Author

Topic: Надежный биткоин кошель. СОВЕТ (Read 345 times)

newbie
Activity: 23
Merit: 853
Пользуюсь электрумом, самый идеальный и без заморочек и главное проверенный временем. То, что не анонимный не беспокоит потому что все биржи собирают информацию о юзерах, вот их надо бояться.

а если электрум заскамился бы?
У вас есть приватный ключ. Импортируйте его в любой другой кошелек и сможете пользоваться дальше.
Электрум отправляет транзакции через свои ноды но не имеет доступа к вашим приватным ключам.
Поэтому скам этому кошельку не грозит.

Походу он имел ввиду возможность появления в клиенте закладки от разработчиков электрума, которую исключить на 100% не возможно.

Для особо параноидальных  криптанов  Электрум дает возможность создать кошелек с мультиподписью, каждая из которых  относится к кошелькам, созданным разными разработчиками. Так как скам   несвязанных друг с другом разработчиков является независимыми событиями,  то вероятность их одновременного скама меньше вероятности скама каждого отдельного кошелька ( для независимых событий  вероятности  перемножаются).
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
А если пара соток баксов, чего голову то морочить? Кто будет за ними охотится?
Ради такой мелочи полно троянов, но если грамотность у юзера в порядке, они легко обнаруживаются и рубятся.

Мамкины хакеры, автоматизированными стиллерами. Ясное дело никто никакой глубокой социальной проработки и слежки устраивать не будет. Но поверь мне, в сети хватает так называемых Commodity malware, которые есть по сути автоматизированные системы. Они работают на количество. На большом количестве, популяция всегда тупее ее отдельного индивида, поэтому есть смысл нагибать туповатых обезъян. Вот так вот.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Пользуюсь электрумом, самый идеальный и без заморочек и главное проверенный временем. То, что не анонимный не беспокоит потому что все биржи собирают информацию о юзерах, вот их надо бояться.

а если электрум заскамился бы?
У вас есть приватный ключ. Импортируйте его в любой другой кошелек и сможете пользоваться дальше.
Электрум отправляет транзакции через свои ноды но не имеет доступа к вашим приватным ключам.
Поэтому скам этому кошельку не грозит.
sr. member
Activity: 1778
Merit: 305
Вот чем вам не угодил десктопный кошелёк то??!
У нормальных монет они всегда есть...только у говна всякого или приложения на мобилу, или вэб-версии.

Скачал блокчейн, синхронизировался с нодами, создал пароль на файл wallet.dat, сохранил privkey....и хрен кто и что украдёт.
Зачем гнаться за какими-то хитровыделанными кошельками, экономить, выдумывать что-то.

Если у человека 100 битков, сделай себе отдельное устройство и выходи по защищённому интернет соединению.
А если пара соток баксов, чего голову то морочить? Кто будет за ними охотится?
Ради такой мелочи полно троянов, но если грамотность у юзера в порядке, они легко обнаруживаются и рубятся.
newbie
Activity: 2
Merit: 2
Пользуюсь электрумом, самый идеальный и без заморочек и главное проверенный временем. То, что не анонимный не беспокоит потому что все биржи собирают информацию о юзерах, вот их надо бояться.

а если электрум заскамился бы?
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Они не хранят сид-фразы ни в каком виде, ни в чистом виде ни в виде хеша, вообще ничего не хранят. У них существует гaлимая практика запрашивать СИД фразу у самих юзеров. Как утверждает команда Blender Wallet  она " не может установить принадлежность кошельков без сид-фраз,". Есть предположение, что похищенные средства были результатом инсайдерской атаки. Крот внутри команды?
Везде и всегда нам талдычат, что работа с сид-фразами в чистом незашифрованном виде опасна и в долгосрочной перспективе обязательно приведет к потере средств. Жаль, что разработчики из Blender Wallet этого не понимают или не хотят понимать. Сейчас разработчики наоборот стремяться минимизировать взаимодействие с конфиденциальной информацией:  нам не показывают приватники на каждом шагу и даже не дают копировать сид-фразу при бэкапе и восстановлении кошелька - все должно делаться вручную и вдумчиво. Если будет наоборот, то получится такая ситуация - кто-то что-то не туда скопировал, приватники были перехвачены и средства благополучно улетели. Инсайдерская ли это работа или нет неважно, если такое могло случится, оно обязательно случилось бы рано или поздно. Еще одно напоминание об опасности использования веб-кошельков, не зависимо от того кастодиальные они или нет.
newbie
Activity: 27
Merit: 0
Пользуюсь электрумом, самый идеальный и без заморочек и главное проверенный временем. То, что не анонимный не беспокоит потому что все биржи собирают информацию о юзерах, вот их надо бояться.
hero member
Activity: 969
Merit: 683
___________/\_______
А это очень частая ошибка всяких сервисов з БД. Еще огромное количество БД находятся под единичным хэшем MD5, который уже давно не криптостойкий. И вот пользуешься сервисом и никогда не знаешь какие кретины хранят твои данные и как

И да, чисто двойные хэши все равно плохая идея. Только с солью. Что-то по типу "stored value = sha256(salt + sha256(password))"



А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.
Если они хранят или хранили сид-фразы в чистом нехэшированном виде, то значит само утверждение "мы не храним пользовательские данные" оказывается наглым враньем. Скорее всего, фразы хэшировались стандартным образом как обычно это делается с паролями, но мошенники могли  и по-другому украсть эти ключи. Сама система безопасности или дизайн кошелька имеет огромный недостаток: доступ только по сид-фразе. То есть пользователь должен скопировать или ввести вручную свою секретную фразу, потом отправить ее кому-то там, чтобы они проверили хэши и пустили в кошелек. На любом из этапов сид-фраза может быть перехвачена, пользователи могут скомпрометировать секретную информацию каждый раз копируя ее туда-сюда.


Они не хранят сид-фразы ни в каком виде, ни в чистом виде ни в виде хеша, вообще ничего не хранят. У них существует гaлимая практика запрашивать СИД фразу у самих юзеров. Как утверждает команда Blender Wallet  она " не может установить принадлежность кошельков без сид-фраз,". Есть предположение, что похищенные средства были результатом инсайдерской атаки. Крот внутри команды?
legendary
Activity: 2317
Merit: 2318
Оказалось что ТОР не так уж и анонимен как думалось.   В нем обнаружили  дырищу, которая позволяла отслеживать пользователей.

Это уязвимость браузеров, а не сети TOR, и к приложениям кошельков она не имеет отношения.
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Electrum не заточен под анонимность, так как это клиент,  который конектится к серверам, многие из них созданы аналитическими агенствами, собирающие о вас информацию.
В целом верно, но в интернете давно есть статьи про то как запустить собственную ноду Electrum, трафик которой соответственно можно пустить через VPN или Tor.
Странно, что никто не упомянул про Samourai и Wasabi. Воспользоваться поиском для подробностей, я надеюсь, догадаетесь.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
А это очень частая ошибка всяких сервисов з БД. Еще огромное количество БД находятся под единичным хэшем MD5, который уже давно не криптостойкий. И вот пользуешься сервисом и никогда не знаешь какие кретины хранят твои данные и как

И да, чисто двойные хэши все равно плохая идея. Только с солью. Что-то по типу "stored value = sha256(salt + sha256(password))"



А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.
Если они хранят или хранили сид-фразы в чистом нехэшированном виде, то значит само утверждение "мы не храним пользовательские данные" оказывается наглым враньем. Скорее всего, фразы хэшировались стандартным образом как обычно это делается с паролями, но мошенники могли  и по-другому украсть эти ключи. Сама система безопасности или дизайн кошелька имеет огромный недостаток: доступ только по сид-фразе. То есть пользователь должен скопировать или ввести вручную свою секретную фразу, потом отправить ее кому-то там, чтобы они проверили хэши и пустили в кошелек. На любом из этапов сид-фраза может быть перехвачена, пользователи могут скомпрометировать секретную информацию каждый раз копируя ее туда-сюда.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
electrum хороший для быстрого использования, а доверять большие сбережения монет лучше холодным кошелькам.
И аппаратные кошельки продаются во многих магазинах компьютерного железа.
hero member
Activity: 969
Merit: 683
___________/\_______


А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.

Оказалось что ТОР не так уж и анонимен как думалось.   В нем обнаружили  дырищу, которая позволяла отслеживать пользователей. Разработчики ТОР совсем недавно ее исправили, но она была и сколько подобных дыр осталось никому не известно. Похоже что анонимный кошелек это тот кошелек, с которого не отправлялась  ни одна транзакция.

legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Вот это шахер-махер, потерять 100 битков  из-за мудаков, которые походу  хранили СИДы в голом виде, а не в виде двойных хешей.

А это очень частая ошибка всяких сервисов з БД. Еще огромное количество БД находятся под единичным хэшем MD5, который уже давно не криптостойкий. И вот пользуешься сервисом и никогда не знаешь какие кретины хранят твои данные и как

И да, чисто двойные хэши все равно плохая идея. Только с солью. Что-то по типу "stored value = sha256(salt + sha256(password))"



А анонимный кошелек это что-то где пакеты идут через Тор или ВПН.
legendary
Activity: 2632
Merit: 1450
ТС, кто там тебе советовал Blender? пусть проверит свои балансы

Quote
22 июня некастодиальный кошелек Blender Wallet подвергся хакерской атаке, в результате которой злоумышленники украли порядка 100 BTC (около $3,2 млн на момент инцидента). 

https://forklog.com/iz-koshelka-blender-wallet-pohitili-okolo-100-btc-kompaniya-obeshhala-vozmestit-ushherb/
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Порекомендуйте надежный анонимный биткоин кошелек.

Ранее советовали electrum и blender wallet. А вы каким пользуетесь?
Анонимность это не про биткоин, идея биткоина в полной прозрачности для возможности верификации всеми участниками сети. Транзакции не несут идентификационных данных получателя и отправителя, но при должной сноровке можно запросто связать адрес с реальной личностью. Так что забудьте про биткоин, если не хотите раскрывать свою личность всему миру. Если все-таки решили пользоваться биткоином как псевдоанонимной валютой, то без запуска собствеенной полной ноды вам не обойтись. Все должно идти именно через нее, никаких сторонних серверов, SPV кошельков и прочего. С другой стороны, большинство нормальных кошельков сейчас имеют возможность подключения именно к вашей ноде, убирая необходимость получать информацию об адресах и транзакциях со сторонних серверов. Можете попробовать и этот вариант, но это очень комплексная тема, которая требует месяцы и годы изучения для достижения приемлемого уровня анонимности.
newbie
Activity: 2
Merit: 2
Порекомендуйте надежный анонимный биткоин кошелек.

Ранее советовали electrum и blender wallet. А вы каким пользуетесь?
Jump to: