Леджер - аппаратный кошелек для хранения к - page 82.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Sancho18 on October 18, 2018, 01:59:26 AM

Quote from: igor72 on October 18, 2018, 01:34:16 AM

Quote from: Sancho18 on October 18, 2018, 12:48:11 AM

Quote from: igor72 on October 18, 2018, 12:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.

О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2²⁵⁶ вариантов, это примерно 10⁷⁷. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/10⁶⁷. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 10¹², в кубическом километре - 10²¹. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 10⁴⁷ таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 10⁶⁴ песчинок. Чтобы получить 10⁶⁷, понадобится 1000 таких песчаных шаров. Представили Grin

? По прежнему считаете, что слов не так уж много?

Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 10⁶⁷, но это по-прежнему десять миллиардов.

Десять миллиардов я уже учел в расчетах, если не учитывать, тогда цифра 10⁷⁷. Пример с атомными станциями некорректен, там совсем другие цифры.

Sancho18

sr. member

Activity: 728

Merit: 368

Sancho

Quote from: igor72 on October 18, 2018, 01:34:16 AM

Quote from: Sancho18 on October 18, 2018, 12:48:11 AM

Quote from: igor72 on October 18, 2018, 12:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.

О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2²⁵⁶ вариантов, это примерно 10⁷⁷. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/10⁶⁷. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 10¹², в кубическом километре - 10²¹. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 10⁴⁷ таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 10⁶⁴ песчинок. Чтобы получить 10⁶⁷, понадобится 1000 таких песчаных шаров. Представили Grin

? По прежнему считаете, что слов не так уж много?

Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 10⁶⁷, но это по-прежнему десять миллиардов.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Sancho18 on October 18, 2018, 12:48:11 AM

Quote from: igor72 on October 18, 2018, 12:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.

О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2²⁵⁶ вариантов, это примерно 10⁷⁷. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/10⁶⁷. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 10¹², в кубическом километре - 10²¹. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 10⁴⁷ таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 10⁶⁴ песчинок. Чтобы получить 10⁶⁷, понадобится 1000 таких песчаных шаров. Представили Grin

? По прежнему считаете, что слов не так уж много?

Sancho18

sr. member

Activity: 728

Merit: 368

Sancho

Quote from: igor72 on October 18, 2018, 12:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю. Эта вероятность может и невелика, но она совершенно точно ненулевая. Более того, с ростом популярности леджера по идее она должна увеличиваться. Зная количество используемых для генерации сид-фразы слов и примерное количество отгруженных устройств её можно даже попробовать оценить с точностью до одного-двух порядков.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Jordanuttos on October 18, 2018, 12:33:30 AM

У леджера есть своё приложение на телефон

Это какое, интересно?

Jordanuttos

member

Activity: 518

Merit: 11

Quote from: goldenbitC on October 17, 2018, 11:11:42 PM

а это кошелек с отдельным номером кошелька или в него можно свой номер кошелька встроить? просто переводить со своего кошелька на леджер не охота

В том то и прикол, что на леджере уже есть заранее созданные кошельки. Если собираетесь его покупать, то со старого кошелька придётся всё переносить на кошелёк леджера. Но, поверьте, оно того стоит. У леджера есть своё приложение на телефон и компьютер, просто качаешь его и через него уже управляешь кошельками. Очень удобно и безопасно. Единственный шанс взломать леджер, это вирус, который подменяет буфер обмена. Ну, например, вы хотите куда-то отправить вашу криптовалюту, копируете в буфер обмена кошелёк и вставляете в поле получателя, а вирус меняет этот адрес на кошелёк злоумышленника. Поэтому перед отправкой всегда сверяйте номер кошелька несколько раз.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Sancho18 on October 18, 2018, 12:20:00 AM

Поговорка даже есть такая, что не стоит класть все яйца в одну корзину.

С поговоркой согласен, но в данном случае это та же корзина, только с перегородками.
В идеале безопасность зависит от 24-х слов плюс пароль. Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет. А если допустить, что в прошивке производителем установлен бэкдор, то он установлен во все устройства, значит опять же использование нескольких одинаковых устройств ничего не дает.

Sancho18

sr. member

Activity: 728

Merit: 368

Sancho

Quote from: igor72 on October 18, 2018, 12:08:13 AM

Для безопасности брать несколько леджеров нет смысла, это ее никак не увеличивает. Второй леджер берут:
1. Как резервный. Если леджером пользуются практически ежедневно, и поэтому двухнедельное ожидание доставки нового в случае утери/поломки недопустимо.
2. Чтобы пользоваться в нескольких местах (работа-дом, например) и не носить его с собой.
3. Чтобы иметь максимально быстрый доступ ко всем кошелькам. У леджера мало памяти, чтобы установить много приложений одновременно, приходится их тасовать. Те, кого не устраивает потеря минуты на замену приложения, покупают еще одно или несколько устройств.

Вы видимо исходите из предположения, что безопасность леджера абсолютна, а например Альберт Эйнштейн с вами в этом не согласен. Если же считать, что безопасность леджера относительна, то несколько леджеров её увеличивают, а также соответственно уменьшают риск потерять все средства, причём значительно. Поговорка даже есть такая, что не стоит класть все яйца в одну корзину.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: honjiso on October 17, 2018, 07:07:01 PM

Quote from: kirreev070 on October 17, 2018, 11:19:40 AM

Я купил леджер чисто для хранения основных криптовалют, у меня там хранятся сейчас по факту только биток, эфир, еос и нео. Пока что это меня устраивает, но всё таки для большей безопасности нужно ещё пару взять, что-бы раскидать по ним всё.

а зачем брать пару? вы что не уверены в безопасности кошелька?

Для безопасности брать несколько леджеров нет смысла, это ее никак не увеличивает. Второй леджер берут:
1. Как резервный. Если леджером пользуются практически ежедневно, и поэтому двухнедельное ожидание доставки нового в случае утери/поломки недопустимо.
2. Чтобы пользоваться в нескольких местах (работа-дом, например) и не носить его с собой.
3. Чтобы иметь максимально быстрый доступ ко всем кошелькам. У леджера мало памяти, чтобы установить много приложений одновременно, приходится их тасовать. Те, кого не устраивает потеря минуты на замену приложения, покупают еще одно или несколько устройств.

Quote from: goldenbitC on October 17, 2018, 11:11:42 PM

а это кошелек с отдельным номером кошелька или в него можно свой номер кошелька встроить? просто переводить со своего кошелька на леджер не охота

Только переводить. В HD-кошельках все ключи вычисляются из мастер-ключа, поэтому инородные адреса импортировать нельзя.

goldenbitC

jr. member

Activity: 532

Merit: 2

а это кошелек с отдельным номером кошелька или в него можно свой номер кошелька встроить? просто переводить со своего кошелька на леджер не охота

Sancho18

sr. member

Activity: 728

Merit: 368

Sancho

Quote from: truehodler on October 17, 2018, 07:06:15 PM

А кто-нибудь уже пробовал восстанавливаться сид-фразой? Появились балансы абсолютно всех имевшихся ранее монет?

Я пробовал восстанавливать из сид-фразы и рекомендую каждому владельцу леджера проделать эту процедуру хотя бы один раз в самом начале после первичной инициализации кошелька, ну либо после небольшого тестового перевода, чтобы убедиться, что после восстановления вы попадаете в тот же аккаунт. И уже после этого заводить средства на кошелёк.

honjiso

newbie

Activity: 85

Merit: 0

Quote from: kirreev070 on October 17, 2018, 11:19:40 AM

Я купил леджер чисто для хранения основных криптовалют, у меня там хранятся сейчас по факту только биток, эфир, еос и нео. Пока что это меня устраивает, но всё таки для большей безопасности нужно ещё пару взять, что-бы раскидать по ним всё.

а зачем брать пару? вы что не уверены в безопасности кошелька?

truehodler

jr. member

Activity: 238

Merit: 3

А кто-нибудь уже пробовал восстанавливаться сид-фразой? Появились балансы абсолютно всех имевшихся ранее монет?

QueenW

hero member

Activity: 952

Merit: 500

Пользуюсь этим кошельком уже около года и пока что нареканий никаких нет. Все отлично работает. Думаю притарить еще один. Тем более тут пишут, что у них скидки сейчас ))

m2017

legendary

Activity: 1792

Merit: 1296

Crypto Casino and Sportsbook

Quote from: kirreev070 on October 17, 2018, 11:19:40 AM

Я купил леджер чисто для хранения основных криптовалют, у меня там хранятся сейчас по факту только биток, эфир, еос и нео. Пока что это меня устраивает, но всё таки для большей безопасности нужно ещё пару взять, что-бы раскидать по ним всё.

У них как раз скидка -20% сейчас. Для желающих приобрести дополнительные или основные кошельки.

kirreev070

sr. member

Activity: 406

Merit: 293

Я купил леджер чисто для хранения основных криптовалют, у меня там хранятся сейчас по факту только биток, эфир, еос и нео. Пока что это меня устраивает, но всё таки для большей безопасности нужно ещё пару взять, что-бы раскидать по ним всё.

ProfitIsland

full member

Activity: 602

Merit: 100

Quote from: Alexsa on October 16, 2018, 01:22:54 PM

Я тоже думаю что это нужная вещь для тех у кого много различных монет, для их большей безопасности да и вообще очень удобная штука. Да и взломов его вроде как не происходило пока что лично я не слышала.

Да класная штука, очень удобен в использовании. Купил его месяцев 3 назад. Нареканий нету, очень удобно с ним работать с такими биржами как форкдельта и подобных.

goldenbitC

jr. member

Activity: 532

Merit: 2

посылка с кошельком видимо так и не пришла, общеали дополнить тему как придет и не дополнили Grin

sergsen

sr. member

Activity: 672

Merit: 250

Quote from: Coll3 on October 17, 2018, 03:25:30 AM

Леджер имеет очень много положительных отзывов и постоянное добавление новых монет.... кто пользуетя - все более менее довольны...также есть трезор, но там поменьше активов можно хранить

Долго думал что купить леджер или какой то другой кошелёк, много отзывов перечитал на разных форумах, перечитал информации, пришёл к тому что леджер походу самый лучший на сегодня.

manazmej

full member

Activity: 574

Merit: 101

Quote from: Alex1990io on October 17, 2018, 04:29:08 AM

Новое обновление приложения до ledger live мне вообще зашло, приятно что команда не бросает разработку своего продукта. Не знаю чтобы делал без аппаратника, офлайн комп не очень удобно, да и компьютер дополнительный нужен, а тут прямо все на такой маленькой флешечке.

А как должно быть иначе? Сейчас конкуренция на рынке большая и если бы они прекратили заниматься поддержкой то потеряла бы себя на рынке а это нехорошо для такой компании, потому всё идёт как надо Wink

Topic: Леджер - аппаратный кошелек для хранения к - page 82. (Read 49414 times)