Pages:
Author

Topic: Леджер - аппаратный кошелек для хранения к - page 6. (Read 49371 times)

legendary
Activity: 2996
Merit: 2229
Посмотрим, удастся ли им как-то убедительно обосновать, зачем непрошаренным платить хоть какие-то деньги за то, чем биржи предлагают пользоваться совершенно бесплатно, а иногда ещё и со «страховыми гарантиями». Может быть, они и правы, кто знает?! А, может быть, окажется, что желающих заплатить деньги за странный брелок найдётся не настолько сильно много, как они надеются. Время покажет.

В принципе, леджер можно понять, ведь их в первую очередь беспокоит только лишь потенциальная прибыль. Как мне кажется, их руководитель прав лишь в том, что массовая аудитория действительно не захочет разбираться во всех нюансах и брать на себя ответственность за своих же средства (ключи). Иными словами, леджеру выгодно добавлять такие сервисы, как recover и максимально упрощать свои продукты, т.е. делать их юзерфрендли.
legendary
Activity: 1974
Merit: 3049
Что-то мне подсказывает, Ledger понимает, что на непрошаренных можно гораздо больше зараьотать, поэтому им абсолютно наплевать на мнение текущих прошаренных пользователей.

Посмотрим, удастся ли им как-то убедительно обосновать, зачем непрошаренным платить хоть какие-то деньги за то, чем биржи предлагают пользоваться совершенно бесплатно, а иногда ещё и со «страховыми гарантиями». Может быть, они и правы, кто знает?! А, может быть, окажется, что желающих заплатить деньги за странный брелок найдётся не настолько сильно много, как они надеются. Время покажет.
legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
Согласно видео, цель леджера была привлечь новых пользователей, новичков которые не понимают важности сохранности сид-фразы. Эм... Ну ок, а как на счет всех прошареных пользователей, которые покупали леджер и понимали всю ответственность?

Вижу что там нужно пройти кус и оформить платную подписку для этого, но где гарантии, что ключи и без этого не покинут мой леджер?

Идея действительно идиотская.
Недавно слушал подкаст, где один руководителей Ledger (CTO вроде) объяснял текущую позицию компании и причины, по которым решили ввести эту сомнительную функцию. Так вот, текущее понятие self-custody, когда пользователь сам ответственен за свои ключи, не подходит для широкой аудитории. Большинство не способны даже записать информацию.на бумажке, не то что сохранить ее в в безопасности. Ledger ориентируется именно на потенциальных новых клиентов, которым еще предстоит придти в криптовалютную индустрию и начать взаимодействовать с кошельками. Старые пользователи тоже не были забыты, CTO упомянул зарегистрированных на биржах, которые уже передали свои данные KYC и надеятся на биржу в качестве кошелька. По мнению представителя компании, функция Recovery гораздо более безопаснее любой биржи, поэтому таким пользователям стоит предпочитать именно ее.

Что-то мне подсказывает, Ledger понимает, что на непрошаренных можно гораздо больше зараьотать, поэтому им абсолютно наплевать на мнение текущих прошаренных пользователей.

UPD. Вот ссылка на подкаст, советую послушать: https://www.whatbitcoindid.com/podcast/ledger-recover
sr. member
Activity: 504
Merit: 433
Владимир Абовян (Cryptonist) выпустил видео на своем новом канале, где подробно рассказывает про услугу Ledger Recover, а так же что дальше делать с кошельками Ledger.
Согласно видео, цель леджера была привлечь новых пользователей, новичков которые не понимают важности сохранности сид-фразы. Эм... Ну ок, а как на счет всех прошареных пользователей, которые покупали леджер и понимали всю ответственность?

Вижу что там нужно пройти кус и оформить платную подписку для этого, но где гарантии, что ключи и без этого не покинут мой леджер?

Идея действительно идиотская.
newbie
Activity: 21
Merit: 7
Владимир Абовян (Cryptonist) выпустил видео на своем новом канале, где подробно рассказывает про услугу Ledger Recover, а так же что дальше делать с кошельками Ledger.
hero member
Activity: 714
Merit: 1298
И в одной транзакции может быть несколько входов (а у некоторых и десятки), так что транзакций часто потребуется меньше.[

Совершенно верно, учитывая что каждый вход должен быть подписан и каждая подпись требует свой nonce.

Кстати необходимость подписания каждого входа это причина почему Леджер "тормозит" при отправке транзакций с многочисленными входами, а иногда и заканчивает ошибкой когда их слишком много.

Но, чтобы эта защита сломалась, должны совпасть несколько маловероятных событий, делая общую вероятность взлома на порядки меньше. Нужна еще выше надежность - добавьте третьего подписанта: jade, trezor, keystone, bitbox02, coldcard, passport.

Так оно и есть, можно добавлять сколько угодно подписантов (для новичков - не пугайтесь этого слова, все они это ваши кошельки от разных вендоров/разрабов).

При этом если вероятность "взлома " одного подписанта рi то вероятность "взлома " цепочки  из n подписантов  Р=  ∏i=1...ni) - вероятности перемножаются!  что множит эту вероятность на ноль, если хотя бы один из подписантов невзламываемый.



newbie
Activity: 19
Merit: 22
Вам выше на английском написали, что потребуется около 64 транзакций чтобы передать ключ и вы даже поставили за этот пост мериты, а теперь начинаете по этому поводу спорить, притянув  зачем-то количество входов, хотя выше с ваших же слов утверждаете что не программист и дилетант.
Кроме того вы сами писали, что используете в мультисиг только Леджер и Электрум, а теперь уже советуете добавлять третьего подписанта. В общем не буду вам мешать, «паранойте» дальше   Grin
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Давайте поставим вопрос шире. Прочитав всю вашу переписку с tenant48, я пришел к выводу, что чисто теоретически побайтово можно вывести Seed в течении примерно 64 транзакций через блокчейн биткоина,
Да, если выводить по одному байту. Я не знаю производительности процессора леджера, нужно провести опыты - возможно, и на один байт ее не хватит без заметной задержки, а может хватит и на два-три.
Quote
но смысл это будет делать только через приложение Ledger Live
Не уверен, что через опенсорс приложение можно незаметно вывести, поэтому такую схему не рассматриваю. Если можно, то тогда вообще ахтунг.
Quote
так как выводя эти байты через стороннее приложение для компании Леджер это будет просто бессвязный набор байт, которые непонятно кому принадлежат.
Я уже высказывался на эту тему раньше, перечитайте.
Quote
Но да бог с ним, но даже если предположить, что Леджеру удастся через 64 транзакции добраться до вашего Seed (что вам кстати так и не удалось объяснить, как именно это сделать не через родное, а стороннее приложение),
Не удалось? По-моему, мой оппонент (и не только) меня понял. Что именно вам непонятно?
Quote
то можно после 63 транзакций (что очень не мало, так как транзакцией следует считать только отправку а не получении монет) просто перевести все монеты на новую парольную фразу
Можно. Но вы не знаете точно, по байту там передается или по два, придется почаще это делать. И в одной транзакции может быть несколько входов (а у некоторых и десятки), так что транзакций часто потребуется меньше.
Quote
, тем самым солидно сэкономив на комиссиях, так как в мультиподписных транзакциях они значительно больше.
На 39 вбайт типичная 2-из-2 транзакция больше простой. Может, это и значительно, если мемпул сильно забит.
Quote
Кроме того, не следует считать ваш способ использования мультисиг 100% панацеей в безопасности, так как вы используете в нем тот же Леджер, который сами считаете скомпрометированным и слабо защищенный Электрум.
Не следует. Но, чтобы эта защита сломалась, должны совпасть несколько маловероятных событий, делая общую вероятность взлома на порядки меньше. Нужна еще выше надежность - добавьте третьего подписанта: jade, trezor, keystone, bitbox02, coldcard, passport.
newbie
Activity: 19
Merit: 22
Я считаю, что вопрос должен ставиться шире: можно ли использовать этот аппаратник вообще в одноподписных кошельках? Зависит от того, готовы ли вы принять какой-либо риск потери средств с леджера или нет.


Давайте поставим вопрос шире. Прочитав всю вашу переписку с tenant48, я пришел к выводу, что чисто теоретически побайтово можно вывести Seed в течении примерно 64 транзакций через блокчейн биткоина, но смысл это будет делать только через приложение Ledger Live, так как выводя эти байты через стороннее приложение для компании Леджер это будет просто бессвязный набор байт, которые непонятно кому принадлежат.
Но да бог с ним, но даже если предположить, что Леджеру удастся через 64 транзакции добраться до вашего Seed (что вам кстати так и не удалось объяснить, как именно это сделать не через родное, а стороннее приложение), то можно после 63 транзакций (что очень не мало, так как транзакцией следует считать только отправку а не получении монет) просто перевести все монеты на новую парольную фразу, тем самым солидно сэкономив на комиссиях, так как в мультиподписных транзакциях они значительно больше.

Кроме того, не следует считать ваш способ использования мультисиг 100% панацеей в безопасности, так как вы используете в нем тот же Леджер, который сами считаете скомпрометированным и слабо защищенный Электрум.


hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited
Я вообще считаю мультисиг хренью особо не нужной по жизни. И конечно это дурацкий способ когда перессорятся например пара подписантов и все вообще останавливается, суды там и прочая херня.
В таких как раз вопросах, как платить или не платить нужна исключительно автократия. Тогда только все чётко работает.
Не буду спорить, хотя не согласен. Но здесь речь шла о единоличном владении мультисиг-кошельком, а не о кооперативном.
А, ну я не понял, если так, то конечно нормально. Если это просто повышенный уровень безопасности типа как 2 FA,  только конечно без участия всяких левых гуглов   Smiley
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Я вообще считаю мультисиг хренью особо не нужной по жизни. И конечно это дурацкий способ когда перессорятся например пара подписантов и все вообще останавливается, суды там и прочая херня.
В таких как раз вопросах, как платить или не платить нужна исключительно автократия. Тогда только все чётко работает.
Не буду спорить, хотя не согласен. Но здесь речь шла о единоличном владении мультисиг-кошельком, а не о кооперативном.
hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited
Тут только мультисиг обезопасит." Вы по-прежнему считаете, что я чушь написал? Вы по-прежнему считаете, что ваш способ на 100% всем подойдет?

Я нигде не писал что мультисиг хуже. Только это еще более замороченный способ, и уж тем более на 100% не подойдет здесь всем.

Я вообще считаю мультисиг хренью особо не нужной по жизни. И конечно это дурацкий способ когда перессорятся например пара подписантов и все вообще останавливается, суды там и прочая херня.
В таких как раз вопросах, как платить или не платить нужна исключительно автократия. Тогда только все чётко работает.

Вот допустим есть у меня старый леджер ещё со шнурком,  лет 6 ему наверное. Так эта новая фича от девов леджера  что неужели сопрет мою сид которая ещё с тех давних пор никогда никуда мною не вводилась.
Теоретически леджеровцы могут спереть сид и без новой фичи. Будут ли они это делать? Сильно сомневаюсь. Но могут, и это для меня, например, неприемлемо.
Так это теоретически значит что этот сид где-то на серверах леджера давно уже  крутится.
Это что, разве так?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Вот допустим есть у меня старый леджер ещё со шнурком,  лет 6 ему наверное. Так эта новая фича от девов леджера  что неужели сопрет мою сид которая ещё с тех давних пор никогда никуда мною не вводилась.
Теоретически леджеровцы могут спереть сид и без новой фичи. Будут ли они это делать? Сильно сомневаюсь. Но могут, и это для меня, например, неприемлемо.
Quote
И можно ли юзать их ledger live, или не стоит. ?
Я считаю, что вопрос должен ставиться шире: можно ли использовать этот аппаратник вообще в одноподписных кошельках? Зависит от того, готовы ли вы принять какой-либо риск потери средств с леджера или нет.
full member
Activity: 343
Merit: 167
Тут только мультисиг обезопасит." Вы по-прежнему считаете, что я чушь написал? Вы по-прежнему считаете, что ваш способ на 100% всем подойдет?

Я нигде не писал что мультисиг хуже. Только это еще более замороченный способ, и уж тем более на 100% не подойдет здесь всем.
hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited
     А профессионал, может быть, найдет более эффективный способ сузить область поиска.

А теперь вы мне ответьте на вопрос. На ваш метод обезопаситься от потенциальных козней леджера я написал буквально следующее: "Теоретически в закрытой прошивке возможен бэкдор, угоняющий BIP32-сид (не путать с BIP39 сид-фразой), в этом случае наличие парольной фразы не спасет. Тут только мультисиг обезопасит." Вы по-прежнему считаете, что я чушь написал? Вы по-прежнему считаете, что ваш способ на 100% всем подойдет?
Вот 20 постов прочитал вашего разговора о бип 32/39 и мастерключах.  Grin
И нихрена не понял. Вы ведь не забывайте, что раздел локала называется "новички"
Можно может как то попроще. Huh

Вот допустим есть у меня старый леджер ещё со шнурком,  лет 6 ему наверное. Так эта новая фича от девов леджера  что неужели сопрет мою сид которая ещё с тех давних пор никогда никуда мною не вводилась.
И можно ли юзать их ledger live, или не стоит. ?

Или может напрасно такой шорох подняли. Хотя наверное и не напрасно?, я так и не понял.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Вы так и не ответили на главный вопрос, куда будете засовывать идентификаторы при передаче каждого байта, которые необходимы для определения к какому конкретно пользователю принадлежит данный байт, в случае использования Леджер совместно с Электрум?
Это главный вопрос, по-вашему? По-моему, главный вопрос следующий - существует ли возможность у разработчика закрытой прошивки кошелька незаметно воровать ключи пользователей без вспомогательного софта на компе жертвы? Я считаю, что да, существует. У всех пользователей можно украсть ключи таким способом? Нет, не у всех. Могут ли пострадать исключительно пользователи биткоина? Могут при определенных условиях: либо транзакции должны быть взаимосвязаны (что не такая уж редкость, согласитесь), либо пользователь с электрумом будет пользоваться чужими серверами, а не своим (а среди общедоступных серверов при этом будет пару десятков нод злоумышленника, что несложно организовать).
На ваш "главный вопрос" мой ответ такой: идентифицировать каждого пользователя, наверное, невозможно, можно только поставить метку, что данная транзакция с высокой вероятностью отправлена с леджера, что тоже неплохо. Но я - дилетант. А профессионал, может быть, найдет более эффективный способ сузить область поиска.

А теперь вы мне ответьте на вопрос. На ваш метод обезопаситься от потенциальных козней леджера я написал буквально следующее: "Теоретически в закрытой прошивке возможен бэкдор, угоняющий BIP32-сид (не путать с BIP39 сид-фразой), в этом случае наличие парольной фразы не спасет. Тут только мультисиг обезопасит." Вы по-прежнему считаете, что я чушь написал? Вы по-прежнему считаете, что ваш способ на 100% всем подойдет?
full member
Activity: 343
Merit: 167
У нас речь шла о блокчейне биткоина и подключении Леджера к Электрум, вот исходя из этого и объясняйте, а не перескакивайте на новую тему с Эфиром.
Я привел пример с эфиром, чтобы не усложнять описание. В битке всё, конечно, сложнее, но тоже возможно, хотя реже. Да и в эфире не всегда получится (у меня, например, немного эфира на кошельке лежит уже 5+ лет, а транзакций сделано всего около 3-х десятков - мало, если по байту вытягивать).
Алгоритм по битку почитайте в статье по ссылке в сообщении satscraper, не вижу смысла его здесь описывать.
Quote
То что такая атака возможна на родном ПО (где все транзакции контролируются серверами Леджер), без необходимости передачи идентификаторов мне и так понятна и я с этим не спорил.
Про родное ПО я вообще ничего не говорю, говорю только про бэкдор в прошивке, не требующий какого-то дополнительного ПО на компе/телефоне жертвы.
Quote
Учитывая, что многие Эфиром вообще не пользуются, а холдят биткоин.
Голословное утверждение. Могу так же голословно ответить, что многие пользуются эфиром и прочими evm-блокчейнами гораздо больше, чем битком.
Quote
Да и еще раскажите как вы собирать вытягивать побайтово сид у людей, которые не продают а только докупают биткоин.
Никак. Я и не говорил, что 100% кошельков могут быть таким образом обчищены.

Вы так и не ответили на главный вопрос, куда будете засовывать идентификаторы при передаче каждого байта, которые необходимы для определения к какому конкретно пользователю принадлежит данный байт, в случае использования Леджер совместно с Электрум?
Для справки: учитывая, что у Леджер более миллиона клиентов, то только сам идентификатор будет иметь размер минимум 2.5 байта.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
У нас речь шла о блокчейне биткоина и подключении Леджера к Электрум, вот исходя из этого и объясняйте, а не перескакивайте на новую тему с Эфиром.
Я привел пример с эфиром, чтобы не усложнять описание. В битке всё, конечно, сложнее, но тоже возможно, хотя реже. Да и в эфире не всегда получится (у меня, например, немного эфира на кошельке лежит уже 5+ лет, а транзакций сделано всего около 3-х десятков - мало, если по байту вытягивать).
Алгоритм по битку почитайте в статье по ссылке в сообщении satscraper, не вижу смысла его здесь описывать.
Quote
То что такая атака возможна на родном ПО (где все транзакции контролируются серверами Леджер), без необходимости передачи идентификаторов мне и так понятна и я с этим не спорил.
Про родное ПО я вообще ничего не говорю, говорю только про бэкдор в прошивке, не требующий какого-то дополнительного ПО на компе/телефоне жертвы.
Quote
Учитывая, что многие Эфиром вообще не пользуются, а холдят биткоин.
Голословное утверждение. Могу так же голословно ответить, что многие пользуются эфиром и прочими evm-блокчейнами гораздо больше, чем битком.
Quote
Да и еще раскажите как вы собирать вытягивать побайтово сид у людей, которые не продают а только докупают биткоин.
Никак. Я и не говорил, что 100% кошельков могут быть таким образом обчищены.
full member
Activity: 343
Merit: 167
Я не программист, представляю себе это так. Если кто-то обоснованно раскритикует, буду только рад.
Проще описать алгоритм передачи через eth-транзакцию, там обычно используется только один адрес, и есть порядковый номер транзакции, который будет очень кстати как счетчик отправленных байтов.
Значение r (r - это, если упрощенно, результат ecdsa функции, примененной к произвольному числу - нонсу) в подписи первой транзакции с адреса подбирается перебором нонса таким образом, чтобы какой-то байт (допустим, десятый) этого r соответствовал первому байту сида. Во второй транзакции с данного адреса передается второй байт и так далее. Для маскировки следует передавать не непосредственно байт сида, а, к примеру, xor-ить его с хешем переменной - никто тогда не сможет уличить в бэкдоре.

У нас речь шла о блокчейне биткоина и подключении Леджера к Электрум, вот исходя из этого и объясняйте, а не перескакивайте на новую тему с Эфиром. То что такая атака возможна на родном ПО (где все транзакции контролируются серверами Леджер), без необходимости передачи идентификаторов мне и так понятна и я с этим не спорил.
Учитывая, что многие Эфиром вообще не пользуются, а холдят биткоин.
Да и еще раскажите как вы собираетесь вытягивать побайтово сид у людей, которые не продают а только докупают биткоин.
hero member
Activity: 714
Merit: 1298
Я не программист,

Можете менять профессию.

Вот рабочий алгоритм. По-моему очень близко к предложенному вами.  

Pages:
Jump to: