Леджер - аппаратный кошелек для хранения к - page 81.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: pastan on October 18, 2018, 08:44:48 AM

Quote from: chimk on October 18, 2018, 04:17:19 AM

Quote from: igor72 on October 18, 2018, 04:13:59 AM

Quote from: Sancho18 on October 18, 2018, 03:33:14 AM

Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец?

Эт я не знаю ). Но воровать по-любому плохо. Есть богатые потерянные адреса, например 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr, а возвращение в оборот потерянных монет можно считать полезной процедурой ).

почему он считается потерянным? на нем свежие входящие транзакции есть)

ну если есть входящие транзакции в какой-то кошелек, это еще не значит, что он не утерян, скидывать на адрес какие-то инвестиции или монеты может вообще кто угодно, а вот исходящие транзакции может совершать только хозяин кошельков, а вообще конечно же очень многие кошельки когда-то давно утеряны, и их хозяева даже могут и не догадываться, какими состояниями они могли бы владеть сейчас

Ну это вряд ли, если хозяин жив, то он отлично знает о своем утерянном состоянии. Уже, наверное, спился от горя...
А входящие транзакции там странные какие-то - в основном совсем копейки, красивые цифры, то ли кто-то использует адрес для "сигналов", то ли это какие-то автоматические выплаты - непонятно. Но явно транзакции не хозяйские. На BCH этот адрес тоже мертвый.

Quote from: be.open on October 18, 2018, 11:50:26 PM

Quote from: igor72 on October 18, 2018, 12:08:13 AM

Для безопасности брать несколько леджеров нет смысла, это ее никак не увеличивает. Второй леджер берут:
1. Как резервный. Если леджером пользуются практически ежедневно, и поэтому двухнедельное ожидание доставки нового в случае утери/поломки недопустимо.
2. Чтобы пользоваться в нескольких местах (работа-дом, например) и не носить его с собой.
3. Чтобы иметь максимально быстрый доступ ко всем кошелькам. У леджера мало памяти, чтобы установить много приложений одновременно, приходится их тасовать. Те, кого не устраивает потеря минуты на замену приложения, покупают еще одно или несколько устройств.

Третий вариант со временем становится всё более актуальным, топовые эфирные токены планомерно мигрируют на собственный блокчейн и как правило леджер после свопа начинает их нативно поддерживать, например еос, айкон, аион и т.д. - раньше к ним был доступ через МЕВ, а теперь нужно устанавливать отдельное приложение, а памяти у леджера драматично мало особо не поустанавливаешь.

Я думаю, нужно быть очень активным спекулянтом с приличными суммами в ~~шиткоинах~~ альтах, чтобы это стало актуально. Холдерам такая оперативность не нужна, а краткосрочным держателям малых сумм в альтах не выгодно покупать дополнительный леджер (да и суммы такие может даже лучше держать на бирже, чтобы успеть скинуть).

be.open

copper member

Activity: 2100

Merit: 903

White Russian

Quote from: igor72 on October 18, 2018, 12:08:13 AM

Для безопасности брать несколько леджеров нет смысла, это ее никак не увеличивает. Второй леджер берут:
1. Как резервный. Если леджером пользуются практически ежедневно, и поэтому двухнедельное ожидание доставки нового в случае утери/поломки недопустимо.
2. Чтобы пользоваться в нескольких местах (работа-дом, например) и не носить его с собой.
3. Чтобы иметь максимально быстрый доступ ко всем кошелькам. У леджера мало памяти, чтобы установить много приложений одновременно, приходится их тасовать. Те, кого не устраивает потеря минуты на замену приложения, покупают еще одно или несколько устройств.

Третий вариант со временем становится всё более актуальным, топовые эфирные токены планомерно мигрируют на собственный блокчейн и как правило леджер после свопа начинает их нативно поддерживать, например еос, айкон, аион и т.д. - раньше к ним был доступ через МЕВ, а теперь нужно устанавливать отдельное приложение, а памяти у леджера драматично мало особо не поустанавливаешь.

DisBITcus

member

Activity: 168

Merit: 10

А я наоборот слышал, что это один из самых надежных аппаратных кошельков. Его безопасность привлекает многих. Поэтому мое мнение после прочитанного разделилось.

pastan

sr. member

Activity: 714

Merit: 250

Quote from: chimk on October 18, 2018, 04:17:19 AM

Quote from: igor72 on October 18, 2018, 04:13:59 AM

Quote from: Sancho18 on October 18, 2018, 03:33:14 AM

Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец?

Эт я не знаю ). Но воровать по-любому плохо. Есть богатые потерянные адреса, например 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr, а возвращение в оборот потерянных монет можно считать полезной процедурой ).

почему он считается потерянным? на нем свежие входящие транзакции есть)

ну если есть входящие транзакции в какой-то кошелек, это еще не значит, что он не утерян, скидывать на адрес какие-то инвестиции или монеты может вообще кто угодно, а вот исходящие транзакции может совершать только хозяин кошельков, а вообще конечно же очень многие кошельки когда-то давно утеряны, и их хозяева даже могут и не догадываться, какими состояниями они могли бы владеть сейчас

swap

member

Activity: 364

Merit: 14

Quote from: afterdark on October 18, 2018, 08:29:00 AM

Quote from: cryptomaxsun on October 17, 2018, 01:42:19 AM

Сид, он же приватный ключ хранится внутри леджера.
Леджер - это и есть защищенное хранилище для приватников, которые никогда не покидают леджер.
Странно, что об этом не знают.

Не думаю, что он хранится только внутри леджера. Если бы это было так, то с потерей/выходом из строя устройства, вы бы лишились всех своих активов. Но нет, покупай новый леджер - вводи сид и все будет ок. В связи с этим можно предположить, что где-то таки эти сиды хранятся. Думаю, что вы с пин-кодом путаете..

Приват кей формируется непосредственно на устройстве из мнемонических фраз, которые вам и надо запомнить-записать и поэтому вы и можете его в случае чего восстановить. Кстати, восстановливать можно не обязательно на другом леджере, это вы можете сделать на любом кошельке, поддерживающем ввод мнемонических фраз. Например для эфира - MEW, а для битка - Electrum.

afterdark

full member

Activity: 395

Merit: 100

Quote from: cryptomaxsun on October 17, 2018, 01:42:19 AM

Сид, он же приватный ключ хранится внутри леджера.
Леджер - это и есть защищенное хранилище для приватников, которые никогда не покидают леджер.
Странно, что об этом не знают.

Не думаю, что он хранится только внутри леджера. Если бы это было так, то с потерей/выходом из строя устройства, вы бы лишились всех своих активов. Но нет, покупай новый леджер - вводи сид и все будет ок. В связи с этим можно предположить, что где-то таки эти сиды хранятся. Думаю, что вы с пин-кодом путаете..

swap

member

Activity: 364

Merit: 14

Больше всего интересует именно возможность бэкдора, встроенного самим производителем кошелька. Кто то копал этот вопрос, снифал исходящий трафик при обновлении прошивки леджера и при отправке крипты?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: chimk on October 18, 2018, 04:17:19 AM

Quote from: igor72 on October 18, 2018, 04:13:59 AM

Quote from: Sancho18 on October 18, 2018, 03:33:14 AM

Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец?

Эт я не знаю ). Но воровать по-любому плохо. Есть богатые потерянные адреса, например 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr, а возвращение в оборот потерянных монет можно считать полезной процедурой ).

почему он считается потерянным? на нем свежие входящие транзакции есть)

Да, щедрые поступления ).

Masha Me1

member

Activity: 182

Merit: 10

Quote from: maf81 on February 10, 2018, 07:31:09 AM

Вообще то здесь спорный вопрос насколько нужная это вещь.Во первых цена может подойти не всем,во вторых что-будет если этот леджер выйдет из строя как обычные флешки выходят?ну одна есть здесь только привилегия это безопасность Ваших крипто-финансов.

Я тоже так думаю. Что безусловно безопасность есть и она не мало важная, но будет ли эта флешка всем нужна и для всех актуальна? Не уверена.

chimk

hero member

Activity: 784

Merit: 814

Quote from: igor72 on October 18, 2018, 04:13:59 AM

Quote from: Sancho18 on October 18, 2018, 03:33:14 AM

Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец?

Эт я не знаю ). Но воровать по-любому плохо. Есть богатые потерянные адреса, например 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr, а возвращение в оборот потерянных монет можно считать полезной процедурой ).

почему он считается потерянным? на нем свежие входящие транзакции есть)

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Sancho18 on October 18, 2018, 03:33:14 AM

Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец?

Эт я не знаю ). Но воровать по-любому плохо. Есть богатые потерянные адреса, например 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr, а возвращение в оборот потерянных монет можно считать полезной процедурой ).

Alex1990io

copper member

Activity: 711

Merit: 1

Quote from: @boutiuqe on October 18, 2018, 03:30:34 AM

На днях наткнулся где-то в сети на статистику украденной крипты в этом году и просто ужаснулся… Почти на лярд долларов наворовали хакеры в этом году у людей. Для заметки, в прошлом году было около 400 миллионов… Да, это жестко… Люди вообще неграмотно охраняют свои средства в сети и из-за этого вот такая ужасная статистика. Поэтому реально советую людям, которые часто гуляют по просторам интернета, закупиться данным кошельком и не попасть в число потерпевших.

Еще не адаптировались, после банков где для того чтобы деньги не украли работают целые отряды специалистов.А тут люди на компьютерах хранят свои приватники и думают, что уж у них-то точно не утащат, а не не тут-то было.Поэтому только аппаратники для безопасного хранения.

Ignacia

sr. member

Activity: 756

Merit: 250

Quote from: Sancho18 on October 18, 2018, 01:59:26 AM

Quote from: igor72 on October 18, 2018, 01:34:16 AM

Quote from: Sancho18 on October 18, 2018, 12:48:11 AM

Quote from: igor72 on October 18, 2018, 12:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.

О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2²⁵⁶ вариантов, это примерно 10⁷⁷. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/10⁶⁷. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 10¹², в кубическом километре - 10²¹. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 10⁴⁷ таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 10⁶⁴ песчинок. Чтобы получить 10⁶⁷, понадобится 1000 таких песчаных шаров. Представили Grin

? По прежнему считаете, что слов не так уж много?

Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 10⁶⁷, но это по-прежнему десять миллиардов.

и все эти расчеты про безопасность сводятся к нулю, если сам пользователь пренебрегает элементарными правилами безопасности в сети, либо сам куда-то копирует свои пароли, или держит их в ненадежном месте

Sancho18

sr. member

Activity: 728

Merit: 368

Sancho

Quote from: igor72 on October 18, 2018, 03:17:20 AM

На самом деле если уж брутфорсить, то несравнимо проще искать не сиды, а приватники богатых топ10 адресов с засвеченными публичными ключами. Там "всего-то" 2¹²⁸ (примерно 10³⁸) вариантов

.

Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец?

@boutiuqe

sr. member

Activity: 638

Merit: 250

На днях наткнулся где-то в сети на статистику украденной крипты в этом году и просто ужаснулся… Почти на лярд долларов наворовали хакеры в этом году у людей. Для заметки, в прошлом году было около 400 миллионов… Да, это жестко… Люди вообще неграмотно охраняют свои средства в сети и из-за этого вот такая ужасная статистика. Поэтому реально советую людям, которые часто гуляют по просторам интернета, закупиться данным кошельком и не попасть в число потерпевших.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

На самом деле если уж брутфорсить, то несравнимо проще искать не сиды, а приватники богатых топ10 адресов с засвеченными публичными ключами. Там "всего-то" 2¹²⁸ (примерно 10³⁸) вариантов

.

Sancho18

sr. member

Activity: 728

Merit: 368

Sancho

Quote from: igor72 on October 18, 2018, 02:34:55 AM

Quote from: Sancho18 on October 18, 2018, 02:14:02 AM

А вы учли в расчётах, что генераторы случайных чисел на практике псевдослучайны? В суровой неидеальной действительности энтропия будет несколько меньше.

Во-первых, не настолько псевдослучайны, чтобы на это обращать особое внимание. Во-вторых, считается, что в леджере стоит именно генератор случайных чисел, я думаю, что используется тепловой шум полупроводника (верить в это не призываю). В-третьих, несложно сгенерировать энтропию (и, в итоге, сид-фразу) самому, подбросив 256 раз монетку или 100 раз кубик (хотя кто-то скажет, что и монетка неидеальна Grin

).

Я поразмышляю об этом на досуге, пока что будем считать, что вы меня убедили. Это хорошо, потому что у меня у самого есть пара леджеров, которые я использую по назначению.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Sancho18 on October 18, 2018, 02:14:02 AM

А вы учли в расчётах, что генераторы случайных чисел на практике псевдослучайны? В суровой неидеальной действительности энтропия будет несколько меньше.

Во-первых, не настолько псевдослучайны, чтобы на это обращать особое внимание. Во-вторых, считается, что в леджере стоит именно генератор случайных чисел, я думаю, что используется тепловой шум полупроводника (верить в это не призываю). В-третьих, несложно сгенерировать энтропию (и, в итоге, сид-фразу) самому, подбросив 256 раз монетку или 100 раз кубик (хотя кто-то скажет, что и монетка неидеальна Grin

).

Nick808

full member

Activity: 560

Merit: 100

Quote from: Sancho18 on October 18, 2018, 12:48:11 AM

Quote from: igor72 on October 18, 2018, 12:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю. Эта вероятность может и невелика, но она совершенно точно ненулевая. Более того, с ростом популярности леджера по идее она должна увеличиваться. Зная количество используемых для генерации сид-фразы слов и примерное количество отгруженных устройств её можно даже попробовать оценить с точностью до одного-двух порядков.

кстати да надо понимать что это реально. вот подобрать ключ к эфирному кошельку в разы труднее но умельцы все таки пытаются. так что и тут думаю нашлись пару десятков человек которые каждый день прогоняют десятки тысяч вариантов. шанс небольшой но он есть и если получится то все окупиться сразу.

Sancho18

sr. member

Activity: 728

Merit: 368

Sancho

Quote from: igor72 on October 18, 2018, 02:07:34 AM

Quote from: Sancho18 on October 18, 2018, 01:59:26 AM

Quote from: igor72 on October 18, 2018, 01:34:16 AM

Quote from: Sancho18 on October 18, 2018, 12:48:11 AM

Quote from: igor72 on October 18, 2018, 12:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.

О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2²⁵⁶ вариантов, это примерно 10⁷⁷. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/10⁶⁷. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 10¹², в кубическом километре - 10²¹. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 10⁴⁷ таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 10⁶⁴ песчинок. Чтобы получить 10⁶⁷, понадобится 1000 таких песчаных шаров. Представили Grin

? По прежнему считаете, что слов не так уж много?

Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 10⁶⁷, но это по-прежнему десять миллиардов.

Десять миллиардов я уже учел в расчетах, если не учитывать, тогда цифра 10⁷⁷. Пример с атомными станциями некорректен, там совсем другие цифры.

А вы учли в расчётах, что генераторы случайных чисел на практике псевдослучайны? В суровой неидеальной действительности энтропия будет несколько меньше.

Topic: Леджер - аппаратный кошелек для хранения к - page 81. (Read 49414 times)