Pages:
Author

Topic: Леджер - аппаратный кошелек для хранения к - page 19. (Read 49585 times)

legendary
Activity: 1932
Merit: 4602
p.s. тут по ссылке на мвидео, страна производитель Китай. Я думал что все Ledger производятся во Франции.
Нано S точно делается в Китае. Про Х не помню, но производство в Китае у компании есть.

В реддите как-то появлялась информация о том, что у леджер есть собственная производственная линия во Франции в городе Вьерзоне, а также где-то в Азии. Предполагаю, что обе модели кошельков могут быть собраны как в Азии(Китае), так и непосредственно во Франции. Скорее всего, это связано с тем, что леджер просто хочет сэкономить и уменьшить производственные издержки.
Какое во Франции производство? Им привозят готовые корпуса и платы из Китая, а они только собирают, шьют и упаковывают или иначе?
legendary
Activity: 3052
Merit: 2309
p.s. тут по ссылке на мвидео, страна производитель Китай. Я думал что все Ledger производятся во Франции.
Нано S точно делается в Китае. Про Х не помню, но производство в Китае у компании есть.

В реддите как-то появлялась информация о том, что у леджер есть собственная производственная линия во Франции в городе Вьерзоне, а также где-то в Азии. Предполагаю, что обе модели кошельков могут быть собраны как в Азии(Китае), так и непосредственно во Франции. Скорее всего, это связано с тем, что леджер просто хочет сэкономить и уменьшить производственные издержки.
legendary
Activity: 1932
Merit: 4602
В статье написано, что если в работу устройства уже вмешивались, вы увидите соответствующее предупреждение во время загрузки. Получается что moodyrocket должен был увидеть что то, но не придал этому значения, или в его случае в самом устройстве ничего не менялось, там как то мошенник установил свою сид-фразу? Не понимаю как это можно сделать.

p.s. тут по ссылке на мвидео, страна производитель Китай. Я думал что все Ledger производятся во Франции.
Нано S точно делается в Китае. Про Х не помню, но производство в Китае у компании есть.
hero member
Activity: 980
Merit: 947
В статье написано, что если в работу устройства уже вмешивались, вы увидите соответствующее предупреждение во время загрузки. Получается что moodyrocket должен был увидеть что то, но не придал этому значения, или в его случае в самом устройстве ничего не менялось, там как то мошенник установил свою сид-фразу? Не понимаю как это можно сделать.

p.s. тут по ссылке на мвидео, страна производитель Китай. Я думал что все Ledger производятся во Франции.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Смотрю обзоры Ledger, и понял что хочу себе Nano X. Smiley
У меня снова вопрос возник, на этот раз по сид-фразе: насколько возможно что леджер может создать дубль уже созданной раньше сид-фразы? Или у леджера есть база уже существующих фраз, чтобы новые созданные фразы не повторялись? Все таки, я смотрю что на официальном сайте Ledger указанно, что только Nano S продано более 2-х миллионов экземпляров, то есть это миллионы проданных леджеров по всему миру.
Если у леджера используется криптографически стойкий генератор псевдослучайных чисел, то беспокоится о том, что он сгенерирует два одинаковых числа не стоит - шансы на это практически нулевые. Чтобы опять же не вдаваться в технические детали: во Вселенной примерно 1080 атомов, а количество валидных приватных ключей примерно 1077, то есть можно сказать так: вы можете выбрать любой атом во Вселенной, на любой планете, звезде, астероиде из самой далекой из миллиардов галактик, а потом сказать: "попробуйте угадать что за атом я выбрал?" Разумеется, есть шанс того, что когда-нибудь ваш атом найдут, но далеко не факт они найдут его до того, как Вселенная перестанет существовать.

К сожалению, доказать действительно ли число случайно невозможно, тем более если сам кошелек имеет закрытый исходный код. Вполне возможно, что у некоторых производителей может бвть своя база прегенерированных ключей и они просто выдают их пользователям как случайные. Я бы назвал это конспирологической теорией, но сегодня мы часто наблюдаем, как самые нелепые теории претворяются в жизнь, так что стоит быть начеку.
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Смотрю обзоры Ledger, и понял что хочу себе Nano X. Smiley
У меня снова вопрос возник, на этот раз по сид-фразе: насколько возможно что леджер может создать дубль уже созданной раньше сид-фразы? Или у леджера есть база уже существующих фраз, чтобы новые созданные фразы не повторялись? Все таки, я смотрю что на официальном сайте Ledger указанно, что только Nano S продано более 2-х миллионов экземпляров, то есть это миллионы проданных леджеров по всему миру.
Если не вникать в технические детали, мне запомнилась аналогия, которую читал на miningclub про то, что шанс выиграть девять раз подряд джекпот в какой-нибудь массовой лотерее выше, чем генерация одинаковых сидов.
hero member
Activity: 980
Merit: 947
Смотрю обзоры Ledger, и понял что хочу себе Nano X. Smiley
У меня снова вопрос возник, на этот раз по сид-фразе: насколько возможно что леджер может создать дубль уже созданной раньше сид-фразы? Или у леджера есть база уже существующих фраз, чтобы новые созданные фразы не повторялись? Все таки, я смотрю что на официальном сайте Ledger указанно, что только Nano S продано более 2-х миллионов экземпляров, то есть это миллионы проданных леджеров по всему миру.
hero member
Activity: 980
Merit: 947
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Ну отлично, я просто не могу понять если допустим ноутбук без подключения к интернету, и на нем установлен кошелек electrum, то как блокчейн видит этот новый созданный адрес?
Хороший вопрос, попробую объяснить как можно проще. Ваш кошелек может сформировать миллионы и миллионы адресов, но блокчейн не будет ничего о них знать. Он не будет иметь понятия, что они существуют, да ему в общем-то вообще побоку, что какой-то кошелек на каком-то компьютере что-то там сгенерировал. Но. Как только один из этих адресов поучаствует в одной из транзакций, то блокчейн о нем узнает и этот адрес станет частью истории. На более низком уровне происходит следующее:
1) ваш кошелек генерирует случайное число;
2) из этого случайного числа создается сид-фраза
3) из сид-фразы создаются другие "случайные" числа (кавычки потому что числа на самом деле генерируются по определенной схеме из первоначального числа).
4) эти числа -- приватные ключи, которые и позволяют тратить средства из кошелька
5) из каждого приватного ключа высчитывается публичный ключ (один приватник - один публичный ключ)
6) из публичного ключа уже получается адрес, или несколько адресов (адреса - это хэш публичного ключа, записанный в определенном формате).

Адреса записаны в определенном формате, чтобы блокчейн понял, что это именно биткоин-адреса, а не что-либо другое. Этих адресов великое множество и все они будут валидны для блокчейна. Но не все они станут частью блокчейна, а только адреса с транзакциями.

И кстати, аппаратный кошелек тоже работает без подключения к Интернету, поэтому с его помощью можно безопасно подписывать транзакции.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino

 Мне электрум тоже нравится, но вопрос насколько он безопасен, есть ли случае взлома кошельков?



Кража через Javascript
https://bitcointalksearch.org/topic/critical-electrum-vulnerability-2702103

Разработчики еще до первых публичных случаев кражи знали об уязвимости, но не придали этому никакого значения.


Вот здесь можете ознакомиться более подробно с проблемами, которые были: https://decenter.org/problemy-electrum/?


hero member
Activity: 980
Merit: 947
На устройстве без Интернета только подписывать готовые транзакции вашими приватными ключами. Отправлять же подписанные транзакции нужно уже другим, подключенным к Интернету, кошельком. По поводу отправки монет на оффлайн кошелек: разумеется на него можно отправить, ведь сами монеты не в кошельке, а блокчейне. Кошелек только управляет ключами к монетам.
Ну отлично, я просто не могу понять если допустим ноутбук без подключения к интернету, и на нем установлен кошелек electrum, то как блокчейн видит этот новый созданный адрес? Но мне этого уже будет достаточно что бы начать покупать, сначала попробую какое то маленькое количество отправить, и если все пройдет то буду отправлять остальное. Главное чтобы хранилось в безопасности, а дальше уже разберусь, как отправлять.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
А если кошелек будет установлен на устройстве без интернета, то я все равно смогу пользоваться ним, то есть отправлять биток туда можно и монеты доставляется без проблем?
На устройстве без Интернета только подписывать готовые транзакции вашими приватными ключами. Отправлять же подписанные транзакции нужно уже другим, подключенным к Интернету, кошельком. По поводу отправки монет на оффлайн кошелек: разумеется на него можно отправить, ведь сами монеты не в кошельке, а блокчейне. Кошелек только управляет ключами к монетам.

Бэкап кошелька это обязательное условие, если просто записать сид фразу этого будет не достаточно? Если допустим я записал бэкап на флешку и так случилось, что флешку украли, то насколько это критично, вор сможет получить доступ к моему кошельку с помощью этого файла?
Это зависит от кошелька, например в Bitcoin Core нет сид фраз, а только файл кошелька с приватными ключами. В остальных случаях сид-фразы обычно будет достаточно для восстановления. Ваш файл кошелька зашифрован паролем, и если пароль достаточно сложный, то кошелек будет бесполезен для хакера. Хотя если у вас украдут кошелек, то в любом случае надеяться на пароль не нужно, лучше сразу перевести средства на другой кошелек. Это касается и аппаратных кошельков: если потеряли, то переводите средства пока не поздно.
legendary
Activity: 3052
Merit: 2309
Зашел посмотреть по ссылке, а там sold out, размели все как горячие пирожки. 10к я не думал, что так уж быстро их разметут, но если такой большой спрос, то есть надежда что в наличии еще будут появляться. Это я правильно понял, nano s можно только три монеты держать, а на nano s + можна до ста монет, как на nano х?

Спрос действительно был большой, т.к. кошельки разобрали буквально за пару дней с момента анонса. В принципе, этого стоило ожидать, ведь это была лимитированная версия кошелька. Как бы там ни было, продажи обычной версии nano s+ в любом случае будут и ты можешь подписаться на их e-mail рассылку, чтобы получить соответствующее уведомление об этом.
hero member
Activity: 980
Merit: 947
Вместо аппаратного кошелька можно использовать холодное хранилище. Можно установить Электрум на компьютере, не подключенном к Интернету, сгенерировать кошелек и адреса, а затем сделать бэкапы и кошелька и адресов. На адреса можно смело отправлять свои биткоины, а кошелек можно в редких случаях использовать для подписи транзакций, или вообще не использовать. Когда Леджер будет снова доступен, то можно будет перебросить битки с холодного кошелька на аппаратный и уже с удобством пользоваться криптой. По сути, вам нужно хранить только ключи к вашей к криптовалюте, потому что именно они дают доступ. Это будет мало чем отличаться от случая с аппаратником, только тратить средства будет сложнее.
А если кошелек будет установлен на устройстве без интернета, то я все равно смогу пользоваться ним, то есть отправлять биток туда можно и монеты доставляется без проблем? Бэкап кошелька это обязательное условие, если просто записать сид фразу этого будет не достаточно? Если допустим я записал бэкап на флешку и так случилось, что флешку украли, то насколько это критично, вор сможет получить доступ к моему кошельку с помощью этого файла?
legendary
Activity: 2100
Merit: 1340
Дайте пожалуйста ссылку на историю.
Вот что я нашел по moodyrocket https://mipped.com/f/threads/34-000-propali-s-apparatnogo-koshelka-ledger-nano-s-kuplennogo-na-ebay.57868/

как это связано с леджером, если хакер не знает 24 слова?
Если не знает то никак. Тут я так понял человек хотел взять леджер с рук, но сэкономить не получилось.

Почему собственно нет? Учитывая текущую стоимость битка и средний чек закупа битком тех, кто решил диверсифицировать свои средства, совсем необязательно иметь аппаратник. Аппаратник больше для удобства коннекта в крипте.
Мне электрум тоже нравится, но вопрос насколько он безопасен, есть ли случае взлома кошельков?

Вместо аппаратного кошелька можно использовать холодное хранилище. Можно установить Электрум на компьютере, не подключенном к Интернету, сгенерировать кошелек и адреса, а затем сделать бэкапы и кошелька и адресов. На адреса можно смело отправлять свои биткоины, а кошелек можно в редких случаях использовать для подписи транзакций, или вообще не использовать. Когда Леджер будет снова доступен, то можно будет перебросить битки с холодного кошелька на аппаратный и уже с удобством пользоваться криптой. По сути, вам нужно хранить только ключи к вашей к криптовалюте, потому что именно они дают доступ. Это будет мало чем отличаться от случая с аппаратником, только тратить средства будет сложнее.
Это наверное самый безопасный вариант в условиях, когда леджер не доступный. Если биткоин покупается для холда и не требует частого доступа к монетам, то этот вариант хранения можно назвать оптимальным.
legendary
Activity: 1932
Merit: 4602
Я больше про покупку леджеров с рук, но и официальные леджеры несут в себе определенные риски.

Ведь ты как бы сигнализируешь, что у тебя есть крипта при этом ее достаточно для того, чтобы покупать дорогой леджер.

А леджер это уже дорогое удовольствие.

Кроме того, это может навести на тебя при пересылке - обнаружат леджер, станут за тобой следить.

Если (вдруг) будет у тебя дома обыск, обнаружат у тебя леджер, добавишь себе проблем.

Вообщем есть ощущение, что уже и не очень смысла в нем. Но это только мое мнение.
Аппаратный кошелек это безопасность, чтобы не взломали, что более реально. При обыске спусти в унитаз, от коробки избавься после вскрытия, там ничего ценного. Листы для написания сида нужно сразу выкинуть. Напиши в любой тетради как словарь для изучения английского, никто и не догадается, а если карточку найдут, минус крипта.
На почте миллион посылок в запечатанных пакетах, не проследишь и любая техника сейчас дорогое удовольствие.
legendary
Activity: 2338
Merit: 1775
Catalog Websites

Поэтому сейчас - в эпоху неопределенностей, с леджерами надо быть осторожней, а может и вообще временно избегать их.

Речь в постах выше шла о подержанных леджерах с рук, и это понятно что там есть очень большие риски. Но в чем суть вашего предложения что бы сейчас избегать леджеров сейчас? Если без леджера то с чем, какая адекватная альтернатива есть сейчас леджеру, предлагаете хранить биткоин на електруме? Думаю, что если покупать на оф сайте, то подобной проблемы у вас не возникнет.

Я больше про покупку леджеров с рук, но и официальные леджеры несут в себе определенные риски.

Ведь ты как бы сигнализируешь, что у тебя есть крипта при этом ее достаточно для того, чтобы покупать дорогой леджер.

А леджер это уже дорогое удовольствие.

Кроме того, это может навести на тебя при пересылке - обнаружат леджер, станут за тобой следить.

Если (вдруг) будет у тебя дома обыск, обнаружат у тебя леджер, добавишь себе проблем.

Вообщем есть ощущение, что уже и не очень смысла в нем. Но это только мое мнение.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Quote
В своём обращении moodyrocket сообщил, что ICO токен, который был использован для авторизации в его аккаунте, он купил около двух недель назад через eBay. После сверки оригинального образца карты с кодовой фразой и то, что была вложена в коробку с ICO токеном, оказалось, что последняя ненастоящая. То есть продавец распечатал свою карту восстановления доступа и подменил ею настоящую.
как это связано с леджером, если хакер не знает 24 слова?
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Речь в постах выше шла о подержанных леджерах с рук, и это понятно что там есть очень большие риски. Но в чем суть вашего предложения что бы сейчас избегать леджеров сейчас? Если без леджера то с чем, какая адекватная альтернатива есть сейчас леджеру, предлагаете хранить биткоин на електруме? Думаю, что если покупать на оф сайте, то подобной проблемы у вас не возникнет.
Вместо аппаратного кошелька можно использовать холодное хранилище. Можно установить Электрум на компьютере, не подключенном к Интернету, сгенерировать кошелек и адреса, а затем сделать бэкапы и кошелька и адресов. На адреса можно смело отправлять свои биткоины, а кошелек можно в редких случаях использовать для подписи транзакций, или вообще не использовать. Когда Леджер будет снова доступен, то можно будет перебросить битки с холодного кошелька на аппаратный и уже с удобством пользоваться криптой. По сути, вам нужно хранить только ключи к вашей к криптовалюте, потому что именно они дают доступ. Это будет мало чем отличаться от случая с аппаратником, только тратить средства будет сложнее.
Pages:
Jump to: