Недавно заинтересовался темой криптовалют. Иногда листаю этот форум.
И вот возник вопрос про аппаратный кошелёк. Нужен ли он новичку? И каким аппаратным кошельком пользуетесь вы? Я имею в виду кто уже дано в этой теме.
Спасибо!
Topic: Аппаратные кошельки - page 26. (Read 154216 times)
новости криптобанкнот со вшитым аппаратником https://tangemcards.com/collections/
(продолжение тут)
кто пользовал ?
если чип глюкнет - таньга тю тю ?
попалась статеечка про первые "аппаратные закладки" когда "микросхемы были большие". сколько мозгов и человеко-часов было вложено.. а сейчас - наверняка гораздо больше
(продолжение тут)
кто пользовал ?
если чип глюкнет - таньга тю тю ?
попалась статеечка про первые "аппаратные закладки" когда "микросхемы были большие". сколько мозгов и человеко-часов было вложено.. а сейчас - наверняка гораздо больше
Quote
https://kiwibyrd.org/2020/01/15/20h12/
Дело происходило в годы Холодной войны, в конце 1970-х. В СССР один за другим происходили аресты американских шпионов, но вот как их выявляли – это было для разведки США предметом великой озабоченности. Первый прорыв к пониманию произошел вместе со случайным открытием, когда в трубе дымохода московского посольства обнаружили замаскированную нишу. Внутри этой ниши находилась необычная антенна типа «волновой канал», которую можно было поднимать и опускать с помощью шкивов. Антенна имела три активных элемента, каждый из которых был настроен на разные длины волн. Но что за цель была у этой антенны? И какие передатчики она слушала?
Ганди бился над этими вопросами несколько лет, не только озадаченный собственно технологией, но и постоянно попадая то под удары подковерных войн между американскими спецслужбами, то под бдительную опеку советского КГБ. В какой-то из моментов своих исследований он даже получил строгое предписание сворачивать свою работу. Предписание исходило из ЦРУ, которое наряду с Госдепартаментом имело полномочия по обеспечению безопасности посольства. Госдеп и ЦРУ были вовсе не убеждены, что в посольстве удастся найти вражеские передатчики. Да и регулярные сканирования эфира на предмет излучений от жучков не показывали ничего тревожного.
И только когда Ганди получил письмо-мандат от президента США Рональда Рейгана, наделившего его расследование всеми нужными полномочиями, инженер получил возможности для конкретных решительных действий. В 1984 году вся электронная техника посольства – куча оборудования общей массой примерно 10 тонн – была под охраной вывезена обратно в США. И уже там каждый из аппаратов был разобран и просвечен рентгеном.
Лишь после десятков тысяч бесплодных просвечиваний один из техников заметил крошечную катушку проволоки внутри блока включения/выключения питания пишущей машинки IBM Selectric. Ганди заключил, что эта катушка работала как понижающий трансформатор, дающий низковольтное питание для чего-то еще внутри машинки. Углубляясь по проводу в схему машины, постепенно они обнаружили целую серию модификаций, которые были спрятаны настолько искусно, что успешно избегали все предшествовавшие попытки выявления.
Цельная алюминиевая планка, служившая частью структурного каркаса пишущей машинки, была заменена, как выяснилось, на другую – которая выглядела точно так же, но внутри была пустотелой. Внутри же этой полости находились электронная схема на плате и шесть магнитометров. Эти магнитометры отслеживали движения крошечных магнитиков, которые были встроены в механизм поворотов и сдвигов печатающей сферической головки с литерами. Иначе говоря, таким образом фиксировались движения головки, уникально сопровождающие нажатие кнопок клавиатуры и печать на бумагу каждого конкретного знака текста, вводимого на машинке.
Другие компоненты пишущих машинок, такие как пружины и винты, были также модифицированы, чтобы доставлять питание спрятанным схемам и служить в качестве антенн. Информация о нажатиях на клавиши машинки накапливалась и отправлялась краткими импульсами сжатых и зашифрованных пакетов в передачах, постоянно прыгавших с одной частоты на другую.
Наиболее же интересным, возможно, было то, что такие передачи происходили на маломощном уровне в узком диапазоне частот, занятых обертонами модуляции мощных каналов советского телевидения. Эти ТВ-сигналы забивали шпионские передачи и маскировали их от выявления сканерами службы безопасности посольства. Но при этом умная конструкция загадочной антенны на крыше и соответствующая электронная фильтрация сигналов позволяли КГБ выделять нужную информацию о нажатиях на клавиши пишущих машинок…
Завершает же текст рецензии такой пассаж, цитируя его дословно:
Когда всё это было, наконец, обнаружено и понято, то Ганди, по его воспоминаниям, откинулся на спинку кресла и пережил необычные по силе эмоции – чувства близости и родства с советскими инженерами, разработавшими столь изобретательную систему. Это было то же самое чувство, по сути, которое всякий подлинный инженер испытывает при знакомстве с любой воистину остроумной и новаторской конструкцией, в независимости от того, создал её коллега или конкурент. Ибо это такие моменты, когда видишь, как технология преодолевает все известные пределы и ограничения, когда казавшееся невозможным вдруг оказывается выполнимым.
Ганди и его неизвестные советские оппоненты работали с технологиями 1970-х годов. Вы только представьте себе, какие пределы будут преодолены уже завтра!
Дело происходило в годы Холодной войны, в конце 1970-х. В СССР один за другим происходили аресты американских шпионов, но вот как их выявляли – это было для разведки США предметом великой озабоченности. Первый прорыв к пониманию произошел вместе со случайным открытием, когда в трубе дымохода московского посольства обнаружили замаскированную нишу. Внутри этой ниши находилась необычная антенна типа «волновой канал», которую можно было поднимать и опускать с помощью шкивов. Антенна имела три активных элемента, каждый из которых был настроен на разные длины волн. Но что за цель была у этой антенны? И какие передатчики она слушала?
Ганди бился над этими вопросами несколько лет, не только озадаченный собственно технологией, но и постоянно попадая то под удары подковерных войн между американскими спецслужбами, то под бдительную опеку советского КГБ. В какой-то из моментов своих исследований он даже получил строгое предписание сворачивать свою работу. Предписание исходило из ЦРУ, которое наряду с Госдепартаментом имело полномочия по обеспечению безопасности посольства. Госдеп и ЦРУ были вовсе не убеждены, что в посольстве удастся найти вражеские передатчики. Да и регулярные сканирования эфира на предмет излучений от жучков не показывали ничего тревожного.
И только когда Ганди получил письмо-мандат от президента США Рональда Рейгана, наделившего его расследование всеми нужными полномочиями, инженер получил возможности для конкретных решительных действий. В 1984 году вся электронная техника посольства – куча оборудования общей массой примерно 10 тонн – была под охраной вывезена обратно в США. И уже там каждый из аппаратов был разобран и просвечен рентгеном.
Лишь после десятков тысяч бесплодных просвечиваний один из техников заметил крошечную катушку проволоки внутри блока включения/выключения питания пишущей машинки IBM Selectric. Ганди заключил, что эта катушка работала как понижающий трансформатор, дающий низковольтное питание для чего-то еще внутри машинки. Углубляясь по проводу в схему машины, постепенно они обнаружили целую серию модификаций, которые были спрятаны настолько искусно, что успешно избегали все предшествовавшие попытки выявления.
Цельная алюминиевая планка, служившая частью структурного каркаса пишущей машинки, была заменена, как выяснилось, на другую – которая выглядела точно так же, но внутри была пустотелой. Внутри же этой полости находились электронная схема на плате и шесть магнитометров. Эти магнитометры отслеживали движения крошечных магнитиков, которые были встроены в механизм поворотов и сдвигов печатающей сферической головки с литерами. Иначе говоря, таким образом фиксировались движения головки, уникально сопровождающие нажатие кнопок клавиатуры и печать на бумагу каждого конкретного знака текста, вводимого на машинке.
Другие компоненты пишущих машинок, такие как пружины и винты, были также модифицированы, чтобы доставлять питание спрятанным схемам и служить в качестве антенн. Информация о нажатиях на клавиши машинки накапливалась и отправлялась краткими импульсами сжатых и зашифрованных пакетов в передачах, постоянно прыгавших с одной частоты на другую.
Наиболее же интересным, возможно, было то, что такие передачи происходили на маломощном уровне в узком диапазоне частот, занятых обертонами модуляции мощных каналов советского телевидения. Эти ТВ-сигналы забивали шпионские передачи и маскировали их от выявления сканерами службы безопасности посольства. Но при этом умная конструкция загадочной антенны на крыше и соответствующая электронная фильтрация сигналов позволяли КГБ выделять нужную информацию о нажатиях на клавиши пишущих машинок…
Завершает же текст рецензии такой пассаж, цитируя его дословно:
Когда всё это было, наконец, обнаружено и понято, то Ганди, по его воспоминаниям, откинулся на спинку кресла и пережил необычные по силе эмоции – чувства близости и родства с советскими инженерами, разработавшими столь изобретательную систему. Это было то же самое чувство, по сути, которое всякий подлинный инженер испытывает при знакомстве с любой воистину остроумной и новаторской конструкцией, в независимости от того, создал её коллега или конкурент. Ибо это такие моменты, когда видишь, как технология преодолевает все известные пределы и ограничения, когда казавшееся невозможным вдруг оказывается выполнимым.
Ганди и его неизвестные советские оппоненты работали с технологиями 1970-х годов. Вы только представьте себе, какие пределы будут преодолены уже завтра!
~snip~
Спасибо, помню читал эту инструкцию, но пока Talis OS так и не испробовал на себе.
Интересно, конечно, на самом деле узнать, что именно за одностороннюю технологию передачи данных будут использовать GK8. Даже не берусь предполагать сколько будет стоить такой высокотехнологичный холодный чемоданчик и очень сильно сомневаюсь, что кто-то сможет взломать его за 24 часа.
В любом же случае должен быть задействован какой-то канал связи для выхода в Интернет и передачи транзакции в сеть. Ну или на крайний случай альтернативный канал до их сервера.
Помнится, что igor72 как раз описывал схему, где используются qr-коды для подписывания транзакций и выход в интернет у устройства-хранителя не требуется:А как правильно делают хол.флешку с электрум ?
Для холодного кошелька нужно использовать отдельную загрузочную операционку на флешке. Я пробовал разные, рекомендую Tails.1. Установить Tails на флешку, создать на ней persistent-раздел.
2. Установить последний электрум appimage в persistent-раздел этой флешки (кратко тут, подробнее нашел тут, но там есть необязательные шаги, которые слишком усложняют процесс, имхо).
3. Важно!!! Отключить сеть, и с этого момента эту флешку загружать только при отключенной сети (можно при входе в систему отключать сеть программно, там есть такая опция, но лучше физически отключать роутер, а еще лучше - и то, и другое)).
4. Создать холодный кошелек на этой флешке и горячий на основной системе либо андроид-устройстве.
Всё. Пользоваться, передавая информацию через QR-коды. Если комп один и нет андроид-телефона для горячего электрума, тогда QR-код передавать через фото.
Плюс к этому возможно использование спутника Blockstream: https://blockstream.com/satellite/
Quote
Blockstream Satellite транслирует Биткоин блокчейн на всю планету через спутник, что снижает зависимость Биткоина от доступа в Интернет. Теперь каждый имеет возможность использовать Биткоин.
В любом же случае должен быть задействован какой-то канал связи для выхода в Интернет и передачи транзакции в сеть. Ну или на крайний случай альтернативный канал до их сервера. Заинтриговали конечно. Не уж то они шифрованные транзакции по GSM до сервера передавать решили 
??
а как воопче по другому без инета то ?
а как воопче по другому без инета то ?
Без инета никак. На выходе полюбому должен стоять шлюз к инету. А между щлюзом и самим vault -ом ( это даже не кошелек, а vault - хранилище как они сами говорят для институционалов) походу физически закрытый и к вдобавок шифрованный канал, например в виде оптоволокна или чего нибудь другого, много можно наваять если на плечах голова а не тыква.
Quote from: https://www.gk8.io/
это холодный кошелек, который способен отправлять транзакции без подключения к сети Интернет.
холодный.. в виде толстого прошнурованного гроссбуха с которым надо идти к контрагенту у которого такой же талмуд, сверять сугручные печати на шнуровке, ставить витиеватые подписи-вензеля (+перстень с печаткой тут тоже пригодится) о сделке покупки у него фунту изюму, а потом обойти вдвоём с ним (и с обоими талмудами) всех друзей с такими же гроссбухами для синхронизации (которые тоже будут под лупой скрупулёзно проверять вензеля-шнуровку-сургучи-печатки...) ??а как воопче по другому без инета то ?
зато инновационно
"Сейчас что-то будут впаривать"
Именно собираются впаривать. По этому "чемодану" нет практически никакой информации, все окутано тайной и даже его цена. Цену я так полагаю вам озвучат при личном контакте, предварительно подробно вас опросив и "прощупав" ваше финансовое состояние. Решение расчитано на технически безграмотных богатых инвесторов. 
Про сутки написано на баннере, начало конкурса назначано на 3 февраля
Я так понял, что за сутки до какого-то события начнется обратный отсчет (кстати, когда я вижу такой секундомер, то сразу напрягаюсь: "Сейчас что-то будут впаривать"). А про то, что сутки дается на взлом кошелька, про это ничего не вижу.Quote
Не совсем понятно, как именно реализовано данное решение
Вот и мне ничего не понятно... Ладно, посмотрим, что там будет через неделю. 
Компания gk8 предлагает взломать их холодный кошелек за сутки, в случае успеха кто-то может получить 250k долларов.
Про сутки не вижу что-то на их странице...Quote
Довольно специфическая вещица этот gk8.
https://www.gk8.io/bountyprogram/
Поясните, если разобрались, в чем там суть. Я пробежался по-быстрому и не понял, чем это отличается от холодного Электрума, например.https://www.gk8.io/bountyprogram/
По поводу самого кошелька известно разве что из интервью с разработчиками. Если вкратце, то это холодный кошелек, который способен отправлять транзакции без подключения к сети Интернет. При это передача активов должна происходить мгновенно. Не совсем понятно, как именно реализовано данное решение, но они утверждают, что это их собственная инновация. Что-то по типу Лайтнинга? Все это похоже на масштабный пиар...
Вот пара ссылок по теме:
https://www.coindesk.com/gk8-blockchain-wallet-offline
https://bitcoinmagazine.com/articles/new-cold-wallet-custody-solution-strives-to-eliminate-cryptocurrency-hacks
Компания gk8 предлагает взломать их холодный кошелек за сутки, в случае успеха кто-то может получить 250k долларов.
Про сутки не вижу что-то на их странице...Quote
Довольно специфическая вещица этот gk8.
https://www.gk8.io/bountyprogram/
Поясните, если разобрались, в чем там суть. Я пробежался по-быстрому и не понял, чем это отличается от холодного Электрума, например. https://www.gk8.io/bountyprogram/
Интересный пиар ход. Главное, чтобы не получилось, как с кошельком Маккафи - Bitfi, когда он также предложил взломать кошель и после того как его хакнули, Маккафи ничего никому не заплатил и закрыл эту bounty замануху. Просто убрали слово невзламываемый из описания и шито-крыто.
https://xakep.ru/2018/08/31/hackable-bitfi/
Очень забавная ситуация, что на взлом дается так мало времени. Кто-то не очень уверен в безопасности своего кошелька и не очень хочет отдавать деньги умелому искателю багов. Какая разница, за какое время взломают ваш кошелек с биткойнами, если в итоге вы их все равно потеряете? Пользователю совсем не важно, сколько времени требуется хакеру для взлома - сутки или неделя, он в любом случае не станет мониторить балансы на предмет движения средств каждую секунду и обязательно прошляпит момент взлома и перевода... Очень и очень двоякая ситуация, которая отбивает желание использовать этот кошелек. Не уверены в безопасности, тогда пусть проводят больше тестов, а если уверены - дайте столько времени, чтобы удостовериться в полной невзалымаваемости кошелька. https://xakep.ru/2018/08/31/hackable-bitfi/
Компания gk8 предлагает взломать их холодный кошелек за сутки, в случае успеха кто-то может получить 250k долларов.
Довольно специфическая вещица этот gk8.
https://www.gk8.io/bountyprogram/
Довольно специфическая вещица этот gk8.
https://www.gk8.io/bountyprogram/
наверное, кто-то сильно просил.. 13 слово нельзя вытянуть
да их там кучи народу просят много чего и они уже давно научились отфильтровывать неадекват имховот и подумал что наверное реальная угроза 13му слову раз сделали
"Protocol" через "c", на не через "k".
спасибо что заметили или таки 25-13 слово можно теоретически вытянуть из потрошков микрух ?
с чего это они такое сделали то
зачем эту фичу сделали - я не понимаю, наверное, кто-то сильно просил. Бесполезная функция, по-моему, даже скорее вредная в некоторых случаях. А 13 слово нельзя вытянуть из потрошков, оно там не хранится, оно только в RAM - при отсоединения шнура RAM очищается. с чего это они такое сделали то
Если уж делаете строгие запросы для поиска по форуму, то хотя бы без ошибок это делайте. "Protocol" через "c", на не через "k".
Продолженье марлезонскаго балету про ампулу с с серной кислотой
которую таки сделали.
в виде пин
https://www.youtube.com/watch?v=EknBTL37AKk
Trezor T: очистка по Пин-коду (Wipe code)
у дураков мысли сходятся ?
или таки 25-13 слово можно теоретически вытянуть из потрошков микрух ?
с чего это они такое сделали то
которую таки сделали.
в виде пин
https://www.youtube.com/watch?v=EknBTL37AKk
Trezor T: очистка по Пин-коду (Wipe code)
у дураков мысли сходятся ?
или таки 25-13 слово можно теоретически вытянуть из потрошков микрух ?
с чего это они такое сделали то
Значит мне нужно во вновь установленный Электрум добавить сид фразу от своего кошелька и если он примет её без ошибок и даст пользоваться адресами на тройку - это можно считать за доказательство?
Да, при условии, что этот сид электрумовский (не BIP39) и не 2FA. 
Мне не зачем обманывать в этом случае. Хорошо я попробую. Для чистоты эксперимента установлю электрум на отдельный компьютер. Какие мне доказательства предоставить, или поверите на слово?
Я и не думал, что обманываете, вы просто искренне заблуждаетесь, по-моему. Поверю на слово ).Хорошо. Значит мне нужно во вновь установленный Электрум добавить сид фразу от своего кошелька и если он примет её без ошибок и даст пользоваться адресами на тройку - это можно считать за доказательство?
Мне не зачем обманывать в этом случае. Хорошо я попробую. Для чистоты эксперимента установлю электрум на отдельный компьютер. Какие мне доказательства предоставить, или поверите на слово?
Я и не думал, что обманываете, вы просто искренне заблуждаетесь, по-моему. Поверю на слово ). Jump to: