Почему сейчас еще не время для криптовалю

cryptomall.asia

jr. member

Activity: 129

Merit: 2

Quote from: taikuri13 on November 07, 2020, 05:35:50 AM

Quote from: cryptomall.asia on November 06, 2020, 02:24:38 PM

~
Но ведь можно залить все в облако с двухфакторной аутентификацией. И бумажек не понадобится, да и программ сторонних.

да и облако может видеть любой из файликов, только не сможет расшифровать. И ваша криптовалюта останется только у вас.

В этом же и суть. Чтобы никто кроме вас не имел доступа к криптовалюте. Или нет?

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: cryptomall.asia on November 06, 2020, 02:24:38 PM

~
Но ведь можно залить все в облако с двухфакторной аутентификацией. И бумажек не понадобится, да и программ сторонних.

Вот, это уже лучше. Только минусы в том, что во первых вы доверяете облаку, так как информация хранится уже не у вас и облако все видит, а во вторых 2ФА это тоже не "лекарство от всех болезней", если сделать дубликат сим-карты, то вся эта защита осыпается. А вот если информация в облаке, в одном из тысяч текстовых файликов хранятся приватные ключи (а файлики все одинаковым размером) да еще и зашифрована, то подскажите - как же к этому получить доступ? Даже если кто-то сможет скачать файл из облака - у него никак не получится его открыть, да и облако может видеть любой из файликов, только не сможет расшифровать. И ваша криптовалюта останется только у вас.

cryptomall.asia

jr. member

Activity: 129

Merit: 2

Quote from: taikuri13 on November 06, 2020, 07:01:23 AM

Quote from: wutpdr on November 06, 2020, 05:20:40 AM

~
Если же проблема в одном блокноте, то вы просто можете запомнить сид фразу, или же сделать наколку себе куда-нибудь. Мне кажется, что есть очень много способов сделать это, перевезти вашу сид фразу, главное подумать просто.

То есть вопросов про "каракули в блокноте" больше не будет?

Способов действительно огромное количество, но ни один из них не будет написан открытым текстом на бумаге. Здесь либо шифрование, либо передача в контейнере, либо же другие варианты, но н7и в одном из них не будет возможности прочитать и воспользоваться этой сид-фразой.

А про то, что может сделать таможенник в вашим ноутбуков - написано в том, переводе. И лучше, если вы повезете чистый ноутбук, без лишних программ и кошельков.

Но ведь можно залить все в облако с двухфакторной аутентификацией. И бумажек не понадобится, да и программ сторонних.

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: wutpdr on November 06, 2020, 05:20:40 AM

~
Если же проблема в одном блокноте, то вы просто можете запомнить сид фразу, или же сделать наколку себе куда-нибудь. Мне кажется, что есть очень много способов сделать это, перевезти вашу сид фразу, главное подумать просто.

То есть вопросов про "каракули в блокноте" больше не будет?

Способов действительно огромное количество, но ни один из них не будет написан открытым текстом на бумаге. Здесь либо шифрование, либо передача в контейнере, либо же другие варианты, но н7и в одном из них не будет возможности прочитать и воспользоваться этой сид-фразой.

А про то, что может сделать таможенник в вашим ноутбуков - написано в том, переводе. И лучше, если вы повезете чистый ноутбук, без лишних программ и кошельков.

wutpdr

jr. member

Activity: 51

Merit: 1

Quote from: taikuri13 on November 05, 2020, 02:56:30 PM

Quote from: wutpdr on November 04, 2020, 12:37:04 PM

~
Вы думаете, что кто-то будет иметь дело и кто-то будет тратить собственное время на ваши каракули в собственном блокноте?

Вывоз денег это не такой простой вопрос, как кажется. Здесь необходимо просчитать риски до такой степени, чтобы не было даже намека на то, что к ним получат доступ третьи лица. Для примера возьмем несколько сот тысяч долларов и вы улетаете за границу,в ручной клади блокнотик, с единственным сидом от адреса. И что, рискнете всеми накоплениями направляясь через границу? А если это будут чужие денежные средства?

ps: https://bitcointalksearch.org/topic/--5057983

Если честно, то многого просто не понял из ваших слов.

Если же проблема в одном блокноте, то вы просто можете запомнить сид фразу, или же сделать наколку себе куда-нибудь. Мне кажется, что есть очень много способов сделать это, перевезти вашу сид фразу, главное подумать просто.

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: wutpdr on November 04, 2020, 12:37:04 PM

~
Вы думаете, что кто-то будет иметь дело и кто-то будет тратить собственное время на ваши каракули в собственном блокноте?

Вывоз денег это не такой простой вопрос, как кажется. Здесь необходимо просчитать риски до такой степени, чтобы не было даже намека на то, что к ним получат доступ третьи лица. Для примера возьмем несколько сот тысяч долларов и вы улетаете за границу,в ручной клади блокнотик, с единственным сидом от адреса. И что, рискнете всеми накоплениями направляясь через границу? А если это будут чужие денежные средства?

ps: https://bitcointalksearch.org/topic/--5057983

wutpdr

jr. member

Activity: 51

Merit: 1

Quote from: taikuri13 on October 28, 2020, 11:55:01 AM

Quote from: wutpdr on October 28, 2020, 06:42:54 AM

~
Тут 2 стороны. Храня на бумажном носителе никто не сможет получить доступ к этой информации, которая написана у вас на листике.
Но, бумажка может потеряться и т.д..
Храня же информацию в цифровом виде вы точно так же рискуете, ваш компьютер может быть взломан и вся информация может быть с него просто считана.

Бумажку с текстом просто так через границу не провезти.

Почему же?

Вы думаете, что кто-то будет иметь дело и кто-то будет тратить собственное время на ваши каракули в собственном блокноте?

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: wutpdr on October 28, 2020, 06:42:54 AM

~
Тут 2 стороны. Храня на бумажном носителе никто не сможет получить доступ к этой информации, которая написана у вас на листике.
Но, бумажка может потеряться и т.д..
Храня же информацию в цифровом виде вы точно так же рискуете, ваш компьютер может быть взломан и вся информация может быть с него просто считана.

У бумажки полно минусов, она хрупкая и хороша только в самых обычных жизненных ситуациях, когда текст находится в доме, человек из дома редко выходит и у него полный порядок с родственниками, которые не смогут получить к этой бумажке доступ. Хранение на компьютере - обычным текстом будет поопаснее, так как кроме родственников, возникают вопросы по безопасности в сети, однако, если информацию зашифровать и отправить письмом самому себе, то к ней теоретически доступ получить можно любому и в любой точке мира, но расшифровать - нет. Бумажку с текстом просто так через границу не провезти.

wutpdr

jr. member

Activity: 51

Merit: 1

Quote from: vasiashevcov2222 on October 21, 2020, 05:12:42 AM

Quote from: TopTort777 on October 11, 2020, 08:11:13 AM

А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

Тут 2 стороны. Храня на бумажном носителе никто не сможет получить доступ к этой информации, которая написана у вас на листике.
Но, бумажка может потеряться и т.д..
Храня же информацию в цифровом виде вы точно так же рискуете, ваш компьютер может быть взломан и вся информация может быть с него просто считана.

Altryist

legendary

Activity: 2058

Merit: 1295

Quote from: taikuri13 on October 21, 2020, 04:53:35 PM

И это гораздо страшнее, чем записать вашу сид-фразу на бумагу (хотя это тоже весьма сомнительный способ хранения). Поэтому да, кошельки страхуются, устанавливая подобное ограничение. Но оно обходится, если уж очень надо, сторонним софтом. И у кошельков совсем другая проблема, дело в том, что большинству пользователей плевать с высоких церковных заведений на безопасность и хранение сид-фразы, затем они ее теряют, а затем выносят мозг саппорту кошелька. Именно отсюда желание дать пользователю возможность записать сид на бумагу, чтобы хоть как уменьшить количество тех, кто будет орать в чатах о том, что их не предупредили о том, что сид-фраза это важно и надо вернуть их деньги.

Как то не задумывался что с сид-фразами могут быть подобные проблемы, как скрин. Я имею ввиду что скрин это само собой должно быть понятно, что это не безопасно. Я предполагаю, что более распространённой проблемой есть как раз тот момент, что люди просто сохраняют сид скопированный в блокнот на винте в папку которую подписывают названием кошелька.

sbercoin.one

member

Activity: 123

Merit: 50

Quote from: Ognik33 on October 16, 2020, 08:33:00 AM

3. Самая главная проблема криптовалюты - ее бесполезность. Это фантики, которые ни для чего не нужны. То, что они имеют денежный эквивалент - это здорово, но главное предназначение крипты еще не исполнилось, и, чувствую, не исполнится еще долго.

А в чем главное предназначение, по вашему?

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: vasiashevcov2222 on October 21, 2020, 05:12:42 AM

~
Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

Допустим у вас обычный андроид-смартфон, который вы используете для повседневной жизни, соц.сетей, мессенджеров и прочих непонятных программ. У вас стоит официальная привязка к гугл-аккаунту и вы вообще никогда не смотрели на разрешения, которые предоставили программам. А кроме этого, у вас может быть настроена автоматическая синхронизация + синхронизация альбомов с многим известной программой Гугл-фото. И тогда ваш скриншот автоматически уходит практически в открытый доступ, причем нет только к Гуглу

И это гораздо страшнее, чем записать вашу сид-фразу на бумагу (хотя это тоже весьма сомнительный способ хранения). Поэтому да, кошельки страхуются, устанавливая подобное ограничение. Но оно обходится, если уж очень надо, сторонним софтом. И у кошельков совсем другая проблема, дело в том, что большинству пользователей плевать с высоких церковных заведений на безопасность и хранение сид-фразы, затем они ее теряют, а затем выносят мозг саппорту кошелька. Именно отсюда желание дать пользователю возможность записать сид на бумагу, чтобы хоть как уменьшить количество тех, кто будет орать в чатах о том, что их не предупредили о том, что сид-фраза это важно и надо вернуть их деньги.

Alex-70

member

Activity: 191

Merit: 10

Quote from: cryptomall.asia on October 21, 2020, 07:25:30 AM

Действительно, приложения на андроиде запрещают делать скриншоты.

Ох, ну вот, очередное наимелово! А как сладко мальчик Сеrёжа Б. звездел про открытость Андроида!

cryptomall.asia

jr. member

Activity: 129

Merit: 2

Quote from: TopTort777 on October 21, 2020, 07:20:38 AM

Quote from: vasiashevcov2222 on October 21, 2020, 05:12:42 AM

Quote from: TopTort777 on October 11, 2020, 08:11:13 AM

А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

Я вот просто не верю что телефон запретит сделать скриншот. Тот же айфон, который юзер френдли, но запрещает разработчикам софтка как-то особенно работать с функционалом легко позволяет сделать скриншот всего и везде комбинацией lock+volume up или lock+home button. Я подобным образом точно импортировал (переключаясь между приложением и photos) или проходил этап регистрации кошельков.

Назови приложение, которое блокирует возможность делать скриншот экрана, я протестирую.

Действительно, приложения на андроиде запрещают делать скриншоты. Такое во многих программах.

TopTort777

legendary

Activity: 2282

Merit: 1435

Quote from: vasiashevcov2222 on October 21, 2020, 05:12:42 AM

Quote from: TopTort777 on October 11, 2020, 08:11:13 AM

А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

Я вот просто не верю что телефон запретит сделать скриншот. Тот же айфон, который юзер френдли, но запрещает разработчикам софтка как-то особенно работать с функционалом легко позволяет сделать скриншот всего и везде комбинацией lock+volume up или lock+home button. Я подобным образом точно импортировал (переключаясь между приложением и photos) или проходил этап регистрации кошельков.

Назови приложение, которое блокирует возможность делать скриншот экрана, я протестирую.

vasiashevcov2222

member

Activity: 326

Merit: 10

Quote from: TopTort777 on October 11, 2020, 08:11:13 AM

А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: Alex-70 on October 19, 2020, 12:00:44 PM

~
Во-первых и в последних, речь должна идти о надёжности. И в любой системе, любое усложнение увеличивает стоимость и изменяет надёжность.
Изменение надёжности всегда неоднозначно - что-то лучше, что-то хуже.
А когда вы увеличиваете сложность того, чего пользователь не понимает, пользователь будет стремится упростить себе жизнь и его неквалифицированное поведение окажется как раз главной дырой в безопасности. Это универсальное правило относится не только к криптографии.
~

Надежность и безопасность немного отличаются друг от друга, потому что если у вас не защищен компьютер или же у постороннего человека найдется способ заполучить или считать при вводе ваш самый сложный пароль, то все данные уйдут в сторону злоумышленника, причем очень быстро. Для меня использование спец. софта это не усложнение, а просто принятые минимальные меры.

А по поводу "неквалифицированного поведения" я сказал выше, в сообщении про навыки обращения и то, что программами надо уметь пользоваться, понимая их работу и риски. Представьте себе, что пользователь будет создавать соль - не понимая что он делает

Alex-70

member

Activity: 191

Merit: 10

Quote from: taikuri13 on October 19, 2020, 11:35:41 AM

разговор начинался с простоты и удобства

ну не знаю, я по крайней мере не начинал...
Во-первых и в последних, речь должна идти о надёжности. И в любой системе, любое усложнение увеличивает стоимость и изменяет надёжность.
Изменение надёжности всегда неоднозначно - что-то лучше, что-то хуже.
А когда вы увеличиваете сложность того, чего пользователь не понимает, пользователь будет стремится упростить себе жизнь и его неквалифицированное поведение окажется как раз главной дырой в безопасности. Это универсальное правило относится не только к криптографии.

Quote from: xandry on October 16, 2020, 07:07:48 AM

Через пару минут подпись уже была готова и успешно использована для оплаты из того, что было на переплате, а также отправлен запрос на возврат остатка средств.

Вы понимаете, что написали АБСУРД. Хотя Я нисколько не сомневаюсь, что это РЕАЛЬНОСТЬ!

Цифровая подпись не может быть готова через пару минут, и тем более через ЛК на каком-то ГС-е.

Единственный алгоритм создания и использования ЦП
1) Владелец придумывает число. Он это делает сам в одиночестве! Это число и есть секретный ключ.
2) Из секретного ключа вычисляется открытый ключ. И это тоже делается в строжайшей секретности.
3) Открытый ключ регистрируется и юридически связывается с владельцем.
Только после такой процедуры, владелец может вычислять цифровые подписи, которые будут становится юридически значимыми.

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: Alex-70 on October 19, 2020, 10:40:10 AM

~
Запомните 50 цифр и никаких больше файлов хранить и шифровать не потребуется. Хотя желательно создать соль, но её можно хранить в открытом виде.
Для исключения атаки через радужные таблицы, перед хэшированием, желательно солить любые сииды меньше 256 бит.

Способ неплох, но разговор начинался с простоты и удобства

Просто представил, как человек, следующим шагом после 1234 начинает получать хэш и начинает создавать соль

Поэтому все хорошо, но здесь нет ни удобства ни простоты, а вот если сравнивать с Кейпассом или Трукриптом не известно что будет удобнее. По смыслу все будет упираться в один пароль, причем выучить и держать в голове 50 символов не каждый сможет. Возможно можно придумать алгоритм хранения этих цифр, но здесь уже минус к безопасности.

Alex-70

member

Activity: 191

Merit: 10

Просто и удобно из ГСЧ своего компьютера получаете хэш в десятичном виде. Записываете и зубрите 50 цифр. Это используете как сиид для генерации других ключей.

Любой ключ получаете как хэш от конкатенации сиида с идентификатором аккаунта. Генератор ключей по такой схеме будет давать одинаковые ключи на всех платформах.

Запомните 50 цифр и никаких больше файлов хранить и шифровать не потребуется. Хотя желательно создать соль, но её можно хранить в открытом виде.
Для исключения атаки через радужные таблицы, перед хэшированием, желательно солить любые сииды меньше 256 бит.

Topic: Почему сейчас еще не время для криптовалю (Read 34134 times)