут независимости не получится.

Обновил LL для андроида в надежде увидеть аналогичные нововведения, но там пока коин-контроль не добавили (а так бы переплюнули мобильный электрум).

p.s. Дошли, наконец, руки спаять себе компактный OTG-кабель для использования аппаратника с телефоном.

Altryist
legendary
Activity: 2100
Merit: 1340
Re: Аппаратные кошельки
September 17, 2020, 06:03:49 AM
#4273
 Платформа Ledger Live добавила функцию Coin Control

Компания Ledger, выпускающая аппаратные кошельки, добавила новую функцию Coin Control на свою платформу Ledger Live. С помощью этой функции пользователи смогут выбирать UTXO при создании транзакции.

Функция Coin Control работает с биткоином и другими криптовалютами на его основе. Ранее при создании транзакции на платформе Ledger Live в единую транзакцию собирались наиболее старые неизрасходованные выходы транзакций (UTXO). Теперь пользователи смогут выбрать конкретные UTXO, которые они хотят добавить в транзакцию.

Разработчики отмечают, что такая функция будет полезной в самых различных ситуациях. Например, она поможет бороться с так называемыми «пылевыми атаками», когда злоумышленники рассылают множество небольших транзакций для отслеживания и определения личности владельца кошелька. С помощью Coin Control можно просто исключить такие UTXO из транзакции.

Кроме того, благодаря новой функции можно снизить комиссии – если выбрать более крупные UTXO, то объем транзакции будет меньше, а значит, снизится и комиссия. Отметим, что для включения функции Coin Control пользователю необходимо зайти в меню «Дополнительные настройки» при создании транзакции.

подробнее: https://bits.media/platforma-ledger-live-dobavila-funktsiyu-coin-control/
Altryist
legendary
Activity: 2100
Merit: 1340
Re: Аппаратные кошельки
September 10, 2020, 02:56:04 AM
#4272
 Джеймсон Лопп: «аппаратные кошельки плохо работают со сложными транзакциями BTC»

Сооснователь и технический директор компании Casa Джеймсон Лопп (Jameson Lopp), провел анализ производительности аппаратных кошельков при обработке транзакций биткоина с множественными подписями.

В своем отчете Лопп пишет, что аппаратные кошельки отлично справляются с простыми, небольшими транзакциями, однако сложные транзакции с множественными подписями обрабатываются достаточно долго. На текущий момент платформа Casa поддерживает аппаратные кошельки Trezor, Ledger, Coinkite, BitBox и Coldcard. Именно с этими устройствами и были проведены тесты, в которых использовались как простые транзакции, так и более сложные.

Подробнее: https://bits.media/dzheymson-lopp-apparatnye-koshelki-plokho-rabotayut-so-slozhnymi-tranzaktsiyami-btc/
johhnyUA
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Re: Аппаратные кошельки
September 09, 2020, 05:44:07 PM
#4271
Quote from: ?? on ??
Давненько я bits.media не посещал, годика 3-4 так точно. Хотел посмотреть что они там такого умненького наваяли и опана. Моя защита меня заблокировала. Решил проверить и получил под дыхало



Мало того, что они там цифровые слепки с браузера снимают, так еще и для своих  скриптов,  с помощью которых они это делают,  используют библиотеки, которые изрядно устарели и уязвимы к межсайтовому скриптингу, а это означает что можно нараваться на XSS инжекцию. Короче  так ничего и не прочел, но судя по коменту johhnyUA  от этого много не потерял.

Как будет мерит, сразу поделюсь. А что за защита кстати то, а? Сейчас чекну, как работает в Мозилле расширение CanvasBlocker (Как раз против такой хуйни. Что у тебя за защита, кстати?

UPD: Да, пытаются снять слепок, засранцы:

Quote
Do you want to allow invisible readout?

Радует только то, что при запрете сайт все равно прогружается и работает.
tenant48
full member
Activity: 343
Merit: 167
Re: Аппаратные кошельки
September 08, 2020, 10:18:30 AM
#4270
Quote from: Rolano on September 08, 2020, 07:01:55 AM
Quote from: tenant48 on September 05, 2020, 02:14:32 AM
ввожу парольную фразу непосредственно на кошельке.
Длиной 11 букв-цифр-спецсимволов ? короче вроде чревато ?
В трезорТ каждый раз такое вбивать это сколько времени то уйдёт
Времени уйдет от силы секунд 20-25. Думаю это не большое время для безопасного хранения крупных сумм.
Rolano
member
Activity: 165
Merit: 10
Re: Аппаратные кошельки
September 08, 2020, 07:01:55 AM
#4269
Quote from: tenant48 on September 05, 2020, 02:14:32 AM
ввожу парольную фразу непосредственно на кошельке.
Длиной 11 букв-цифр-спецсимволов ? короче вроде чревато ?
В трезорТ каждый раз такое вбивать это сколько времени то уйдёт
tenant48
full member
Activity: 343
Merit: 167
Re: Аппаратные кошельки
September 05, 2020, 02:14:32 AM
#4268
Quote from: johhnyUA on September 04, 2020, 02:56:12 PM
Quote from: tenant48 on September 04, 2020, 01:58:47 AM
На заметку тем, кто использует Trezor или KeepKey вместе с парольной фразой:
Разработчик раскрыл возможность атаки с требованием выкупа на аппаратные кошельки Trezor и KeepKey

Мерзкий перевод. Прочитав его, я в очередной раз убедился что стоит всегда читать в оригинале. С перевода вообще нихрена не понятно, ни что за атака, ни как она происходит. Там даже смысл описан наоборот.

Сама атака довольно узкая: человек должен подключиться или через скомпроментированный USB или скачать себе фишинговый кошелек. При этом, атакующуий должен словить момент создания кошелька, чтобы подменить passphrase, к существующим УЖЕ таким кошелькам атака не применима.

Согласен, перевод немного сумбурный и сделан человеком который явно не в теме. Тем не менее атака достаточно реальная. Никаких фишинговых кошельков качать не нужно и тем более отлавливать моменты подмены парольной фразы. Жертве нужно установить программу сервер, которая будет отслеживать действия пользователя и автоматически все менять, об этом кстати описано в оригинале статьи. Вообще сам факт давать возможность пользователю вводить парольную фразу не на самом кошельке, а на возможно скомпрометированом компьютере или телефоне и затем не проверять результат на самом кошельке - серьезный косяк. Не даром Trezor признал проблему и выплатил гонорар. Сам я раньше про это никогда не задумывался, так как ввожу парольную фразу непосредственно на кошельке.
johhnyUA
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Re: Аппаратные кошельки
September 04, 2020, 02:56:12 PM
#4267
Quote from: tenant48 on September 04, 2020, 01:58:47 AM
На заметку тем, кто использует Trezor или KeepKey вместе с парольной фразой:
Разработчик раскрыл возможность атаки с требованием выкупа на аппаратные кошельки Trezor и KeepKey

Мерзкий перевод. Прочитав его, я в очередной раз убедился что стоит всегда читать в оригинале. С перевода вообще нихрена не понятно, ни что за атака, ни как она происходит. Там даже смысл описан наоборот.

Сама атака довольно узкая: человек должен подключиться или через скомпроментированный USB или скачать себе фишинговый кошелек. При этом, атакующуий должен словить момент создания кошелька, чтобы подменить passphrase, к существующим УЖЕ таким кошелькам атака не применима.
tenant48
full member
Activity: 343
Merit: 167
Re: Аппаратные кошельки
September 04, 2020, 01:58:47 AM
#4266
На заметку тем, кто использует Trezor или KeepKey вместе с парольной фразой:
Разработчик раскрыл возможность атаки с требованием выкупа на аппаратные кошельки Trezor и KeepKey
Rolano
member
Activity: 165
Merit: 10
Re: Аппаратные кошельки
August 17, 2020, 01:38:19 PM
#4265
Quote from: sorbit on August 14, 2020, 01:24:09 PM
Да даже любой компьютер и без антивируса будет куда надежнее чем смартфон
ага и особливо с виндой ))
https://www.privacytools.io/operating-systems/#win10
sorbit
full member
Activity: 826
Merit: 101
Re: Аппаратные кошельки
August 14, 2020, 01:24:09 PM
#4264
Quote from: saharovvv on August 09, 2020, 12:41:04 PM
Quote from: sorbit on August 09, 2020, 11:14:30 AM
Quote from: sakura yong on August 09, 2020, 03:42:51 AM
Quote from: igor72 on August 09, 2020, 02:37:57 AM
Quote from: Rolano on August 08, 2020, 04:23:16 AM
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...).
Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются.
Quote
Если кто видел такой списочек - спасибо за ссылку
Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ).
Мобильный кошелек рискованно использовать для крупных платежей, поэтому верно поступает он. Мало ли троян подхватишь на него.
Мобильные платформы это самые рискованные платформы. фишинг трояны это лишь вершина айсберга. Не советую ни платить не использовать для хранения такие кошельки.

Я даже карту не привязывал к телефону, не говоря уже о создание кошелька. В любом случае мало кто делает каждый день какое то большое количество переводов, аппаратник стандартный куда безопасней будет
Да даже любой компьютер и без антивируса будет куда надежнее чем смартфон. Смарт это как ведро без дня - из него все утекает)
Rolano
member
Activity: 165
Merit: 10
Re: Аппаратные кошельки
August 10, 2020, 07:44:18 AM
#4263
Quote from: igor72 on August 09, 2020, 02:37:57 AM
Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ).
для него и штука зелени видимо мелочь а для ..
а "предыдущие поколения как раз дырявы для троянов - почему он так советует непонятно
вот к примеру титан пикселевский обсуждают
https://www.reddit.com/q= Titan M
исходники вроде открыли, уязвимости тоже открыто обсуждаются-устраняются
статеечка
ps
хотя нет , вроде не открыли а только грозятся
saharovvv
hero member
Activity: 1610
Merit: 510
Re: Аппаратные кошельки
August 09, 2020, 12:41:04 PM
#4262
Quote from: sorbit on August 09, 2020, 11:14:30 AM
Quote from: sakura yong on August 09, 2020, 03:42:51 AM
Quote from: igor72 on August 09, 2020, 02:37:57 AM
Quote from: Rolano on August 08, 2020, 04:23:16 AM
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...).
Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются.
Quote
Если кто видел такой списочек - спасибо за ссылку
Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ).
Мобильный кошелек рискованно использовать для крупных платежей, поэтому верно поступает он. Мало ли троян подхватишь на него.
Мобильные платформы это самые рискованные платформы. фишинг трояны это лишь вершина айсберга. Не советую ни платить не использовать для хранения такие кошельки.

Я даже карту не привязывал к телефону, не говоря уже о создание кошелька. В любом случае мало кто делает каждый день какое то большое количество переводов, аппаратник стандартный куда безопасней будет
sorbit
full member
Activity: 826
Merit: 101
Re: Аппаратные кошельки
August 09, 2020, 11:14:30 AM
#4261
Quote from: sakura yong on August 09, 2020, 03:42:51 AM
Quote from: igor72 on August 09, 2020, 02:37:57 AM
Quote from: Rolano on August 08, 2020, 04:23:16 AM
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...).
Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются.
Quote
Если кто видел такой списочек - спасибо за ссылку
Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ).
Мобильный кошелек рискованно использовать для крупных платежей, поэтому верно поступает он. Мало ли троян подхватишь на него.
Мобильные платформы это самые рискованные платформы. фишинг трояны это лишь вершина айсберга. Не советую ни платить не использовать для хранения такие кошельки.
llhibionada
full member
Activity: 224
Merit: 100
Re: Аппаратные кошельки
August 09, 2020, 09:06:46 AM
#4260
Quote from: Spice_Joy on August 07, 2020, 01:40:42 AM
Использование впн если уже прошел кис - мало что дает. Тут отталкиваться надо именно от того ыл ли пройдет кис. Если биржа позволяет торговать без прохождения кис то такими вот биржами лучше всего пользоваться.
Биржа может не требовать kyc и таких достаточное количество. Однако если по правилам и нормам законодательства она является налоговым агентом то она вполне может стучать в налоговые органы, например передавая им информацию о том на какие карты владелец счета осуществляет выводы средств, и фискалы могут использовать эту информацию в своих целях. Не прямо так по косвенным признакам прижмут.
sakura yong
member
Activity: 252
Merit: 10
Re: Аппаратные кошельки
August 09, 2020, 03:42:51 AM
#4259
Quote from: igor72 on August 09, 2020, 02:37:57 AM
Quote from: Rolano on August 08, 2020, 04:23:16 AM
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...).
Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются.
Quote
Если кто видел такой списочек - спасибо за ссылку
Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ).
Мобильный кошелек рискованно использовать для крупных платежей, поэтому верно поступает он. Мало ли троян подхватишь на него.
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Аппаратные кошельки
August 09, 2020, 02:37:57 AM
#4258
Quote from: Rolano on August 08, 2020, 04:23:16 AM
Гугление чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...).
Интересно, а что говорят рейтинги об exodus с coinomi, которые нежелательно использовать хотя бы по причине закрытого кода? Это я к тому, что рейтинги в гугле в большинстве случаев непонятно кем составляются.
Quote
Если кто видел такой списочек - спасибо за ссылку
Не видел, и вряд ли такой список существует. Являющийся для многих авторитетом Антонопулос говорит, что годятся большинство смартфонов предыдущих двух-трех поколений с последней оф.прошивкой. Но сам он держит свои деньги в аппаратном кошельке, а мобильный использует только для мелочи ).
Rolano
member
Activity: 165
Merit: 10
Re: Аппаратные кошельки
August 08, 2020, 04:23:16 AM
#4257
Quote from: AHTPEKOT on April 22, 2020, 02:47:29 AM
Наверное для монеро не принципиально создание своего собственного аппаратного кошелька. Так что вполне возможно что кто-то один его не спеша делает.
Гугление какой смартфон AOSP выбрать для криптовалют чтото не особо прояснило рейтинг смартов отсортированных по надёжности для софтовых кошельков (exodus, coinomi, trust wallet ...).
Если кто видел такой списочек - спасибо за ссылку
Первым наверное будет Google Pixel 4 с чипом Titan M и 11-м андрюшкой?
+4a
о стоимости и характеристиках бюджетной модели смартфона Google Pixel 4a, который будет работать на чистом Android
+ https://4pda.ru/forum/index.php?showtopic=1000867
Spice_Joy
member
Activity: 420
Merit: 12
Re: Аппаратные кошельки
August 07, 2020, 01:40:42 AM
#4256
Quote from: tenant48 on March 03, 2020, 06:58:40 AM
Quote from: Spice_Joy on March 03, 2020, 05:10:41 AM
Может ли сложиться такая ситуация что власти примут какие-то законы и задним числом обложат налогом всех кто торговал на каких-либо биржах криптой ? Запросят к примеру данные по торговым счетам всех проживающих в странах СНГ с бирж, рассчитают налог на полученную в течении ряда лет прибыль и потом пришлют письмо счастья с обязательством уплатить все это ? Возможно ли это ?
Думаю такие вещи нужно спрашивать не сдесь, а у юристов или на юридических форумах. Но если вы сильно переживаете по этому поводу, то не проходите нигде KYC, а также старайтесь использовать VPN или Proxy сервера в работе с криптой.
Использование впн если уже прошел кис - мало что дает. Тут отталкиваться надо именно от того ыл ли пройдет кис. Если биржа позволяет торговать без прохождения кис то такими вот биржами лучше всего пользоваться.
Pages:
Bitcoin Forum>Local>Русский (Russian)>Новички
Jump to: