Pages:
Author

Topic: Аппаратные кошельки - page 51. (Read 154352 times)

jr. member
Activity: 35
Merit: 1
October 27, 2019, 04:14:37 PM
Господа, проконсультируйте!

У меня такая беда - компьютер пожилой, с 32-системой, а приложение Ledger Live требует 64.
Смогу ли я работать со старыми расширениями для Хрома?
Собираюсь на днях забрать игрушку из магазина и протестировать.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
October 27, 2019, 12:03:29 PM
а только последнего не достаточноо ?
md5 с офсайта глянул к скачиваемой прошивке и ок

Подпись это не чек сумма, не путай.
Md5 это просто хэш нескольких первых бит/байт файла, что показывает что файл не менялся. Но есть одно НО: если сайт взломают и подменят файл обновы, то очевидно и подменят чек сумму.

В противовес этому, цифровую подпись нельзя подделать, так как если сайт будет взломан и цифровая подпись заменена вместе с файлом, то верифицировать ее ключом реального производителя будет нельзя. К примеру взломав electrum.org можно спокойно поменять и файл клиента и чек сумму, но если у меня допустим уже импортированы ключи разрабов, то ими подтвердить подпись мошенника не получится.
member
Activity: 826
Merit: 56
October 26, 2019, 03:48:00 AM
любые обновления или скачивание нового ПО (тех же кошельков) настоятельно рекомендуется перепроверять по источнику загрузки, официальным ресурсам проекта, обсуждения на форумах, пользоваться виртулкой, кидать на вирустотал, чекать цифровую подпись...
а только последнего не достаточноо ?
md5 с офсайта глянул к скачиваемой прошивке и ок
хотя нет..
меня терзают смутные сомненья
паршивку скачать просто так нельзя ? с https://trezor.io/
??
"оно должно само обновляться" ага .. с вирями подхваченными по дороге ..
legendary
Activity: 2632
Merit: 1450
October 26, 2019, 03:25:17 AM
Фишинг для Леджера (под Винду), ссылка на пост.

собсна у мну Трезор
обновы перепроверяю через оф. сайт, даже если приходит некая почта об обязательном обновлении микрокода

и, как неоднократно писалось, любые обновления или скачивание нового ПО (тех же кошельков) настоятельно рекомендуется перепроверять по источнику загрузки, официальным ресурсам проекта, обсуждения на форумах, пользоваться виртулкой, кидать на вирустотал, чекать цифровую подпись...

история с электрумом и неоднократным фишингом мэва это только подтверждает
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
October 26, 2019, 02:55:27 AM
Фишинг для Леджера (под Винду), ссылка на пост.
member
Activity: 826
Merit: 56
October 10, 2019, 09:37:40 AM
спасибо, жаль про кошельки там нет.. (Ctrl-F _кошел_ = 0)
видимо ЭМ излучение гаджетов как-то влияет на квантовые эффекты в мозге - с бумаги лучше усваиваю ..
(или приятно читать умного человека который все разложил по полочкам + одного сахарова не заменят 1000 рядовых итээров)

ps
былое и думы
Будет сложно, вон в Тюмени начали уже тестирование Чебурнета. Вводят DPI (Direct packet inspection),
IPFS непотопляема: к ней невозможно закрыть доступ (ни через блокировку IP, ни через конфискацию серверов, ни через DPI)
sr. member
Activity: 812
Merit: 443
★777Coin.com★ Fun BTC Casino!
October 10, 2019, 12:14:19 AM
а книжек по теме нет интересно ?
вот случайно одна нашлась но не по теме кошелей
Quote
Andreas M. Antonopoulos / Андреас М. Антонопулос - Mastering Bitcoin: Programming the Open Blockchain / Осваиваем биткойн. Программирование блокчейна [2018, PDF, RUS] https://rutracker.org/forum/viewtopic.php?t=5579177

Конечно книги есть. На форуме есть раздел посвященный книгам:

Книги по Биткойн / Блокчейн на русском языкe
member
Activity: 826
Merit: 56
October 09, 2019, 05:30:59 PM
а книжек по теме нет интересно ?
вот случайно одна нашлась но не по теме кошелей
Quote
Andreas M. Antonopoulos / Андреас М. Антонопулос - Mastering Bitcoin: Programming the Open Blockchain / Осваиваем биткойн. Программирование блокчейна [2018, PDF, RUS] https://rutracker.org/forum/viewtopic.php?t=5579177
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
October 07, 2019, 03:14:20 PM
Предполагал как доп. защиту 24 слов, наподобии проверочного слова предедущих 24. (Как 24 слово (которое является проверочным предедущих 23) только 25, надеюсь смысл понятен...)

Оно то так и есть, называется passphrase, и из одного сида в принципе позволяет генерировать неограниченное число других кошельков (24 + слово1 - один кошелек, 24 + слово 2 совсем другой кошелек). На этом основан например один из вариантов защиты Трезора, как "ложные кошельки" (мой термин): Тебя ловят, заставляют ввести сид и кодовую фразу. Основные средства на кошельке с словом1, а мелочь - со словом2. Ты вводишь сид + слово 2 и отдаешь эту мелочь, а основные средства в безопасности.

Как ящерица хвост отбрасывает, понимаешь? Или как Антонопулос в радиоэфире пример приводил: ты приехал в другую страну, остановился в отеле. Пошел гулять по городу и в кошелек взял не все средства, большая часть осталась во втором бумажнике в отеле. Если тебя на улице остановят бандиты, ты можешь спокойно отдать кошелек, так как основные деньги у тебя в безопастности.
member
Activity: 826
Merit: 56
October 06, 2019, 07:35:59 PM
Скоро все поймут что простой трезорка лучше наворотов ростовщиков-банкиров-чекистов

Данные 60 миллионов карт "Сбербанка" попали на черный рынок

Quote
Роботы Грефа кинули Сбербанк на миллиарды

https://www.youtube.com/watch?v=Zs_o4GdBkco

"Греф летит на воздушном шаре, сбился с курса, и решил срочно опуститься вниз - спросить дорогу. Увидев внизу человека, он крикнул:
- Извините, где я нахожусь?
- Вы находитесь на воздушном шаре, в 15метрах над землей, ответил прохожий.
- Не могли бы вы быть поточнее, - злится Греф.
- ОК. Ваши координаты - 5°28'17" N и 100°40'19" E, - слышит ответ с земли.
- Похоже, вы математик, - вздохнул Греф.
- Да, я математик, - согласился прохожий. - Как вы догадались?
- Ваш ответ, по-видимому, точный и полный, но для меня совершенно бесполезный. Я по-прежнему не знаю, где я нахожусь, и что мне делать. Вы мне нисколько не помогли, только напрасно отняли время.
- А вы, похоже, из управленцев, - заметил математик.
- Я действительно топ-менеджер очень серьезной компании, - горделиво сказал Греф. - Сбербанка. Но как вы догадались? Наверное, видели меня по телевизору?
- Зачем? - удивился математик. - Судите сами: вы не понимаете ни где вы находитесь, ни что вам следует делать, в этом вы полагаетесь на нижестоящих. Спрашивая совета у эксперта, вы ни на секунду не задумываетесь, способны ли вы понять его ответ, и когда оказывается, что это - не так, вы возмущаетесь вместо того, чтобы переспросить. Вы находитесь ровно в том же положении, что и до моего ответа, но теперь почему-то обвиняете в этом меня. Наконец, вы находитесь выше других только благодаря дутому пузырю, и если с ним что-то случится - падение станет для вас фатальным... "

Quote
https://serg07011972.livejournal.com/2207283.html

Герман Греф - чекист или их подсобник?
Герман Греф назвал физматшколы пережитком прошлого: https://ria.ru/economy/20181016/1530766196.html

Вот судьба юношей выпуска 1973 года московской специальной физико-математической школы-интерната при МГУ : https://serg07011972.livejournal.com/1929291.html
Как чекисты и их прихвостни (не знаю, ка какой из этих двух категорий относится Греф) относились наплевательски к талантливым русским людям - так и относятся.

... https://ladaria.livejournal.com/3965910.html
, https://subscribe.ru/group/rossiya-today/12463405/
, https://public.wikireading.ru/26380
jr. member
Activity: 43
Merit: 2
October 06, 2019, 09:12:13 AM
Есть три вопроса:
 1. Я правильно понимаю что адреса сдачи не видны?
В Electrum видны.
Quote
2. Можно ли сделать так чтобы адреса сдачи не использовались при определенных транзакциях?
В Электруме можно.
Quote
Ну тоесть например я отправил BTC со своего адреса №1 (в ledger) на другой свой адрес №2 (в этом же ledger), по этой транзакции приходит сдача (так ведь? на адрес который не отабражается в кошельке?). В следующий раз когда я буду делать превод с адреса №2 не подцепит ли он сдачу связанную с адресом №1?
Может подцепить. Опять же, в Electrum для управления входами-выходами есть все необходимое - можно сконфигурировать транзакцию как угодно.
Quote
3. Если на кошельке уже есть крипта, а я добавлю 25 слово к сид фразе, все норм будет, так делал кто? (В другой теме подсказали, что получится другой кошелек, это так?)
Получится совсем другой кошелек. Иначе какой был бы смысл в 25 слове?
igor72 Спасибо за ответы!
Quote
Получится совсем другой кошелек. Иначе какой был бы смысл в 25 слове?
Предполагал как доп. защиту 24 слов, наподобии проверочного слова предедущих 24. (Как 24 слово (которое является проверочным предедущих 23) только 25, надеюсь смысл понятен...)
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
October 06, 2019, 06:41:16 AM
Есть три вопроса:
 1. Я правильно понимаю что адреса сдачи не видны?
В Electrum видны.
Quote
2. Можно ли сделать так чтобы адреса сдачи не использовались при определенных транзакциях?
В Электруме можно.
Quote
Ну тоесть например я отправил BTC со своего адреса №1 (в ledger) на другой свой адрес №2 (в этом же ledger), по этой транзакции приходит сдача (так ведь? на адрес который не отабражается в кошельке?). В следующий раз когда я буду делать превод с адреса №2 не подцепит ли он сдачу связанную с адресом №1?
Может подцепить. Опять же, в Electrum для управления входами-выходами есть все необходимое - можно сконфигурировать транзакцию как угодно.
Quote
3. Если на кошельке уже есть крипта, а я добавлю 25 слово к сид фразе, все норм будет, так делал кто? (В другой теме подсказали, что получится другой кошелек, это так?)
Получится совсем другой кошелек. Иначе какой был бы смысл в 25 слове?
jr. member
Activity: 43
Merit: 2
October 06, 2019, 06:32:47 AM
Есть три вопроса:
 1. Я правильно понимаю что адреса сдачи не видны?
 2. Можно ли сделать так чтобы адреса сдачи не использовались при определенных транзакциях?
 Ну тоесть например я отправил BTC со своего адреса №1 (в ledger) на другой свой адрес №2 (в этом же ledger), по этой транзакции приходит сдача (так ведь? на адрес который не отабражается в кошельке?). В следующий раз когда я буду делать превод с адреса №2 не подцепит ли он сдачу связанную с адресом №1?
 3. Если на кошельке уже есть крипта, а я добавлю 25 слово к сид фразе, все норм будет, так делал кто? (В другой теме подсказали, что получится другой кошелек, это так?)
sr. member
Activity: 1162
Merit: 312
October 02, 2019, 11:56:03 AM
Думаю что любой программный или аппаратный кошелёк в том числе Леджер можно взломать, тут вопрос только времени. Храните биткоин на холодном, бумажном кошельке, это единственный кошелёк, который в принципе не возможно взломать.
Леджер единственный сертифицированный аппаратный кошелек, который действительно дает безопасность в обращении с криптовалютами в том числе с битком. Бумажный кошелек вы все равно должны вводить в ПК, а он может быть заражен и ваши монеты украдут тут же.
Приватник с бумажного кошелька можно использовать на системе с отключенным инетом только для подписи транзакции и тогда приватник никто не украдет - даже если вирус будет в системе, он не сможет приватник никуда отправить. В параноидальных статьях пишут что комп должен быть не просто без подключения к инету, а с физическим удалением того же Wi-Fi модуля Smiley
Вирусы и заражение может быть проникнуты в систему без интернета, через флешки, жесткие диски, usb кабели. Вы же как-то потом должны подписанную транзакцию перенести на другой ПК. Так что отключенный инет не панацея от угроз.
Никакой панацеи не бывает - огромная часть безопасности зависит от того кто сидит за компьютером. И аппаратники тоже не панацея - люди умудрялись и аппаратники покупать поюзанные и подправленные, а еще можно сделать экспорт приватника с леджера и засунуть его потом на получение какого-то гавнофорка и не реинициализировать аппаратник после этого действия, но в потере крипты конечно же будет виноват аппаратный кошелек Cheesy А вывод тут такой: "чаще всего проблема находится между клавиатурой и креслом" Grin

А подписанную транзакцию очень легко и просто можно перенести на основной комьютер с инетом для ретрансляции посредством генерации QR кода.
sr. member
Activity: 687
Merit: 259
October 02, 2019, 04:29:38 AM
Думаю что любой программный или аппаратный кошелёк в том числе Леджер можно взломать, тут вопрос только времени. Храните биткоин на холодном, бумажном кошельке, это единственный кошелёк, который в принципе не возможно взломать.
Леджер единственный сертифицированный аппаратный кошелек, который действительно дает безопасность в обращении с криптовалютами в том числе с битком. Бумажный кошелек вы все равно должны вводить в ПК, а он может быть заражен и ваши монеты украдут тут же.
Приватник с бумажного кошелька можно использовать на системе с отключенным инетом только для подписи транзакции и тогда приватник никто не украдет - даже если вирус будет в системе, он не сможет приватник никуда отправить. В параноидальных статьях пишут что комп должен быть не просто без подключения к инету, а с физическим удалением того же Wi-Fi модуля Smiley
Вирусы и заражение может быть проникнуты в систему без интернета, через флешки, жесткие диски, usb кабели. Вы же как-то потом должны подписанную транзакцию перенести на другой ПК. Так что отключенный инет не панацея от угроз.
sr. member
Activity: 1162
Merit: 312
October 01, 2019, 10:00:03 AM
Думаю что любой программный или аппаратный кошелёк в том числе Леджер можно взломать, тут вопрос только времени. Храните биткоин на холодном, бумажном кошельке, это единственный кошелёк, который в принципе не возможно взломать.
Леджер единственный сертифицированный аппаратный кошелек, который действительно дает безопасность в обращении с криптовалютами в том числе с битком. Бумажный кошелек вы все равно должны вводить в ПК, а он может быть заражен и ваши монеты украдут тут же.
Приватник с бумажного кошелька можно использовать на системе с отключенным инетом только для подписи транзакции и тогда приватник никто не украдет - даже если вирус будет в системе, он не сможет приватник никуда отправить. В параноидальных статьях пишут что комп должен быть не просто без подключения к инету, а с физическим удалением того же Wi-Fi модуля Smiley
member
Activity: 826
Merit: 56
October 01, 2019, 07:34:18 AM
Леджер единственный сертифицированный аппаратный кошелек, который действительно дает безопасность в обращении с криптовалютами в том числе с битком.

сертификаторам давно не доверяет никто из-за их коррупценестойкости (а уж про стойкость против спецслужбистов и говорить нечего). да и в случае "часа "Ч" или массового облома эти "сертификаторы ничем не отвечают.
курс на открытость софта и харда - единственнй вариант
sr. member
Activity: 687
Merit: 259
October 01, 2019, 02:35:47 AM
Думаю что любой программный или аппаратный кошелёк в том числе Леджер можно взломать, тут вопрос только времени. Храните биткоин на холодном, бумажном кошельке, это единственный кошелёк, который в принципе не возможно взломать.
Леджер единственный сертифицированный аппаратный кошелек, который действительно дает безопасность в обращении с криптовалютами в том числе с битком. Бумажный кошелек вы все равно должны вводить в ПК, а он может быть заражен и ваши монеты украдут тут же.
jr. member
Activity: 318
Merit: 1
October 01, 2019, 02:03:04 AM
Думаю что любой программный или аппаратный кошелёк в том числе Леджер можно взломать, тут вопрос только времени. Храните биткоин на холодном, бумажном кошельке, это единственный кошелёк, который в принципе не возможно взломать.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
September 24, 2019, 04:46:07 AM
Что вы понимаете под словом винтажный
https://vintage.myetherwallet.com/
Pages:
Jump to: