Topic: Аппаратные кошельки - page 22. (Read 154216 times)

Все было бы понятно при наличии четких законов/правил/вменяемого регулирования. Сейчас сложилась такая ситуация, практически полная неопределенность с положением криптовалют в большинстве стран. Возможно, их объявят нелегальным средством обмена или налоги будут такими, что сделает ходлинг или трейдинг слишком невыгодными. Такая база  с какими-нибудь балансами аппаратных кошельков очень пригодится при расчетах налогообложений, ведь не исключено, что новые законы будут работать задним числом и эти данные останутся валидными для закона. Разумеется, это все гипотетически - в условиях неопределенности не остается других вариантов как рассматривать худшее развитие событий.

У меня никогда не было проблемы с жадностью на заплатить налоги. Конечно же если есть законный способ их избежать, то я стараюсь сделать это. Но крипту рано или поздно прижмут и закончится лафа с зарубежными картами и обменниками и придется платить налоги как и с любой другой деятельности.

Я не юрист по налогообложению, не могу сказать ничего по этой ситуации, но уверен что со временем будет разработан четкий механизм по расчету налоговой базы и уплате налога в наших странах.

Слышу в этом некую долю сарказма, хотя в современных реалиях это не кажется чем-то фантастическим, готовим плацдарм потихоньку.

Что может быть менее затратно и проще, чем саморасширяемая база владельцев криптовалют или потенциальных налогоплательщиков, которые проживают в стране с невозможностью оплаты в криптовалюте. Они своими силами приподнесут все данные, останется только ждать когда они захотят воспользоваться подконтрольной точкой вывода в фиат. Задача не сводится к тому, чтобы выявить неплательщиков: она сводится к избежанию неплатежей в будущем и дополнительно к контролю средств, перемещемаемых между публичными адресами.

Это не везде так. Помните, как австралиец заплатил налог за крипту, в 5 раз превышающий стоимость самих монет на момент уплаты? https://forklog.com/avstraliets-zaplatil-nalog-v-razmere-100-000-s-kriptovalyut-na-20-000/

заплатил налог за крипту, в 5 раз превышающий стоимость самих монет

Да и обязанность уплатить налог у вас возникает с момента получения дохода, т.е. когда вы вывели крипту в фиатные деньги, а не в момент хранения крипты на кошельках.

Я слышал что данная функция будет внедрена сразу же после чипизации населения.

Для выявления недобросовестных налогоплательщиков достаточно контролировать все точки вывода крипты в фиат. Это гораздо проще и менее затратно. Да и обязанность уплатить налог у вас возникает с момента получения дохода, т.е. когда вы вывели крипту в фиатные деньги, а не в момент хранения крипты на кошельках.

В скором времени могут появиться такие сканеры, но они будут преследовать совсем другие цели. Например, для выявления недобросовестных налогоплательщиков, либо потенциальных нарушителей закона, не желающих обменивать свою крипту через "специализированных операторов. Уже вижу огромные базы данных, возможно даже на блокчейне, которые записывают xpub со всеми балансами и соответствующими ip-адресами и другой информацией, по которой можно с легкостью деанонимизировать, либо составить подробную статистику по регионам. Вкупе с ограничительными действиями в сети Интернет и требованиями об установке определенного ПО это будет работать очень эффективно.

Определенный резон в ваших словах есть. Но для сканера нужны публичные мастер-ключи аккаунтов, приватники не нужны. То есть это может быть сканер из двух частей: офлайновой для ввода сида и получения xpub-ов и онлайновой для сканирования балансов.

Интересно, многие ли холдят (именно холдят, а не держат в ордерах на бирже) в токенах какой-то заметный процент своего портфеля (кроме стейблкоинов)?

Спасибо за ответы! Жалко конечно, что нету сканера такого, чтобы по сид фразе все монеты отсканировал и показал баланс
(Прям идея для стартапа )

Такой програмный сканер в принципе лишен смысла, так как может работать только онлайн и в здравом уме никто действующую seed фразу (с не нулевыми балансами) туда вводить небудет.

К тому времени, когда вашим детям это пригодится, сделают. Да и монет с токенами к тому времени, надеюсь, останется мало ).

Спасибо за ответы! Жалко конечно, что нету сканера такого, чтобы по сид фразе все монеты отсканировал и показал баланс
(Прям идея для стартапа )

https://news.myseldon.com/ru/news/index/204938897
Exodus 1 от HTC
тут особый подход к безопасности: смартфон поддерживает технологию ARM TrustZone для защиты вашей криптовалюты. TrustZone очень трудно взломать. Но стоит ли полностью доверять этой технологии?

https://cryptoworld.su/shifrovanie-dannyx-v-android-kak-eto-rabotaet/
Как хранение ключа, так и все ключевые криптографические процедуры в современных версиях Android должны выполняться в изолированной среде, недоступной пользователю и приложениям. На практике же это условие соблюдается не всегда, поскольку Android работает на совершенно разных платформах. Концептуально их три: ARM, Intel x86 и MIPS. В каждой из них есть свои архитектурные ветвления, которые добавляют путаницы. Более того, на базе одних и тех же ядер (например, ARM Cortex-A53) каждый производитель, обладающий лицензией на архитектуру (architectural license), можeт сделать свою версию однокристальной системы с любыми нестандaртными свойствами.
Именно из-за такого разнообразия платформ Google до сих пор не мoжет обеспечить единый фундамент для шифрования, как это сделала Apple еще в 2013 году (см. Secure Enclave). Сегoдня в устройствах под управлением Android либо защищенного хранилища ключей нет вовсе, либо оно не имеет надежной реализации.
Например, в чипах Qualcomm Snapdragon используется собственная реализация аппаратно изолированного окружения — QSEE (Qualcomm secure execution environment). В нем запускаются доверенные обработчики (trustlets), включая модуль обработки ключей (KeyMaster). Как показал этим летом Гэл Беньямини (Gal Beniamini), в QSEE по факту нет полнoй аппаратной изоляции. Атакующий может запустить свой код в пространстве QSEE. При этом он станет доверенным и автоматически повысит привилегии, после чего сможет считать через KeyMaster как зашифрованный мастер-ключ, так и захардкоженный ключ HBK.
Беньямини опубликовал скрипт https://github.com/laginimaineb/ExtractKeyMaster для извлечения ключей с устройств на базе Qualcomm Snapdragon ..
Аппаратная поддержка шифрования
С задачей фонового шифрования в Android гарантированно справляются только новые однокриcталки с TrustZone и 64-разрядными процессорами архитектуры ARMv8-A. Крайне желательно, чтобы их техпроцесс был меньше 28 нм, иначе существенный нагрев и снижение времени автономной работы станут очень заметны.
Если не останавливаться на специфических однокристалках вроде Nvidia Tegra Parker (четыре ядра Cortex-A57) и процессорах 2014–2015 года от Intel (Atom Z3560, Z3570, Z3580, Z3590, архитектура x86-64), то в сухом остатке имеем следующие чипы:
Qualcomm Snapdragon 625 (MSM8953), 820 (MSM8996) и 821 (MSM8996 Pro);
Samsung Exynos 7420, 7570, 7870 и 8890;
MediaTek Helio X20(MT6797), X25 (MT6797T) и X30;
HiSilicon Kirin 650, 950, 955 и 960.

Появился вопрос. Если я оставлю своим детям сид фразу (от ledgera), а они введут её на новом устройстве (ledger), как они узнают какие монеты там есть? Они введут сид, ledger его примет, но на нем не установленно ни одного app. И им придется перебирать все доступные варианты? Он ведь поддерживает более 1000 монет, конечно большая часть это токены ефира, но все же.

Речь наверное шла не только об эфирных токенах))

RickManyboo, оставьте подсказку своим детям)  Если с эфирными токенами все просто, то по остальным не трудно будет перебрать поддерживаемые активы:
https://www.ledger.com/supported-crypto-assets

Да, только так. Монет там не так уж много, а токены будут видны в etherscan.io, например.

И им придется перебирать все доступные варианты? Он ведь поддерживает более 1000 монет, конечно большая часть это токены ефира, но все же.