Topic: Леджер - аппаратный кошелек для хранения к
- page 114. (Read 49695 times)

Заказал тезор с оф.сайта, вроде как должен скоро приехать. Жаль что нет доставки леджера в россию.
Может кто подсказать а покупать леджер из не офф магазинов у перекупов, это очень опасно?

Леджер вроде как перестали возить в Россию и пред заказ долгий был. Правда, как сейчас обстоят дела не в курсе. Цена в интернет магазине  79.00 €.

Это же что надо сделать со своим, в буквальном смысле кошельком, чтобы он у вас сгорел, утонул или что там еще может произойти. Зачем разжигать им мангал? Зачем ходить с ним в туалет? Вы же не делаете этого со своей дебетовой картой и портмоне, правильно? Подобного рода причин можно придумать миллион, лишь бы отстоять свое мнение о ненадежности леджеров.

Ну то что плата сгорит - это вряд ли. Я думаю что разработчики это предусмотрели в первую очередь. Все таки как-никак там деньги хранить надо, а не фантики. А если утопил, потерял, украли - то это друг мой ты сам виноват. Если ты хранишь там деньги, то будь добр обращаться со своим леджером аккуратнее

Если плата сгорит, если украли, если потеряли, если утопили и для других форс-мажорных ситуаций у вас есть сид-фраза, по которой вы всё можете восстановить на другом кошельке. В этом плане бояться нечего.

Да аппаратные кошельки тоже не вызывают доверия. А вдруг плата сгорит или что там в нем.

Мдя темка очень слабовата. Нет банально стоимости девайса. Полного функционала, сравнения между моделями и другими кошелями.

Вообще этот кошелек довольно таки хорошая и полезная вещь! жаль что выбор валют ограничен. Многих тововых монет нет.

Я знаю 2 потенциальные уязвимости леджера:
1. Теоретически зараженный компьютер может подменить адрес в транзакции перед отправкой на леждер для подписи. Это решается просто тем, что надо всегда проверять адрес получателя на самом устройстве.
2. Можно перепрошить леджер так, чтобы при активации вместо генерирования новой фразы восстановления он выдавал заранее зашитую.
Ну и понятно, что в этом случае злоумышленник может потом восстановить ваши кошельки у себя. Так что не нужно покупать леджер с рук или же самому перед использованием поставить стандартную прошивку от производителя.

О каких уязвимостях вы слышали у Леджера? Если нож к горлу приставят и скажут пересылать всю валюту? Больше уязвимостей не вижу, Что Леджер что Трезор без приватного ключа является очень надежным кошельком, я себе его купила и довольна, сплю спокойно!

Смотри сколько меритов набрал, только завидовать остаётся.
Раз в год и палка стреляет, форум, как образовательный ресурс, заходи и курсы различные просматривай.
Нужно отдельную ветку для таких тем создать, чтоб у людей так сказать серое вещество не застаивалось.

Мне нравится пользоваться этим кошельком. Думаю, что этот способ хранения очень надежный. Даже не смотря на то, что я слышал об уязвимостях

Для этого у вас есть записанный сид и с помощью него все восстанавливаете, впрочем все как обычно

Да доверия к таким устройствам у меня тоже нет. А если просто потерять, вещь мелкая может пропасть и что дальше.

Сам не пользовался кошельком, только интересовался, на сколько понял, можно кидать на основной кошел эфира, и есть к нему доступ с помощью приватного ключа

Почитав комментарии, понял, что большинство не понимает как работает Ledger (ну и аппаратные кошельки в принципе) и хотел коротко описать это понятным языком.

1. При активации кошелька ГЕНЕРИРУЕТСЯ фраза их 24 слов (словарь из 2048 слов, то есть всего 2048^24 вариантов). Они не зашиты в кошельке производителем и при каждой активации кошелька "как нового" будут новыми.
2. На основании этой фразы генерируются приватные ключи. Это общепринятые стандарты BIP39/BIP44, поэтому все кошельки, которые поддерживают их могут быть восстановлены по этой фразе (да, все кошельки на леджере восстанавливаются одной этой фразой)
3. При восстановлении на другом устройстве с использованием этих слов будут получены те же самые ключи. (Да можно активировать несколько одинаковых леджеров и пользоваться ими параллельно)
4. Приватные ключи хранятся на устройстве в зашифрованном виде и само устройство защищено пин кодом, поэтому ничего страшного, если вы потеряете устройство.
5. Намного страшнее потерять фразу восстановления. Нужно уделять НАМНОГО больше внимания хранению и защите этой фразы, чем к хранению самого леджера (это мало кто понимает). Потому что:
    а) Вы не сможете восстановить свой кошелек в случае утери.
    б) Любой человек, получив эту фразу, может восстановить ваш кошелек и украсть все ваши средства.

По поводу приложений на леждере:
1. В предыдущей версии прошивки было ограничение в 4 приложения одновременно. После обновления это количество значительно увеличено (больше 10 точно), хотя и раньше это было не критично, потому что:
    а) Эфир, эфир классик и все токены на их основе - это одно приложение.
    б) Нео и все токены на его основе - это одно приложение.
    в) Доступ к биткоину и биткоин кешу можно получить через одно приложение (хотя для кеша есть и отдельное приложение) и тд
2. Приложение - это всего лишь что-то вроде интерфейса для доступа к вашему кошельку с компьютера. Поэтому если вы поставите приложение, переведете на этот кошелек средства и удалите приложение, то ничего не пропадет. Когда вы поставите приложение заново, то увидите, что все на месте (кстати приложения на леджере до новых версий обновляются именно так, удалением и установкой новой версии)

Рекомендации:
1. Покупать леджер желательно на официальном сайте. Но если уже решили взять с рук, то ни в коем случае не пользуйтесь уже активированным устройством (да были и такие случаи). Активированный кошелек нужно как минимум сбросить и активировать как новый. В идеале надо перепрошить его самому официальной прошивкой, потому что есть возможность поставить свою прошивку, которая вместо генерирования новой фразы восстановления будет выдавать заранее заготовленную.
2. Внимательно записывайте фразу восстановления и уделяйте особое внимание ее хранению. В комплекте с устройством есть карточка для записи фразы, но лучше всего выбрать что-то менее бросающееся в глаза, чем карточка "Ledger" с фразой из 24 слов. Желательно записать так, чтобы даже если кто-то нашел, то не обратил бы внимания.
3. При отправке средств сверяйте адрес получателя с тем, что показывается на леджере. Теоретически зараженный компьютер может подменить адрес получателя, то вы в любом случае увидите это на устройстве. (На некоторых эфирных токенах вместо адреса получателя отображается адрес смарт-контракта. Получается что адрес получателя можно проверить только уже после подписи и на компе. На мой взгляд это достаточно серьезная уязвимость. Общаюсь с техподдержкой по этому поводу)

Если есть какие-то вопросы, комментарии или дополнения - пишите.

Там открытый исходный код если мне память не изменяет, леджер так же может увести ваши данные как и любой другой сервис.

Классная вещь обезательно прикуплю себе такую как только она мне будет действительно по настоящему нужна а так мне просто игрушка не нужна что бы хранить там 1-5 ETH мне и обычного кошелька хватит

На MEW можно зайти с помощью леджера.
Но доступ к приватным ключам вы получить не сможете - они генерируются при активации и хранятся на самом устройстве в зашифрованном виде.
В случае поломки или утере по фразе восстановления можно все восстановить (это общепринятый и открытый стандарт, по этой фразе на устройстве сгенерируются те же самые приватные ключи)


А, ну так да Хотя я бы крайне не рекомендовал так делать. Леджер для этого и нужен, чтобы никуда не передавать приватные ключи.
Лучше дождаться нового леждера и восстановить.

Чего это не получится? У вас есть сид ничего восстанавливать не нужно, подставили свой сид в bip39-master выбрали настройки и забрали свои ключи. Только делайте это без включенного интернета и в песочнице ))