Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально.
Я не утверждаю, что это не так, я просто усомнился ). Проверьте свои источники и дайте линк, если подтвердится. 
Topic: Аппаратные кошельки - page 68. (Read 154216 times)
Кста с аппар.кошельком вроде можно этот укус обойти ? пока не разбирался. но вроде можно код адреса (на который капает биток) делать разный для разных контрагентов ?
Встречал авторизацию с помощью аппаратного кошелька на одном типа как бы тоже форуме, сошиалкриптдотнет называется, но с помощью трезора, а не леджера. И поскольку трезора у меня пока еще нет, подробно до деталей в этот способ не вникал, поскольку пока нечем проверить.Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?
Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально. Знатоки, подскажите где смотреть на https://trezor.io и на https://wiki.trezor.io/ версии андрюшки начиная с которых он функциклируеть ?
Что такое "андрюшка", андроид? Поясните, что вам нужно.Аккуратно разобрать корпус, не оставив следов - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде.
если отверткой ковырять - не получится, правильным инструментом - вполне. Я открывал гитарным медиатором - никаких следов.Quote
И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив.
Ну вроде как все надежно.
Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация? Ну вроде как все надежно.
Знатоки, подскажите где смотреть на https://trezor.io и на https://wiki.trezor.io/ версии андрюшки начиная с которых он функциклируеть ?
в аглицкой теме непонятно что забить в поиск https://bitcointalksearch.org/topic/eshop-launched-trezor-bitcoin-hardware-wallet-122438
Нашел занятную фичу "захват" для трезора (интересно она есть у леджер и у трезорТ ?) :
в аглицкой теме непонятно что забить в поиск https://bitcointalksearch.org/topic/eshop-launched-trezor-bitcoin-hardware-wallet-122438
Нашел занятную фичу "захват" для трезора (интересно она есть у леджер и у трезорТ ?) :
А какая из них?
которая "банковская". она ж "закрытая". + часть кода тоже закрыта. да хоть бы и открыты были программные коды - команды можно замаскировать для закрытой микрухи а значить они будут "закрыты". вторая - что кус теперь надо проходить. ))
Кста с аппар.кошельком вроде можно этот укус обойти ? пока не разбирался. но вроде можно код адреса (на который капает биток) делать разный для разных контрагентов ? а сёдня в профиле появилось красненьким
KYC is now required! In order to continue using the forum, submit your KYC information
эт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ?
У всех, шутка юмора такая, первоапрельская. Сегодня с утра над Тапком стояло кровавое зарево - полыхали пердаки от испуга, первая мысль - что забанили, вторая - что кус теперь надо проходить. ))KYC is now required! In order to continue using the forum, submit your KYC information
эт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ?
Шалость удалась.
и одна из микрух у меня с подозрением на аппаратные закладки. закрытая. типа "безопасность через неясность" (с) гуглим
А какая из них? Вроде недавно леджер с трезором собачились в пабликах по поводу безопасности. Леджер уконтрапупил трезорцев по поводу их недостаточной безопасности, насколько я понял из англоязычного холивара.
вчерась черкнул про KYC
KYC is now required! In order to continue using the forum, submit your KYC information
эт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ?
https://bitcointalksearch.org/topic/kyc-3035556 - KYC для баунтистов опасно для жизни!
а сёдня в профиле появилось красненькимKYC is now required! In order to continue using the forum, submit your KYC information
эт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ?
И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив.
Ну вроде как все надежно.
и одна из микрух у меня с подозрением на аппаратные закладки. закрытая. типа "безопасность через неясность" (с) гуглим Ну вроде как все надежно.
Почему я не сомневался что его построят на STM32, судя по матчасти маржа у производства приятная.
Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне.
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png
подождём может кто посветит.. но сомненья что будут видны например маркировки микрух, - а они стоят сзади или под дисплеем ?
и что - платка односторонняя ? а то ведь можно и с другой стороны присобачить чего-нить
https://walletz.ru/images/cms/admin/photo/Ledger/Nano_S/nano-s-3-d-eclate-fusion_2x_2c5fbdf5-5146-4a84-93b9-2a40bcfa7250_1056x.png
Маркировки микрух здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png
я думаю, что если хорошо просветить полупрозрачный корпус, то маркировки будут видны.
Аккуратно разобрать корпус, не оставив следов - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде.
И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив.
Ну вроде как все надежно.
Был там когда-то якобы возможный вариант, в прошлогодней теме обсуждался, что вроде как один 15тилений хацкер, по его словам теоретически смог бы программно взломать шнягу, но во-первых - аппарат должен попасть ему в руки ДО клиента, во-вторых - эта теоретическая уязвимость была в прошивке 1.3.1, а в 1.4.x она была исправлена.
Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне.
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png
подождём может кто посветит.. но сомненья что будут видны например маркировки микрух, - а они стоят сзади или под дисплеем ?
и что - платка односторонняя ? а то ведь можно и с другой стороны присобачить чего-нить
Даже следы самого аккуратного вскрытия будут видны как царапины внутри прозрачного корпуса. Кортинко здесь: https://cdn.shopify.com/s/files/1/2974/4858/products/NanoS_color_transp-new_768x.png?v=1542216891
где же он прозрачный.. это почти матовый. дополнительную детальку там и не увидишьболтиков там нет как я понял ? или есть ? или всё на клее ? смотря какой клей ещё если нетермостойкий то нагретым лезвием ..
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png
или из других источников.
Корпус не клееный и не на болтиках, там вроде как защелки, "одноразовые", разжать их и разъединить половинки корпуса, не изуродовав при этом мягкую пластмассу, из которых они сделаны - невозможно. Она реально хлипкая, царапины остаются даже от пыли и песчинок, а уж попытки разжать корпус будут хорошо видны.
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет? А в чём беда с верификацией? Почему нельзя светиться?
Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )
про не-аппараный кошель ссылка попалась
болтиков там нет как я понял ? или есть ? или всё на клее ? смотря какой клей ещё если нетермостойкий то нагретым лезвием ..
https://bitcointalksearch.org/topic/kyc-ico-2864813 - Безопасность KYC в ICO компаниях [Обсуждение]
https://bitcointalksearch.org/topic/know-your-customer-kyc-3160587 - что такое Know Your Customer (KYC)
https://bitcointalksearch.org/topic/ico-kyc-2773386 - Зачем ICO-проекты проводят KYC?
https://bitcointalksearch.org/topic/ico-kyc-sec-saft-2303410 - ICO в Европе: вопросы по KYC, SEC и SAFT
Даже следы самого аккуратного вскрытия будут видны как царапины внутри прозрачного корпуса. Кортинко здесь: https://cdn.shopify.com/s/files/1/2974/4858/products/NanoS_color_transp-new_768x.png?v=1542216891
где же он прозрачный.. это почти матовый. дополнительную детальку там и не увидишьболтиков там нет как я понял ? или есть ? или всё на клее ? смотря какой клей ещё если нетермостойкий то нагретым лезвием ..
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет?
https://bitcointalksearch.org/topic/kyc-3035556 - KYC для баунтистов опасно для жизни!https://bitcointalksearch.org/topic/kyc-ico-2864813 - Безопасность KYC в ICO компаниях [Обсуждение]
https://bitcointalksearch.org/topic/know-your-customer-kyc-3160587 - что такое Know Your Customer (KYC)
https://bitcointalksearch.org/topic/ico-kyc-2773386 - Зачем ICO-проекты проводят KYC?
https://bitcointalksearch.org/topic/ico-kyc-sec-saft-2303410 - ICO в Европе: вопросы по KYC, SEC и SAFT
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет? А в чём беда с верификацией? Почему нельзя светиться?
Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет? А в чём беда с верификацией? Почему нельзя светиться?
Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно
Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC. Или нет? А в чём беда с верификацией? Почему нельзя светиться?
От защиты перепродавцов и moneyback-еров - аппаратных хацкеров с паяльником могу подсказать идею сделать корпус прозрачным (хотя бы сзади где было б видно все микрухи +в идеале с прозрачной заливкой компаундом
Не знаю, как там у трезорцев, но Леждер давно уже существует в прозрачной версии, точнее модель Нано Эс существует в прозрачной версии, помимо черной и цветных. Но цветные нам не так интересны для поднятого Вами вопроса, а вот прозрачная - да, поскольку сразу будут видны возможные "усовершенствования" от перепродавцов и кулхацкеров, типа допайки лишних микросхем. Даже следы самого аккуратного вскрытия будут видны как царапины внутри прозрачного корпуса. Кортинко здесь: https://cdn.shopify.com/s/files/1/2974/4858/products/NanoS_color_transp-new_768x.png?v=1542216891
Друзья, спешу сообщить о релизе статьи про аппаратный кошелек Trezor T над которой я работал 3 недели.
Ссылка на статью - https://cryptonist.ru/blog/obzor-trezor-t/
А есть вариант в ворде под бумажную распечатку ? экраны не всегда удобны а многим вообще неудобныСсылка на статью - https://cryptonist.ru/blog/obzor-trezor-t/
если статью просто скопировать в ворд получается ерунда (скрины экранов размытые и тд)
https://cryptonist.ru/blog/obzor-trezor-t/
Недостатки: остатки голографическая пломбы сложно удаляются.
спиртик тоже не берёт ?Недостатки: остатки голографическая пломбы сложно удаляются.
может это специально для контроля вскрытия такой клей ? он не липкий когда отрывается наклейка ? то есть если её как-то ухитриться приклеить назад это будет заметно или нет ?
Хотя лучше бы они сделали отламываемую пластиковую перегородку на суперклее например.. так что если её вскрыть то уже будет однозначно невозможно это замаскировать
А сам корпус - склеен или на болтиках ?
От защиты перепродавцов и moneyback-еров - аппаратных хацкеров с паяльником могу подсказать идею сделать корпус прозрачным (хотя бы сзади где было б видно все микрухи +в идеале с прозрачной заливкой компаундом (как сделали в https://tangem.com ) но ремонт например разъёма будет уже невозможен) - раз вы переписываетесь с трезорцами - интересно их трезвотрезорское мнение
В Ledger Nano S добавлена поддержка Cardano (ADA), наверное самой востребованной криптовалюты которой не хватало - https://www.ledger.fr/2019/03/27/cardanos-ada-and-yoroi-wallet-now-fully-integrated-with-the-ledger-nano-s/
Там же сообщили о работе над увеличением места и написали что это может быть уже на следующей неделе.
Там же сообщили о работе над увеличением места и написали что это может быть уже на следующей неделе.
Да скорее всего они и задумывали все так сделать, ненавязчиво всех "заставить" перейти на Х. Стратегия проверенная временем, как это успешно делают с теми же айфонами, но похоже поднялась шумиха и решили исправляться.. в версию типа они не посмотрели сколько места остается после апдейта мне вообще не верится))
Тоже склоняюсь к такой версии. Не могли же они перед апдейтом не проверить, как он на кошельки нано Эс становится и сколько места остается для приложений. Думаю, что проверяли и неоднократно. И возможно были уверены, что неудобство с новой прошивкой подстегнет покупателей заказывать Х модель, типа такой маркетинг. 
Но поднялась шумиха и недовольство и теперь им придется немного уменьшать последнее обновление. Сейчас самое время купить себе аппаратный кошелек, потому что как я знаю, цены на них упали в связи с падение рынка
Сам подумываю купить аппаратный кошелек, но пока что не определился с выбором аппаратника. Рассматриваю Ledger nano x и Trezor Model T, больше склоняюсь к первому варианту. Мне кажется что цена на кошельки не связанна с падением рынка. Jump to: