Topic: Леджер - аппаратный кошелек для хранения к
- page 6. (Read 49371 times)

В принципе, леджер можно понять, ведь их в первую очередь беспокоит только лишь потенциальная прибыль. Как мне кажется, их руководитель прав лишь в том, что массовая аудитория действительно не захочет разбираться во всех нюансах и брать на себя ответственность за своих же средства (ключи). Иными словами, леджеру выгодно добавлять такие сервисы, как recover и максимально упрощать свои продукты, т.е. делать их юзерфрендли.

Посмотрим, удастся ли им как-то убедительно обосновать, зачем непрошаренным платить хоть какие-то деньги за то, чем биржи предлагают пользоваться совершенно бесплатно, а иногда ещё и со «страховыми гарантиями». Может быть, они и правы, кто знает?! А, может быть, окажется, что желающих заплатить деньги за странный брелок найдётся не настолько сильно много, как они надеются. Время покажет.

Недавно слушал подкаст, где один руководителей Ledger (CTO вроде) объяснял текущую позицию компании и причины, по которым решили ввести эту сомнительную функцию. Так вот, текущее понятие self-custody, когда пользователь сам ответственен за свои ключи, не подходит для широкой аудитории. Большинство не способны даже записать информацию.на бумажке, не то что сохранить ее в в безопасности. Ledger ориентируется именно на потенциальных новых клиентов, которым еще предстоит придти в криптовалютную индустрию и начать взаимодействовать с кошельками. Старые пользователи тоже не были забыты, CTO упомянул зарегистрированных на биржах, которые уже передали свои данные KYC и надеятся на биржу в качестве кошелька. По мнению представителя компании, функция Recovery гораздо более безопаснее любой биржи, поэтому таким пользователям стоит предпочитать именно ее.

Что-то мне подсказывает, Ledger понимает, что на непрошаренных можно гораздо больше зараьотать, поэтому им абсолютно наплевать на мнение текущих прошаренных пользователей.

UPD. Вот ссылка на подкаст, советую послушать: https://www.whatbitcoindid.com/podcast/ledger-recover

Согласно видео, цель леджера была привлечь новых пользователей, новичков которые не понимают важности сохранности сид-фразы. Эм... Ну ок, а как на счет всех прошареных пользователей, которые покупали леджер и понимали всю ответственность?

Вижу что там нужно пройти кус и оформить платную подписку для этого, но где гарантии, что ключи и без этого не покинут мой леджер?

Идея действительно идиотская.

Владимир Абовян (Cryptonist) выпустил видео на своем новом канале, где подробно рассказывает про услугу Ledger Recover, а так же что дальше делать с кошельками Ledger.

Совершенно верно, учитывая что каждый вход должен быть подписан и каждая подпись требует свой nonce.

Кстати необходимость подписания каждого входа это причина почему Леджер "тормозит" при отправке транзакций с многочисленными входами, а иногда и заканчивает ошибкой когда их слишком много.


Так оно и есть, можно добавлять сколько угодно подписантов (для новичков - не пугайтесь этого слова, все они это ваши кошельки от разных вендоров/разрабов).

При этом если вероятность "взлома " одного подписанта р_i то вероятность "взлома " цепочки  из n подписантов  Р=  ∏_i=1...n(р_i) - вероятности перемножаются!  что множит эту вероятность на ноль, если хотя бы один из подписантов невзламываемый.

Вам выше на английском написали, что потребуется около 64 транзакций чтобы передать ключ и вы даже поставили за этот пост мериты, а теперь начинаете по этому поводу спорить, притянув  зачем-то количество входов, хотя выше с ваших же слов утверждаете что не программист и дилетант.
Кроме того вы сами писали, что используете в мультисиг только Леджер и Электрум, а теперь уже советуете добавлять третьего подписанта. В общем не буду вам мешать, «паранойте» дальше  

Да, если выводить по одному байту. Я не знаю производительности процессора леджера, нужно провести опыты - возможно, и на один байт ее не хватит без заметной задержки, а может хватит и на два-три.
Не уверен, что через опенсорс приложение можно незаметно вывести, поэтому такую схему не рассматриваю. Если можно, то тогда вообще ахтунг.
Я уже высказывался на эту тему раньше, перечитайте.
Не удалось? По-моему, мой оппонент (и не только) меня понял. Что именно вам непонятно?Можно. Но вы не знаете точно, по байту там передается или по два, придется почаще это делать. И в одной транзакции может быть несколько входов (а у некоторых и десятки), так что транзакций часто потребуется меньше.На 39 вбайт типичная 2-из-2 транзакция больше простой. Может, это и значительно, если мемпул сильно забит.
Не следует. Но, чтобы эта защита сломалась, должны совпасть несколько маловероятных событий, делая общую вероятность взлома на порядки меньше. Нужна еще выше надежность - добавьте третьего подписанта: jade, trezor, keystone, bitbox02, coldcard, passport.

Давайте поставим вопрос шире. Прочитав всю вашу переписку с tenant48, я пришел к выводу, что чисто теоретически побайтово можно вывести Seed в течении примерно 64 транзакций через блокчейн биткоина, но смысл это будет делать только через приложение Ledger Live, так как выводя эти байты через стороннее приложение для компании Леджер это будет просто бессвязный набор байт, которые непонятно кому принадлежат.
Но да бог с ним, но даже если предположить, что Леджеру удастся через 64 транзакции добраться до вашего Seed (что вам кстати так и не удалось объяснить, как именно это сделать не через родное, а стороннее приложение), то можно после 63 транзакций (что очень не мало, так как транзакцией следует считать только отправку а не получении монет) просто перевести все монеты на новую парольную фразу, тем самым солидно сэкономив на комиссиях, так как в мультиподписных транзакциях они значительно больше.

Кроме того, не следует считать ваш способ использования мультисиг 100% панацеей в безопасности, так как вы используете в нем тот же Леджер, который сами считаете скомпрометированным и слабо защищенный Электрум.

А, ну я не понял, если так, то конечно нормально. Если это просто повышенный уровень безопасности типа как 2 FA,  только конечно без участия всяких левых гуглов   

Не буду спорить, хотя не согласен. Но здесь речь шла о единоличном владении мультисиг-кошельком, а не о кооперативном.

Я вообще считаю мультисиг хренью особо не нужной по жизни. И конечно это дурацкий способ когда перессорятся например пара подписантов и все вообще останавливается, суды там и прочая херня.
В таких как раз вопросах, как платить или не платить нужна исключительно автократия. Тогда только все чётко работает.

Так это теоретически значит что этот сид где-то на серверах леджера давно уже  крутится.
Это что, разве так?

Теоретически леджеровцы могут спереть сид и без новой фичи. Будут ли они это делать? Сильно сомневаюсь. Но могут, и это для меня, например, неприемлемо.Я считаю, что вопрос должен ставиться шире: можно ли использовать этот аппаратник вообще в одноподписных кошельках? Зависит от того, готовы ли вы принять какой-либо риск потери средств с леджера или нет.

Я нигде не писал что мультисиг хуже. Только это еще более замороченный способ, и уж тем более на 100% не подойдет здесь всем.

Вот 20 постов прочитал вашего разговора о бип 32/39 и мастерключах.  
И нихрена не понял. Вы ведь не забывайте, что раздел локала называется "новички"
Можно может как то попроще.

Вот допустим есть у меня старый леджер ещё со шнурком,  лет 6 ему наверное. Так эта новая фича от девов леджера  что неужели сопрет мою сид которая ещё с тех давних пор никогда никуда мною не вводилась.
И можно ли юзать их ledger live, или не стоит. ?

Или может напрасно такой шорох подняли. Хотя наверное и не напрасно?, я так и не понял.

Это главный вопрос, по-вашему? По-моему, главный вопрос следующий - существует ли возможность у разработчика закрытой прошивки кошелька незаметно воровать ключи пользователей без вспомогательного софта на компе жертвы? Я считаю, что да, существует. У всех пользователей можно украсть ключи таким способом? Нет, не у всех. Могут ли пострадать исключительно пользователи биткоина? Могут при определенных условиях: либо транзакции должны быть взаимосвязаны (что не такая уж редкость, согласитесь), либо пользователь с электрумом будет пользоваться чужими серверами, а не своим (а среди общедоступных серверов при этом будет пару десятков нод злоумышленника, что несложно организовать).
На ваш "главный вопрос" мой ответ такой: идентифицировать каждого пользователя, наверное, невозможно, можно только поставить метку, что данная транзакция с высокой вероятностью отправлена с леджера, что тоже неплохо. Но я - дилетант. А профессионал, может быть, найдет более эффективный способ сузить область поиска.

А теперь вы мне ответьте на вопрос. На ваш метод обезопаситься от потенциальных козней леджера я написал буквально следующее: "Теоретически в закрытой прошивке возможен бэкдор, угоняющий BIP32-сид (не путать с BIP39 сид-фразой), в этом случае наличие парольной фразы не спасет. Тут только мультисиг обезопасит." Вы по-прежнему считаете, что я чушь написал? Вы по-прежнему считаете, что ваш способ на 100% всем подойдет?

Вы так и не ответили на главный вопрос, куда будете засовывать идентификаторы при передаче каждого байта, которые необходимы для определения к какому конкретно пользователю принадлежит данный байт, в случае использования Леджер совместно с Электрум?
Для справки: учитывая, что у Леджер более миллиона клиентов, то только сам идентификатор будет иметь размер минимум 2.5 байта.

Я привел пример с эфиром, чтобы не усложнять описание. В битке всё, конечно, сложнее, но тоже возможно, хотя реже. Да и в эфире не всегда получится (у меня, например, немного эфира на кошельке лежит уже 5+ лет, а транзакций сделано всего около 3-х десятков - мало, если по байту вытягивать).
Алгоритм по битку почитайте в статье по ссылке в сообщении satscraper, не вижу смысла его здесь описывать.
Про родное ПО я вообще ничего не говорю, говорю только про бэкдор в прошивке, не требующий какого-то дополнительного ПО на компе/телефоне жертвы.
Голословное утверждение. Могу так же голословно ответить, что многие пользуются эфиром и прочими evm-блокчейнами гораздо больше, чем битком.Никак. Я и не говорил, что 100% кошельков могут быть таким образом обчищены.

У нас речь шла о блокчейне биткоина и подключении Леджера к Электрум, вот исходя из этого и объясняйте, а не перескакивайте на новую тему с Эфиром. То что такая атака возможна на родном ПО (где все транзакции контролируются серверами Леджер), без необходимости передачи идентификаторов мне и так понятна и я с этим не спорил.
Учитывая, что многие Эфиром вообще не пользуются, а холдят биткоин.
Да и еще раскажите как вы собираетесь вытягивать побайтово сид у людей, которые не продают а только докупают биткоин.

Можете менять профессию.

Вот рабочий алгоритм. По-моему очень близко к предложенному вами.