Topic: Леджер - аппаратный кошелек для хранения к
- page 9. (Read 49424 times)

[Сид прийдется переносить, если устройство по каким либо причинам будет заблокировано,

Своей рекомендацией
 


нуб ещё больше учудил.

Если возникнут проблемы, то СИД уже скомпроментирован и его переносить нельзя от слова ни в коем случае.

На другом устройстве нужен новый СИД.

Это однозначно деградация.

вы всегда можете перенести свой СИД на другое устройство, если возникнут проблемы.
То что учудил Леджер, со своей новой услугой на основании KYC, это их личная дурацкая инициатива и регуляторы к этому не имеют никакого отношения.

Вы уверены что на предыдущей прошивке невозможно было вытащить СИД при физическом доступе или онлайн?

Свобода закончилась, подождите 3 года и все известные кошельки или большая их часть будет с КИС.

Сколько человек из 100 это будут делать? Всех, кого я учил торговать децентрализовано, торгуют на централизованных биржах.
Трезор много раз взламывали физически, значит у производителей есть способ вытащить сид, и у других производителей уверен не все хорошо с этим.

«Бумажный кошелёк», по счастью, довольно сложно обязать требовать от владельца кусь. А аппаратный «кошелёк» пока ещё можно сделать из чистого нетбука и какой-нибудь более-менее проверенной версии какого-нибудь десктопного кошелька с открытым кодом. Да, всё уже не так удобно, чуть подороже, но вопрос контроля за своими деньгами всё равно приходится в итоге решать самостоятельно. Пример леджера просто в очередной раз демонстрирует, что кот в мешке может оказаться и не котом даже вовсе.

Вы уверены что на предыдущей прошивке невозможно было вытащить СИД при физическом доступе или онлайн?
Свобода закончилась, подождите 3 года и все известные кошельки или большая их часть будет с КИС.

Для многих любителей сложных задач, это может стать таким себе вызовом, я почему то не сомневаюсь что утечки сид-фраз будут и это в итоге может привести к ужасным последствиям. В данной ситуации все кто владеет нано х стоило бы напрячься. Я понимаю, что там идет речь о конкретной прошивке, но я так же уверен что не все следят за новостями и могут обновится даже не знаю об этих нововведениях.

Хранить множество сид-фраз в одном месте это самая плохая идея, которая могла прийти в голову создателю аппаратного кошелька. Если оценивать эту ситуацию, то я лично в этом вижу с их стороны возможность получить доступ к огромным средствам, пусть даже рассказывают, что доступа у них к ним не будет, но такая теоретически существует и ней по любому кто то попытается воспользоваться. Это однозначно деградация.

Они рассчитывают на то, что никто не сможет взломать две из трех компаний одновременно, но это создает интересную задачу для любителей проверять чужую безопасность. Самое важное здесь то, что они превратили децентрализованную модель обеспечения безопасности в полностью централизованную.

До этого:

Миллионы пользователей владеют аппаратными кошельками и каждый из них обеспечивает сохранность своей сид-фразы. Чтобы украсть всю крипту, нужно взломать миллионы кошельков сразу, то есть такое физически невозможно.

Сейчас:

Миллионы пользователей владеют аппаратными кошельками, но не являются единственными кто хранит сид-фразы. Теперь миллионы сид-фраз будут храниться только в одном месте, то есть украсть их становится гораздо проще. Чтобы украсть всю крипту, нужно взломать единственное хранилище.

Леджер сделали хранение на аппаратном кошельким таким же "безопасным" как хранение на бирже. Это деградация индустрии.

Прям сказочный подарок Трезору,  ОнКею и прочим.  

Ситуация с леждером конечно неожиданная, я знал что они собирают данные пользователей, но эта ситуация с разделением сид фразы по разным компаниям это ни в какие рамки не помещается. Но я скажу так, что пользователи могут на это отреагировать вяло, по крайней мере пока не будет очередной утечки данных, которая кстати у леджера уже случалась. Только если на этот раз утекут сид фразы то это будет катастрофа. Они конечно говорят, о том что это фраза делится на три части и по отдельности они ничего не дадут, но верить этому не стоит, ведь подобных претендентов ещё не было.

Ситуация с леждером конечно неожиданная, я знал что они собирают данные пользователей, но эта ситуация с разделением сид фразы по разным компаниям это ни в какие рамки не помещается. Но я скажу так, что пользователи могут на это отреагировать вяло, по крайней мере пока не будет очередной утечки данных, которая кстати у леджера уже случалась. Только если на этот раз утекут сид фразы то это будет катастрофа.

Если стоите перед выбором: аппаратный кошелек Ledger или любой опенсорсный некастодиальный кошелек, то можно смело выбирать последнее. "Горячий кошелек" будет стоить гораздо меньше, чем даде относительно дешевый Ledger. Он не будет собирать столько данных о вас, сколько собирает компания Ledger и все их партнеры по криптобизнесу. Ну и самое главное, в случае с горячим кошельком сид фраза будет хранится на вашем личном устройстве, а не на компьютере рандомных дядек из Интернета. Сейчас благодаря Леджеру миллионы пользователей могут оказаться уязвимы для атаки со стороны преступников, хакеров и правительств. Это очень нехороший тренд для всей индустрии криптовалютных кошельков.

Ledger введя новую услугу Ledger Recover, по сути подтвердил, что теперь может иметь доступ к вашей Сид фразе через новую прошивку 2.2.1.
Теперь Ledger можно отнести к категории «горячие кошельки».

О ситуации вокруг Ledger. Разбор.

Сегодня компания Ledger объявила о запуске сервиса восстановления утраченной сид фразы в новой версии прошивки для Nano X. И это вызвало эпичное бурление говн в твиттере и на реддите.

Что же случилось, и что вызвало массовое недовольство?

Суть в том, что компания предлагает разделить сид фразу на три части непосредственно на девайсе, используя разделение секрета Шамира, и раздать эти части трём якобы независимым друг от друга конторам. При этом сервис платный, всего 9.99 у.е. в месяц, и требует внедрение анального зонда, то есть прохождения процедуры KYC. Всё на добровольной основе, хотите пользуйтесь, хотите нет.

Но проблема совсем не во внедрении каких-то третьих сторон в процесс хранения ваших денег, и даже не в попытке связать кошелёк и личность. Биткойнеры таким дерьмом явно пользоваться не будут. На самом деле, компания Ledger стала жертвой собственного агрессивного маркетинга. А именно вбила в головы обывателям фейк о том, что сид фразу и прочую секретную информацию никак нельзя экспортировать из хваленого secure элемента, специального отдельного чипа в устройстве.

Дело в том, что секьюр чип является "черным ящиком", что в нем на самом деле можно, а что нельзя, знает только производитель. Внутренняя архитектура же такова, что с этим чипом может взаимодействовать только BOLOS - операционная система или попросту прошивка, которая так же является закрытой.

Получается, что невозможность экспорта сида была лишь мифом, при чем всегда. И не имеет значения, что экспорт возможен в виде разделенного секрета, потому что из него можно восстановить полный доступ к управлению монетами, как и из стандартных 24 слов.

Стоит упомянуть, что экспорт секретной информации был возможен и ранее, например, в приложении для monero - так называемый electrum seed из 25 слов можно вывести на экран и импортировать в core кошелек XMR. Правда, наличие такого бэкдора тогда почему-то не вызвало вопросов у сообщества.

Запасаемся попкорном, улыбаемся и машем.