Topic: Леджер - аппаратный кошелек для хранения к
- page 19. (Read 49734 times)

Два года назад со основатель Ledger писал, что вы вообще зря этим вопросом беспокоитесь, так как "благодаря используемой нами архитектуре Secure Element (который производится во Франции) компрометация производственной цепочки чрезвычайно сложна (в основном вам придется заменить чип на другой, который будет обнаружен во время проверки подлинности)"
 
Where are the Ledger X and Nano S manufactured?

Вот тут перечисляются производственные площадки, но статья конца 19-го года: Paris, New York, San Francisco, Hongkong, Vierzon.

https://www.lefigaro.fr/secteur/high-tech/ledger-nous-cherchons-a-creer-un-groupe-mondial-20191015

Какое во Франции производство? Им привозят готовые корпуса и платы из Китая, а они только собирают, шьют и упаковывают или иначе?

В реддите как-то появлялась информация о том, что у леджер есть собственная производственная линия во Франции в городе Вьерзоне, а также где-то в Азии. Предполагаю, что обе модели кошельков могут быть собраны как в Азии(Китае), так и непосредственно во Франции. Скорее всего, это связано с тем, что леджер просто хочет сэкономить и уменьшить производственные издержки.

Нано S точно делается в Китае. Про Х не помню, но производство в Китае у компании есть.

В статье написано, что если в работу устройства уже вмешивались, вы увидите соответствующее предупреждение во время загрузки. Получается что moodyrocket должен был увидеть что то, но не придал этому значения, или в его случае в самом устройстве ничего не менялось, там как то мошенник установил свою сид-фразу? Не понимаю как это можно сделать.

p.s. тут по ссылке на мвидео, страна производитель Китай. Я думал что все Ledger производятся во Франции.

КАК ПРОВЕРИТЬ ЦЕЛОСТНОСТЬ УСТРОЙСТВА Ledger

Ledger Х в мвидео за 18 тысяч
https://www.mvideo.ru/products/apparatnyi-kriptokoshelek-ledger-nano-x-50133249

Если у леджера используется криптографически стойкий генератор псевдослучайных чисел, то беспокоится о том, что он сгенерирует два одинаковых числа не стоит - шансы на это практически нулевые. Чтобы опять же не вдаваться в технические детали: во Вселенной примерно 10⁸⁰ атомов, а количество валидных приватных ключей примерно 10⁷⁷, то есть можно сказать так: вы можете выбрать любой атом во Вселенной, на любой планете, звезде, астероиде из самой далекой из миллиардов галактик, а потом сказать: "попробуйте угадать что за атом я выбрал?" Разумеется, есть шанс того, что когда-нибудь ваш атом найдут, но далеко не факт они найдут его до того, как Вселенная перестанет существовать.

К сожалению, доказать действительно ли число случайно невозможно, тем более если сам кошелек имеет закрытый исходный код. Вполне возможно, что у некоторых производителей может бвть своя база прегенерированных ключей и они просто выдают их пользователям как случайные. Я бы назвал это конспирологической теорией, но сегодня мы часто наблюдаем, как самые нелепые теории претворяются в жизнь, так что стоит быть начеку.

Если не вникать в технические детали, мне запомнилась аналогия, которую читал на miningclub про то, что шанс выиграть девять раз подряд джекпот в какой-нибудь массовой лотерее выше, чем генерация одинаковых сидов.

Смотрю обзоры Ledger, и понял что хочу себе Nano X.
У меня снова вопрос возник, на этот раз по сид-фразе: насколько возможно что леджер может создать дубль уже созданной раньше сид-фразы? Или у леджера есть база уже существующих фраз, чтобы новые созданные фразы не повторялись? Все таки, я смотрю что на официальном сайте Ledger указанно, что только Nano S продано более 2-х миллионов экземпляров, то есть это миллионы проданных леджеров по всему миру.

Хороший вопрос, попробую объяснить как можно проще. Ваш кошелек может сформировать миллионы и миллионы адресов, но блокчейн не будет ничего о них знать. Он не будет иметь понятия, что они существуют, да ему в общем-то вообще побоку, что какой-то кошелек на каком-то компьютере что-то там сгенерировал. Но. Как только один из этих адресов поучаствует в одной из транзакций, то блокчейн о нем узнает и этот адрес станет частью истории. На более низком уровне происходит следующее:
1) ваш кошелек генерирует случайное число;
2) из этого случайного числа создается сид-фраза
3) из сид-фразы создаются другие "случайные" числа (кавычки потому что числа на самом деле генерируются по определенной схеме из первоначального числа).
4) эти числа -- приватные ключи, которые и позволяют тратить средства из кошелька
5) из каждого приватного ключа высчитывается публичный ключ (один приватник - один публичный ключ)
6) из публичного ключа уже получается адрес, или несколько адресов (адреса - это хэш публичного ключа, записанный в определенном формате).

Адреса записаны в определенном формате, чтобы блокчейн понял, что это именно биткоин-адреса, а не что-либо другое. Этих адресов великое множество и все они будут валидны для блокчейна. Но не все они станут частью блокчейна, а только адреса с транзакциями.

И кстати, аппаратный кошелек тоже работает без подключения к Интернету, поэтому с его помощью можно безопасно подписывать транзакции.

Кража через Javascript
https://bitcointalksearch.org/topic/critical-electrum-vulnerability-2702103

Разработчики еще до первых публичных случаев кражи знали об уязвимости, но не придали этому никакого значения.


Вот здесь можете ознакомиться более подробно с проблемами, которые были: https://decenter.org/problemy-electrum/?

Ну отлично, я просто не могу понять если допустим ноутбук без подключения к интернету, и на нем установлен кошелек electrum, то как блокчейн видит этот новый созданный адрес? Но мне этого уже будет достаточно что бы начать покупать, сначала попробую какое то маленькое количество отправить, и если все пройдет то буду отправлять остальное. Главное чтобы хранилось в безопасности, а дальше уже разберусь, как отправлять.

На устройстве без Интернета только подписывать готовые транзакции вашими приватными ключами. Отправлять же подписанные транзакции нужно уже другим, подключенным к Интернету, кошельком. По поводу отправки монет на оффлайн кошелек: разумеется на него можно отправить, ведь сами монеты не в кошельке, а блокчейне. Кошелек только управляет ключами к монетам.

Это зависит от кошелька, например в Bitcoin Core нет сид фраз, а только файл кошелька с приватными ключами. В остальных случаях сид-фразы обычно будет достаточно для восстановления. Ваш файл кошелька зашифрован паролем, и если пароль достаточно сложный, то кошелек будет бесполезен для хакера. Хотя если у вас украдут кошелек, то в любом случае надеяться на пароль не нужно, лучше сразу перевести средства на другой кошелек. Это касается и аппаратных кошельков: если потеряли, то переводите средства пока не поздно.

Спрос действительно был большой, т.к. кошельки разобрали буквально за пару дней с момента анонса. В принципе, этого стоило ожидать, ведь это была лимитированная версия кошелька. Как бы там ни было, продажи обычной версии nano s+ в любом случае будут и ты можешь подписаться на их e-mail рассылку, чтобы получить соответствующее уведомление об этом.

А если кошелек будет установлен на устройстве без интернета, то я все равно смогу пользоваться ним, то есть отправлять биток туда можно и монеты доставляется без проблем? Бэкап кошелька это обязательное условие, если просто записать сид фразу этого будет не достаточно? Если допустим я записал бэкап на флешку и так случилось, что флешку украли, то насколько это критично, вор сможет получить доступ к моему кошельку с помощью этого файла?

Вот что я нашел по moodyrocket https://mipped.com/f/threads/34-000-propali-s-apparatnogo-koshelka-ledger-nano-s-kuplennogo-na-ebay.57868/

Если не знает то никак. Тут я так понял человек хотел взять леджер с рук, но сэкономить не получилось.

Мне электрум тоже нравится, но вопрос насколько он безопасен, есть ли случае взлома кошельков?

Это наверное самый безопасный вариант в условиях, когда леджер не доступный. Если биткоин покупается для холда и не требует частого доступа к монетам, то этот вариант хранения можно назвать оптимальным.

Аппаратный кошелек это безопасность, чтобы не взломали, что более реально. При обыске спусти в унитаз, от коробки избавься после вскрытия, там ничего ценного. Листы для написания сида нужно сразу выкинуть. Напиши в любой тетради как словарь для изучения английского, никто и не догадается, а если карточку найдут, минус крипта.
На почте миллион посылок в запечатанных пакетах, не проследишь и любая техника сейчас дорогое удовольствие.

Я больше про покупку леджеров с рук, но и официальные леджеры несут в себе определенные риски.

Ведь ты как бы сигнализируешь, что у тебя есть крипта при этом ее достаточно для того, чтобы покупать дорогой леджер.

А леджер это уже дорогое удовольствие.

Кроме того, это может навести на тебя при пересылке - обнаружат леджер, станут за тобой следить.

Если (вдруг) будет у тебя дома обыск, обнаружат у тебя леджер, добавишь себе проблем.

Вообщем есть ощущение, что уже и не очень смысла в нем. Но это только мое мнение.

как это связано с леджером, если хакер не знает 24 слова?