Topic: Аппаратные кошельки - page 63. (Read 154216 times)
Полностью согласна с marfich97 по поводу блокчейн-смартфонов это только маркетинговый ход не более, на тот же Андроид есть неплохо защищённые программные кошельки. Я то же пользуюсь Nano S и никаких недостатков в нём пока не заметила, на дисплее всё отлично видно даже людям со слабым зрением
неудобная.. дисплейчик крохотный.. две кнопки всего - потому блокчейн-смартфоны и покупают
Кстати про "закрытое устройство" - оно наоборот должно быть по своей идее открытое
Все исходники трезора полностью открыты вроде как..(?)
И вот тут вопрос - они ж открыты и для хацкеров - то есть им легче чтото менять "в свою пользу"..(?)
Закрытую вынь и то ухитряются лечить http://forum.ru-board.com/topic.cgi?forum=2&topic=5493
Леджер тут "защитился закрытым чипом" контроля целостности кода (по их словам)
Так что ж трезор то беззащитен остался ?
На зрение не жалуюсь и меня дисплей Nano S более чем устраивает - все можно разглядеть без проблем. И не обязательно же сравнивать каждую букву, т.к. думаю вероятность генерации мошенниками очень похожего адреса ничтожно мала и я никогда все буквы в адресе не сравниваю. Блокчейн-смартфоны считаю попыткой выехать на хайпе и они мало кому нужны, что там предлагали работу ноды в смартфоне и еще смешнее было про майнинг на смартфонеКстати про "закрытое устройство" - оно наоборот должно быть по своей идее открытое
Все исходники трезора полностью открыты вроде как..(?)
И вот тут вопрос - они ж открыты и для хацкеров - то есть им легче чтото менять "в свою пользу"..(?)
Закрытую вынь и то ухитряются лечить http://forum.ru-board.com/topic.cgi?forum=2&topic=5493
Леджер тут "защитился закрытым чипом" контроля целостности кода (по их словам)
Так что ж трезор то беззащитен остался ?
А зачем это когда есть ПК?Не вырывайте слова из контекста и если цитируете так цитируйте полноостью - в моем сообщении было четко написано в чем именно заключается "закрытость" устройства, и там ни слова не было про исходный код.
Про открытые/закрытые исходники. Если код закрыт то в нем потенциально сложнее обнаружить уязвимость, поэтому подход леджера с частично закрытым кодом вроде бы не так и плох. Открытый код все видят и могут найти уязвимость, но проблемы будут только если она будет допущена и будет критической и первой ее найдет кто-то кто станет использовать как дыру, но есть же и white hat хакеры и много таких разработчиков и хакеров следят за кодом таких серьезных проектов. Сколько эфира уже такие люди обезопасили и вернули.
Суть аппаратника и его защиты как раз и состоит в том, что это закрытое устройство
Делать аппаратник с двойной системой (одна закрытая для ключей и подписей, другая для отправки транзакций в сеть) идея бредовая, потому что это сильно поднимет цену и размеры устройства и оно будет никому не нужно, потому что компы и так у всех есть и флешка маленькая и удобная.
неудобная.. дисплейчик крохотный.. две кнопки всего - потому Делать аппаратник с двойной системой (одна закрытая для ключей и подписей, другая для отправки транзакций в сеть) идея бредовая, потому что это сильно поднимет цену и размеры устройства и оно будет никому не нужно, потому что компы и так у всех есть и флешка маленькая и удобная.
Ну во-первых уже есть Леджер Блю. Во-вторых в нем нет смысла, если все интерфейс можно вывести на телефон или компютер, а за аппаратником оставить только функцию подписи. Лучше всех это реализовано в новом Леджере Х. Хотя я не очень понимаю, зачем большой баланс носить с собой на аппаратнике. Можно вывести часть на BRD в телефон и носить с собой.
Суть аппаратника и его защиты как раз и состоит в том, что это закрытое устройство
Делать аппаратник с двойной системой (одна закрытая для ключей и подписей, другая для отправки транзакций в сеть) идея бредовая, потому что это сильно поднимет цену и размеры устройства и оно будет никому не нужно, потому что компы и так у всех есть и флешка маленькая и удобная.
неудобная.. дисплейчик крохотный.. две кнопки всего - потому блокчейн-смартфоны и покупаютДелать аппаратник с двойной системой (одна закрытая для ключей и подписей, другая для отправки транзакций в сеть) идея бредовая, потому что это сильно поднимет цену и размеры устройства и оно будет никому не нужно, потому что компы и так у всех есть и флешка маленькая и удобная.
Кстати про "закрытое устройство" - оно наоборот должно быть по своей идее открытое
Все исходники трезора полностью открыты вроде как..(?)
И вот тут вопрос - они ж открыты и для хацкеров - то есть им легче чтото менять "в свою пользу"..(?)
Закрытую вынь и то ухитряются лечить http://forum.ru-board.com/topic.cgi?forum=2&topic=5493
Леджер тут "защитился закрытым чипом" контроля целостности кода (по их словам)
Так что ж трезор то беззащитен остался ?
ведь суть аппаратника что это полноценный комп внутри себя и что он приватные ключи никуда не передает, а подписывает и передает только уже подписанные транзакции - любые взломы тут не страшны и пусть на компе хоть сотни вирусов и троянов
Если комп рояля не играет и от него ничего не зависит - то почему производители аппаратников к нему прицепились ? производили б кошели с прямым подключением к инету ээ ?значит в компе чтото есть без чего нельзя обойтись ? и что это ? вот оно скоро хацкеров и заинтересует
Делать аппаратник с двойной системой (одна закрытая для ключей и подписей, другая для отправки транзакций в сеть) идея бредовая, потому что это сильно поднимет цену и размеры устройства и оно будет никому не нужно, потому что компы и так у всех есть и флешка маленькая и удобная.
Если комп рояля не играет и от него ничего не зависит - то почему производители аппаратников к нему прицепились ? производили б кошели с прямым подключением к инету ээ ?
значит в компе чтото есть без чего нельзя обойтись ? и что это ? вот оно скоро хацкеров и заинтересует
Quote
п.2
+микрухи китайские ? -> получите аппаратные закладки - а проверить их отсуствие трезорцы-леджерцы не смогут.. вояки с бюджетами в мильярды и те далеко не сразу могут
https://xakep.ru/2012/05/28/58757/ - В военной микросхеме США китайского производства обнаружен бэкдор
(да и некитайские тоже с закладками наверняка почти всегда)
п.3
ну и просто аппаратные недоработки
https://yandex.ru/ trezor - fault injection attack
Не доверяете - не пользуйтесь. Или делайте мультиподписной кошелек, его на порядки сложнее "забэкдорить". Или используйте холодный на офлайн компе. Тут уже каждый выбирает, исходя из степени своей паранойи и количества монет. +микрухи китайские ? -> получите аппаратные закладки - а проверить их отсуствие трезорцы-леджерцы не смогут.. вояки с бюджетами в мильярды и те далеко не сразу могут
https://xakep.ru/2012/05/28/58757/ - В военной микросхеме США китайского производства обнаружен бэкдор
(да и некитайские тоже с закладками наверняка почти всегда)
п.3
ну и просто аппаратные недоработки
https://yandex.ru/ trezor - fault injection attack
Помимо этого, в ассортименте есть другие популярные кошельки и оригинальные аксессуары – кабели
кстати стандартный usb удлинитель к трезору(Т) какую макс длину допускает ? а то только коротенький в комплекте идёт ?самое лучшее — это просто зайти на наш сайт – https://cryptonist.ru и ознакомиться с Блогом, Отзывами,
Спасибо за блог, почитаем.. жаль нельзя в ворд скопировать для бумажной распечаки. Может снимете блок клипборда ? это глупо пытаться заблочить инфу которую стараетесь распространитьПомимо этого, в ассортименте есть другие популярные кошельки и оригинальные аксессуары – кабели
кстати стандартный usb удлинитель к трезору(Т) какую макс длину допускает ? а то только коротенький в комплекте идёт ?самое лучшее — это просто зайти на наш сайт – https://cryptonist.ru и ознакомиться с Блогом, Отзывами,
Спасибо за блог, почитаем.. жаль нельзя в ворд скопировать для бумажной распечаки. Может снимете блок клипборда ? это глупо пытаться заблочить инфу которую стараетесь распространитьведь суть аппаратника что это полноценный комп внутри себя и что он приватные ключи никуда не передает, а подписывает и передает только уже подписанные транзакции - любые взломы тут не страшны и пусть на компе хоть сотни вирусов и троянов
Если комп рояля не играет и от него ничего не зависит - то почему производители аппаратников к нему прицепились ? производили б кошели с прямым подключением к инету ээ ?значит в компе чтото есть без чего нельзя обойтись ? и что это ? вот оно скоро хацкеров и заинтересует
п.2
+микрухи китайские ? -> получите аппаратные закладки - а проверить их отсуствие трезорцы-леджерцы не смогут.. вояки с бюджетами в мильярды и те далеко не сразу могут
https://xakep.ru/2012/05/28/58757/ - В военной микросхеме США китайского производства обнаружен бэкдор
(да и некитайские тоже с закладками наверняка почти всегда)
п.3
ну и просто аппаратные недоработки
https://yandex.ru/ trezor - fault injection attack
Сама пользуюсь Ledger Nano S уже почти два года и ни разу не пожалела что купила, на мой взгляд он намного лучше Trezor. ПО постоянно обновляется, выпускаются новые модели появился Ledger с блютус.
Достаточно часто вижу здесь вопросы типа, где приобрести аппаратные кошельки.
Рекомендую наш интернет магазин - https://cryptonist.ru
Мы являемся официальными представителями кошельков Trezor и Bitbox в РФ. Проверить это можно тут (https://trezor.io/resellers/, https://shiftcrypto.ch/resellers).
Помимо этого, в ассортименте есть другие популярные кошельки и оригинальные аксессуары – кабели, чехлы и устройства для хранения мнемоники Cryptosteel, Billfodl.
Цены ниже, чем у конкурентов, но немного выше, чем при заказе за границей, но у нас есть ряд преимуществ:
Можно говорить много о себе, но на мой взгляд, самое лучшее — это просто зайти на наш сайт – https://cryptonist.ru и ознакомиться с Блогом, Отзывами, Партнерской программой и другими информационными страницами. Для полной картины и доверия лучше почитать комменты на YouTube-канале (https://youtube.com/cryptonist) или поспрашивать о нас в чате телеграма (https://t.me/cryptonistHW), где есть небольшое комьюнити владельцев аппаратных кошельков.
Если есть вопросы, пишите по удобному способу связи.
Рекомендую наш интернет магазин - https://cryptonist.ru
Мы являемся официальными представителями кошельков Trezor и Bitbox в РФ. Проверить это можно тут (https://trezor.io/resellers/, https://shiftcrypto.ch/resellers).
Помимо этого, в ассортименте есть другие популярные кошельки и оригинальные аксессуары – кабели, чехлы и устройства для хранения мнемоники Cryptosteel, Billfodl.
Цены ниже, чем у конкурентов, но немного выше, чем при заказе за границей, но у нас есть ряд преимуществ:
- Можно приехать к нам в офис (Москва, БЦ на Варшавке) и протестировать любую модель перед покупкой;
- Мы даем гарантию 1 год от магазина. При заводском браке – замена на новый или возврат денег без бюрократии;
- Мы хорошо разбираемся в аппаратных кошельках и можем ответить практически на любые вопросы по настройке и возможностям;
- Поддержка практически 24/7 через чат на сайте, почту, whatsapp, telegram, телефон или офлайн визит в нашем офисе;
- Нам нравится идеология блокчейна и мы стараемся участвовать в его развитии для чего и был создан YouTube-канал.
Можно говорить много о себе, но на мой взгляд, самое лучшее — это просто зайти на наш сайт – https://cryptonist.ru и ознакомиться с Блогом, Отзывами, Партнерской программой и другими информационными страницами. Для полной картины и доверия лучше почитать комменты на YouTube-канале (https://youtube.com/cryptonist) или поспрашивать о нас в чате телеграма (https://t.me/cryptonistHW), где есть небольшое комьюнити владельцев аппаратных кошельков.
Если есть вопросы, пишите по удобному способу связи.
Quote
Да и у леджера ПО разделено на 2 части где вторая часть - на компе и не защищена от модификаций
Да, но эта часть никак не взаимодействует с приватными ключами и сид-фразой. При всем желании кроме публичных ключей на компе взять нечего. Можно на компе модифицировать транзакцию перед подписью (изменить адрес, сумму), но это бесполезно, если производится контроль этих данных на дисплее устройства перед нажатием кнопки (а кнопку программно нажать невозможно). А http://yandex.ru/ Wireshark _bitcointalk.org то здесь тоже пригодился жаль агликанцi одне на могучем не поймут
У меня нет трезора, но, насколько я знаю (может в последних прошивках это изменили), у трезора ONE по умолчанию упрощенный режим восстановления, где слова вводятся в комп (хоть и в случайной последовательности, но тем не менее...). Но есть и advanced опция, где, как и в леджере, слова сида на компе не светятсяНо ПО, например, леджера никогда не просит ввести сид в компьютер.
А что у трезора просит ?Поэтому можно и не думать, что там происходит в операционке и прочем софте.
у меня сомненья.. что главное устройство ключа а устройство замка и двери неважноQuote
да и вы писали про натяжки
Я подразумевал теоретическую возможность ошибок в коде, потенциальные уязвимости. А если ошибок нет, то и доступа к ключам (и замкам с дверями) нет.
А http://yandex.ru/ Wireshark _bitcointalk.org то здесь тоже пригодился жаль агликанцi одне на могучем не поймут
Да и у леджера ПО разделено на 2 части где вторая часть - на компе и не защищена от модификаций
да и вы писали про натяжки
Но ПО, например, леджера никогда не просит ввести сид в компьютер.
А что у трезора просит ?Да и у леджера ПО разделено на 2 части где вторая часть - на компе и не защищена от модификаций
Поэтому можно и не думать, что там происходит в операционке и прочем софте.
у меня сомненья.. что главное устройство ключа а устройство замка и двери неважнода и вы писали про натяжки
тут по-моему не "аппаратник не выпускает" а речь идет о связке "ось+аппаратник"
Аппаратник там вообще ни при чем. Поддельный софт просит кстати про фишинг - вы уверены что он не усовершенствуется когда хакеры дойдут до модификации кода операционки ? (а опенсорсный линукс тут даже видимо им проще побороть?)
до такой степени что лохом станет любой
сид фразу ведь неподдельный софт тоже просит иногда..(..?)
тут по-моему не "аппаратник не выпускает" а речь идет о связке "ось+аппаратник"
Аппаратник там вообще ни при чем. Поддельный софт просит кстати про фишинг - вы уверены что он не усовершенствуется когда хакеры дойдут до модификации кода операционки ? (а опенсорсный линукс тут даже видимо им проще побороть?)
до такой степени что лохом станет любой
сид фразу ведь неподдельный софт тоже просит иногда..(..?)
тут по-моему не "аппаратник не выпускает" а речь идет о связке "ось+аппаратник"
Аппаратник там вообще ни при чем. Поддельный софт просит Ваше мнение про телеметрию Win 10 хотелось бы услышать - эта ось с аппаратником думается потенциально опасна
Значительная часть шпионских выебонов десятки легко отключается ещё при установке, и после установки тоже. Она отсылает расширенную телеметрию только если вы сами ей разрешите, правда по умолчанию все крыжики включены, то есть их надо явно отключать вручную. И в любом случае аппаратному кошельку на это похрен, он всё равно приватники наружу не выпускает, не доверяя ни десятке, ни семерке, и даже линуксу тоже.тут по-моему не "аппаратник не выпускает" а речь идет о связке "ось+аппаратник"
и если сегодня эта связка не выпускает а завтра выпускает для теrrоriстiв-ленинцiв то послезавтра оно может и для всех заработать.. а потом если данные с серверов мелкой мякоти утекут в инет ясно что будет.. или утекут в карманы индусов в той мякоти
и кто знает может это завтра наступило уже вчера
add
https://bitcointalksearch.org/topic/windows-10-1155853 - Windows 10 - твой домашний шпион
Ваше мнение про телеметрию Win 10 хотелось бы услышать - эта ось с аппаратником думается потенциально опасна
Значительная часть шпионских выебонов десятки легко отключается ещё при установке, и после установки тоже. Она отсылает расширенную телеметрию только если вы сами ей разрешите, правда по умолчанию все крыжики включены, то есть их надо явно отключать вручную. И в любом случае аппаратному кошельку на это похрен, он всё равно приватники наружу не выпускает, не доверяя ни десятке, ни семерке, и даже линуксу тоже. Tails
Видимо вы много чего пробовали раз до Tails дело дошло ?Quote
Ваше мнение про телеметрию Win 10 хотелось бы услышать - эта ось с аппаратником думается потенциально опасна
Мне нечего особо сказать про Win10, знания у меня тут весьма поверхностные. И я до сих пор пользуюсь семеркой ). Но не думаю, что какая-то ось опасна для аппаратника в смысле сохранности средств. А те, кто сильно беспокоится о своей приватности и анонимности, закрытыми осями не пользуются. Quote
а приклад леджера уже не работает с win 7 в отличие от трезора
~ конечно леджер лайв может им отправлять стату с такими данными ~
Это всего лишь мое предположение, ничем не обоснованное. Леджер одна из лучших, если не лучшая, компания по разработке и производству аппаратных кошельков. Я не думаю, что им интересны средства своих же пользователей. Думаю им куда больше важна репутация, соответственно и полное обеспечение защиты кошельков своих же клиентов.
Ваше мнение про телеметрию Win 10 хотелось бы услышать - эта ось с аппаратником думается потенциально опасна в будущем (?)
Аппаратнику из флешки виндоус никак не навредит, если физически отключать интернет - самый оптимальный способ, избавиться от воздушных чипов и подключать/отключать интернет проводом, но не забывать этого делать. Полноценному аппаратному кошельку виндоус и с включенным инетом вообще никак не навредит. Вопрос утечки данных в руки к криминальным элементам в расчет не беру, больше шансов что к вам придут братки которые как-то связаны с обменниками в которых менялась крипта или с налоговой/банком через которые проходят платежи.