Author

Topic: Леджер - аппаратный кошелек для хранения к - page 114. (Read 49418 times)

full member
Activity: 406
Merit: 100
Мне нравится пользоваться этим кошельком. Думаю, что этот способ хранения очень надежный. Даже не смотря на то, что я слышал об уязвимостях
hero member
Activity: 1246
Merit: 504
Всё равно не доверяю я этим леджерам. Все же сталкивались с дохлыми флешками. А если эта штуковина испустит дух (статика там, usb порт-убийца, прошивка кривая или еще какая причина). Всё, денежки тю-тю?
Да доверия к таким устройствам у меня тоже нет. А если просто потерять, вещь мелкая может пропасть и что дальше.
Для этого у вас есть записанный сид и с помощью него все восстанавливаете, впрочем все как обычно
newbie
Activity: 98
Merit: 0
Всё равно не доверяю я этим леджерам. Все же сталкивались с дохлыми флешками. А если эта штуковина испустит дух (статика там, usb порт-убийца, прошивка кривая или еще какая причина). Всё, денежки тю-тю?
Да доверия к таким устройствам у меня тоже нет. А если просто потерять, вещь мелкая может пропасть и что дальше.
member
Activity: 490
Merit: 10
Надо обязательно приобрести себе, а если он и различные заработаные альты хранит, то это вообще сказка.

На сколько известно, можно на эфировый кошелек токены переводить, но там немного другая технология нежели как на MEW

На нем же предоставляют несколько адресов с блокчейна эфира? Получается на один из адресов можно кидать токены заработанные. Только дается ли приватник, что бы зайти например через MEW в этот кошелек, что бы свои токены потом вытаскивать оттуда?

Сам не пользовался кошельком, только интересовался, на сколько понял, можно кидать на основной кошел эфира, и есть к нему доступ с помощью приватного ключа
member
Activity: 78
Merit: 21
Почитав комментарии, понял, что большинство не понимает как работает Ledger (ну и аппаратные кошельки в принципе) и хотел коротко описать это понятным языком.

1. При активации кошелька ГЕНЕРИРУЕТСЯ фраза их 24 слов (словарь из 2048 слов, то есть всего 2048^24 вариантов). Они не зашиты в кошельке производителем и при каждой активации кошелька "как нового" будут новыми.
2. На основании этой фразы генерируются приватные ключи. Это общепринятые стандарты BIP39/BIP44, поэтому все кошельки, которые поддерживают их могут быть восстановлены по этой фразе (да, все кошельки на леджере восстанавливаются одной этой фразой)
3. При восстановлении на другом устройстве с использованием этих слов будут получены те же самые ключи. (Да можно активировать несколько одинаковых леджеров и пользоваться ими параллельно)
4. Приватные ключи хранятся на устройстве в зашифрованном виде и само устройство защищено пин кодом, поэтому ничего страшного, если вы потеряете устройство.
5. Намного страшнее потерять фразу восстановления. Нужно уделять НАМНОГО больше внимания хранению и защите этой фразы, чем к хранению самого леджера (это мало кто понимает). Потому что:
    а) Вы не сможете восстановить свой кошелек в случае утери.
    б) Любой человек, получив эту фразу, может восстановить ваш кошелек и украсть все ваши средства.

По поводу приложений на леждере:
1. В предыдущей версии прошивки было ограничение в 4 приложения одновременно. После обновления это количество значительно увеличено (больше 10 точно), хотя и раньше это было не критично, потому что:
    а) Эфир, эфир классик и все токены на их основе - это одно приложение.
    б) Нео и все токены на его основе - это одно приложение.
    в) Доступ к биткоину и биткоин кешу можно получить через одно приложение (хотя для кеша есть и отдельное приложение) и тд
2. Приложение - это всего лишь что-то вроде интерфейса для доступа к вашему кошельку с компьютера. Поэтому если вы поставите приложение, переведете на этот кошелек средства и удалите приложение, то ничего не пропадет. Когда вы поставите приложение заново, то увидите, что все на месте (кстати приложения на леджере до новых версий обновляются именно так, удалением и установкой новой версии)

Рекомендации:
1. Покупать леджер желательно на официальном сайте. Но если уже решили взять с рук, то ни в коем случае не пользуйтесь уже активированным устройством (да были и такие случаи). Активированный кошелек нужно как минимум сбросить и активировать как новый. В идеале надо перепрошить его самому официальной прошивкой, потому что есть возможность поставить свою прошивку, которая вместо генерирования новой фразы восстановления будет выдавать заранее заготовленную.
2. Внимательно записывайте фразу восстановления и уделяйте особое внимание ее хранению. В комплекте с устройством есть карточка для записи фразы, но лучше всего выбрать что-то менее бросающееся в глаза, чем карточка "Ledger" с фразой из 24 слов. Желательно записать так, чтобы даже если кто-то нашел, то не обратил бы внимания.
3. При отправке средств сверяйте адрес получателя с тем, что показывается на леджере. Теоретически зараженный компьютер может подменить адрес получателя, то вы в любом случае увидите это на устройстве. (На некоторых эфирных токенах вместо адреса получателя отображается адрес смарт-контракта. Получается что адрес получателя можно проверить только уже после подписи и на компе. На мой взгляд это достаточно серьезная уязвимость. Общаюсь с техподдержкой по этому поводу)

Если есть какие-то вопросы, комментарии или дополнения - пишите.
hero member
Activity: 1246
Merit: 504
И как же? пока не восстановил кошелек им воспользоваться не получится.
Чего это не получится? У вас есть сид ничего восстанавливать не нужно, подставили свой сид в bip39-master выбрали настройки и забрали свои ключи. Только делайте это без включенного интернета и в песочнице ))

А, ну так да Smiley Хотя я бы крайне не рекомендовал так делать. Леджер для этого и нужен, чтобы никуда не передавать приватные ключи.
Лучше дождаться нового леждера и восстановить.
Там открытый исходный код если мне память не изменяет, леджер так же может увести ваши данные как и любой другой сервис.
newbie
Activity: 196
Merit: 0
Классная вещь обезательно прикуплю себе такую как только она мне будет действительно по настоящему нужна а так мне просто игрушка не нужна что бы хранить там 1-5 ETH мне и обычного кошелька хватит
jr. member
Activity: 252
Merit: 6
Только дается ли приватник, что бы зайти например через MEW в этот кошелек, что бы свои токены потом вытаскивать оттуда?

На MEW можно зайти с помощью леджера.
Но доступ к приватным ключам вы получить не сможете - они генерируются при активации и хранятся на самом устройстве в зашифрованном виде.
В случае поломки или утере по фразе восстановления можно все восстановить (это общепринятый и открытый стандарт, по этой фразе на устройстве сгенерируются те же самые приватные ключи)

И как же? пока не восстановил кошелек им воспользоваться не получится.
Чего это не получится? У вас есть сид ничего восстанавливать не нужно, подставили свой сид в bip39-master выбрали настройки и забрали свои ключи. Только делайте это без включенного интернета и в песочнице ))

А, ну так да Smiley Хотя я бы крайне не рекомендовал так делать. Леджер для этого и нужен, чтобы никуда не передавать приватные ключи.
Лучше дождаться нового леждера и восстановить.
hero member
Activity: 1246
Merit: 504
В случае утери или выхода из строя кошелька, вы можете продолжать пользоваться вашим счетом через MEW или Metamask( безопасней)

И как же? пока не восстановил кошелек им воспользоваться не получится.
Чего это не получится? У вас есть сид ничего восстанавливать не нужно, подставили свой сид в bip39-master выбрали настройки и забрали свои ключи. Только делайте это без включенного интернета и в песочнице ))
sr. member
Activity: 420
Merit: 251
Леджер поддерживает Mac OS на macbook и это для меня очень удобно и у меня возникает всё больше доверия.
jr. member
Activity: 252
Merit: 6
В случае утери или выхода из строя кошелька, вы можете продолжать пользоваться вашим счетом через MEW или Metamask( безопасней)

И как же? пока не восстановил кошелек им воспользоваться не получится.
full member
Activity: 602
Merit: 100
Decentralized Digital Billboards
Надо обязательно приобрести себе, а если он и различные заработаные альты хранит, то это вообще сказка.

На сколько известно, можно на эфировый кошелек токены переводить, но там немного другая технология нежели как на MEW

На нем же предоставляют несколько адресов с блокчейна эфира? Получается на один из адресов можно кидать токены заработанные. Только дается ли приватник, что бы зайти например через MEW в этот кошелек, что бы свои токены потом вытаскивать оттуда?
member
Activity: 490
Merit: 10
Надо обязательно приобрести себе, а если он и различные заработаные альты хранит, то это вообще сказка.

На сколько известно, можно на эфировый кошелек токены переводить, но там немного другая технология нежели как на MEW
full member
Activity: 294
Merit: 101
Надо обязательно приобрести себе, а если он и различные заработаные альты хранит, то это вообще сказка.
sr. member
Activity: 1036
Merit: 256
Dextrust.org #Defi
Человек , зарабатывающий на баунти профессионально и имеющий больше 10 тыс $ должен уже обратить внимание на аппаратные кошельки, леджер - отличный вариант.  А то каждый раз заходишь в онлайн кошелек и ожидаешь подвох Cheesy несмотря на антивирусные программы и прочие меры безопасности.
Это еще как минимум удобно, потому что можно зайти на любом устройстве в свой кошелек, даже у друзей, не переживая, что потом кто-то другой сможет это сделать. Люди умнеют, покупая леджеры, ведь кругом куча историй о том как пропадают средства у людей.

Только лучше сильно об этом никому не говорить, что у вас лежит на леджере, а то в физически он уже врятли сможет кого защитить((
member
Activity: 490
Merit: 10
Всё равно не доверяю я этим леджерам. Все же сталкивались с дохлыми флешками. А если эта штуковина испустит дух (статика там, usb порт-убийца, прошивка кривая или еще какая причина). Всё, денежки тю-тю?

В случае утери или выхода из строя кошелька, вы можете продолжать пользоваться вашим счетом через MEW или Metamask( безопасней), сам аппаратный кошелек можно купить новый и восстановить через него доступ к своему счету по специальным кодовым словам. Ваши средства хранятся в блокчейне а не на физическом носителе.
full member
Activity: 322
Merit: 101
Отличная вещь и очень актуальная. Интересно ,а токены на базе эфира он может хранить? Потому что к меня основная часть актива это токены. И второй момент ,его можно хакнуть или нет?Были случаи взлома?
С эфировскими токенами можно работать через MyEtherWallet, но лигиниться туда вы будете не через приватный ключ, а используя леджер, что намного надежнее. По второму моменту, да, время от времени находятся уязвимости, команда улучшает защиту новыми обновлениями
jr. member
Activity: 230
Merit: 2
Отличная вещь и очень актуальная. Интересно ,а токены на базе эфира он может хранить? Потому что к меня основная часть актива это токены. И второй момент ,его можно хакнуть или нет?Были случаи взлома?
jr. member
Activity: 252
Merit: 6
Никто не сталкивался с такой проблемой?
На MyEtherWallet отправляю с помощью леджера эфирные токены.
Если токены были изначально на MyEtherWallet, то на леджере все отображается нормально "отправка N токенов на такой адрес".
Если отправляешь токены, которые добавлены вручную, то отображается "отправка 0 эфира на "адрес смартконтракта", осторожно, присутствуют дополнительные данные"
То есть адрес получателя можно проверить только уже после подписи и уже на компе.
member
Activity: 336
Merit: 11
Если покупать, то только с официального  сайта. Никакие ибеи, никакие посредники. Никакие "другие официальные магазины".  И еще вопрос: если вдруг, жертва впоймала бота с ВНЦ ( с демонстрацией экрана)-то здесь поможет ли?
Jump to: