Надежный биткоин кошель. СОВЕТ

Captain-Cryptory

newbie

Activity: 23

Merit: 853

Quote from: safar1980 on July 16, 2021, 07:14:15 AM

Quote from: k1nex on July 15, 2021, 05:35:49 AM

Quote from: Mapleks on June 29, 2021, 12:33:03 AM

Пользуюсь электрумом, самый идеальный и без заморочек и главное проверенный временем. То, что не анонимный не беспокоит потому что все биржи собирают информацию о юзерах, вот их надо бояться.

а если электрум заскамился бы?

У вас есть приватный ключ. Импортируйте его в любой другой кошелек и сможете пользоваться дальше.
Электрум отправляет транзакции через свои ноды но не имеет доступа к вашим приватным ключам.
Поэтому скам этому кошельку не грозит.

Походу он имел ввиду возможность появления в клиенте закладки от разработчиков электрума, которую исключить на 100% не возможно.

Для особо параноидальных криптанов Электрум дает возможность создать кошелек с мультиподписью, каждая из которых относится к кошелькам, созданным разными разработчиками. Так как скам несвязанных друг с другом разработчиков является независимыми событиями, то вероятность их одновременного скама меньше вероятности скама каждого отдельного кошелька ( для независимых событий вероятности перемножаются).

johhnyUA

legendary

Activity: 2408

Merit: 1834

Crypto for the Crypto Throne!

Quote from: Andrey123 on July 15, 2021, 10:03:42 PM

А если пара соток баксов, чего голову то морочить? Кто будет за ними охотится?
Ради такой мелочи полно троянов, но если грамотность у юзера в порядке, они легко обнаруживаются и рубятся.

Мамкины хакеры, автоматизированными стиллерами. Ясное дело никто никакой глубокой социальной проработки и слежки устраивать не будет. Но поверь мне, в сети хватает так называемых Commodity malware, которые есть по сути автоматизированные системы. Они работают на количество. На большом количестве, популяция всегда тупее ее отдельного индивида, поэтому есть смысл нагибать туповатых обезъян. Вот так вот.

safar1980

legendary

Activity: 1694

Merit: 1615

#SWGT CERTIK Audited

Quote from: k1nex on July 15, 2021, 05:35:49 AM

Quote from: Mapleks on June 29, 2021, 12:33:03 AM

Пользуюсь электрумом, самый идеальный и без заморочек и главное проверенный временем. То, что не анонимный не беспокоит потому что все биржи собирают информацию о юзерах, вот их надо бояться.

а если электрум заскамился бы?

У вас есть приватный ключ. Импортируйте его в любой другой кошелек и сможете пользоваться дальше.
Электрум отправляет транзакции через свои ноды но не имеет доступа к вашим приватным ключам.
Поэтому скам этому кошельку не грозит.

Andrey123

sr. member

Activity: 1750

Merit: 305

Вот чем вам не угодил десктопный кошелёк то??!
У нормальных монет они всегда есть...только у говна всякого или приложения на мобилу, или вэб-версии.

Скачал блокчейн, синхронизировался с нодами, создал пароль на файл wallet.dat, сохранил privkey....и хрен кто и что украдёт.
Зачем гнаться за какими-то хитровыделанными кошельками, экономить, выдумывать что-то.

Если у человека 100 битков, сделай себе отдельное устройство и выходи по защищённому интернет соединению.
А если пара соток баксов, чего голову то морочить? Кто будет за ними охотится?
Ради такой мелочи полно троянов, но если грамотность у юзера в порядке, они легко обнаруживаются и рубятся.

k1nex

newbie

Activity: 2

Merit: 2

Quote from: Mapleks on June 29, 2021, 12:33:03 AM

Пользуюсь электрумом, самый идеальный и без заморочек и главное проверенный временем. То, что не анонимный не беспокоит потому что все биржи собирают информацию о юзерах, вот их надо бояться.

а если электрум заскамился бы?

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: soliton on June 27, 2021, 08:17:15 AM

Они не хранят сид-фразы ни в каком виде, ни в чистом виде ни в виде хеша, вообще ничего не хранят. У них существует гaлимая практика запрашивать СИД фразу у самих юзеров. Как утверждает команда Blender Wallet она " не может установить принадлежность кошельков без сид-фраз,". Есть предположение, что похищенные средства были результатом инсайдерской атаки. Крот внутри команды?

Везде и всегда нам талдычат, что работа с сид-фразами в чистом незашифрованном виде опасна и в долгосрочной перспективе обязательно приведет к потере средств. Жаль, что разработчики из Blender Wallet этого не понимают или не хотят понимать. Сейчас разработчики наоборот стремяться минимизировать взаимодействие с конфиденциальной информацией: нам не показывают приватники на каждом шагу и даже не дают копировать сид-фразу при бэкапе и восстановлении кошелька - все должно делаться вручную и вдумчиво. Если будет наоборот, то получится такая ситуация - кто-то что-то не туда скопировал, приватники были перехвачены и средства благополучно улетели. Инсайдерская ли это работа или нет неважно, если такое могло случится, оно обязательно случилось бы рано или поздно. Еще одно напоминание об опасности использования веб-кошельков, не зависимо от того кастодиальные они или нет.

Mapleks

newbie

Activity: 27

Merit: 0

Пользуюсь электрумом, самый идеальный и без заморочек и главное проверенный временем. То, что не анонимный не беспокоит потому что все биржи собирают информацию о юзерах, вот их надо бояться.

soliton

hero member

Activity: 969

Merit: 683

___________/\_______

Quote from: witcher_sense on June 26, 2021, 07:23:32 AM

Quote from: johhnyUA on June 25, 2021, 04:29:35 PM

А это очень частая ошибка всяких сервисов з БД. Еще огромное количество БД находятся под единичным хэшем MD5, который уже давно не криптостойкий. И вот пользуешься сервисом и никогда не знаешь какие кретины хранят твои данные и как

И да, чисто двойные хэши все равно плохая идея. Только с солью. Что-то по типу "stored value = sha256(salt + sha256(password))"

А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.

Если они хранят или хранили сид-фразы в чистом нехэшированном виде, то значит само утверждение "мы не храним пользовательские данные" оказывается наглым враньем. Скорее всего, фразы хэшировались стандартным образом как обычно это делается с паролями, но мошенники могли и по-другому украсть эти ключи. Сама система безопасности или дизайн кошелька имеет огромный недостаток: доступ только по сид-фразе. То есть пользователь должен скопировать или ввести вручную свою секретную фразу, потом отправить ее кому-то там, чтобы они проверили хэши и пустили в кошелек. На любом из этапов сид-фраза может быть перехвачена, пользователи могут скомпрометировать секретную информацию каждый раз копируя ее туда-сюда.

Они не хранят сид-фразы ни в каком виде, ни в чистом виде ни в виде хеша, вообще ничего не хранят. У них существует гaлимая практика запрашивать СИД фразу у самих юзеров. Как утверждает команда Blender Wallet она " не может установить принадлежность кошельков без сид-фраз,". Есть предположение, что похищенные средства были результатом инсайдерской атаки. Крот внутри команды?

A-Bolt

legendary

Activity: 2310

Merit: 2295

Quote from: soliton on June 26, 2021, 04:04:51 AM

Оказалось что ТОР не так уж и анонимен как думалось. В нем обнаружили дырищу, которая позволяла отслеживать пользователей.

Это уязвимость браузеров, а не сети TOR, и к приложениям кошельков она не имеет отношения.

xandry

staff

Activity: 3388

Merit: 3795

Crypto Swap Exchange

Quote from: soliton on June 26, 2021, 04:04:51 AM

Electrum не заточен под анонимность, так как это клиент, который конектится к серверам, многие из них созданы аналитическими агенствами, собирающие о вас информацию.

В целом верно, но в интернете давно есть статьи про то как запустить собственную ноду Electrum, трафик которой соответственно можно пустить через VPN или Tor.
Странно, что никто не упомянул про Samourai и Wasabi. Воспользоваться поиском для подробностей, я надеюсь, догадаетесь.

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: johhnyUA on June 25, 2021, 04:29:35 PM

А это очень частая ошибка всяких сервисов з БД. Еще огромное количество БД находятся под единичным хэшем MD5, который уже давно не криптостойкий. И вот пользуешься сервисом и никогда не знаешь какие кретины хранят твои данные и как

И да, чисто двойные хэши все равно плохая идея. Только с солью. Что-то по типу "stored value = sha256(salt + sha256(password))"

А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.

Если они хранят или хранили сид-фразы в чистом нехэшированном виде, то значит само утверждение "мы не храним пользовательские данные" оказывается наглым враньем. Скорее всего, фразы хэшировались стандартным образом как обычно это делается с паролями, но мошенники могли и по-другому украсть эти ключи. Сама система безопасности или дизайн кошелька имеет огромный недостаток: доступ только по сид-фразе. То есть пользователь должен скопировать или ввести вручную свою секретную фразу, потом отправить ее кому-то там, чтобы они проверили хэши и пустили в кошелек. На любом из этапов сид-фраза может быть перехвачена, пользователи могут скомпрометировать секретную информацию каждый раз копируя ее туда-сюда.

safar1980

legendary

Activity: 1694

Merit: 1615

#SWGT CERTIK Audited

electrum хороший для быстрого использования, а доверять большие сбережения монет лучше холодным кошелькам.
И аппаратные кошельки продаются во многих магазинах компьютерного железа.

soliton

hero member

Activity: 969

Merit: 683

___________/\_______

Quote from: johhnyUA on June 25, 2021, 04:29:35 PM

А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.

Оказалось что ТОР не так уж и анонимен как думалось. В нем обнаружили дырищу, которая позволяла отслеживать пользователей. Разработчики ТОР совсем недавно ее исправили, но она была и сколько подобных дыр осталось никому не известно. Похоже что анонимный кошелек это тот кошелек, с которого не отправлялась ни одна транзакция.

johhnyUA

legendary

Activity: 2408

Merit: 1834

Crypto for the Crypto Throne!

Quote from: ?? on ??

Вот это шахер-махер, потерять 100 битков из-за мудаков, которые походу хранили СИДы в голом виде, а не в виде двойных хешей.

А это очень частая ошибка всяких сервисов з БД. Еще огромное количество БД находятся под единичным хэшем MD5, который уже давно не криптостойкий. И вот пользуешься сервисом и никогда не знаешь какие кретины хранят твои данные и как

И да, чисто двойные хэши все равно плохая идея. Только с солью. Что-то по типу "stored value = sha256(salt + sha256(password))"

А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.

diks

legendary

Activity: 2632

Merit: 1450

ТС, кто там тебе советовал Blender? пусть проверит свои балансы

Quote

22 июня некастодиальный кошелек Blender Wallet подвергся хакерской атаке, в результате которой злоумышленники украли порядка 100 BTC (около $3,2 млн на момент инцидента).

https://forklog.com/iz-koshelka-blender-wallet-pohitili-okolo-100-btc-kompaniya-obeshhala-vozmestit-ushherb/

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: k1nex on June 14, 2021, 03:09:11 AM

Порекомендуйте надежный анонимный биткоин кошелек.

Ранее советовали electrum и blender wallet. А вы каким пользуетесь?

Анонимность это не про биткоин, идея биткоина в полной прозрачности для возможности верификации всеми участниками сети. Транзакции не несут идентификационных данных получателя и отправителя, но при должной сноровке можно запросто связать адрес с реальной личностью. Так что забудьте про биткоин, если не хотите раскрывать свою личность всему миру. Если все-таки решили пользоваться биткоином как псевдоанонимной валютой, то без запуска собствеенной полной ноды вам не обойтись. Все должно идти именно через нее, никаких сторонних серверов, SPV кошельков и прочего. С другой стороны, большинство нормальных кошельков сейчас имеют возможность подключения именно к вашей ноде, убирая необходимость получать информацию об адресах и транзакциях со сторонних серверов. Можете попробовать и этот вариант, но это очень комплексная тема, которая требует месяцы и годы изучения для достижения приемлемого уровня анонимности.

k1nex

newbie

Activity: 2

Merit: 2

Порекомендуйте надежный анонимный биткоин кошелек.

Ранее советовали electrum и blender wallet. А вы каким пользуетесь?

Topic: Надежный биткоин кошель. СОВЕТ (Read 313 times)