Topic: Аппаратные кошельки - page 6. (Read 154216 times)

Trezor Model T  это контактный кошелёк. Passport 2 - бесконтактный и пожалуй единственный кошелёк, которому я могу доверить свою заначку.

Токены доллара или евро это суррогаты, предпочитаю вместо суррогатов иметь настоящие, бумажные евро. Доллары в EU вообще не в ходу. У меня их нет.

Я не видел на руках такие кошельки
Trezor Model T вы не доверяйте? У него были взломы сид фразы в сервисных лабораториях, но дополнительное слово не даст украсть ваши криптовалюты.
Мульти кошельки могут хранить токены доллара или евро, которые быстрее перемещаются с маленькой комиссией.

Да именно он, Passport Batch 2 и для меня не дорого с оглядкой на то, что там вся моя заначка, расчитанная на приобретение собственного дома.

Других монет у меня не имеется и не вижу никакой необходимости в их приобретении



Недавно наткнулся на AirGap Vault и вспомнил о вашем вопросе касательно кошелька для альтов. Хотя AirGap Vault и не является аппаратным кошельком, но будучи установленным на Андроид смартфон он, по утверждению разработчиков,  превращает его в дивайс под стать аппаратнику.

Я тут привёл таблицу, характеризующую этот  AirGap Vault. Отзывы  о нём неплохие.

Passport Batch 2?
Не дорого для одно монетного кошелька?

Я за этой таблицей слежу ещё с того момента, когда она начала своё существование в форме  эксель таблиц на гуглдокс. Её организовал пользователь форума maxirosson, который в последствии и  создал The Bitcoin Hole сайт, с помощью которого продолжает поддерживть  актуальность списка аппаратных кошельков.

В общем разделе форума имеется специальная тема, созданная maxirosson, где можно предложить свои коррективы как к таблице, так и к самому сайту. Реакция maxirosson на такие коррективы всегда положительная.

Собственно эта таблица и помогла мне в выборе Passport 2 для хранения моей заначки когда я столкнулся с необходимостью    замены своего  Ledger.

Не, пока не соорудил. Но Trezor One - он простой совсем, собираюсь повторить, только не с родным 0.96" дисплеем, а 2.42" - чтобы пользоваться без очков, глаза не те уже. Он мне, в общем-то, и не нужен, просто интересно, смогу или нет ).Да моя тоже. Для биткоина аппаратник, в принципе, и необязателен - флешка с Tails его вполне заменяет. А большинству новичков шитки где-то хранить нужно, у некоторых биткоина совсем нет  .

 Вы что,  своими руками себе Трезор соорудили?

Снимаю шляпу если это так.


Я кошельками для альтов не интересовался особенно. Почти вся моя нынешняя заначка в биткоинах.

1inch DAO выделит $2 млн на производство аппаратного кошелька

Среди ключевых особенностей устройства разработчики назвали:

обеспечение безопасности с помощью ПО с открытым исходным кодом (пользователи могут проверять и перепрограммировать прошивку, проверку подлинности и многое другое);

расширенную интеграцию с приложением 1inch;

опцию Multi-seed, которая позволяет создавать и контролировать несколько наборов кошельков с разными сид-фразами;

полностью изолированное устройство с возможностью подключения через QR-код или NFC;

прозрачное подписание транзакций с полным разбором операций и анализом данных о вызовах.

https://forklog.com/news/1inch-dao-vydelit-2-mln-na-proizvodstvo-apparatnogo-koshelka

Да, не все могут быть технарями, да и будучи технарём и самостоятельно изучив код, всё равно не застрахуешься на все 100%. Как учит нас теория вероятности, в реальном мире ничего однозначного быть не может. Поэтому приходится просто выбирать из вероятностей более или менее вероятное. И будет весьма обидно, конечно, если сработает низкая вероятность, и какой-то из считающихся довольно надёжными опенсорсных некастодиальных кошельков, которыми я пользуюсь, вдруг будет взломан, да ещё и так, чтобы я потерял средства. Обидно, но возможно. Я стараюсь такую возможность учитывать, но застраховаться полностью всё равно не выйдет, так что просто приходится помнить о собственной ответственности за собственный выбор.

Количество тех, кто хранит средства на бирже, огромно. Когда начинают оценивать, сколько одного биткойна хранится на одних кошельках Бинансе, то там ого-го сколько! А ведь там практически всё — средства клиентов. При этом аппаратник стоит денег, а биржа заявляет, что она денег за хранение не берёт, а иногда даже предлагает чего-то накинуть, чтобы пользователь не выводил. Так что про аппаратник задумывается ИМХО очень малая часть пользователей, и ИМХО же большая часть из них будет следить за новостями типа про Recovery. У Трезора же, насколько я помню, в несколько раз моментально подскочили продажи после новостей про Recovery у Леджера? Так что аппаратниками пользуются, в основном, более прошаренные криптаны.

Если деньги выпускаются государственным центральным банком, то и условия использования тоже могут диктоваться государством. Люди давно привыкли к такому положению вещей: деньги - это прерогатива государства, а доступ можно получить только с разрешения государственных органов через верификацию личности и требования делать отчеты о транзакциях. Любая транзакция должна быть одобрена банком, если есть малейшее подозрение на незаконнность перевода, счет должен быть заблокирован для разбирательства. Система полностью отлажена для обеспечения контроля над переводами. Единственное исключение - это наличные, но в последнее время ведется успешная работа по вымещению этого вида переводов.

И тут появляется Биткоин, децентрализованная валюта, выпускаемая частными лицами и не имеющая никаких встроенных механизмов для слежения за законностью переводов. Короче говоря, доступ к ней могут получить все: и враги, и друзья. Государствам, разумеется, терять контроль не хочется и они начинают делать вид, что Биткоин не будет функционировать без внедрения механизмов из традиционной финансовой системы. Люди бояться быть свободными и независимыми, так как это предполагает взятие ответсвенности на себя, и они начинают выполнять все хотелки государств: вместо того, чтобы совершать транзакции анонимно и без ограничений, они проходят KYC и переводят Биткоин под контроль третьих лиц с обещанием получить средства по первому требованию.

Аппаратные кошельки изначально использовались для облегчения самостоятельного контроля над монетами. Они помогали совершать транзакции безопасно, без риска расшарить свои приватные ключи со всем Интернетом и возможностью подписывать тразакции в зараженной вирусами системе. Очень простая идея: совершай транзакции без всяких KYC, разрешений и других проволочек, придуманных бюрократами и клептократами. Но производителям кошельков было нужно больше денег, поэтому они стали потихоньку переходить на темную сторону, стали более плотно сотрудничать с государствами для уменьшения свободы в проведении транзакций. Сервис Recovery отличный представитель этого вида: плотное сотрудничество с правительственными органами, хранение средств пользователей у третьих лиц, введение KYC и прочих верификаций. Это только первый шаг и он был встречен с негативом от комьюнити, но пройдет немного времени, придут новые пользоаатели и это потихоньку станет нормой.

Хранить на бирже, когда сплошь и рядом эти сами биржи под различными предлогами пытаются ограничить ее распоряжаться?) Открытость кода это безусловно хорошо, но рядовой юзер будет разбирать этот самый код? Нет, он доверится опять же третьим лицам. Так что здесь не все так однозначно.

Ну, тем, кому Recovery покажется сильно интересным решением, с большой вероятностью и близко не дойдут до аппаратников, потому что выберут либо хранение на бирже, либо какое-нибудь кастодиальное хранение с повышенными гарантиями, даже на биткойн-счёте в банке. Это всё-таки те, кто случайно заскочил в крипту, краем уха услышав, что тут какие-то заработки имеются. Кто хоть в чём-то разберётся хотя бы немного, выбирая аппаратник, поинтересуются и открытостью кода, и аудитами того кода, чтобы там не оказалось каких-нибудь Recovery-бэкдоров.

Большая часть и не поймет, пока не столкнется с этим сами.  Хз, правда или нет (может просто пытаются взобраться на инфо-волну), но читал что есть юзеры которые всю свою крипты хранили в AtomicWallet. Людей в современном мире выдрессировали (KYC в банках, госуслугах и т.п), поэтому такие предложения типа Recovery может реально пользоваться интересом.

          А разве не говорили людям, что нельзя держать все деньги в одном месте? Если произойдет тот негативный сценарий, о котором вы написали, то при диверсификации не так обидно будет увидеть потерю средств.
          До сих пор криптаны так и не поняли, что имеют дело с невероятно высокими рисками в крипто мире? Если это так, то мне их очень жаль. Вся вина ляжет только на их плечи, т.к. слишком наивны, что доверяют информацию другим лицам.

Кста чего там происходит у них
было
https://cryptonist.ru
youtube.com/@cryptonist
Из-за чего все это -из-за гарантии на кушельки или ..(?)
стало
https://sunscrypt.ru
youtube.com/@sunscrypto
мнээ

У Ledger тоже есть такая проверка, но как выяснилось в определенных ситуациях и ее можно обойти. Некоторые микроконтроллеры позволяют переписать ячейки памяти, то есть сделать их перезаписываемыми. Если изменить некоторые байты памяти, то проверка перестает работать и можно загружать любую версию прошивки, в том числе зловредную. Разумеется, ничто из этого нельзя сделать удаленно: хакеру нужен физический доступ к устройству, причем довольно продолжительный пр времени. То есть при потере аппаратного кошелька нужно предполагать, что он уже скомпрометирован и что нужно перевести все средства на новые кошельки. Это первый момент. А второй момент, что даже если переписать память и не получится, то эта цифровая подпись не защитит от скаманувшихся разработчиков и производителей. Им ничего подделывать не нужно: просто нужна левая прошивка с подлинной подписью.

Вы видимо меня не так поняли. Проверка производится не пользователем, а программным обеспечением кошелька. Сертификат вшит в загрузчик кошелька, и при попытке загрузить левую прошивку, он просто не станет обновляться. Загрузчик обычно тоже заблокирован и не поддаётся модификации, обычно он находится в области памяти, физически защищённой от перезаписи.

Тут уже можно говорить не просто о скаме производителей аппаратного кошелька и о разработчиках программного обеспечения, а о прямом мошенничестве ..... И даже о краже!

Потому что одно дело - это не выполнить свои обязательства, по поддержке по поддержке аппаратного кошелька и просто ликвидировать свою организацию, бросив пользователь на произвол судьбы.

А другое дело осуществить кражу средств пользователей, да ещё и злоупотребив его доверием.

Ведь пользователь не обладая соответствующими умениями и навыками, позволяющими ему сделать самостоятельно аппаратный кошелёк, доверяет сторонним разработчикам.

Поэтому это невероятно злостный поступок будет если, они запустят вредоносное обновление специально.

Это нельзя назвать полноценной защитой, это просто своего рода индикатор, определяющий целостность и подлинность данных, но он не делает сами данные менее вредоносными. Это техническая сторона, но обычные пользователи мало заинтересованы в технической части и не будут утруждать себя чтением инструкций о том как проверить подписи, они не будут скачивать дополнительные программы и не будут запускать терминал для ввода команд. Они будут просто запускать софт и они будут зависеть от производителя аппаратного кошелька и от разработчиков выпустивших прошивку. А эти производители могут скамануться, от этого никто не застрахован, и они могут подписать вредоносный софт подлинными подписями. То есть, подписи хоть и подтверждают подлинность, но не защищают вас прлноценно от потери денег. Следовательно, обновление и необновление кошелька по-своему опасны и могут привести к потере средств.

Этот вопрос решается достаточно эффективно - прошивка подписывается электронной подписью и в случае, если подпись не совпадает, то такое обновление не ставится. Такая технология защиты применяется, например на компьютерах для защиты биоса от модификаций. Применена ли такая защита на леджере - мне неизвестно, если бы я был разработчиком, то это первое, о чём я подумал бы, начиная разработку.