Pages:
Author

Topic: Почему сейчас еще не время для криптовалю (Read 34385 times)

jr. member
Activity: 129
Merit: 2
~
Но ведь можно залить все в облако с двухфакторной аутентификацией. И бумажек не понадобится, да и программ сторонних.

да и облако может видеть любой из файликов, только не сможет расшифровать. И ваша криптовалюта останется только у вас.
В этом же и суть. Чтобы никто кроме вас не имел доступа к криптовалюте. Или нет?
legendary
Activity: 1274
Merit: 1617
~
Но ведь можно залить все в облако с двухфакторной аутентификацией. И бумажек не понадобится, да и программ сторонних.

Вот, это уже лучше. Только минусы в том, что во первых вы доверяете облаку, так как информация хранится уже не у вас и облако все видит, а во вторых 2ФА это тоже не "лекарство от всех болезней", если сделать дубликат сим-карты, то вся эта защита осыпается. А вот если информация в облаке, в одном из тысяч текстовых файликов хранятся приватные ключи (а файлики все одинаковым размером) да еще и зашифрована, то подскажите - как же к этому получить доступ? Даже если кто-то сможет скачать файл из облака - у него никак не получится его открыть, да и облако может видеть любой из файликов, только не сможет расшифровать. И ваша криптовалюта останется только у вас.
jr. member
Activity: 129
Merit: 2
~
Если же проблема в одном блокноте, то вы просто можете запомнить сид фразу, или же сделать наколку себе куда-нибудь. Мне кажется, что есть очень много способов сделать это, перевезти вашу сид фразу, главное подумать просто.

То есть вопросов про "каракули в блокноте" больше не будет? Smiley Способов действительно огромное количество, но ни один из них не будет написан открытым текстом на бумаге. Здесь либо шифрование, либо передача в контейнере, либо же другие варианты, но н7и в одном из них не будет возможности прочитать и воспользоваться этой сид-фразой.

А про то, что может сделать таможенник в вашим ноутбуков - написано в том, переводе. И лучше, если вы повезете чистый ноутбук, без лишних программ и кошельков.
Но ведь можно залить все в облако с двухфакторной аутентификацией. И бумажек не понадобится, да и программ сторонних.
legendary
Activity: 1274
Merit: 1617
~
Если же проблема в одном блокноте, то вы просто можете запомнить сид фразу, или же сделать наколку себе куда-нибудь. Мне кажется, что есть очень много способов сделать это, перевезти вашу сид фразу, главное подумать просто.

То есть вопросов про "каракули в блокноте" больше не будет? Smiley Способов действительно огромное количество, но ни один из них не будет написан открытым текстом на бумаге. Здесь либо шифрование, либо передача в контейнере, либо же другие варианты, но н7и в одном из них не будет возможности прочитать и воспользоваться этой сид-фразой.

А про то, что может сделать таможенник в вашим ноутбуков - написано в том, переводе. И лучше, если вы повезете чистый ноутбук, без лишних программ и кошельков.
jr. member
Activity: 51
Merit: 1
~
Вы думаете, что кто-то будет иметь дело и кто-то будет тратить собственное время на ваши каракули в собственном блокноте?

Вывоз денег это не такой простой вопрос, как кажется. Здесь необходимо просчитать риски до такой степени, чтобы не было даже намека на то, что к ним получат доступ третьи лица. Для примера возьмем несколько сот тысяч долларов и вы улетаете за границу,в ручной клади блокнотик, с единственным сидом от адреса. И что, рискнете всеми накоплениями направляясь через границу? А если это будут чужие денежные средства?

ps: https://bitcointalksearch.org/topic/--5057983
Если честно, то многого просто не понял из ваших слов.

Если же проблема в одном блокноте, то вы просто можете запомнить сид фразу, или же сделать наколку себе куда-нибудь. Мне кажется, что есть очень много способов сделать это, перевезти вашу сид фразу, главное подумать просто.
legendary
Activity: 1274
Merit: 1617
~
Вы думаете, что кто-то будет иметь дело и кто-то будет тратить собственное время на ваши каракули в собственном блокноте?

Вывоз денег это не такой простой вопрос, как кажется. Здесь необходимо просчитать риски до такой степени, чтобы не было даже намека на то, что к ним получат доступ третьи лица. Для примера возьмем несколько сот тысяч долларов и вы улетаете за границу,в ручной клади блокнотик, с единственным сидом от адреса. И что, рискнете всеми накоплениями направляясь через границу? А если это будут чужие денежные средства?

ps: https://bitcointalksearch.org/topic/--5057983
jr. member
Activity: 51
Merit: 1
~
Тут 2 стороны. Храня на бумажном носителе никто не сможет получить доступ к этой информации, которая написана у вас на листике.
Но, бумажка может потеряться и т.д..
Храня же информацию в цифровом виде вы точно так же рискуете, ваш компьютер может быть взломан и вся информация может быть с него просто считана.
Бумажку с текстом просто так через границу не провезти.



Почему же?

Вы думаете, что кто-то будет иметь дело и кто-то будет тратить собственное время на ваши каракули в собственном блокноте?
legendary
Activity: 1274
Merit: 1617
~
Тут 2 стороны. Храня на бумажном носителе никто не сможет получить доступ к этой информации, которая написана у вас на листике.
Но, бумажка может потеряться и т.д..
Храня же информацию в цифровом виде вы точно так же рискуете, ваш компьютер может быть взломан и вся информация может быть с него просто считана.

У бумажки полно минусов, она хрупкая и хороша только в самых обычных жизненных ситуациях, когда текст находится в доме, человек из дома редко выходит и у него полный порядок с родственниками, которые не смогут получить к этой бумажке доступ. Хранение на компьютере - обычным текстом будет поопаснее, так как кроме родственников, возникают вопросы по безопасности в сети, однако, если информацию зашифровать и отправить письмом самому себе, то к ней теоретически доступ получить можно любому и в любой точке мира, но расшифровать - нет. Бумажку с текстом просто так через границу не провезти.

jr. member
Activity: 51
Merit: 1
А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.
Тут 2 стороны. Храня на бумажном носителе никто не сможет получить доступ к этой информации, которая написана у вас на листике.
Но, бумажка может потеряться и т.д..
Храня же информацию в цифровом виде вы точно так же рискуете, ваш компьютер может быть взломан и вся информация может быть с него просто считана.
legendary
Activity: 2100
Merit: 1340

И это гораздо страшнее, чем записать вашу сид-фразу на бумагу (хотя это тоже весьма сомнительный способ хранения). Поэтому да, кошельки страхуются, устанавливая подобное ограничение. Но оно обходится, если уж очень надо, сторонним софтом. И у кошельков совсем другая проблема, дело в том, что большинству пользователей плевать с высоких церковных заведений на безопасность и хранение сид-фразы, затем они ее теряют, а затем выносят мозг саппорту кошелька. Именно отсюда желание дать пользователю возможность записать сид на бумагу, чтобы хоть как уменьшить количество тех, кто будет орать в чатах о том, что их не предупредили о том, что сид-фраза это важно и надо вернуть их деньги.
Как то не задумывался что с сид-фразами могут быть подобные проблемы, как скрин. Я имею ввиду что скрин это само собой должно быть понятно, что это не безопасно. Я предполагаю, что более распространённой проблемой есть как раз тот момент, что люди просто сохраняют сид скопированный в блокнот на винте в папку которую подписывают названием кошелька. 
full member
Activity: 158
Merit: 111

3. Самая главная проблема криптовалюты - ее бесполезность. Это фантики, которые ни для чего не нужны. То, что они имеют денежный эквивалент - это здорово, но главное предназначение крипты еще не исполнилось, и, чувствую, не исполнится еще долго. 

А в чем главное предназначение, по вашему?
legendary
Activity: 1274
Merit: 1617
~
Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

Допустим у вас обычный андроид-смартфон, который вы используете для повседневной жизни, соц.сетей, мессенджеров и прочих непонятных программ. У вас стоит официальная привязка к гугл-аккаунту и вы вообще никогда не смотрели на разрешения, которые предоставили программам. А кроме этого, у вас может быть настроена автоматическая синхронизация + синхронизация альбомов с многим известной программой Гугл-фото. И тогда ваш скриншот автоматически уходит практически в открытый доступ, причем нет только к Гуглу Smiley

И это гораздо страшнее, чем записать вашу сид-фразу на бумагу (хотя это тоже весьма сомнительный способ хранения). Поэтому да, кошельки страхуются, устанавливая подобное ограничение. Но оно обходится, если уж очень надо, сторонним софтом. И у кошельков совсем другая проблема, дело в том, что большинству пользователей плевать с высоких церковных заведений на безопасность и хранение сид-фразы, затем они ее теряют, а затем выносят мозг саппорту кошелька. Именно отсюда желание дать пользователю возможность записать сид на бумагу, чтобы хоть как уменьшить количество тех, кто будет орать в чатах о том, что их не предупредили о том, что сид-фраза это важно и надо вернуть их деньги.
member
Activity: 191
Merit: 10
Действительно, приложения на андроиде запрещают делать скриншоты.
Ох, ну вот, очередное наимелово! А как сладко мальчик Сеrёжа Б. звездел про открытость Андроида!
jr. member
Activity: 129
Merit: 2
А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

Я вот просто не верю что телефон запретит сделать скриншот. Тот же айфон, который юзер френдли, но запрещает разработчикам софтка как-то особенно работать с функционалом легко позволяет сделать скриншот всего и везде комбинацией lock+volume up или lock+home button. Я подобным образом точно импортировал (переключаясь между приложением и photos) или проходил этап регистрации кошельков.

Назови приложение, которое блокирует возможность делать скриншот экрана, я протестирую.
Действительно, приложения на андроиде запрещают делать скриншоты. Такое во многих программах.
legendary
Activity: 2478
Merit: 1492
А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

Я вот просто не верю что телефон запретит сделать скриншот. Тот же айфон, который юзер френдли, но запрещает разработчикам софтка как-то особенно работать с функционалом легко позволяет сделать скриншот всего и везде комбинацией lock+volume up или lock+home button. Я подобным образом точно импортировал (переключаясь между приложением и photos) или проходил этап регистрации кошельков.

Назови приложение, которое блокирует возможность делать скриншот экрана, я протестирую.
member
Activity: 326
Merit: 10
А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.
legendary
Activity: 1274
Merit: 1617
~
Во-первых и в последних, речь должна идти о надёжности. И в любой системе, любое усложнение увеличивает стоимость и изменяет надёжность.
Изменение надёжности всегда неоднозначно - что-то лучше, что-то хуже.
А когда вы увеличиваете сложность того, чего пользователь не понимает, пользователь будет стремится упростить себе жизнь и его неквалифицированное поведение окажется как раз главной дырой в безопасности. Это универсальное правило относится не только к криптографии.
~

Надежность и безопасность немного отличаются друг от друга, потому что если у вас не защищен компьютер или же у постороннего человека найдется способ заполучить или считать при вводе ваш самый сложный пароль, то все данные уйдут в сторону злоумышленника, причем очень быстро. Для меня использование спец. софта это не усложнение, а просто принятые минимальные меры.

А по поводу "неквалифицированного поведения" я сказал выше, в сообщении про навыки обращения и то, что программами надо уметь пользоваться, понимая их работу и риски. Представьте себе, что пользователь будет создавать соль - не понимая что он делает Smiley



member
Activity: 191
Merit: 10
разговор начинался с простоты и удобства Smiley
ну не знаю, я по крайней мере не начинал...
Во-первых и в последних, речь должна идти о надёжности. И в любой системе, любое усложнение увеличивает стоимость и изменяет надёжность.
Изменение надёжности всегда неоднозначно - что-то лучше, что-то хуже.
А когда вы увеличиваете сложность того, чего пользователь не понимает, пользователь будет стремится упростить себе жизнь и его неквалифицированное поведение окажется как раз главной дырой в безопасности. Это универсальное правило относится не только к криптографии.

Через пару минут подпись уже была готова и успешно использована для оплаты из того, что было на переплате, а также отправлен запрос на возврат остатка средств.

Вы понимаете, что написали АБСУРД. Хотя Я нисколько не сомневаюсь, что это РЕАЛЬНОСТЬ!

Цифровая подпись не может быть готова через пару минут, и тем более через ЛК на каком-то ГС-е.

Единственный алгоритм создания и использования ЦП
1) Владелец придумывает число. Он это делает сам в одиночестве! Это число и есть секретный ключ.
2) Из секретного ключа вычисляется открытый ключ. И это тоже делается в строжайшей секретности.
3) Открытый ключ регистрируется и юридически связывается с владельцем.
Только после такой процедуры, владелец может вычислять цифровые подписи, которые будут становится юридически значимыми.
legendary
Activity: 1274
Merit: 1617
~
Запомните 50 цифр и никаких больше файлов хранить и шифровать не потребуется. Хотя желательно создать соль, но её можно хранить в открытом виде.
Для исключения атаки через радужные таблицы, перед хэшированием, желательно солить любые сииды меньше 256 бит.

Способ неплох, но разговор начинался с простоты и удобства Smiley Просто представил, как человек, следующим шагом после 1234 начинает получать хэш и начинает создавать соль Smiley

Поэтому все хорошо, но здесь нет ни удобства ни простоты, а вот если сравнивать с Кейпассом или Трукриптом не известно что будет удобнее. По смыслу все будет упираться в один пароль, причем выучить и держать в голове 50 символов не каждый сможет. Возможно можно придумать алгоритм хранения этих цифр, но здесь уже минус к безопасности.
member
Activity: 191
Merit: 10
Просто и удобно из ГСЧ своего компьютера получаете хэш в десятичном виде. Записываете и зубрите 50 цифр. Это используете как сиид для генерации других ключей.

Любой ключ получаете как хэш от конкатенации сиида с идентификатором аккаунта. Генератор ключей по такой схеме будет давать одинаковые ключи на всех платформах.

Запомните 50 цифр и никаких больше файлов хранить и шифровать не потребуется. Хотя желательно создать соль, но её можно хранить в открытом виде.
Для исключения атаки через радужные таблицы, перед хэшированием, желательно солить любые сииды меньше 256 бит.
Pages:
Jump to: