Pages:
Author

Topic: Леджер - аппаратный кошелек для хранения к - page 13. (Read 49371 times)

legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
Месяц назад прошивка Ledger Nano S+ была повышена до версии 1.1.0. Самая важная вещь,к моему удивлению не упомянутая в официальном релизе и привнесенная в устройство новой прошивкой, — это возможность установить новое приложение, а именно Security Key, которое реализует протокол Web Authn и, таким образом, использует механизм безопасности криптографии с открытым ключом для защиты учетных записей пользователя, созданных для него  различными WEB сервисами. Подробнее о Web Authn и использовании приложения Security Key можно прочитать на специальной странице официального блога Ledger.
Эта технология Web Authn действительно выглядит очень интересно, и кардинально меняет наши представления о том как нужно взаимодействовать с аккаунтами и где нужно хранить конфиденциальную информацию. Для тез, кто не хочет читать полную статью, в ней рассказывается как можно приспособить всем нам привычную криптографию с публичным и приватным ключом для аутенитификации на различных веб сайтах, то есть она является заменой привычным нам логину и паролю. Сервер, на котром рпсположен сайт, не будет хранить никакой конфиденуиальной информации, ни паролей, ни даже хэшей паролей. Вы генерируете пару ключей и публичным ключом делитесь с сайтом. Для аутентификации подписывается сообщение и делается это прямо на аппаратном кошельке. Сообщение отправляется на сайт и он верифицирует его с помощью ранее предоставленного публичного ключа. Что еще интересно, так это что ключи привязаны к конкретному домену и не позволят аутентифицироваться на другом домене. То есть фишинговые сайты будут распознаваться быстрее, что для криптанов очень актуально.
hero member
Activity: 714
Merit: 1298
Месяц назад прошивка Ledger Nano S+ была повышена до версии 1.1.0. Самая важная вещь,к моему удивлению не упомянутая в официальном релизе и привнесенная в устройство новой прошивкой, — это возможность установить новое приложение, а именно Security Key, которое реализует протокол Web Authn и, таким образом, использует механизм безопасности криптографии с открытым ключом для защиты учетных записей пользователя, созданных для него  различными WEB сервисами. Подробнее о Web Authn и использовании приложения Security Key можно прочитать на специальной странице официального блога Ledger.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Эта опция находится не в настройках аппаратного кошелька, а в официальном приложении Ledger Live.
Стоит добавить, что это касается только UTXO-монет (биткоин и его форки), в account-based монетах (эфиры и всякие новомодные шиткоины, которые так нравятся новичкам) такого нет по определению.
legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
Вот это уже интересно. Но я полазила в настройках и не нашла ничего похожего на "Контроль монет", где его искать подскажите.
Эта опция находится не в настройках аппаратного кошелька, а в официальном приложении Ledger Live. Инструкция как найти эту функциональность написана на их сайте: https://support.ledger.com/hc/en-us/articles/360015996580-Using-Coin-control?docs=true Она доступна и на русском языке. Стоит уточнить, что это лишь один из вариантов. То есть, вы можете использовать ваш аппаратный кошелек с каким-нибудь другим кошельком и если он поддерживает контроль монет, то настройки будут немного отличаться. Но по сути они все похожи. У вас есть страничка, где вы видите список всех своих UTXOs и вы можете индивидуально их выбирать и включать в транзакции. Каждую монету можно пометить специальным комментарием, где можно указать источник монет. Например, монеты с пометкой "вывод с Бинанс" и монеты с пометкой "вывод с миксера" будут хорошим указанием не включать их в одну транзакцию.
sr. member
Activity: 504
Merit: 433
Вы имеете ввиду, что можно получать платежи на разные адреса, но при дальнейшем осуществления платежа леджер будет суммировать нужную сумму с этих разных адресов и все смогут видеть с каких адресов были осуществлены эти транзакции?
Если не использовать функцию "Контроль монет", то кошелек Леджер будет использовать специальный алгоритм для подбора нужных "монет" или выходов транзакций.

Тем не менее, Леджер продолжит мешать монеты, находящиеся на одном аккаунте. Если же совместить разные счета с контролем монет, то можно обеспечить достойную анонимность и предотвратить смешивание ненужных монет.
Вот это уже интересно. Но я полазила в настройках и не нашла ничего похожего на "Контроль монет", где его искать подскажите.
legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
Вы имеете ввиду, что можно получать платежи на разные адреса, но при дальнейшем осуществления платежа леджер будет суммировать нужную сумму с этих разных адресов и все смогут видеть с каких адресов были осуществлены эти транзакции?
Если не использовать функцию "Контроль монет", то кошелек Леджер будет использовать специальный алгоритм для подбора нужных "монет" или выходов транзакций. Велика вероятность, что в новой транзакции будут смешаны монеты, пришедшие с верифицированного аккаунта Бинанс и монеты с миксера, которые пользователь получил анонимно. В итоге мы получаем верифицированного пользователя миксера. Если использовать разные счета для миксеров и KYC, то эти монеты никогда не бкдут смешаны при создании транзакций, то есть проблема сама по себе отпадает. Тем не менее, Леджер продолжит мешать монеты, находящиеся на одном аккаунте. Если же совместить разные счета с контролем монет, то можно обеспечить достойную анонимность и предотвратить смешивание ненужных монет.
sr. member
Activity: 504
Merit: 433
Я бы посоветовал разделить платежи не по адресам, а сразу по аккаунтам, то есть создать три отдельных сета адресов для каждого вида платежа. Насколько мне известно, в Ledger Live можно создавать отдельные аккаунты, то есть счета для биткоина. Например, можно открыть счет "Баунти" и использовать адреса для прлучения наград с баунти. Для каждой баунти адрес будет свой и все они не будут пересекаться с адресами из других аккаунтов. Еще стоит присмотреться к этой функции: https://support.ledger.com/hc/en-us/articles/360015996580-Using-Coin-control?docs=true
Вы имеете ввиду, что можно получать платежи на разные адреса, но при дальнейшем осуществления платежа леджер будет суммировать нужную сумму с этих разных адресов и все смогут видеть с каких адресов были осуществлены эти транзакции?
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Стал обладателем Ledger Nano X и возникло несколько вопросов.

1. Сколько по времени обычно заряжается с 0 до 100% устройство и сколько потом проживет на 1 заряде?
Приведу цитату из их FAQ:
Ledger Nano X has a 100 mAh battery. The device will last several hours in use and a few months when idle on a full charge. The battery can be easily recharged by connecting the USB-C port to the USB port of a laptop or desktop computer with the cable that's included. The battery cannot be replaced. It is designed to last 5 years.
Сколько заряжается точно ответить сложно, это еще от источника зависит. От одного заряда будет работать несколько часов при активном использовании, и несколько месяцев в ждущем режиме. Батарейку заменить не получится и рассчитана она на 5 лет.

Quote
2. Добавил приложение Биткойн на устройство, адреса, принял первую крипту. Для получения второго платежа, устройство сгенерировало новый адрес, но можно ли продолжать отправлять на первый? Или придется для каждого последующего поступления новый адрес верифицировать?
На старый адрес отправлять можно, но не рекомендуется из-за соображений приватности. Если вы принимаете платежи из нескольких источников на один адрес, то все они будут знать ваш итоговый баланс.

Меня просто несколько удивило, что заряжал я устройство грубо с 9 до 10 до 100% зарядки, а пока выключал его оно успело разрядится на 5%. А на счет адреса я уточнял, так как хочу заменить адрес для получения наград подписной. Если можно получать на один и тот же, то проблема отпадает. Я просто планировал, что на один адрес будет приходить награда подписной, на второй разные бонусы, на третий баунти и тд. Чтобы в итоге отслеживать активность деятельностей и тратить например только бонусы из принципа "легко пришло, легко ушло", а остальное холд.

Я помню когда в одном из кошельков для Монеро ввели всё субадреса, то появилась статья, где вся эта система подробно была описана.

Потому что главная анонимная и конфиденциальная валюта, как это удивительно не звучит, всегда позиционировала себя как лучшая криптовалюта для ведения бизнеса.

Поэтому в этой статье подробно была описана система когда на один субадрес вы принимаете доходы от одного бизнеса, на другой субадрес принимаете доходы от другого бизнеса, на третий субадрес принимаете доходы в виде донатов и так далее, и тому подобное.

Однако это Монеро, там блокчейн непрозрачный и он затруднён для анализа третьей стороны, - если вам не предоставили ключ просмотра.

А у Биткоина всё иначе. Тут можно порекомендовать наверное, разные кошельки с разными сидами для каждого вида вашего бизнеса.
legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
Меня просто несколько удивило, что заряжал я устройство грубо с 9 до 10 до 100% зарядки, а пока выключал его оно успело разрядится на 5%. А на счет адреса я уточнял, так как хочу заменить адрес для получения наград подписной. Если можно получать на один и тот же, то проблема отпадает. Я просто планировал, что на один адрес будет приходить награда подписной, на второй разные бонусы, на третий баунти и тд. Чтобы в итоге отслеживать активность деятельностей и тратить например только бонусы из принципа "легко пришло, легко ушло", а остальное холд.
Идея разделить платежи по категориям похвальная, но использовать одни и теже адреса для каждой категории, как я сказал выше, крайне не рекомендуется. Все сервисы, связанные с одним адресом  могут отслеживать впшу активность на этом адресе и могут видеть сколько, куда и кому вы отправили. А деньги любят тишину, помните? Я бы посоветовал разделить платежи не по адресам, а сразу по аккаунтам, то есть создать три отдельных сета адресов для каждого вида платежа. Насколько мне известно, в Ledger Live можно создавать отдельные аккаунты, то есть счета для биткоина. Например, можно открыть счет "Баунти" и использовать адреса для прлучения наград с баунти. Для каждой баунти адрес будет свой и все они не будут пересекаться с адресами из других аккаунтов. Еще стоит присмотреться к этой функции: https://support.ledger.com/hc/en-us/articles/360015996580-Using-Coin-control?docs=true
legendary
Activity: 2492
Merit: 1213
Стал обладателем Ledger Nano X и возникло несколько вопросов.

1. Сколько по времени обычно заряжается с 0 до 100% устройство и сколько потом проживет на 1 заряде?
Приведу цитату из их FAQ:
Ledger Nano X has a 100 mAh battery. The device will last several hours in use and a few months when idle on a full charge. The battery can be easily recharged by connecting the USB-C port to the USB port of a laptop or desktop computer with the cable that's included. The battery cannot be replaced. It is designed to last 5 years.
Сколько заряжается точно ответить сложно, это еще от источника зависит. От одного заряда будет работать несколько часов при активном использовании, и несколько месяцев в ждущем режиме. Батарейку заменить не получится и рассчитана она на 5 лет.

Quote
2. Добавил приложение Биткойн на устройство, адреса, принял первую крипту. Для получения второго платежа, устройство сгенерировало новый адрес, но можно ли продолжать отправлять на первый? Или придется для каждого последующего поступления новый адрес верифицировать?
На старый адрес отправлять можно, но не рекомендуется из-за соображений приватности. Если вы принимаете платежи из нескольких источников на один адрес, то все они будут знать ваш итоговый баланс.

Меня просто несколько удивило, что заряжал я устройство грубо с 9 до 10 до 100% зарядки, а пока выключал его оно успело разрядится на 5%. А на счет адреса я уточнял, так как хочу заменить адрес для получения наград подписной. Если можно получать на один и тот же, то проблема отпадает. Я просто планировал, что на один адрес будет приходить награда подписной, на второй разные бонусы, на третий баунти и тд. Чтобы в итоге отслеживать активность деятельностей и тратить например только бонусы из принципа "легко пришло, легко ушло", а остальное холд.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Стал обладателем Ledger Nano X и возникло несколько вопросов.

1. Сколько по времени обычно заряжается с 0 до 100% устройство и сколько потом проживет на 1 заряде?
2. Добавил приложение Биткойн на устройство, адреса, принял первую крипту. Для получения второго платежа, устройство сгенерировало новый адрес, но можно ли продолжать отправлять на первый? Или придется для каждого последующего поступления новый адрес верифицировать?

Да, все сгенерированные адреса ваши, деньги на них можно отправлять - они никуда не пропадут. Фактически их можно воспринимать, как субадреса (а главный адрес - это публичный ключ).

С помощью этих адресов - субадресов можно организовывать свою финансовую деятельность - на один адрес принимать сатоши с подписной, на другой переводы от друзей и т.д.

Но как правильно отметили, лучше один адрес два и более раза не использовать.

Это даёт лишнюю информацию о вас сейчас, а когда изобретут квантовые компьютеры - это позволит причинить вам ещё больший вред.

Если вы будете постоянно менять адреса, то даже квантовые компьютеры вам не повредят.
legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
Стал обладателем Ledger Nano X и возникло несколько вопросов.

1. Сколько по времени обычно заряжается с 0 до 100% устройство и сколько потом проживет на 1 заряде?
Приведу цитату из их FAQ:
Ledger Nano X has a 100 mAh battery. The device will last several hours in use and a few months when idle on a full charge. The battery can be easily recharged by connecting the USB-C port to the USB port of a laptop or desktop computer with the cable that's included. The battery cannot be replaced. It is designed to last 5 years.
Сколько заряжается точно ответить сложно, это еще от источника зависит. От одного заряда будет работать несколько часов при активном использовании, и несколько месяцев в ждущем режиме. Батарейку заменить не получится и рассчитана она на 5 лет.

Quote
2. Добавил приложение Биткойн на устройство, адреса, принял первую крипту. Для получения второго платежа, устройство сгенерировало новый адрес, но можно ли продолжать отправлять на первый? Или придется для каждого последующего поступления новый адрес верифицировать?
На старый адрес отправлять можно, но не рекомендуется из-за соображений приватности. Если вы принимаете платежи из нескольких источников на один адрес, то все они будут знать ваш итоговый баланс.
legendary
Activity: 2492
Merit: 1213
Стал обладателем Ledger Nano X и возникло несколько вопросов.

1. Сколько по времени обычно заряжается с 0 до 100% устройство и сколько потом проживет на 1 заряде?
2. Добавил приложение Биткойн на устройство, адреса, принял первую крипту. Для получения второго платежа, устройство сгенерировало новый адрес, но можно ли продолжать отправлять на первый? Или придется для каждого последующего поступления новый адрес верифицировать?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Был применен комбинированный подход - белый шум + инверсия. Инверсия вообще ничего не дает на мой взгляд для сокрытия информации - элементарный фильтр и её нет.

 Более подробно что было сделано тогда можно почитать на их блоге. На всякий случай выделю оттуда абзац где говорится о "шуме" - "Act on the parameters of the screen update mechanism by continuously and randomly modifying physical parameters such as contrast, power supply, frequency of oscillation."  

Дальше идет абзац об инверсии.
Ясно. Кстати, помню, я подумал тогда: зачем так мудрить, компенсируйте недостающие пиксели цифр зажиганием пикселей где-то в свободной зоне экрана, чтобы при любой цифре сумма светящихся пикселей была одинаковой. И вот сейчас они сделали это.
А вообще, по-моему, из мухи слона раздули, эта уязвимость очень теоретическая. Занимались бы лучше нодами своими, которые у них периодически глючат. Да и Ledger Live неидеален.
hero member
Activity: 714
Merit: 1298
Для устаревшей модели nano s она была пофиксена еще года три назад ).
Я так не думаю. Они тогда  добавили "белый шум", что затруднило анализ,  однако шум  можно отфильтровать. И если бы этот метода была хороша, они бы не стали менять интефейс для пина в s+  и Х.
Насчет шума первый раз слышу. Там раньше были хорошо читаемые светящиеся цифры на черном фоне, а потом сделали инверсию: светится фон и в один пиксель толщиной цифры (очень плохо их вижу без очков/лупы), я тогда читал (возможно, неправильно понял и додумал сам), что потребление тока не шумом маскировалось, а компенсировалось "яркостью" знакомест (вероятно, ШИМ-ом) так, чтобы потребление при отображении разных цифр не менялось.




Был применен комбинированный подход - белый шум + инверсия. Инверсия вообще ничего не дает на мой взгляд для сокрытия информации - элементарный фильтр и её нет.

 Более подробно что было сделано тогда можно почитать на их блоге. На всякий случай выделю оттуда абзац где говорится о "шуме" - "Act on the parameters of the screen update mechanism by continuously and randomly modifying physical parameters such as contrast, power supply, frequency of oscillation."  

Дальше идет абзац об инверсии.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Для устаревшей модели nano s она была пофиксена еще года три назад ).
Я так не думаю. Они тогда  добавили "белый шум", что затруднило анализ,  однако шум  можно отфильтровать. И если бы этот метода была хороша, они бы не стали менять интефейс для пина в s+  и Х.
Насчет шума первый раз слышу. Там раньше были хорошо читаемые светящиеся цифры на черном фоне, а потом сделали инверсию: светится фон и в один пиксель толщиной цифры (очень плохо их вижу без очков/лупы), я тогда читал (возможно, неправильно понял и додумал сам), что потребление тока не шумом маскировалось, а компенсировалось "яркостью" знакомест (вероятно, ШИМ-ом) так, чтобы потребление при отображении разных цифр не менялось.
Да и не такая уж это была проблема, как по мне, лучше бы они это не делали или сделали как отключаемую опцию. Просто раньше я цифры пина хорошо видел, а теперь без очков почти не вижу, улучшили, называется ).

Странно, у меня наоборот цифры стали настолько контрастными, что даже раздражает. Может зависит от экземпляра s+.
Не-не, я про S говорил, S+ и X в руках не держал.
hero member
Activity: 714
Merit: 1298
Найденная уязвимость Ledger nano s, которая дает возможность хакеру проанализировать потребление устройством  мощности во аремя ввода пина и тем самым определить этот пин, была пофиксена новой прошивкой для моделей  s+  и Х, но не для устаревшей модели s.
Для устаревшей модели nano s она была пофиксена еще года три назад ).
Я так не думаю что проблема была решена три года назад. Они тогда  добавили "белый шум", что затруднило анализ,  однако шум  можно отфильтровать. И если бы этот подход с добавлением шума был хорошим,  то они бы не стали изобретать новый интефейс для пина в s+  и Х.

 Фильтрации шумов посвящена целая наука. Особенно в этом деле преупела радиоастрономия насколько мне известно.


Да и не такая уж это была проблема, как по мне, лучше бы они это не делали или сделали как отключаемую опцию. Просто раньше я цифры пина хорошо видел, а теперь без очков почти не вижу, улучшили, называется ).

Странно, у меня наоборот цифры стали настолько контрастными, что даже раздражает. Может зависит от экземпляра s+.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Найденная уязвимость Ledger nano s, которая дает возможность хакеру проанализировать потребление устройством  мощности во аремя ввода пина и тем самым определить этот пин, была пофиксена новой прошивкой для моделей  s+  и Х, но не для устаревшей модели s.
Для устаревшей модели nano s она была пофиксена еще года три назад ).
Да и не такая уж это была проблема, как по мне, лучше бы они это не делали или сделали как отключаемую опцию. Просто раньше я цифры пина хорошо видел, а теперь без очков почти не вижу, улучшили, называется ).
hero member
Activity: 714
Merit: 1298

Это самое ключевое: в отсутствие прошивок никакие найденные уязвимости фикситься не будут

Вы как всегда правы. Найденная уязвимость Ledger nano s, которая дает возможность хакеру проанализировать потребление устройством  мощности во аремя ввода пина и тем самым определить этот пин, была пофиксена новой прошивкой для моделей  s+  и Х, но не для устаревшей модели s.
legendary
Activity: 1932
Merit: 4602
Cometh Battle  игра от ledger.
https://www.ledger.com/blog/cometh-battle-blockchain-gaming-enters-ledger-live

– Cometh Battle – первая игра на основе блокчейна, присоединившаяся к разделу Discover вашего приложения Ledger Live.

- Cometh Battle , основанная на блокчейне Polygon, представляет собой бесплатную тактическую карточную игру, в которой вы можете играть, зарабатывать, владеть, собирать и продавать свои карты NFT и космические корабли.

– Пользователи Ledger Live теперь могут воспользоваться специальным предложением Welcome Pack. Всего за 3,99 долларов США вы получаете 4 бустера из 5 игровых карт NFT и 5000 галактических кредитов.

Игра позволяет вам играть, зарабатывать, владеть, собирать и продавать свои карты и космические корабли, определять стратегии, соревноваться в напряженных космических битвах и турнирах один на один и получать награды.
Pages:
Jump to: