Topic: Леджер - аппаратный кошелек для хранения к
- page 19. (Read 49585 times)

Какое во Франции производство? Им привозят готовые корпуса и платы из Китая, а они только собирают, шьют и упаковывают или иначе?

В реддите как-то появлялась информация о том, что у леджер есть собственная производственная линия во Франции в городе Вьерзоне, а также где-то в Азии. Предполагаю, что обе модели кошельков могут быть собраны как в Азии(Китае), так и непосредственно во Франции. Скорее всего, это связано с тем, что леджер просто хочет сэкономить и уменьшить производственные издержки.

Нано S точно делается в Китае. Про Х не помню, но производство в Китае у компании есть.

В статье написано, что если в работу устройства уже вмешивались, вы увидите соответствующее предупреждение во время загрузки. Получается что moodyrocket должен был увидеть что то, но не придал этому значения, или в его случае в самом устройстве ничего не менялось, там как то мошенник установил свою сид-фразу? Не понимаю как это можно сделать.

p.s. тут по ссылке на мвидео, страна производитель Китай. Я думал что все Ledger производятся во Франции.

КАК ПРОВЕРИТЬ ЦЕЛОСТНОСТЬ УСТРОЙСТВА Ledger

Ledger Х в мвидео за 18 тысяч
https://www.mvideo.ru/products/apparatnyi-kriptokoshelek-ledger-nano-x-50133249

Если у леджера используется криптографически стойкий генератор псевдослучайных чисел, то беспокоится о том, что он сгенерирует два одинаковых числа не стоит - шансы на это практически нулевые. Чтобы опять же не вдаваться в технические детали: во Вселенной примерно 10⁸⁰ атомов, а количество валидных приватных ключей примерно 10⁷⁷, то есть можно сказать так: вы можете выбрать любой атом во Вселенной, на любой планете, звезде, астероиде из самой далекой из миллиардов галактик, а потом сказать: "попробуйте угадать что за атом я выбрал?" Разумеется, есть шанс того, что когда-нибудь ваш атом найдут, но далеко не факт они найдут его до того, как Вселенная перестанет существовать.

К сожалению, доказать действительно ли число случайно невозможно, тем более если сам кошелек имеет закрытый исходный код. Вполне возможно, что у некоторых производителей может бвть своя база прегенерированных ключей и они просто выдают их пользователям как случайные. Я бы назвал это конспирологической теорией, но сегодня мы часто наблюдаем, как самые нелепые теории претворяются в жизнь, так что стоит быть начеку.

Если не вникать в технические детали, мне запомнилась аналогия, которую читал на miningclub про то, что шанс выиграть девять раз подряд джекпот в какой-нибудь массовой лотерее выше, чем генерация одинаковых сидов.

Смотрю обзоры Ledger, и понял что хочу себе Nano X.
У меня снова вопрос возник, на этот раз по сид-фразе: насколько возможно что леджер может создать дубль уже созданной раньше сид-фразы? Или у леджера есть база уже существующих фраз, чтобы новые созданные фразы не повторялись? Все таки, я смотрю что на официальном сайте Ledger указанно, что только Nano S продано более 2-х миллионов экземпляров, то есть это миллионы проданных леджеров по всему миру.

Хороший вопрос, попробую объяснить как можно проще. Ваш кошелек может сформировать миллионы и миллионы адресов, но блокчейн не будет ничего о них знать. Он не будет иметь понятия, что они существуют, да ему в общем-то вообще побоку, что какой-то кошелек на каком-то компьютере что-то там сгенерировал. Но. Как только один из этих адресов поучаствует в одной из транзакций, то блокчейн о нем узнает и этот адрес станет частью истории. На более низком уровне происходит следующее:
1) ваш кошелек генерирует случайное число;
2) из этого случайного числа создается сид-фраза
3) из сид-фразы создаются другие "случайные" числа (кавычки потому что числа на самом деле генерируются по определенной схеме из первоначального числа).
4) эти числа -- приватные ключи, которые и позволяют тратить средства из кошелька
5) из каждого приватного ключа высчитывается публичный ключ (один приватник - один публичный ключ)
6) из публичного ключа уже получается адрес, или несколько адресов (адреса - это хэш публичного ключа, записанный в определенном формате).

Адреса записаны в определенном формате, чтобы блокчейн понял, что это именно биткоин-адреса, а не что-либо другое. Этих адресов великое множество и все они будут валидны для блокчейна. Но не все они станут частью блокчейна, а только адреса с транзакциями.

И кстати, аппаратный кошелек тоже работает без подключения к Интернету, поэтому с его помощью можно безопасно подписывать транзакции.

Кража через Javascript
https://bitcointalksearch.org/topic/critical-electrum-vulnerability-2702103

Разработчики еще до первых публичных случаев кражи знали об уязвимости, но не придали этому никакого значения.


Вот здесь можете ознакомиться более подробно с проблемами, которые были: https://decenter.org/problemy-electrum/?

Ну отлично, я просто не могу понять если допустим ноутбук без подключения к интернету, и на нем установлен кошелек electrum, то как блокчейн видит этот новый созданный адрес? Но мне этого уже будет достаточно что бы начать покупать, сначала попробую какое то маленькое количество отправить, и если все пройдет то буду отправлять остальное. Главное чтобы хранилось в безопасности, а дальше уже разберусь, как отправлять.

На устройстве без Интернета только подписывать готовые транзакции вашими приватными ключами. Отправлять же подписанные транзакции нужно уже другим, подключенным к Интернету, кошельком. По поводу отправки монет на оффлайн кошелек: разумеется на него можно отправить, ведь сами монеты не в кошельке, а блокчейне. Кошелек только управляет ключами к монетам.

Это зависит от кошелька, например в Bitcoin Core нет сид фраз, а только файл кошелька с приватными ключами. В остальных случаях сид-фразы обычно будет достаточно для восстановления. Ваш файл кошелька зашифрован паролем, и если пароль достаточно сложный, то кошелек будет бесполезен для хакера. Хотя если у вас украдут кошелек, то в любом случае надеяться на пароль не нужно, лучше сразу перевести средства на другой кошелек. Это касается и аппаратных кошельков: если потеряли, то переводите средства пока не поздно.

Спрос действительно был большой, т.к. кошельки разобрали буквально за пару дней с момента анонса. В принципе, этого стоило ожидать, ведь это была лимитированная версия кошелька. Как бы там ни было, продажи обычной версии nano s+ в любом случае будут и ты можешь подписаться на их e-mail рассылку, чтобы получить соответствующее уведомление об этом.

А если кошелек будет установлен на устройстве без интернета, то я все равно смогу пользоваться ним, то есть отправлять биток туда можно и монеты доставляется без проблем? Бэкап кошелька это обязательное условие, если просто записать сид фразу этого будет не достаточно? Если допустим я записал бэкап на флешку и так случилось, что флешку украли, то насколько это критично, вор сможет получить доступ к моему кошельку с помощью этого файла?

Вот что я нашел по moodyrocket https://mipped.com/f/threads/34-000-propali-s-apparatnogo-koshelka-ledger-nano-s-kuplennogo-na-ebay.57868/

Если не знает то никак. Тут я так понял человек хотел взять леджер с рук, но сэкономить не получилось.

Мне электрум тоже нравится, но вопрос насколько он безопасен, есть ли случае взлома кошельков?

Это наверное самый безопасный вариант в условиях, когда леджер не доступный. Если биткоин покупается для холда и не требует частого доступа к монетам, то этот вариант хранения можно назвать оптимальным.

Аппаратный кошелек это безопасность, чтобы не взломали, что более реально. При обыске спусти в унитаз, от коробки избавься после вскрытия, там ничего ценного. Листы для написания сида нужно сразу выкинуть. Напиши в любой тетради как словарь для изучения английского, никто и не догадается, а если карточку найдут, минус крипта.
На почте миллион посылок в запечатанных пакетах, не проследишь и любая техника сейчас дорогое удовольствие.

Я больше про покупку леджеров с рук, но и официальные леджеры несут в себе определенные риски.

Ведь ты как бы сигнализируешь, что у тебя есть крипта при этом ее достаточно для того, чтобы покупать дорогой леджер.

А леджер это уже дорогое удовольствие.

Кроме того, это может навести на тебя при пересылке - обнаружат леджер, станут за тобой следить.

Если (вдруг) будет у тебя дома обыск, обнаружат у тебя леджер, добавишь себе проблем.

Вообщем есть ощущение, что уже и не очень смысла в нем. Но это только мое мнение.

как это связано с леджером, если хакер не знает 24 слова?

Вместо аппаратного кошелька можно использовать холодное хранилище. Можно установить Электрум на компьютере, не подключенном к Интернету, сгенерировать кошелек и адреса, а затем сделать бэкапы и кошелька и адресов. На адреса можно смело отправлять свои биткоины, а кошелек можно в редких случаях использовать для подписи транзакций, или вообще не использовать. Когда Леджер будет снова доступен, то можно будет перебросить битки с холодного кошелька на аппаратный и уже с удобством пользоваться криптой. По сути, вам нужно хранить только ключи к вашей к криптовалюте, потому что именно они дают доступ. Это будет мало чем отличаться от случая с аппаратником, только тратить средства будет сложнее.