Аппаратные кошельки - page 34.

tenant48

full member

Activity: 343

Merit: 167

Quote from: igor72 on January 03, 2020, 05:03:10 AM

По-моему, правильный подход - это изначально не доверять производителю кошелька - считать девайс потенциально небезопасным, понять потенциально уязвимые места и принять возможные меры.

Полностью согласен. Хотя в принципе безопасный кошелек создать не сложно.
Взять тотже Safepal, поставить побольше сенсорный экран, сделать обновления через SD карту, убрать серийники, сделать "прозрачный" перенос транзакций через QR коды, сделать легкую смену сида и возможность импорта сторонних приватных ключей через SD карту, добавить возможность управление входами. Получился бы кошелек моей мечты, котрая врядли когдато сбудется.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: FontSeli on January 03, 2020, 04:00:16 AM

Тут нам нужно у толкового программиста спросить совета, например у Balthazar, он иногда появляется в этой теме.

Толковый программист тоже человек - может ошибаться, заблуждаться и пр.

По-моему, правильный подход - это изначально не доверять производителю кошелька - считать девайс потенциально небезопасным, понять потенциально уязвимые места и принять возможные меры.

Первое, что надо сделать при таком подходе - это сгенерировать сид не в устройстве, а самостоятельно (обязательно только на "холодном" компе, а лучше вообще без компа) - кубиком/монеткой, не обязательно 24 слова, 12-ти более чем достаточно. Это минимум. Также неплохо бы добавить к сиду пароль (passphrase).
Можно еще сделать мультиподписной кошелек аппаратного с кошельком от другого производителя (и лучше, чтобы производитель процессора был другим тоже). Это делает кошелек несколько неудобным в использовании, но зато практически неуязвимым к любым бэкдорам. С мультиподписными, правда, есть свои нюансы, поэтому новичкам не советую.

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: igor72 on January 02, 2020, 09:58:06 AM

Quote from: FontSeli on January 02, 2020, 03:28:44 AM

У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение.

У меня тоже нет статистики, но я уверен, что вы абсолютно правы ). Главное, чтобы заинтересованным юзерам была доступна информация о потенциальных уязвимостях в безопасности, а там уже юзерское дело, как к этому относиться.

Так оно и есть, перефразируя известную фразу: "каждый юзер в ответе за собственную безопасность".

Quote from: igor72 on January 02, 2020, 09:58:06 AM

Quote

Замаскировать отправку данных вместе с очередным запросом вполне возможно.

Может и можно, но вы же не знаете как? И я не знаю, тут надо, как минимум, в коде LL покопаться, а мне это недоступно.

Тут нам нужно у толкового программиста спросить совета, например у Balthazar, он иногда появляется в этой теме.

marfich97

sr. member

Activity: 1162

Merit: 312

Quote from: FontSeli on December 31, 2019, 06:09:14 AM

Quote from: marfich97 on December 31, 2019, 04:00:36 AM

Quote from: FontSeli on December 29, 2019, 11:43:41 AM

Quote from: igor72 on December 29, 2019, 11:19:22 AM

Quote from: FontSeli on December 29, 2019, 11:08:55 AM

Проблема с аппаратниками может быть еще и в том, что некоторые пользователи могут подумать, что после приобретения аппаратника, все их крипто активы полностью защищены.
Но абсолютной защиты быть не может и наилучшая защита из возможных всегда была и будет - это хорошая голова и нормальные руки.

Не очень понятно, на что вы намекаете. Если пользователь аппаратника будет соблюдать два правила (ну еще третье - не болтать), то его криптоактивы будут полностью защищены, я считаю.

Например записал мнемоническую фразу не на бумажке, идущей в комплекте с Ledger, или на другом не цифровом носителе, а на компе в текстовом файле или на телефоне (ведь так проще и удобнее). А чем это может быть чревато не стоит объяснять.

Бумажку в комплекте не просто ж так дают, если кто-то все это игнорирует.. даже не знаю, такие юзеры с большой долей вероятности рано или поздно потеряют свои крипто активы.

Ну так я про это и писал.

Ну так если людям все пофиг, то кто вообще виноват в их возможных потерях? Я лично это имел ввиду, если человек слишком легкомыслен, то это его проблемы.

Quote from: johhnyUA on January 01, 2020, 12:56:58 PM

Quote from: igor72 on January 01, 2020, 09:19:38 AM

Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа.

Вполне возможно сделать и обратную операцию, когда условный троян отправляет транзакцию (но ее надо подтвердить через тот же Электрум), а софт на стороне анализирует ее, и достает необходимые данные.

Зачем весь этот гемор сели на компе с электрумом троян, он просто отправит приватник куда надо, нет никакого смысла в таких сложностях с созданием и анализом транзакций. И с аппаратником такое не прокатит, разве что на нем зашит троян от разрабов, но опять-таки зачем тогда гемор с каким-то анализом и дешифрацией транзакций.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: FontSeli on January 02, 2020, 03:28:44 AM

У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение.

У меня тоже нет статистики, но я уверен, что вы абсолютно правы ). Главное, чтобы заинтересованным юзерам была доступна информация о потенциальных уязвимостях в безопасности, а там уже юзерское дело, как к этому относиться.

Quote

Замаскировать отправку данных вместе с очередным запросом вполне возможно.

Может и можно, но вы же не знаете как? И я не знаю, тут надо, как минимум, в коде LL покопаться, а мне это недоступно.

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: igor72 on January 01, 2020, 09:19:38 AM

Quote from: FontSeli on January 01, 2020, 09:11:48 AM

А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.

Я считаю, что это сделать незаметным невозможно. Транзакцию отправляет десктоп-софт (условный Electrum), а не кошелек. Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

У меня нет статистики, но мне кажется, что в том же Леджере большинство юзеров используют их лайв приложение. Замаскировать отправку данных вместе с очередным запросом вполне возможно.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: johhnyUA on January 01, 2020, 12:56:58 PM

Quote from: igor72 on January 01, 2020, 09:19:38 AM

Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа.

К сожалению, не понимая, о чем речь, я не могу это прокомментировать. Может там просто используется OP_RETURN, но тогда это не останется незамеченным.

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: igor72 on January 01, 2020, 09:19:38 AM

Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

Ошибаешься, kzv где то постил новость, что хакеры научились в транзакции биткоина впихивать список серверов, а троян на компе ждет эту транзакцию, дешифрует и отправляет на новый сервер информацию с зараженного компа.

Вполне возможно сделать и обратную операцию, когда условный троян отправляет транзакцию (но ее надо подтвердить через тот же Электрум), а софт на стороне анализирует ее, и достает необходимые данные.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: FontSeli on January 01, 2020, 09:11:48 AM

А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.

Я считаю, что это сделать незаметным невозможно. Транзакцию отправляет десктоп-софт (условный Electrum), а не кошелек. Спрятать внутри транзакции незаметные данные тоже не вижу возможности.

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: igor72 on January 01, 2020, 08:16:42 AM

Quote from: FontSeli on January 01, 2020, 07:51:15 AM

Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность.

При условии невозможности использования сторонних серверов. Если, скажем, тот же леджер использовать не с родным десктоп-софтом, а с Electrum, Wasabi, MEW итд, то производитель не сможет отследить балансы и транзакции.

А если в недра кошелька спрятать эксплойт, который будет отсылать инфу при подключении кошелька к компу с интернетом. Чтобы не было возможности засечь такие отправки приурочить их к отсылке в сеть транзакций.

tenant48

full member

Activity: 343

Merit: 167

Quote from: igor72 on January 01, 2020, 08:16:42 AM

Зачем тогда привязывать к серийнику? Достаточно просто вставить генератор неслучайных сидов. Это реализуется элементарно.

Создавать универсальный генератор неслучайных сидов слишком опасно, вдруг произойдет утечка алгоритма среди сотрудников и уязвимость начнут использовать все кому не лень, в таком случае и концов не найдешь и скандал с потеряной репутацией обеспечен. А вот создать БД с индивидуальными уязвимостями привязаными к серийникам гораздо надежней. Также можно использовать серийник в качестве соли для генератора неслучайных сидов, тут все зависит от фантазии програмистов. Вообще мне трудно представить, зачем кошельку нужен серийник кроме реализации какой нибудь гадости.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: FontSeli on January 01, 2020, 07:51:15 AM

Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность.

При условии невозможности использования сторонних серверов. Если, скажем, тот же леджер использовать не с родным десктоп-софтом, а с Electrum, Wasabi, MEW итд, то производитель не сможет отследить балансы и транзакции.

Quote from: tenant48 on January 01, 2020, 07:57:28 AM

Доступ к средствам легко реализовать через модифицированый генератор seed фраз привязаный к серийнику. Думаю желающих вручную создавать seed будет немного.

Зачем тогда привязывать к серийнику? Достаточно просто вставить генератор неслучайных сидов. Это реализуется элементарно.
Насчет желающих, боюсь, вы правы. Остается надежда, что предпочитая настоящий холодный кошелек простому аппаратному, пользователи будут уже немного просвещеннее основной массы и обезопасят себя от подобных рисков.

tenant48

full member

Activity: 343

Merit: 167

Quote from: FontSeli on January 01, 2020, 07:51:15 AM

Quote from: igor72 on January 01, 2020, 05:51:54 AM

Это не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.

Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность. Но смысл с нее? Какая разница для разработчика какие балансы на выпущенных им устройствах? Тогда уже нужно делать и возможность доступа к этим балансам.

Доступ к средствам легко реализовать через модифицированый генератор seed фраз привязаный к серийнику. Думаю желающих вручную создавать seed будет немного.

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: igor72 on January 01, 2020, 05:51:54 AM

Это не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.

Мне кажется что любой производитель при желании может на аппаратном уровне заложить такую возможность. Но смысл с нее? Какая разница для разработчика какие балансы на выпущенных им устройствах? Тогда уже нужно делать и возможность доступа к этим балансам.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: tenant48 on January 01, 2020, 05:10:43 AM

Если бы действительно стояла задача сделать его холодным, то обновление можно было легко реализовать например через SD карту, добавив слот для чтения SD карт.

Возможно, так было бы правильнее. Хотя передача через флешку тоже не гарантирует 100% безопасность. В принципе и так можно файл с какой-нибудь Tails или другой безопасной liveOS закинуть, не так уж часто надо это делать.

Quote

Если не обнавляться или постояно менять seed, то зачем он вообще нужен? Такие вещи покупают для удобства, а не поиска "геморройных" сценариев использования.

А зачем постоянно обновляться? Там в обновлениях, в основном, только поддержка новых монет.

Quote

Я не разбирался в деталях, но если там жесткая привязка устройства к мобильному приложению, то мне это тоже не нравится.

Там похоже без ввода серийника даже прошивку с обновлением вам не дадут: https://safepal.io/upgrade

Это не важно. Вот если девайс привязан по серийнику к приложению, тогда это теоретически позволяет производителю следить за балансами.

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: dwyane36 on December 31, 2019, 12:26:26 PM

Quote from: FontSeli on December 31, 2019, 11:33:13 AM

Ну я себя пока успокаиваю только тем, что с этим кошельком связан Бинанс, которому я не очень доверяю. Даже если бы у меня еще не был заказан Леджер, я наверное не решился бы брать этот кошелек, хотя его концепция мне сильно понравилась.

Навряд ли они пока конкуренты кому-то.
Тем более, если леджер и трезор увидят спрос на подобные кошельки, то они вполне могут выпустить свои варианты на рынок.

А пока не появятся на рыке такие кошельки сложно просчитать их спрос. Также стоит учесть, что от ноунейм продавца кошельки могут иметь один спрос, и точно такие же кошельки, произведенные Трезор и Леджер могут иметь совсем другой спрос.

tenant48

full member

Activity: 343

Merit: 167

Quote from: igor72 on January 01, 2020, 04:49:21 AM

Но это не отменяет его "холодность". Чтобы не доверять производителю, нужно либо менять сид, либо просто не обновляться. Этот нюанс неизбежен для всех таких устройств, не только для этого.

Если бы действительно стояла задача сделать его холодным, то обновление можно было легко реализовать например через SD карту, добавив слот для чтения SD карт. Если не обнавляться или постояно менять seed, то зачем он вообще нужен? Такие вещи покупают для удобства, а не поиска "геморройных" сценариев использования.

Quote

Я не разбирался в деталях, но если там жесткая привязка устройства к мобильному приложению, то мне это тоже не нравится.

Там похоже без ввода серийника даже прошивку с обновлением вам не дадут: https://safepal.io/upgrade

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: tenant48 on January 01, 2020, 02:50:43 AM

Трудно назвать это изделие "по-настоящему холодным кошельком", так как обновление прошивок происходит по кабелю, а менять seed после каждого обновления большенство не будет.

Но это не отменяет его "холодность". Чтобы не доверять производителю, нужно либо менять сид, либо просто не обновляться. Этот нюанс неизбежен для всех таких устройств, не только для этого.

Меня больше смущают тут какие-то шифрованные QR-коды. Зачем их шифровать? Наоборот, нужно иметь возможность контролировать, что там передается. Но может недопонял чего-то.

Quote

Кроме того в нем какогото хрена присутствует серийник, который будет к вам как покупателю привязан.

Я не разбирался в деталях, но если там жесткая привязка устройства к мобильному приложению, то мне это тоже не нравится.

naska21

hero member

Activity: 1358

Merit: 635

Quote from: igor72 on December 31, 2019, 11:20:59 AM

Quote from: FontSeli on December 31, 2019, 11:10:25 AM

Хорошая штука, поторопился я с леджером))

Не знаю, я бы пока леджер на это не поменял ). Но радует, что появляются конкуренты у лидеров, это всегда полезно для нас потребителей.

Походу я и говорил, что красная цена всем аппаратникам 70 баксов

Quote from: naska21 on December 21, 2019, 02:29:45 AM

Правильно, я и говорю, что цена не должна превышать цену такой например защищенной флешки https://www.amazon.com/Kanguru-Solutions-Defender-Elite-KDFE30-32G/dp/B00KIVMMSE и красная цена для этого Кобо кошелька 70 баксов.

а этот вообще меньше 40 показывает. И следует еще обращать внимание на "вторую половинку" кошелька, а именно софтовую часть. Леджер поддерживает туча известных софтовых кошельков и илектрум тому пример. Будет ли поддерживаться ими это китайское чудо от Бинанса не известно. Поэтому насчет того, что леджер менять не следует, я согласен. Приобрести можно коллекционирам.

tenant48

full member

Activity: 343

Merit: 167

Quote from: igor72 on December 31, 2019, 04:43:19 AM

Оказывается, недавно появился аппаратный холодный кошелек https://safepal.io/ , спонсируемый Binance. Это не первый по-настоящему холодный кошелек на рынке (кстати, леджер/трезор - не холодные, строго говоря), но те были по 200-400 долларов, а этот стоит всего 40 (без доставки).
Не знаю, как там по надежности/безопасности, но послежу за развитием - такие кошельки могут составить конкуренцию леджеру/трезору.

Трудно назвать это изделие "по-настоящему холодным кошельком", так как обновление прошивок происходит по кабелю, а менять seed после каждого обновления большенство не будет. Кроме того в нем какогото хрена присутствует серийник, который будет к вам как покупателю привязан.

Topic: Аппаратные кошельки - page 34. (Read 154216 times)