Pages:
Author

Topic: Леджер - аппаратный кошелек для хранения к - page 8. (Read 49371 times)

legendary
Activity: 1974
Merit: 3049
...
В день выхода подкаста служба поддержки указала, что ПО «всегда разрешало извлечение ключей». Впоследствии твит удалили, но сообщество на него отреагировало резко.

Похоже трюм у этого корабля не плохо так протекает...

Собственно, как все и подозревали последнее время! Всё-таки программные продукты с закрытым кодом это, мягко говоря, не совсем кошерно для децентрализованных финансов. И испуганные последствиями своих заявлений разработчики Ledger засуетились, и Гийоме написал, что они постепенно будут открывать код своих программных продуктов, а начнут именно с Ledger Recover. А до публикации кода они повременят с его внедрением.

Оно, конечно, похвально, что они пытаются как-то вырулить, но централизованному хранению ключиков от кошельков нет, нет и ещё раз нет, даже с открытым кодом! Grin

...
Полностью open source разработчик. А вы на него накинулись.  Grin

Стыдно, очень стыдно! ... обманывать пользователей и даже просто иметь возможность тырить их ключики от денежек! Даже если в заявленных якобы благих целях! Grin
hero member
Activity: 714
Merit: 1298
Ledger продолжает отжигать.

У них оказывается open source это SDK (который по определению должен быть открытым, иначе разработчики сторонних приложений -Леджер сам их не разрабатывает- не могли бы их разрабатывать).

И позиционирует как open source решение свою белую бумагу "поделись- со -всеми -своим- СИД"-севиса , которую обещают выложить наднях. Белая бумага как open source. Такого бреда я ещё не слышал.  Grin



Полностью open source разработчик. А вы на него накинулись.  Grin
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
CEO Ledger признал возможность доступа властей к активам в кошельке. Правительственные органы могут через суд потребовать доступ к средствам в кошельке Ledger, подключенном к сервису восстановления закрытых ключей Recover. Это подтвердил CEO производителя Паскаль Готье.

Однако, выступая в подкасте What Bitcoin Did, он назвал подобный сценарий маловероятным (но кто ж ему поверит).

В день выхода подкаста служба поддержки указала, что ПО «всегда разрешало извлечение ключей». Впоследствии твит удалили, но сообщество на него отреагировало резко.

Похоже трюм у этого корабля не плохо так протекает...
legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
^
Не следует  не только "доверять производителям кошелька " но и навеки прилипать к одному кошельку и становиться его рабом.

На рынке появляются новые игроки с решениями, которые бьют и втаптывают в грязь таких "мамонтов" как Леджер и Трезор по многим параметрам в том числе  надежности, безопасности, удобству пользования. Поэтому если есть возможность, нужно смело переходить на эти решения, предварительно проведя их всесторонний анализ.
Радует, что на рынке аппаратных кошельков происходит жесткая конкуренция и производители все больше присматриваются к решениям с открытым исходным кодом для аппаратной и программной части. Сейчас определенно есть из чего выбрать, но в этом забеге фавориты имеют свойство меняться. Трезор и тем более Леджер не поняли ситуации и проиграли борьбу с позором. Или наоборот поняли, что надо действовать, но не поняли что определенные фичи могут не понравится сообществу. Правильно говорят, что репутацию зарабатывают годами, теряют за секунду и восстанавливают вечность.

Quote
Леджер по сути своей ширпотреб, основанный на очень и очень некачественных комплектующих. Чего только стоит один его дисплей.
Всегда удивляло, что люди так радуются низкой цене аппаратного кошелька. Комплектующие требуют вложений, а Леджер вывозил на маркетинге и листинге шитков, а не на качестве товара.

Quote
А тут ещё и проявилось его наплевательское отношение к установившейся общественный договорённости относительно приватности СИД фразы пользователя.

И дело даже не в этом. Самое страшное это то,  что их прошивки будут содержать (или уже содержат как в случае Х ) API для манипуляций с SEED фразой, Это по своей сути  открытое приглашение для хакеров.
"API для манипуляций с SEED фразой" - точнее и не скажешь. Они всегда могли просто скамануть всех пользователей и скрыться с деньгами, но решили поступить "благородно", монетизировав этот доступ и разделив доход еще с парой компаний.
hero member
Activity: 714
Merit: 1298
^
Не следует  не только "доверять производителям кошелька " но и навеки прилипать к одному кошельку и становиться его рабом.

На рынке появляются новые игроки с решениями, которые бьют и втаптывают в грязь таких "мамонтов" как Леджер и Трезор по многим параметрам в том числе  надежности, безопасности, удобству пользования. Поэтому если есть возможность, нужно смело переходить на эти решения, предварительно проведя их всесторонний анализ.

Леджер по сути своей ширпотреб, основанный на очень и очень некачественных комплектующих. Чего только стоит один его дисплей.

А тут ещё и проявилось его наплевательское отношение к установившейся общественнoй договорённости относительно приватности СИД фразы пользователя.

И дело даже не в этом. Самое страшное это то,  что их прошивки будут содержать (или уже содержат как в случае Х ) API для манипуляций с SEED фразой, Это по своей сути  открытое приглашение для хакеров.

Сегодня ещё один  адресный "привет" от Леджера. На этот раз пользователям  Cardano.

У меня нет ни одного шитка, Один только биток. Но шиткохолдерам стоит задуматься.


[/url]


Можно конечно ко мне не прислушиваться и  пытаться "лепить из дерьма пулю" , но вот что думает по этому поводу один из самых уважаемых экспертов криптосообщества Andreas Antonopoulos, Советую послушать.

legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
Вот интересно понаблюдать за хамелеоном satscraper, который тут недавно расхваливал Леджер и
и называл кошельки типа Keystone неудобными.
А теперь в англоязычной ветке выкладывает фото как молотком разбивает свой Леджер и агитирует переходить на Passport2.
Хочется спросить, не тяжело ли будет тягать по 30 раз в год через границу свой Passport2?
И если вдруг прочитаете плохие новости про Passport, то не бейте сразу по нему молотком, научитесь контролировать свои эмоции, оставьте его хотябы на память.  Grin
Леджер и Трезор - это старейшие на рынке кошельки и до недавнего времени они были самыми лучшими и самыми рекомендуемыми для новичков. Сейчас на форуме сотни таких "хамелеонов", которые сожалеют о том, что когда-то рекомендовали эти кошельки. Я думаю, что в этом нет ничего плохого и сожалеть тут не о чем. На тот момент они действительно были лучшими, но никто никогда не знает что случится в будущем. Мораль сей истории такова - не стоит доверять производителям кошелька и не стоит на них надеяться. Если вы приобрели аппаратный кошелек, то обновляйте его с острожностью или не обновляйте совсем если там не фиксят каких-нибудь критических уязвимостей. Эта зависисмость от обновлений и производителей - фактически единственная "уязвимость" этих кошельков, но если подойти с умом, то можно минимизировать риски.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
Кто нибудь на Озоне или ВБ покупал? посоветуйте продавца.

На озоне нет официальных ресейлеров Ledger, так что на свой страх и риск. Если не продавец подлянку кинет, так система возврата товаров на макретплейсе может нехило подгадить юзеру.
hero member
Activity: 714
Merit: 1298
Подарили бы кому-нибудь для мультиподписи, хоть толк был бы

Странно слышать это из уст казалось бы опытного человека.

Подарить кому-нибудь равнозначно надписи на лбу "у меня есть биткоины".

У каждого свои представления о мерах безопасности. У меня свои у вас видимо другие.

Вряд ли он вам пригодится,

Ну вообщем-то это не вам решать пригодится он мне или нет

фоточку необычную можно запостить.  Grin

фоточка, да, классная получилась и в русле тенденций. Tongue и криптаны заценили флеш моб.
full member
Activity: 343
Merit: 167
Лично я больше жалею не о том, что у меня леджер, а о том, что неоднократно рекомендовал его новичкам в качестве хорошего аппаратного кошелька, в том числе кажется и в этой теме. Это было ошибкой. Попытка скрестить удобство использования с безопасностью опять закончилась нокаутирующей победой удобства.

Жалеть думаю не стоит, ведь монеты у ваших знакомых пока не никто не украл, да и кто мог знать наперед как все сложится с Леджером.
Так что при желании пусть купят другой, а если нет лишних денег, то использовать Леджер в мультисиге, про который пишет igor72 тоже отличный вариант.
Ко мне периодически обращаются знакомые, с просьбой помочь восстановить Сид в котором небрежно было записано несколько слов. Так что лишний мультивалютный кошелек, куда можно временно ввести востановленный Сид, чтобы вывести монеты мне точно не помешает.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
мультиподписной кошелек (леджер+электрум) - а можно тут подробнее? Я не совсем понимаю как это работает.
Если коротко, то в десктопном Электруме создается не стандартный (как обычно), а мультиподписной кошелек 2-из-2, где одним подписантом назначается аппаратник, а вторым - программный (генерируется сид здесь же или импортируется). Вариант получше: то же самое, но второй подписант делается на другом электруме (не на том, где аппаратный кошелек подключается, а на андроид-смартфоне, например).
Суть в том, что транзакция подписывается двумя ключами: один леджера, другой электрума, поэтому компрометация одного из них не ведет к потере монет, злоумышленник должен завладеть обоими, что очень непросто. Схему можно усложнять вплоть до 15 подписантов (подключить еще один или несколько аппаратных и/или программных кошельков). Есть несколько нюансов, о которых стоит знать, если будете делать - расскажу.
Если это ко мне, то так уж получилось что у меня был Passport 2 и я к этому моменту, когда разразился скандал,  уже на него перешёл, потому что он на несколько порядков лучше Леджер.
Понятно. Подарили бы кому-нибудь для мультиподписи, хоть толк был бы ).
Quote
Поэтому без особого сожаления вытащил из Леджера дисплей - единственно ценную вещь, которую можно использовать в своих поделках, и трахнул по MCU и SE молотком.
Что там такого ценного? Вряд ли он вам пригодится, да и стоит 3 бакса на али, если вдруг понадобится.
Quote
Эффектно
Ну да, фоточку необычную можно запостить.  Grin
hero member
Activity: 714
Merit: 1298
Кстати, на месте горячих парней с молотком и наковальней я бы просто использовал леджер и дальше в мультисиге.

Если это ко мне, то так уж получилось что у меня был Passport 2 и я к этому моменту, когда разразился скандал,  уже на него перешёл, потому что он на несколько порядков лучше Леджер. Поэтому без особого сожаления вытащил из Леджера дисплей - единственно ценную вещь, которую можно использовать в своих поделках, и трахнул по MCU и SE молотком.

Эффектно и не оставляет ни какого искушения использовать его дальше.

Что касается мультисиг я знаю о такой возможности и рекомендовал её здесь тем, у кого нет возможности сделать то, что сделано мною.


Тем кто не имеет такой возможности и продолжит использовать Леджер я бы советовал добавлять к своему СИД  в одновременном режиме пассворд фразу (one-time passphrase) с хорошей энтропией (128 достаточно)  или/и использовать мультисиг кошельки, одним из подписантов которых будет Леджер. Очень неплохим вариантом второго подписанта мог бы служить  програмный кошелёк Sparrow.

Хотя с одновременной  пассворд фразой тоже могут возникнут сомнения - действительно ли она стирается из BOLOS,  хранимой в энергонезависимой памяти SE, как это утверждает Леджер, или всё же она оставляет свой след.

Мультисиг однозначно лучше, чтобы избавиться от этих сомнений.
legendary
Activity: 1932
Merit: 4602
Кто нибудь на Озоне или ВБ покупал? посоветуйте продавца.
Я бы брал у этих продавцов.
https://www.ledger.com/reseller
https://trezor.io/resellers

cryptonist был авторитетным, в мае перестали продавать. Смотрите их телеграммм
hero member
Activity: 980
Merit: 947
Это-то понятно. Почему именно леджер выбрали, а не, скажем, трезор?
Та буквально сразу же попал на видео, на ютубе, о том что команда из Kraken Security Lab смогли взломать Trezor, понятно что им для этого нужно было физическое наличие кошелька, но все равно, этого для меня было достаточно.

Да не сильно я удивился, я им уже лет пять не особо доверяю. А монеты у меня практически только битки, я их в мультиподписной кошелек (леджер+электрум)  тогда еще загнал, так что леджеровцам до меня никак не добраться ). Кстати, на месте горячих парней с молотком и наковальней я бы просто использовал леджер и дальше в мультисиге.
мультиподписной кошелек (леджер+электрум) - а можно тут подробнее? Я не совсем понимаю как это работает.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Да основной критерий был таковым, чтобы к моим биткоинам доступ был только у меня, меня устроило что приватные ключи хранятся на леджере, выглядело все довольно таки надежно и я был уверен что к моей сид фразе невозможно получить доступ, через мой леджер, каким либо способом.
Это-то понятно. Почему именно леджер выбрали, а не, скажем, трезор? Я, когда выбирал, не нашел другого доступного мне аппаратника с поддержкой риппла, это был мой главный критерий тогда. Сейчас мой главный критерий для любых кошельков, включая программные - это открытый и проверяемый код при том, что софт должен быть уже обкатанным и популярным.
Quote
А как вы теперь относитесь к леджеру в свете последних новостей, есть какие либо опасения о сохранности ваших монет?
Да не сильно я удивился, я им уже лет пять не особо доверяю. А монеты у меня практически только битки, я их в мультиподписной кошелек (леджер+электрум)  тогда еще загнал, так что леджеровцам до меня никак не добраться ). Кстати, на месте горячих парней с молотком и наковальней я бы просто использовал леджер и дальше в мультисиге.
hero member
Activity: 980
Merit: 947
А как вы, потратив много времени, пришли к такому решению? Какие критерии были в приоритете? У меня тоже леджер, кстати. Но я его купил импульсивно (в 17-м мне срочно нужно было xrp где-то хранить - тогда еще всерьез игрался с шитками), о чем через год уже жалел.
Сначала с электрумом игрался, устанавливал его не винчестере без интернета, но в итоге мне это показалось все сложным и в итоге решил остановится на аппаратном кошельке, почитал отзывы, посмотрел обзоры и решил остановится на леджере. Какие критерии? Да основной критерий был таковым, чтобы к моим биткоинам доступ был только у меня, меня устроило что приватные ключи хранятся на леджере, выглядело все довольно таки надежно и я был уверен что к моей сид фразе невозможно получить доступ, через мой леджер, каким либо способом. На бирже изначально не хотел ничего держать и к горячим кошелькам тоже доверия не было.

А как вы теперь относитесь к леджеру в свете последних новостей, есть какие либо опасения о сохранности ваших монет?
copper member
Activity: 2100
Merit: 903
White Russian
Когда то потратил много времени с выбором хранения своих инвестиций, был уверен что леджер это один из самых безопасных способов.
А как вы, потратив много времени, пришли к такому решению? Какие критерии были в приоритете? У меня тоже леджер, кстати. Но я его купил импульсивно (в 17-м мне срочно нужно было xrp где-то хранить - тогда еще всерьез игрался с шитками), о чем через год уже жалел.
Лично я больше жалею не о том, что у меня леджер, а о том, что неоднократно рекомендовал его новичкам в качестве хорошего аппаратного кошелька, в том числе кажется и в этой теме. Это было ошибкой. Попытка скрестить удобство использования с безопасностью опять закончилась нокаутирующей победой удобства.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Когда то потратил много времени с выбором хранения своих инвестиций, был уверен что леджер это один из самых безопасных способов.
А как вы, потратив много времени, пришли к такому решению? Какие критерии были в приоритете? У меня тоже леджер, кстати. Но я его купил импульсивно (в 17-м мне срочно нужно было xrp где-то хранить - тогда еще всерьез игрался с шитками), о чем через год уже жалел.
hero member
Activity: 980
Merit: 947
Вы уверены что на предыдущей прошивке невозможно было вытащить СИД при физическом доступе или онлайн?
Свобода закончилась, подождите 3 года и все известные кошельки или большая их часть будет с КИС.
Нет не уверен, и даже при желании я бы не смог этого никак проверить. Даже не хочется думать о том, что производитель может пойти на такой шаг и без уведомления пользователя вытащить сид фразу с устройства. Когда то потратил много времени с выбором хранения своих инвестиций, был уверен что леджер это один из самых безопасных способов.
hero member
Activity: 714
Merit: 1298
Нуб продолжает отжигать

[Сид прийдется переносить, если устройство по каким либо причинам будет заблокировано,

Кто-то может объяснить как можно заблокировать Леджер кошелёк?
Здесь вроди речь идет о возможном введении KYC со стороны производителей аппаратных кошельков, которые чисто теоретически могут заблокировать доступ как к своим приложениям, так и легко внедрить блокировку на уровне прошивки при очередном обновлении. Так что прекрати кревляться и делать вид, что тебе это не понятно.


Ага, значит будет два варианта прошивки.

Одна для тех кто прошёл КИС, и эта не будет блокировать кошелёк.

И второй вариант для тех кто не прошёл КИС, и он с блокировкой.

Интересно, что они будут делать с теми, кто не обновлял свои прошивки.

Впрочем напрасно спрашиваю, так как понял, что полёт мысли у нубов бесконечен.
full member
Activity: 343
Merit: 167
Нуб продолжает отжигать

[Сид прийдется переносить, если устройство по каким либо причинам будет заблокировано,

Кто-то может объяснить как можно заблокировать Леджер кошелёк?
Здесь вроди речь идет о возможном введении KYC со стороны производителей аппаратных кошельков, которые чисто теоретически могут заблокировать доступ как к своим приложениям (в случае отказа прохождения KYC), так и легко внедрить блокировку на уровне прошивки при очередном обновлении. Так что прекрати кревляться и делать вид, что тебе это не понятно.
Pages:
Jump to: