Topic: Леджер - аппаратный кошелек для хранения к
- page 74. (Read 49414 times)

Надо было мне на две недели позже заказать...Сейчас бы цветной взял так еще с неплохой скидкой. Кто же знал что такое будет 

Ничего подобного. Разбирал и собирал я свой - при правильном подходе никаких следов не остается. Корпус на защелках, разбирается достаточно легко с помощью гитарного медиатора или подобной относительно жесткой (но не чрезмерно) и тонкой пластинки.  

Многие мастера перепаяют это при вас, если попросите.

Выбор прозрачного корпуса обусловлен больше с эстетический стороны. Разумеется, это не поможет обнаружить физическое вмешательство в "начинку" кошелька злоумышленником, вроде "увижу сквозь прозрачный корпус следы пайки".  И кошельки Ledger сконструированы так, чтобы при "вскрытии" оставались "следы", т.е. не разборными. Вообщем-то, в том нет необходимости - "ковырянии в корпусе и пайке", что продемонстрировал Saleem Rashid.
 
Rashid использовал трюк с перепрошивкой  чипа, отвечающего за взаимодействие с периферией (привет покупателям б\у кошельков или с авито). Да, "приплетать" Рашида в том посте с моей стороны было ошибочно, т.к. физического воздействия на устройство он не оказывал и предложенный им метод "взлома" не оставляет внешних следов. Вообще.

Поэтому, избегайте моментов, когда ваш аппаратный кошелек оказывается на некоторое время в чужих руках. Например, отдали в сервис на перепайку "расшатанного" usb. Не говоря о покупке у "перекупов", б\у-шных, когда можно напрямую заказать у производителя. Конечно, теоретически остается "окно" между производителем и заказчиком в момент пересылки. Но "лечится" это внимательностью и бдительностью: банальная проверка внешнего вида, упаковки, комплектации и если возникает предположение о вмешательстве - связывайтесь со службой поддержки Ledger.

Крутая тема и крутой кошелек. Только вот цифровые кошельки как для меня являются пока индивидуальным явлением. Нужно пробовать.

В последние несколько месяцев Леджеры активизировались в плане маркетинга . Ко дню рождения битка красный выпускали , цветные варианты теперь есть в продаже . Даже к старту конференции  GrehackConf
замутили одноимённый кошелёк . Скоро можно будет при заказе сразу выбирать стиль и картинки в оформлении ( моё предположение ) .

Давно было пора выпустить разноцветные , а то каждый сам для себя придумывал , как их различать , если иметь пару и более .

Каким образом?

Не просто "разбавить" новыми цветами корпуса, но и добавить скидки:
20% при покупке черного Ledger + любой разноцветный
30% при покупке черного Ledger + 2 любых разноцветных

Лично мне, в прозрачном корпусе кажется самым интересным, т.к. если Saleem Rashid (или злоумышленник) снова решит продемонстрировать свою удаль, то быстренько спалится.

А вообще, жаль, что WhitePaper Limited Edition (в белом корпусе) уже закончились, до сих пор "слюньки пускаю". Поговаривают на англоветке, что их выпустили всего 5000 экземпляров. Как-то уж быстро они закончились.

Решили добавить разнообразия и теперь кошелек ledger nano s доступен в нескольких цветах.

Да, для Ledger Live необходимо подключение к интернету. Но легко доказать, что леджер не привязывает аккаунты к "родным" серверам. Для этого можно установить, например, биткоин и эфир приложения, набрать 3 раза неправильный пин (сид сбросится, но приложения должны остаться (раньше так было, может в последней прошивке изменили, но вряд ли)), отключить интернет (по желанию), создать новый сид, включить интернет и пользоваться Electrum и MyEtherWallet вместо Ledger Live. Если есть подозрения, что девайс несанкционированно напрямую соединяется с леджеровскими серверами, можно настроить файрвол. Все будет работать.


Тем не менее, именно для создания/восстановления сида интернет не нужен. Можете попробовать и убедиться.

Для первого запуска и создания сид фразы подключение к интернету обязательно  требуется . Подробная инструкция на сайте производителя с упоминанием всего необходимого - https://support.ledgerwallet.com/hc/en-us/articles/360000613793

Для востановления по сиду , так же требуется интернет . И так же есть подробная инструкция на том же сайте - https://support.ledgerwallet.com/hc/en-us/articles/360005434914

Для Ledger Live необходимо подключение к интернету + при первом подключении аппаратного кошелька проверяет его на подлинность (скорее всего соединяясь с сервером производителя). Без интернета Ledger Live не сможет синхронизироваться и показывать актуальный баланс. По сути, Ledger Live - это как эксплорер, вроде etherscan, грубо говоря. Т.е. посмотреть на баланс, историю транзакций можем, но без физически подключенного кошелька ничего сделать нельзя, вроде вывода монет.

Что значит "создание кошелька"? Для создания сида нет, нужно только питание 5V. Для Ledger Manager не проверял, наверное да.

Для создания кошелька первоначально необходимо подключение к Интернет?

Это вы неправильно поняли. Когда новый леджер выдавал 24 слова для бэкапа, то после этого для сверки он запрашивал несколько из этих слов. Если не ошибаюсь, в последней прошивке уже сверяет все слова. А при восстановлении и раньше требовались все слова, иначе не возможно.
Чтобы рассеять последние ваши сомнения - можно восстановить кошелек, подключив девайс не к компьютеру, а к блоку питания 5 вольт (к качественной зарядке). В этом случае уже никак нельзя связаться с сервером, не так ли?

Ранее читал, что леджер запрашивает для восстановления не всю фразу целиком, а несколько слов.
Потому и резонный вопрос, откуда он сверяет информацию.

Ниоткуда не берет. Фраза содержит в себе контрольную сумму, то есть 24 слова = 256 бит энтропии + 8 бит контрольной суммы.

Возможно это где-то обсуждалось ранее, не нашел.
При вводе на новом леджере сид фразы от поломанного кошелька откуда новый леджер берет информацию правильная фраза или нет?
Не с сервера ли компании Леждера?!?

Не просто отключаться, типа "отключил-получил ключи-включил", а "отключил-получил ключи-отформатировал полностью жесткий диск-включил-установил винду итд.". Или пользоваться livecd. Иначе смысла мало, проще и не отключаться - все равно если троян сидит, то сид скорее всего будет украден.

При таком подходе к безопасности своих же средств можно смело утверждать, что любой аппаратник можно взломать. Хранить ключевик на смартфоне и при этом надеяться на безопасность холодного кошелька - это просто безбашенность.