Pages:
Author

Topic: Аппаратные кошельки - page 34. (Read 154352 times)

hero member
Activity: 1232
Merit: 858
January 03, 2020, 09:33:47 AM
По-моему, правильный подход - это изначально не доверять производителю кошелька - считать девайс потенциально небезопасным, понять потенциально уязвимые места и принять возможные меры.

Соглашусь с вами.

Первое, что надо сделать при таком подходе - это сгенерировать сид не в устройстве, а самостоятельно (обязательно только на "холодном" компе, а лучше вообще без компа) - кубиком/монеткой, не обязательно 24 слова, 12-ти более чем достаточно. Это минимум. Также неплохо бы добавить к сиду пароль (passphrase).
 Можно еще сделать мультиподписной кошелек аппаратного с кошельком от другого производителя (и лучше, чтобы производитель процессора был другим тоже). Это делает кошелек несколько неудобным в использовании, но зато практически неуязвимым к любым бэкдорам. С мультиподписными, правда, есть свои нюансы, поэтому новичкам не советую.

Может быть когда-нибудь найдете время и напишите инструкцию как это сделать в подробностях?
full member
Activity: 343
Merit: 167
January 03, 2020, 08:56:27 AM
По-моему, правильный подход - это изначально не доверять производителю кошелька - считать девайс потенциально небезопасным, понять потенциально уязвимые места и принять возможные меры.
Полностью согласен. Хотя в принципе безопасный кошелек создать не сложно.
Взять тотже Safepal, поставить побольше сенсорный экран, сделать обновления через SD карту, убрать серийники, сделать "прозрачный" перенос транзакций через QR коды, сделать легкую смену сида и возможность импорта сторонних приватных ключей через SD карту, добавить возможность управление входами. Получился бы кошелек моей мечты, котрая врядли когдато сбудется.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 03, 2020, 05:03:10 AM
Тут нам нужно у толкового программиста спросить совета, например у Balthazar, он иногда появляется в этой теме.
Толковый программист тоже человек - может ошибаться, заблуждаться и пр.

По-моему, правильный подход - это изначально не доверять производителю кошелька - считать девайс потенциально небезопасным, понять потенциально уязвимые места и принять возможные меры.

Первое, что надо сделать при таком подходе - это сгенерировать сид не в устройстве, а самостоятельно (обязательно только на "холодном" компе, а лучше вообще без компа) - кубиком/монеткой, не обязательно 24 слова, 12-ти более чем достаточно. Это минимум. Также неплохо бы добавить к сиду пароль (passphrase).
 Можно еще сделать мультиподписной кошелек аппаратного с кошельком от другого производителя (и лучше, чтобы производитель процессора был другим тоже). Это делает кошелек несколько неудобным в использовании, но зато практически неуязвимым к любым бэкдорам. С мультиподписными, правда, есть свои нюансы, поэтому новичкам не советую.
hero member
Activity: 1232
Merit: 858
January 03, 2020, 04:00:16 AM
У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение.
У меня тоже нет статистики, но я уверен, что вы абсолютно правы ). Главное, чтобы заинтересованным юзерам была доступна информация о потенциальных уязвимостях в безопасности, а там уже юзерское дело, как к этому относиться.

Так оно и есть, перефразируя известную фразу: "каждый юзер в ответе за собственную безопасность".

Quote
Замаскировать отправку данных вместе с очередным запросом вполне возможно.
Может и можно, но вы же не знаете как? И я не знаю, тут надо, как минимум, в коде LL покопаться, а мне это недоступно.


Тут нам нужно у толкового программиста спросить совета, например у Balthazar, он иногда появляется в этой теме.
sr. member
Activity: 1162
Merit: 312
January 02, 2020, 01:00:31 PM
Проблема с аппаратниками может быть еще и в том, что некоторые пользователи могут подумать, что после приобретения аппаратника, все их крипто активы полностью защищены.
Но абсолютной защиты быть не может и наилучшая защита из возможных всегда была и будет - это хорошая голова и нормальные руки.
Не очень понятно, на что вы намекаете. Если пользователь аппаратника будет соблюдать два правила (ну еще третье - не болтать), то его криптоактивы будут полностью защищены, я считаю.

Например записал мнемоническую фразу не на бумажке, идущей в комплекте с Ledger, или на другом не цифровом носителе, а на компе в текстовом файле или на телефоне (ведь так проще и удобнее). А чем это может быть чревато не стоит объяснять.

Бумажку в комплекте не просто ж так дают, если кто-то все это игнорирует.. даже не знаю, такие юзеры с большой долей вероятности рано или поздно потеряют свои крипто активы.

Ну так я про это и писал.
Ну так если людям все пофиг, то кто вообще виноват в их возможных потерях? Я лично это имел ввиду, если человек слишком легкомыслен, то это его проблемы.

Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа.

Вполне возможно сделать и обратную операцию, когда условный троян отправляет транзакцию (но ее надо подтвердить через тот же Электрум), а софт на стороне анализирует ее, и достает необходимые данные.
Зачем весь этот гемор сели на компе с электрумом троян, он просто отправит приватник куда надо, нет никакого смысла в таких сложностях с созданием и анализом транзакций. И с аппаратником такое не прокатит, разве что на нем зашит троян от разрабов, но опять-таки зачем тогда гемор с каким-то анализом и дешифрацией транзакций.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 02, 2020, 09:58:06 AM
У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение.
У меня тоже нет статистики, но я уверен, что вы абсолютно правы ). Главное, чтобы заинтересованным юзерам была доступна информация о потенциальных уязвимостях в безопасности, а там уже юзерское дело, как к этому относиться.
Quote
Замаскировать отправку данных вместе с очередным запросом вполне возможно.
Может и можно, но вы же не знаете как? И я не знаю, тут надо, как минимум, в коде LL покопаться, а мне это недоступно.
hero member
Activity: 1232
Merit: 858
January 02, 2020, 03:28:44 AM
А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.
Я считаю, что это сделать незаметным невозможно. Транзакцию отправляет десктоп-софт (условный Electrum), а не кошелек. Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение. Замаскировать отправку данных вместе с очередным запросом вполне возможно.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 01, 2020, 05:22:15 PM
Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа.
К сожалению, не понимая, о чем речь, я не могу это прокомментировать. Может там просто используется OP_RETURN, но тогда это не останется незамеченным.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
January 01, 2020, 12:56:58 PM
Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа.

Вполне возможно сделать и обратную операцию, когда условный троян отправляет транзакцию (но ее надо подтвердить через тот же Электрум), а софт на стороне анализирует ее, и достает необходимые данные.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 01, 2020, 09:19:38 AM
А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.
Я считаю, что это сделать незаметным невозможно. Транзакцию отправляет десктоп-софт (условный Electrum), а не кошелек. Спрятать внутри транзакции незаметные данные тоже не вижу возможности.
hero member
Activity: 1232
Merit: 858
January 01, 2020, 09:11:48 AM
Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность.
При условии невозможности использования сторонних серверов. Если, скажем, тот же леджер использовать не с родным десктоп-софтом, а с Electrum, Wasabi, MEW итд, то производитель не сможет отследить балансы и транзакции.


А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.
full member
Activity: 343
Merit: 167
January 01, 2020, 08:40:52 AM
Зачем тогда привязывать к серийнику? Достаточно просто вставить генератор неслучайных сидов. Это реализуется элементарно.
Создавать универсальный генератор неслучайных сидов слишком опасно, вдруг произойдет утечка алгоритма среди сотрудников и уязвимость начнут использовать все кому не лень, в таком случае и концов не найдешь и скандал с потеряной репутацией обеспечен. А вот создать БД с индивидуальными уязвимостями привязаными к серийникам гораздо надежней. Также можно использовать серийник в качестве соли для генератора неслучайных сидов, тут все зависит от фантазии програмистов. Вообще мне трудно представить, зачем кошельку нужен серийник кроме реализации какой нибудь гадости.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 01, 2020, 08:16:42 AM
Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность.
При условии невозможности использования сторонних серверов. Если, скажем, тот же леджер использовать не с родным десктоп-софтом, а с Electrum, Wasabi, MEW итд, то производитель не сможет отследить балансы и транзакции.

Доступ к средствам легко реализовать через модифицированый генератор seed фраз привязаный к серийнику. Думаю желающих вручную создавать seed будет немного.
Зачем тогда привязывать к серийнику? Достаточно просто вставить генератор неслучайных сидов. Это реализуется элементарно.
Насчет желающих, боюсь, вы правы. Остается надежда, что предпочитая настоящий холодный кошелек простому аппаратному, пользователи будут уже немного просвещеннее основной массы и обезопасят себя от подобных рисков.
full member
Activity: 343
Merit: 167
January 01, 2020, 07:57:28 AM
Это не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.

Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность. Но смысл с нее? Какая разница для разработчика какие балансы на выпущенных им устройствах? Тогда уже нужно делать и возможность доступа к этим балансам.
Доступ к средствам легко реализовать через модифицированый генератор seed фраз привязаный к серийнику. Думаю желающих вручную создавать seed будет немного.
hero member
Activity: 1232
Merit: 858
January 01, 2020, 07:51:15 AM
Это не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.

Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность. Но смысл с нее? Какая разница для разработчика какие балансы на выпущенных им устройствах? Тогда уже нужно делать и возможность доступа к этим балансам.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 01, 2020, 05:51:54 AM
Если бы действительно стояла задача сделать его холодным, то обновление можно было легко реализовать например через SD карту, добавив слот для чтения SD карт.
Возможно, так было бы правильнее. Хотя передача через флешку тоже не гарантирует 100% безопасность. В принципе и так можно файл с какой-нибудь Tails или другой безопасной liveOS закинуть, не так уж часто надо это делать.
Quote
Если не обнавляться или постояно менять seed, то зачем он вообще нужен? Такие вещи покупают для удобства, а не поиска "геморройных" сценариев использования.
А зачем постоянно обновляться? Там в обновлениях, в основном, только поддержка новых монет.
Quote
Quote
Я не разбирался в деталях, но если там жесткая привязка устройства к мобильному приложению, то мне это тоже не нравится.
Там похоже без ввода серийника даже прошивку с обновлением вам не дадут: https://safepal.io/upgrade
Это не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.
hero member
Activity: 1232
Merit: 858
January 01, 2020, 05:15:00 AM
Ну я себя пока успокаиваю только тем, что с этим кошельком связан Бинанс, которому я не очень доверяю. Даже если бы у меня еще не был заказан Леджер, я наверное не решился бы брать этот кошелек, хотя его концепция мне сильно понравилась.
Навряд ли они пока конкуренты кому-то.
Тем более, если леджер и трезор увидят спрос на подобные кошельки, то они вполне могут выпустить свои варианты на рынок.


А пока не появятся на рыке такие кошельки сложно просчитать их спрос. Также стоит учесть, что от ноунейм продавца кошельки могут иметь один спрос, и точно такие же кошельки, произведенные Трезор и Леджер могут иметь совсем другой спрос.
full member
Activity: 343
Merit: 167
January 01, 2020, 05:10:43 AM
Но это не отменяет его "холодность". Чтобы не доверять производителю, нужно либо менять сид, либо просто не обновляться. Этот нюанс неизбежен для всех таких устройств, не только для этого.
Если бы действительно стояла задача сделать его холодным, то обновление можно было легко реализовать например через SD карту, добавив слот для чтения SD карт. Если не обнавляться или постояно менять seed, то зачем он вообще нужен? Такие вещи покупают для удобства, а не поиска "геморройных" сценариев использования.
Quote
Я не разбирался в деталях, но если там жесткая привязка устройства к мобильному приложению, то мне это тоже не нравится.
Там похоже без ввода серийника даже прошивку с обновлением вам не дадут: https://safepal.io/upgrade
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
January 01, 2020, 04:49:21 AM
Трудно назвать это изделие "по-настоящему холодным кошельком", так как обновление прошивок происходит по кабелю, а менять seed после каждого обновления большенство не будет.
Но это не отменяет его "холодность". Чтобы не доверять производителю, нужно либо менять сид, либо просто не обновляться. Этот нюанс неизбежен для всех таких устройств, не только для этого.

Меня больше смущают тут какие-то шифрованные QR-коды. Зачем их шифровать? Наоборот, нужно иметь возможность контролировать, что там передается. Но может недопонял чего-то.
Quote
Кроме того в нем какогото хрена присутствует серийник, который будет к вам как покупателю привязан.
Я не разбирался в деталях, но если там жесткая привязка устройства к мобильному приложению, то мне это тоже не нравится.
 
hero member
Activity: 1358
Merit: 635
January 01, 2020, 02:59:39 AM
Хорошая штука, поторопился я с леджером))
Не знаю, я бы пока леджер на это не поменял ). Но радует, что появляются конкуренты у лидеров, это всегда полезно для нас потребителей.

Походу я и  говорил, что красная цена всем аппаратникам 70 баксов


Правильно, я и говорю, что цена не должна превышать цену такой например защищенной  флешки https://www.amazon.com/Kanguru-Solutions-Defender-Elite-KDFE30-32G/dp/B00KIVMMSE и красная цена для этого Кобо кошелька 70 баксов.

а этот вообще меньше 40 показывает. И следует еще обращать внимание на "вторую половинку" кошелька, а именно софтовую часть. Леджер поддерживает туча известных софтовых кошельков и илектрум тому пример. Будет ли поддерживаться ими это китайское чудо от Бинанса не известно. Поэтому насчет того, что леджер менять не следует, я согласен. Приобрести можно  коллекционирам.  
Pages:
Jump to: