Аппаратные кошельки - page 6.

klarki

legendary

Activity: 3220

Merit: 3545

Top Crypto Casino

Quote from: fruktik on June 10, 2023, 01:21:35 AM

До сих пор криптаны так и не поняли, что имеют дело с невероятно высокими рисками в крипто мире? Roll Eyes

Если это так, то мне их очень жаль. Вся вина ляжет только на их плечи, т.к. слишком наивны, что доверяют информацию другим лицам.

Большая часть и не поймет, пока не столкнется с этим сами. Хз, правда или нет (может просто пытаются взобраться на инфо-волну), но читал что есть юзеры которые всю свою крипты хранили в AtomicWallet. Людей в современном мире выдрессировали (KYC в банках, госуслугах и т.п), поэтому такие предложения типа Recovery может реально пользоваться интересом.

fruktik

sr. member

Activity: 952

Merit: 425

Top Crypto Casino

Quote from: Smartprofit on March 06, 2023, 03:58:53 AM

Тут уже можно говорить не просто о скаме производителей аппаратного кошелька и о разработчиках программного обеспечения, а о прямом мошенничестве ..... И даже о краже!

Потому что одно дело - это не выполнить свои обязательства, по поддержке по поддержке аппаратного кошелька и просто ликвидировать свою организацию, бросив пользователь на произвол судьбы.

А другое дело осуществить кражу средств пользователей, да ещё и злоупотребив его доверием.

Ведь пользователь не обладая соответствующими умениями и навыками, позволяющими ему сделать самостоятельно аппаратный кошелёк, доверяет сторонним разработчикам.

Поэтому это невероятно злостный поступок будет если, они запустят вредоносное обновление специально.

А разве не говорили людям, что нельзя держать все деньги в одном месте? Huh

Если произойдет тот негативный сценарий, о котором вы написали, то при диверсификации не так обидно будет увидеть потерю средств.
До сих пор криптаны так и не поняли, что имеют дело с невероятно высокими рисками в крипто мире? Roll Eyes

Если это так, то мне их очень жаль. Вся вина ляжет только на их плечи, т.к. слишком наивны, что доверяют информацию другим лицам.

Dimenzino

member

Activity: 826

Merit: 56

Quote from: A S M on June 05, 2023, 03:16:13 PM

Владимир Абовян (Cryptonist) выпустил видео на своем новом канале, где подробно рассказывает про услугу Ledger Recover, а так же что дальше делать с кошельками Ledger.

Кста чего там происходит у них
было
https://cryptonist.ru
youtube.com/@cryptonist
Из-за чего все это -из-за гарантии на кушельки или ..(?)
стало
https://sunscrypt.ru
youtube.com/@sunscrypto
мнээ

Quote

https://www.youtube.com/watch?v=gNlyJZqojAA
Максим Куличенко 3 часа назад
Приветствую! Почему вы не посчитали нужным объяснить реальные причины закрытия канала? Вы активно обсуждаете просчеты при введение новой функции и концепции на примере с Ledger, который не смог корректно донести своему комьюнити свое видение. Тем не менее, вы закрыли канал без объяснений и открыли новый с новым именем.Это вызывает некоторое недоумение и вопросы о вашей надежности. Можете ли вы пролить свет на это и помочь понять, как можно вам доверять в будущем? Спасибо.

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: blacko on March 10, 2023, 06:20:07 AM

Вы видимо меня не так поняли. Проверка производится не пользователем, а программным обеспечением кошелька. Сертификат вшит в загрузчик кошелька, и при попытке загрузить левую прошивку, он просто не станет обновляться. Загрузчик обычно тоже заблокирован и не поддаётся модификации, обычно он находится в области памяти, физически защищённой от перезаписи.

У Ledger тоже есть такая проверка, но как выяснилось в определенных ситуациях и ее можно обойти. Некоторые микроконтроллеры позволяют переписать ячейки памяти, то есть сделать их перезаписываемыми. Если изменить некоторые байты памяти, то проверка перестает работать и можно загружать любую версию прошивки, в том числе зловредную. Разумеется, ничто из этого нельзя сделать удаленно: хакеру нужен физический доступ к устройству, причем довольно продолжительный пр времени. То есть при потере аппаратного кошелька нужно предполагать, что он уже скомпрометирован и что нужно перевести все средства на новые кошельки. Это первый момент. А второй момент, что даже если переписать память и не получится, то эта цифровая подпись не защитит от скаманувшихся разработчиков и производителей. Им ничего подделывать не нужно: просто нужна левая прошивка с подлинной подписью.

blacko

jr. member

Activity: 50

Merit: 21

Quote from: witcher_sense on March 06, 2023, 01:25:26 AM

Quote from: blacko on March 03, 2023, 06:54:24 AM

Этот вопрос решается достаточно эффективно - прошивка подписывается электронной подписью и в случае, если подпись не совпадает, то такое обновление не ставится. Такая технология защиты применяется, например на компьютерах для защиты биоса от модификаций. Применена ли такая защита на леджере - мне неизвестно, если бы я был разработчиком, то это первое, о чём я подумал бы, начиная разработку.

Это нельзя назвать полноценной защитой, это просто своего рода индикатор, определяющий целостность и подлинность данных, но он не делает сами данные менее вредоносными. Это техническая сторона, но обычные пользователи мало заинтересованы в технической части и не будут утруждать себя чтением инструкций о том как проверить подписи, они не будут скачивать дополнительные программы и не будут запускать терминал для ввода команд. Они будут просто запускать софт и они будут зависеть от производителя аппаратного кошелька и от разработчиков выпустивших прошивку. А эти производители могут скамануться, от этого никто не застрахован, и они могут подписать вредоносный софт подлинными подписями. То есть, подписи хоть и подтверждают подлинность, но не защищают вас прлноценно от потери денег. Следовательно, обновление и необновление кошелька по-своему опасны и могут привести к потере средств.

Вы видимо меня не так поняли. Проверка производится не пользователем, а программным обеспечением кошелька. Сертификат вшит в загрузчик кошелька, и при попытке загрузить левую прошивку, он просто не станет обновляться. Загрузчик обычно тоже заблокирован и не поддаётся модификации, обычно он находится в области памяти, физически защищённой от перезаписи.

Smartprofit

legendary

Activity: 2338

Merit: 1775

Quote from: witcher_sense on March 06, 2023, 01:25:26 AM

Quote from: blacko on March 03, 2023, 06:54:24 AM

Этот вопрос решается достаточно эффективно - прошивка подписывается электронной подписью и в случае, если подпись не совпадает, то такое обновление не ставится. Такая технология защиты применяется, например на компьютерах для защиты биоса от модификаций. Применена ли такая защита на леджере - мне неизвестно, если бы я был разработчиком, то это первое, о чём я подумал бы, начиная разработку.

Это нельзя назвать полноценной защитой, это просто своего рода индикатор, определяющий целостность и подлинность данных, но он не делает сами данные менее вредоносными. Это техническая сторона, но обычные пользователи мало заинтересованы в технической части и не будут утруждать себя чтением инструкций о том как проверить подписи, они не будут скачивать дополнительные программы и не будут запускать терминал для ввода команд. Они будут просто запускать софт и они будут зависеть от производителя аппаратного кошелька и от разработчиков выпустивших прошивку. А эти производители могут скамануться, от этого никто не застрахован, и они могут подписать вредоносный софт подлинными подписями. То есть, подписи хоть и подтверждают подлинность, но не защищают вас прлноценно от потери денег. Следовательно, обновление и необновление кошелька по-своему опасны и могут привести к потере средств.

Тут уже можно говорить не просто о скаме производителей аппаратного кошелька и о разработчиках программного обеспечения, а о прямом мошенничестве ..... И даже о краже!

Потому что одно дело - это не выполнить свои обязательства, по поддержке по поддержке аппаратного кошелька и просто ликвидировать свою организацию, бросив пользователь на произвол судьбы.

А другое дело осуществить кражу средств пользователей, да ещё и злоупотребив его доверием.

Ведь пользователь не обладая соответствующими умениями и навыками, позволяющими ему сделать самостоятельно аппаратный кошелёк, доверяет сторонним разработчикам.

Поэтому это невероятно злостный поступок будет если, они запустят вредоносное обновление специально.

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: blacko on March 03, 2023, 06:54:24 AM

Этот вопрос решается достаточно эффективно - прошивка подписывается электронной подписью и в случае, если подпись не совпадает, то такое обновление не ставится. Такая технология защиты применяется, например на компьютерах для защиты биоса от модификаций. Применена ли такая защита на леджере - мне неизвестно, если бы я был разработчиком, то это первое, о чём я подумал бы, начиная разработку.

Это нельзя назвать полноценной защитой, это просто своего рода индикатор, определяющий целостность и подлинность данных, но он не делает сами данные менее вредоносными. Это техническая сторона, но обычные пользователи мало заинтересованы в технической части и не будут утруждать себя чтением инструкций о том как проверить подписи, они не будут скачивать дополнительные программы и не будут запускать терминал для ввода команд. Они будут просто запускать софт и они будут зависеть от производителя аппаратного кошелька и от разработчиков выпустивших прошивку. А эти производители могут скамануться, от этого никто не застрахован, и они могут подписать вредоносный софт подлинными подписями. То есть, подписи хоть и подтверждают подлинность, но не защищают вас прлноценно от потери денег. Следовательно, обновление и необновление кошелька по-своему опасны и могут привести к потере средств.

blacko

jr. member

Activity: 50

Merit: 21

Quote from: witcher_sense on February 22, 2023, 01:38:34 AM

Quote from: Smartprofit on February 21, 2023, 04:26:06 PM

Я кстати читал, что Леджер обновляется исключительно с помощью компьютера. То есть его нужно подключить к компьютеру запустить специальную программу на компьютере и он будет обновлён.

У меня тут возникает дилетантский вопрос, а нельзя ли с точки зрения хакера установить подложную программу обновления, или как-то по-другому вклиниться в этот процесс и получить контроль над устройством?

Ну например изначально поселить на компьютере вредоносную программу, которая бы перехватывала процессы обновления леджеров, в тот момент когда Леджер присоединяется к компьютеру по шнуру.

Может я конечно глупости говорю, просто мне это в голову пришло.

Замена оригинальной прошивки на вредоносную может привести к заражению устройства и наверное это один из самых эффективных способов "взлома" аппаратных кошельков. Если хакеру удасться заставить жертву установить вредоносное ПО, то он сможет делать практически все что угодно, в том числе подмену адресов, перенаправление сдачи на свои адреса или даже кража самой сид-фразы. Но что бы это провернуть нужна не только сама прошивка, но и вредоносный Ledger Live, который позволит сделать вредоносное обновление. Я думаю, что если в компании Ledger вдруг решат соскамиться, то они выпустят левую прошивку уже на официальный кошелек и тем самым успеют опустошить пару сотен аппаратников. Поэтому если хотите суверенитета, то нужно перестать обновлять кошелек в принципе.

Этот вопрос решается достаточно эффективно - прошивка подписывается электронной подписью и в случае, если подпись не совпадает, то такое обновление не ставится. Такая технология защиты применяется, например на компьютерах для защиты биоса от модификаций. Применена ли такая защита на леджере - мне неизвестно, если бы я был разработчиком, то это первое, о чём я подумал бы, начиная разработку.

summonerrk

hero member

Activity: 1330

Merit: 687

Arts & Crypto

Quote from: Smartprofit on February 21, 2023, 04:26:06 PM

Quote from: witcher_sense on February 20, 2023, 11:38:38 PM

Quote from: Smartprofit on February 20, 2023, 09:32:06 AM

<…>
Я помню читал рассказ, о том как один bitcoin holder пытался восстановить свой старый кошелёк. Интересный рассказ. Он там никак не мог подобрать пароль, потому что его давно забыл, потом когда вспомнил он не мог сделать транзакцию, потому что существующий кошелёк уже несовместимый с современными кошельками, не мог выставить достаточно большую комиссию чтобы транзакция отправилась.
То есть ему не удавалось перевести с этого реликтового кошелька свои биткоины на другой кошелёк. Рассказ как он эти технические препятствия пытался с другом решить.
<…>

Если разблокировка файла кошелька была единственным способом получить доступ к средствам, то такая история должна быть еще и поучительной. Но она не показывает опасность использования устаревших или неподдерживаемых кошельков, она показывает опасность использования кошельков, которые не следуют общепризнанным стандартам и придумывают свои собственные схемы взаимодействия с криптовалютой. Если кошелек генерирует для вас адреса куда вы можете положить деньги, но не дает вам список ключей, с помощью которых вы можете эти деньги полностью контролировать, то такой кошелек использовать опасно и глупо. Ранее упомянутый Ledger хоть и перестает поддерживать устаревшие устройства, но дает вам возможность перенести ключи в более новую модель в любой момент времени.

Я кстати читал, что Леджер обновляется исключительно с помощью компьютера. То есть его нужно подключить к компьютеру запустить специальную программу на компьютере и он будет обновлён.

У меня тут возникает дилетантский вопрос, а нельзя ли с точки зрения хакера установить подложную программу обновления, или как-то по-другому вклиниться в этот процесс и получить контроль над устройством?

Ну например изначально поселить на компьютере вредоносную программу, которая бы перехватывала процессы обновления леджеров, в тот момент когда Леджер присоединяется к компьютеру по шнуру.

Может я конечно глупости говорю, просто мне это в голову пришло.

Программу написать не сложно, ее интерфейс может сделать даже тот, кто владеет Delphi7. Другой вопрос в том что скорее всего устройство начнет взаимодействовать с программой только после того как поймет что перед ней лицензионная прога. Возможно это воплощено по принципу независимых источников кода с совпадающим результатом - как 2fa, плюс шифрование. И вот тут любая не лицензия не пройдет. Всё-таки мы говорим о криптософте.

Кстати хотел написать насчёт Трезор - запускают свои чипы, начиная с модели Т.

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: delfastTions on February 25, 2023, 01:27:55 PM

Тема устаревания и отказа от поддержки первых моделей железных кошельков и правда очень даже актуальна потому что на них как раз у многих лежат приличные деньги. Может ещё со старых добрых времен. Или там по наследству достались.
Но надеюсь все имеют спрятанный далеко, глубоко листочек бумаги с bip39 словами или некоторые имеют даже противопожарный кусок титана с выбитыми на нем четырьмя первыми буквами этих слов (кстати продаются такие наборы с титанивыми пластинами и набором символов для выбивания букв на титане

, по моему у некоторых даже типа молоток входит в набор, Zeus, Thor.. ).
Так что проблему решить можно. Но не быстро. И сложность конечно есть в том, что в нужный момент негде будет взять рабочий чистый аппаратник, если старый загнулся ну или как то не поддерживается.
Делаем вывод - всегда надо иметь листочек бумаги, или пластину и свежий аппаратник под рукой. Желательно прикупленный заранее, заблаговременно.
Вот как то так.
Что думаете?

Думаю, что листочек бумаги с записанными ключами или титановая пластина с выбитыми символами - это и есть настоящие кошельки, предназначенные для хранения средств. А остальные виды кошельков, в том числе аппаратные, предназначены для совсем других задач. Они позволяют взаимодействовать с ключами напрямую и могут соединяться с дополнительным программным обеспечением для передачи информации в блокчейн. То есть перые нужны для долгосрочного хранения, а вторые облегчают каждодневное взаимодействие с деньгами. Разумеется, для осуществления своих функций они должны и обеспечивать хранение, но это хранение может быть недолгим из-за поломок, уязвимостей, прекращения обслуживания и т.д. Бумага и титан в этом плане надежнее, они могут быть уничтожены при желании или в результате природных катаклизмов, но они не могут "сломаться" сами и не зависят от прихотей производителя.

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

Quote from: delfastTions on February 25, 2023, 01:27:55 PM

Тема устаревания и отказа от поддержки первых моделей железных кошельков и правда очень даже актуальна потому что на них как раз у многих лежат приличные деньги. Может ещё со старых добрых времен. Или там по наследству достались.
Но надеюсь все имеют спрятанный далеко, глубоко листочек бумаги с bip39 словами или некоторые имеют даже противопожарный кусок титана с выбитыми на нем четырьмя первыми буквами этих слов (кстати продаются такие наборы с титанивыми пластинами и набором символов для выбивания букв на титане

, по моему у некоторых даже типа молоток входит в набор, Zeus, Thor.. ).
Так что проблему решить можно. Но не быстро. И сложность конечно есть в том, что в нужный момент негде будет взять рабочий чистый аппаратник, если старый загнулся ну или как то не поддерживается.
Делаем вывод - всегда надо иметь листочек бумаги, или пластину и свежий аппаратник под рукой. Желательно прикупленный заранее, заблаговременно.
Вот как то так.
Что думаете?

Думаю что торопиться переходить на свежий аппаратник не стоит и необходимо выждать некоторое время после начала продаж для того, чтобы убедиться в отсутствии нареканий на работу новой модели.

У каждого период ожидания свой.

Я перешел с s на s + через четыре месяца после начала продаж s +. Купил, выждал момента когда появится новая прошивка, обновился, ввел свою старую сид-фразу и пароль и начал с ним работать.

Листочек бумаги это священная обязанность.

delfastTions

legendary

Activity: 2702

Merit: 1465

Тема устаревания и отказа от поддержки первых моделей железных кошельков и правда очень даже актуальна потому что на них как раз у многих лежат приличные деньги. Может ещё со старых добрых времен. Или там по наследству достались.
Но надеюсь все имеют спрятанный далеко, глубоко листочек бумаги с bip39 словами или некоторые имеют даже противопожарный кусок титана с выбитыми на нем четырьмя первыми буквами этих слов (кстати продаются такие наборы с титанивыми пластинами и набором символов для выбивания букв на титане

, по моему у некоторых даже типа молоток входит в набор, Zeus, Thor.. ).
Так что проблему решить можно. Но не быстро. И сложность конечно есть в том, что в нужный момент негде будет взять рабочий чистый аппаратник, если старый загнулся ну или как то не поддерживается.
Делаем вывод - всегда надо иметь листочек бумаги, или пластину и свежий аппаратник под рукой. Желательно прикупленный заранее, заблаговременно.
Вот как то так.
Что думаете?

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

Quote from: Smartprofit on February 07, 2023, 03:34:18 AM

Quote from: dwyane36 on February 07, 2023, 02:29:51 AM

Quote from: witcher_sense on February 06, 2023, 11:48:24 PM

Но главное здесь то, что эти старые модели со временем перестают поддерживаться, для них не выпускаются обновления прошивки и они могут стать небезопасными для использования. Если вам нравится продукция Ledger, то вы практически вынуждены покупать новые устройства чуть ли не раз в 1-3 года, что может ассоциироваться с маркетинговой политикой Apple.

Не только apple, но и многие другие крупные компании(google, microsoft и т.д.) придерживаются такой политики и отказываются от поддержки старых устройств, тем самым побуждая пользователя покупать новые устройства. Вполне очевидно, что руководство леджер так же хотят извлекать максимальную прибыль и выпуск нового кошелька stax с завышенным ценником лишь подтверждает это.
Скорее всего, ты окажешься прав в том, что поддержка nano s окончательно завершится через несколько лет.

Вообще холд Биткоина у многих ассоциируется с моделью - Положил и Забыл.

А тут может быть ситуация, когда положил на холодное хранение bitcoin, через много лет попытался что-то сделать с монетами, а они улетучились с адреса, потому что Леджер давно не обновлялся и хакеры уже давно осуществили взлом.

Всё-таки от аппаратных кошельков, ждёшь что они будут служить вечно. Это не смартфон который раз в 2 года меняют.

Да и вообще смартфон и аппаратный кошелёк сравнивать это не очень корректно. Смартфон постоянно используется, падает, бьётся. Его юзают ежедневно. Ledger он лежит и лежит.

Что-то тут не так. На уровне концепции....

Вам удалось зацепить самое больное место модели хранения Биткоина на любом аппаратном кошельке , а именно необходимость постоянно иметь кошелек, который находится в актуальном состоянии, отвечающем вызовам нынешнего дня. Постоянная поддержка актуального состояния может означать для вас необходимость своевремненных обновлений как-то прошивки, самого железа, способа коммуникации с сетью и иное.

Возможность того, что "через много лет" очередное "актуальное состояние" не будет содержать фатальный для вас баг безопасности отбросить невозможно.

Вопрос в том насколько лет вперед вы можете продолжить свое доверие к этой модели и к тому аппаратному кошельку, который у вас есть.

Если забыть об актуальном состоянии и всегда пользоваться кошельком в том состоянии, котоое служило вам верой и правдой на протяжении многих лет с того момента как он был вами куплен, то опять может наступить фатальный для вас момент, когда " хакеры уже давно осуществили взлом".

Поэтому модель хранения Биткоина на адресе, сгенерированном любым аппаратным кошельком и управляемым ключом, хранимом на этом кошельке не является 100% надёжной на протяжении любого промежутка времени .

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: Smartprofit on February 21, 2023, 04:26:06 PM

Я кстати читал, что Леджер обновляется исключительно с помощью компьютера. То есть его нужно подключить к компьютеру запустить специальную программу на компьютере и он будет обновлён.

У меня тут возникает дилетантский вопрос, а нельзя ли с точки зрения хакера установить подложную программу обновления, или как-то по-другому вклиниться в этот процесс и получить контроль над устройством?

Ну например изначально поселить на компьютере вредоносную программу, которая бы перехватывала процессы обновления леджеров, в тот момент когда Леджер присоединяется к компьютеру по шнуру.

Может я конечно глупости говорю, просто мне это в голову пришло.

Замена оригинальной прошивки на вредоносную может привести к заражению устройства и наверное это один из самых эффективных способов "взлома" аппаратных кошельков. Если хакеру удасться заставить жертву установить вредоносное ПО, то он сможет делать практически все что угодно, в том числе подмену адресов, перенаправление сдачи на свои адреса или даже кража самой сид-фразы. Но что бы это провернуть нужна не только сама прошивка, но и вредоносный Ledger Live, который позволит сделать вредоносное обновление. Я думаю, что если в компании Ledger вдруг решат соскамиться, то они выпустят левую прошивку уже на официальный кошелек и тем самым успеют опустошить пару сотен аппаратников. Поэтому если хотите суверенитета, то нужно перестать обновлять кошелек в принципе.

Smartprofit

legendary

Activity: 2338

Merit: 1775

Quote from: witcher_sense on February 20, 2023, 11:38:38 PM

Quote from: Smartprofit on February 20, 2023, 09:32:06 AM

<…>
Я помню читал рассказ, о том как один bitcoin holder пытался восстановить свой старый кошелёк. Интересный рассказ. Он там никак не мог подобрать пароль, потому что его давно забыл, потом когда вспомнил он не мог сделать транзакцию, потому что существующий кошелёк уже несовместимый с современными кошельками, не мог выставить достаточно большую комиссию чтобы транзакция отправилась.
То есть ему не удавалось перевести с этого реликтового кошелька свои биткоины на другой кошелёк. Рассказ как он эти технические препятствия пытался с другом решить.
<…>

Если разблокировка файла кошелька была единственным способом получить доступ к средствам, то такая история должна быть еще и поучительной. Но она не показывает опасность использования устаревших или неподдерживаемых кошельков, она показывает опасность использования кошельков, которые не следуют общепризнанным стандартам и придумывают свои собственные схемы взаимодействия с криптовалютой. Если кошелек генерирует для вас адреса куда вы можете положить деньги, но не дает вам список ключей, с помощью которых вы можете эти деньги полностью контролировать, то такой кошелек использовать опасно и глупо. Ранее упомянутый Ledger хоть и перестает поддерживать устаревшие устройства, но дает вам возможность перенести ключи в более новую модель в любой момент времени.

Я кстати читал, что Леджер обновляется исключительно с помощью компьютера. То есть его нужно подключить к компьютеру запустить специальную программу на компьютере и он будет обновлён.

У меня тут возникает дилетантский вопрос, а нельзя ли с точки зрения хакера установить подложную программу обновления, или как-то по-другому вклиниться в этот процесс и получить контроль над устройством?

Ну например изначально поселить на компьютере вредоносную программу, которая бы перехватывала процессы обновления леджеров, в тот момент когда Леджер присоединяется к компьютеру по шнуру.

Может я конечно глупости говорю, просто мне это в голову пришло.

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: Smartprofit on February 20, 2023, 09:32:06 AM

<…>
Я помню читал рассказ, о том как один bitcoin holder пытался восстановить свой старый кошелёк. Интересный рассказ. Он там никак не мог подобрать пароль, потому что его давно забыл, потом когда вспомнил он не мог сделать транзакцию, потому что существующий кошелёк уже несовместимый с современными кошельками, не мог выставить достаточно большую комиссию чтобы транзакция отправилась.
То есть ему не удавалось перевести с этого реликтового кошелька свои биткоины на другой кошелёк. Рассказ как он эти технические препятствия пытался с другом решить.
<…>

Если разблокировка файла кошелька была единственным способом получить доступ к средствам, то такая история должна быть еще и поучительной. Но она не показывает опасность использования устаревших или неподдерживаемых кошельков, она показывает опасность использования кошельков, которые не следуют общепризнанным стандартам и придумывают свои собственные схемы взаимодействия с криптовалютой. Если кошелек генерирует для вас адреса куда вы можете положить деньги, но не дает вам список ключей, с помощью которых вы можете эти деньги полностью контролировать, то такой кошелек использовать опасно и глупо. Ранее упомянутый Ledger хоть и перестает поддерживать устаревшие устройства, но дает вам возможность перенести ключи в более новую модель в любой момент времени.

Smartprofit

legendary

Activity: 2338

Merit: 1775

Quote from: Inwestour on February 20, 2023, 05:06:43 AM

Quote from: Smartprofit on February 07, 2023, 03:34:18 AM

Вообще холд Биткоина у многих ассоциируется с моделью - Положил и Забыл.

А тут может быть ситуация, когда положил на холодное хранение bitcoin, через много лет попытался что-то сделать с монетами, а они улетучились с адреса, потому что Леджер давно не обновлялся и хакеры уже давно осуществили взлом.

Всё-таки от аппаратных кошельков, ждёшь что они будут служить вечно. Это не смартфон который раз в 2 года меняют.

А как это по вашему возможно? Куда биткоины улетучатся даже если вы не будете несколько лет ничего обновлять? Если у мошенников не будет доступа к вашей сид фразе, или к вашему леджеру, хотя даже это им не сильно поможет, то я сомневаюсь что кто то сможет украсть ваше монеты.

Обновления часто бывает и обновление прошивки бывает, но это никто не мешает вам сделать когда вы зайдете чтобы снять монеты. И если я не ошибаюсь сейчас все модели леджера поддерживаются и я пока нигде не видел никаких анонсов о том, что это изменится в ближайшее время. Да и с четвертого айфона все еще можно звонить, просто это не модно, когда у соседа уже четырнадцатый, или какой там уже. Grin

Ну улетучатся они при попытке сделать транзакцию сразу.

Я помню читал рассказ, о том как один bitcoin holder пытался восстановить свой старый кошелёк. Интересный рассказ. Он там никак не мог подобрать пароль, потому что его давно забыл, потом когда вспомнил он не мог сделать транзакцию, потому что существующий кошелёк уже несовместимый с современными кошельками, не мог выставить достаточно большую комиссию чтобы транзакция отправилась.

То есть ему не удавалось перевести с этого реликтового кошелька свои биткоины на другой кошелёк. Рассказ как он эти технические препятствия пытался с другом решить.

Получился рассказ, фактически как авантюрная повесть. Хотя обсуждались исключительно технические моменты.

С этим аппаратным кошельком не обновляемым тоже всякие чудеса могут приключиться, через десяток лет.

Когда повсюду квантовые компьютеры будут и нейросети, которые будут интересоваться криптовалютами, подбирая для каждого адреса свои подходящие хакерские программы.

Inwestour

hero member

Activity: 980

Merit: 947

Quote from: Smartprofit on February 07, 2023, 03:34:18 AM

Вообще холд Биткоина у многих ассоциируется с моделью - Положил и Забыл.

А тут может быть ситуация, когда положил на холодное хранение bitcoin, через много лет попытался что-то сделать с монетами, а они улетучились с адреса, потому что Леджер давно не обновлялся и хакеры уже давно осуществили взлом.

Всё-таки от аппаратных кошельков, ждёшь что они будут служить вечно. Это не смартфон который раз в 2 года меняют.

А как это по вашему возможно? Куда биткоины улетучатся даже если вы не будете несколько лет ничего обновлять? Если у мошенников не будет доступа к вашей сид фразе, или к вашему леджеру, хотя даже это им не сильно поможет, то я сомневаюсь что кто то сможет украсть ваше монеты.

Обновления часто бывает и обновление прошивки бывает, но это никто не мешает вам сделать когда вы зайдете чтобы снять монеты. И если я не ошибаюсь сейчас все модели леджера поддерживаются и я пока нигде не видел никаких анонсов о том, что это изменится в ближайшее время. Да и с четвертого айфона все еще можно звонить, просто это не модно, когда у соседа уже четырнадцатый, или какой там уже. Grin

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: delfastTions on February 19, 2023, 09:42:15 AM

И что там за функционал будет такой, чтоб от классических аппаратников отличался. Ну конечно фонарик там и слоты для батареек и карт, это конечно круто

Основной упор делается на продолжительную работу в автономном режиме, поэтому там и сделано три слота для ААА батареек. В зависимости от частоты использования, это позволит месяцами делать автономные транзакции. Но главное, что подключение через USB и любое прямое подключение теперь можно не делать. Для сравнения, предыдущий способ зарядки от батареи выглядел примерно так:

Что отнюдь не является чем-то удобным для обычных пользователей. В новой модели батарейки "встроены".

Ну а дальше пришлось увеличивать и размер корпуса, и размер дисплея, и делать полноразмерную клавиатуру. Я говорю "пришлось", потому что ничего из этого аппаратнику не надо. А фанарик встроили, чтобы хоть как-то нагрузить батарейки, или для тех, кто ночью идет в лес откапывать бумажки с сид-фразами.

delfastTions

legendary

Activity: 2702

Merit: 1465

Интересный девайс, ничего не скажешь.
Только вот какой то уж больно громоздкий. Для привыкших к небольшом типа флешкам смотрится как то не особо айс. Но наверное своих фанов найдёт.

И что там за функционал будет такой, чтоб от классических аппаратников отличался. Ну конечно фонарик там и слоты для батареек и карт, это конечно круто

Topic: Аппаратные кошельки - page 6. (Read 152984 times)