Pages:
Author

Topic: Леджер - аппаратный кошелек для хранения к - page 82. (Read 49719 times)

hero member
Activity: 784
Merit: 814
Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец? Smiley
Эт я не знаю ). Но воровать по-любому плохо. Есть богатые потерянные адреса, например 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr, а возвращение в оборот потерянных монет можно считать полезной процедурой ).
почему он считается потерянным? на нем свежие входящие транзакции есть)
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец? Smiley
Эт я не знаю ). Но воровать по-любому плохо. Есть богатые потерянные адреса, например 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr, а возвращение в оборот потерянных монет можно считать полезной процедурой ).
copper member
Activity: 711
Merit: 1
На днях наткнулся где-то в сети на статистику украденной крипты в этом году и просто ужаснулся… Почти на лярд долларов наворовали хакеры в этом году у людей. Для заметки, в прошлом году было около 400 миллионов…  Да, это жестко… Люди вообще неграмотно охраняют свои средства в сети и из-за этого вот такая ужасная статистика. Поэтому реально советую людям,  которые часто гуляют по просторам интернета, закупиться данным кошельком и не попасть в число потерпевших.
Еще не адаптировались, после банков где для того чтобы деньги не украли работают целые отряды специалистов.А тут люди на компьютерах хранят свои приватники и думают, что уж у них-то точно не утащат, а не не тут-то было.Поэтому только аппаратники для безопасного хранения.
sr. member
Activity: 756
Merit: 250
Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.
Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.
О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2256 вариантов, это примерно 1077. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/1067. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 1012, в кубическом километре - 1021. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 1047 таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 1064 песчинок. Чтобы получить 1067, понадобится 1000 таких песчаных шаров. Представили Grin ? По прежнему считаете, что слов не так уж много?
Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 1067, но это по-прежнему десять миллиардов.
и все эти расчеты про безопасность сводятся к нулю, если сам пользователь пренебрегает элементарными правилами безопасности в сети, либо сам куда-то копирует свои пароли, или держит их в ненадежном месте
sr. member
Activity: 728
Merit: 368
Sancho
На самом деле если уж брутфорсить, то несравнимо проще искать не сиды, а приватники богатых топ10 адресов с засвеченными публичными ключами. Там "всего-то" 2128 (примерно 1038) вариантов  Smiley.
Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец? Smiley
sr. member
Activity: 638
Merit: 250
На днях наткнулся где-то в сети на статистику украденной крипты в этом году и просто ужаснулся… Почти на лярд долларов наворовали хакеры в этом году у людей. Для заметки, в прошлом году было около 400 миллионов…  Да, это жестко… Люди вообще неграмотно охраняют свои средства в сети и из-за этого вот такая ужасная статистика. Поэтому реально советую людям,  которые часто гуляют по просторам интернета, закупиться данным кошельком и не попасть в число потерпевших.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
На самом деле если уж брутфорсить, то несравнимо проще искать не сиды, а приватники богатых топ10 адресов с засвеченными публичными ключами. Там "всего-то" 2128 (примерно 1038) вариантов  Smiley.
sr. member
Activity: 728
Merit: 368
Sancho
А вы учли в расчётах, что генераторы случайных чисел на практике псевдослучайны? В суровой неидеальной действительности энтропия будет несколько меньше. Smiley
Во-первых, не настолько псевдослучайны, чтобы на это обращать особое внимание. Во-вторых, считается, что в леджере стоит именно генератор случайных чисел, я думаю, что используется тепловой шум полупроводника (верить в это не призываю). В-третьих, несложно сгенерировать энтропию (и, в итоге, сид-фразу) самому, подбросив 256 раз монетку или 100 раз кубик (хотя кто-то скажет, что и монетка неидеальна  Grin ).
Я поразмышляю об этом на досуге, пока что будем считать, что вы меня убедили. Это хорошо, потому что у меня у самого есть пара леджеров, которые я использую по назначению.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
А вы учли в расчётах, что генераторы случайных чисел на практике псевдослучайны? В суровой неидеальной действительности энтропия будет несколько меньше. Smiley
Во-первых, не настолько псевдослучайны, чтобы на это обращать особое внимание. Во-вторых, считается, что в леджере стоит именно генератор случайных чисел, я думаю, что используется тепловой шум полупроводника (верить в это не призываю). В-третьих, несложно сгенерировать энтропию (и, в итоге, сид-фразу) самому, подбросив 256 раз монетку или 100 раз кубик (хотя кто-то скажет, что и монетка неидеальна  Grin ).
full member
Activity: 560
Merit: 100
Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.
Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю. Эта вероятность может и невелика, но она совершенно точно ненулевая. Более того, с ростом популярности леджера по идее она должна увеличиваться. Зная количество используемых для генерации сид-фразы слов и примерное количество отгруженных устройств её можно даже попробовать оценить с точностью до одного-двух порядков.

кстати да надо понимать что это реально. вот подобрать ключ к эфирному кошельку в разы труднее но умельцы все таки пытаются. так что и тут думаю нашлись пару десятков человек которые каждый день прогоняют десятки тысяч вариантов. шанс небольшой но он есть и если получится то все окупиться сразу.
sr. member
Activity: 728
Merit: 368
Sancho
Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.
Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.
О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2256 вариантов, это примерно 1077. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/1067. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 1012, в кубическом километре - 1021. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 1047 таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 1064 песчинок. Чтобы получить 1067, понадобится 1000 таких песчаных шаров. Представили Grin ? По прежнему считаете, что слов не так уж много?
Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 1067, но это по-прежнему десять миллиардов.
Десять миллиардов я уже учел в расчетах, если не учитывать, тогда цифра 1077. Пример с атомными станциями некорректен, там совсем другие цифры.
А вы учли в расчётах, что генераторы случайных чисел на практике псевдослучайны? В суровой неидеальной действительности энтропия будет несколько меньше. Smiley
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.
Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.
О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2256 вариантов, это примерно 1077. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/1067. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 1012, в кубическом километре - 1021. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 1047 таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 1064 песчинок. Чтобы получить 1067, понадобится 1000 таких песчаных шаров. Представили Grin ? По прежнему считаете, что слов не так уж много?
Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 1067, но это по-прежнему десять миллиардов.
Десять миллиардов я уже учел в расчетах, если не учитывать, тогда цифра 1077. Пример с атомными станциями некорректен, там совсем другие цифры.
sr. member
Activity: 728
Merit: 368
Sancho
Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.
Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.
О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2256 вариантов, это примерно 1077. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/1067. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 1012, в кубическом километре - 1021. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 1047 таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 1064 песчинок. Чтобы получить 1067, понадобится 1000 таких песчаных шаров. Представили Grin ? По прежнему считаете, что слов не так уж много?
Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 1067, но это по-прежнему десять миллиардов.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.
Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.
О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2256 вариантов, это примерно 1077. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/1067. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 1012, в кубическом километре - 1021. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 1047 таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 1064 песчинок. Чтобы получить 1067, понадобится 1000 таких песчаных шаров. Представили Grin ? По прежнему считаете, что слов не так уж много?
sr. member
Activity: 728
Merit: 368
Sancho
Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.
Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю. Эта вероятность может и невелика, но она совершенно точно ненулевая. Более того, с ростом популярности леджера по идее она должна увеличиваться. Зная количество используемых для генерации сид-фразы слов и примерное количество отгруженных устройств её можно даже попробовать оценить с точностью до одного-двух порядков.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
У леджера есть своё приложение на телефон
Это какое, интересно?
member
Activity: 518
Merit: 11
а это кошелек с отдельным номером кошелька или в него можно свой номер кошелька встроить? просто переводить со своего кошелька на леджер не охота

В том то и прикол, что на леджере уже есть заранее созданные кошельки. Если собираетесь его покупать, то со старого кошелька придётся всё переносить на кошелёк леджера. Но, поверьте, оно того стоит. У леджера есть своё приложение на телефон и компьютер, просто качаешь его и через него уже управляешь кошельками. Очень удобно и безопасно. Единственный шанс взломать леджер, это вирус, который подменяет буфер обмена. Ну, например, вы хотите куда-то отправить вашу криптовалюту, копируете в буфер обмена кошелёк и вставляете в поле получателя, а вирус меняет этот адрес на кошелёк злоумышленника. Поэтому перед отправкой всегда сверяйте номер кошелька несколько раз.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Поговорка даже есть такая, что не стоит класть все яйца в одну корзину.
С поговоркой согласен, но в данном случае это та же корзина, только с перегородками.
В идеале безопасность зависит от 24-х слов плюс пароль. Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет. А если допустить, что в прошивке производителем установлен бэкдор, то он установлен во все устройства, значит опять же использование нескольких одинаковых устройств ничего не дает.
sr. member
Activity: 728
Merit: 368
Sancho
Для безопасности брать несколько леджеров нет смысла, это ее никак не увеличивает. Второй леджер берут:
1. Как резервный. Если леджером пользуются практически ежедневно, и поэтому двухнедельное ожидание доставки нового в случае утери/поломки недопустимо.
2. Чтобы пользоваться в нескольких местах (работа-дом, например) и не носить его с собой.
3. Чтобы иметь максимально быстрый доступ ко всем кошелькам. У леджера мало памяти, чтобы установить много приложений одновременно, приходится их тасовать. Те, кого не устраивает потеря минуты на замену приложения, покупают еще одно или несколько устройств.
Вы видимо исходите из предположения, что безопасность леджера абсолютна, а например Альберт Эйнштейн с вами в этом не согласен. Если же считать, что безопасность леджера относительна, то несколько леджеров её увеличивают, а также соответственно уменьшают риск потерять все средства, причём значительно. Поговорка даже есть такая, что не стоит класть все яйца в одну корзину.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Я купил леджер чисто для хранения основных криптовалют, у меня там хранятся сейчас по факту только биток, эфир, еос и нео. Пока что это меня устраивает, но всё таки для большей безопасности нужно ещё пару взять, что-бы раскидать по ним всё.
а зачем брать пару? вы что не уверены в безопасности кошелька?
Для безопасности брать несколько леджеров нет смысла, это ее никак не увеличивает. Второй леджер берут:
1. Как резервный. Если леджером пользуются практически ежедневно, и поэтому двухнедельное ожидание доставки нового в случае утери/поломки недопустимо.
2. Чтобы пользоваться в нескольких местах (работа-дом, например) и не носить его с собой.
3. Чтобы иметь максимально быстрый доступ ко всем кошелькам. У леджера мало памяти, чтобы установить много приложений одновременно, приходится их тасовать. Те, кого не устраивает потеря минуты на замену приложения, покупают еще одно или несколько устройств.

а это кошелек с отдельным номером кошелька или в него можно свой номер кошелька встроить? просто переводить со своего кошелька на леджер не охота
Только переводить. В HD-кошельках все ключи вычисляются из мастер-ключа, поэтому инородные адреса импортировать нельзя.
Pages:
Jump to: