Author

Topic: Повреждение аппаратного кошелька (Read 347 times)

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Интересная схема однако по-моему с костылями так как нужны гарантии что 2 из 3  или все трое не исчезнут из поля зрения  до того времени, когда понадобится восстановление. Никто кроме Бога таких гарантий даст не сможет, а до него далеко.
Так я не настаиваю, просто в тему добавил ). Сам стараюсь избегать зависимости от других людей, особенно в таких случаях. Но людей здесь можно не привлекать, а просто закопать записи в трех разных местах.
А если к сид-фразе добавить пароль (passphrase) из 10 цифробукв (который следует записать + хорошенько запомнить), то взломать такое будет невозможно,
Почему именно 10? Спецсимволы лишние?
Цифру 10 я выбрал как компромиссную между взломоустойчивостью и простотой запоминания. Понятно, что чем больше символов и чем шире набор, тем надежнее. Вот здесь неплохая табличка есть для оценки сложности пассфраз.
hero member
Activity: 714
Merit: 1298
Можно и без Шамира обойтись, просто, используя сид-фразу из 24 слов, раздать на хранение трем незнакомым друг с другом людям по 16 слов (одному 1-16, второму 9-24 и третьему 1-8+16-24), получится заменитель схемы Шамира 2-из-3. Теоретически 8 слов можно подобрать, но на практике это слишком долго/дорого, почти нереально. .

Интересная схема однако по-моему с костылями так как нужны гарантии что 2 из 3  или все трое не исчезнут из поля зрения  до того времени, когда понадобится восстановление. Никто кроме Бога таких гарантий даст не сможет, а до него далеко.

А если к сид-фразе добавить пароль (passphrase) из 10 цифробукв (который следует записать + хорошенько запомнить), то взломать такое будет невозможно,

Почему именно 10? Спецсимволы лишние?
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Мне кажется, что нет необходимости использовать отдельные аппаратные кошельки для этого. Можно же сделать резервное копирование по схеме Шамира, сгенерировав несколько долей и установив необходимый порог для восстановления кошелька. Например, человек генерирует 5 долей и устанавливает порог в 2 доли, т.е. для восстановления доступа к кошельку будет достаточно любые 2 из 5 долей. Как по мне, то это идеальный вариант для обеспечения безопасности средств, ведь эти доли могут храниться как в разных местах, так и у разных людей.
К слову, подобная функция реализована в аппаратном кошельке trezor model T.
Еще мне нравится вариант с  https://seedxor.com/ реализованный у аппаратного кошелька ColdCard, но такой метод не позволит установить "порог входа" и для восстановления ключа понадобятся все ключи и также он вряд ли подойдет для коллаборативного хранения, так как итоговая сид-фраза всего одна и любой кто ее знает может получить доступ к средствам. Однако огромный плюс этого метода в том, что слияние и разбиение ключа можно делать на бумаге, без использования сторонних инструментов. Также любую из полученных сид-фраз можно использовать как самостоятельный кошелек и это очень удобно и позволяет обмануть мошенников. В общем, мне кажется эта схема более простой и понятной, чем та же схема Шамира, главное запомнить что за метод вы использовали при создании кошелька.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Можно и без Шамира обойтись, просто, используя сид-фразу из 24 слов, раздать на хранение трем незнакомым друг с другом людям по 16 слов (одному 1-16, второму 9-24 и третьему 1-8+16-24), получится заменитель схемы Шамира 2-из-3. Теоретически 8 слов можно подобрать, но на практике это слишком долго/дорого, почти нереально. А если к сид-фразе добавить пароль (passphrase) из 10 цифробукв (который следует записать + хорошенько запомнить), то взломать такое будет невозможно, и даже если двое хранителей как-то найдут друг друга (что по условию не должно случиться), то ничего они с этим поделать не смогут.
legendary
Activity: 2996
Merit: 2229
Шамир в настоящих условиях, когда нет единых универсальных алгоритмов для разбиения на части  и восстановления из этих частей, и соответственно продход одного разработчика к этим вопросам  отличается  от подхода другого разработчика,  я бы использовать не стал, потому что  может случиться так, что через некоторое время алгоритмы могут измениться и тогда востановление   ключей из частей, созданных по старым алгоритмам, станет проблематичным.

Конечно, нельзя исключать того, что реализация алгоритмов может отличаться у разных разработчиков и как-то видоизмениться со временем. Впрочем, если есть опасения по этому поводу, то подобных проблем можно легко избежать. Достаточно просто скачать оффлайн-версию инструмента с репозитория разработчика в тот момент, когда делаешь резервное копирование по схеме Шамира.
hero member
Activity: 714
Merit: 1298
А если ты центральный банк Сальвадора, то тебе же нужно как-то обеспечить безопасное хранение биткоинов.

Наверное там нужно что-то организовать типа Форт Нокс. Как раз вот такие вот огнеупорные аппаратные кошельки.  

С мульти доступом и так далее.

Чтобы для того чтобы сделать транзакцию нужно вызывать человека с приватным ключом из другого департамента. И уже только с двумя ключами можно одобрить транзакцию.

А может и двух ключей недостаточно, нужно три.
Или хранить приватные ключи на отдельных аппаратных кошельках, хранящихся у людей из разных департаментов. Повреждение одного или нескольких кошельков не помешает получить доступ к средствам, если сохранено минимальное количество ключей необходимых для создания подписи. Единственный минус - это необходимость хранить копии всех публичных ключей, так как в отличие от приватных, они нужны все до единого. Это решение является более децентрализованным, чем потенциальный Форт Нокс и чтобы взломать такую систему нужна будет массовая и скоординированная атака на всех потенциальных держателей.

Мне кажется, что нет необходимости использовать отдельные аппаратные кошельки для этого. Можно же сделать резервное копирование по схеме Шамира, сгенерировав несколько долей и установив необходимый порог для восстановления кошелька. Например, человек генерирует 5 долей и устанавливает порог в 2 доли, т.е. для восстановления доступа к кошельку будет достаточно любые 2 из 5 долей. Как по мне, то это идеальный вариант для обеспечения безопасности средств, ведь эти доли могут храниться как в разных местах, так и у разных людей.
К слову, подобная функция реализована в аппаратном кошельке trezor model T.

Шамир в настоящих условиях, когда нет единых универсальных алгоритмов для разбиения на части  и восстановления из этих частей, и соответственно продход одного разработчика к этим вопросам  отличается  от подхода другого разработчика,  я бы использовать не стал, потому что  может случиться так, что через некоторое время алгоритмы могут измениться и тогда востановление   ключей из частей, созданных по старым алгоритмам, станет проблематичным.
legendary
Activity: 2996
Merit: 2229
А если ты центральный банк Сальвадора, то тебе же нужно как-то обеспечить безопасное хранение биткоинов.

Наверное там нужно что-то организовать типа Форт Нокс. Как раз вот такие вот огнеупорные аппаратные кошельки. 

С мульти доступом и так далее.

Чтобы для того чтобы сделать транзакцию нужно вызывать человека с приватным ключом из другого департамента. И уже только с двумя ключами можно одобрить транзакцию.

А может и двух ключей недостаточно, нужно три.
Или хранить приватные ключи на отдельных аппаратных кошельках, хранящихся у людей из разных департаментов. Повреждение одного или нескольких кошельков не помешает получить доступ к средствам, если сохранено минимальное количество ключей необходимых для создания подписи. Единственный минус - это необходимость хранить копии всех публичных ключей, так как в отличие от приватных, они нужны все до единого. Это решение является более децентрализованным, чем потенциальный Форт Нокс и чтобы взломать такую систему нужна будет массовая и скоординированная атака на всех потенциальных держателей.

Мне кажется, что нет необходимости использовать отдельные аппаратные кошельки для этого. Можно же сделать резервное копирование по схеме Шамира, сгенерировав несколько долей и установив необходимый порог для восстановления кошелька. Например, человек генерирует 5 долей и устанавливает порог в 2 доли, т.е. для восстановления доступа к кошельку будет достаточно любые 2 из 5 долей. Как по мне, то это идеальный вариант для обеспечения безопасности средств, ведь эти доли могут храниться как в разных местах, так и у разных людей.
К слову, подобная функция реализована в аппаратном кошельке trezor model T.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
А если ты центральный банк Сальвадора, то тебе же нужно как-то обеспечить безопасное хранение биткоинов.

Наверное там нужно что-то организовать типа Форт Нокс. Как раз вот такие вот огнеупорные аппаратные кошельки. 

С мульти доступом и так далее.

Чтобы для того чтобы сделать транзакцию нужно вызывать человека с приватным ключом из другого департамента. И уже только с двумя ключами можно одобрить транзакцию.

А может и двух ключей недостаточно, нужно три.
Или хранить приватные ключи на отдельных аппаратных кошельках, хранящихся у людей из разных департаментов. Повреждение одного или нескольких кошельков не помешает получить доступ к средствам, если сохранено минимальное количество ключей необходимых для создания подписи. Единственный минус - это необходимость хранить копии всех публичных ключей, так как в отличие от приватных, они нужны все до единого. Это решение является более децентрализованным, чем потенциальный Форт Нокс и чтобы взломать такую систему нужна будет массовая и скоординированная атака на всех потенциальных держателей.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Но аппаратный кошелёк настолько важная вещь, что вероятно его нужно делать огнеупорным.
Огнеупорным должно быть хранилище сид-фразы (либо должны быть копии в разных локациях). Утрата аппаратного кошелька при наличии сид-фразы - не проблема. А вот делать его защищенным - значит делать слишком дорогим, никому это не нужно.

Стоит отметить, что леджер уже давно предлагают различные варианты бэкапов для сид фраз и акцентируют внимание на том, что их бэкапы нержавеющие, ударопрочные, огнеупорные и водонепроницаемые. Только вот есть один нюанс - подобная защищенность сид фразы может стоит почти как еще один nano X. Так что ты прав в том, что аппаратный кошелек с такой же защищенностью был бы слишком дорогим и не особо востребованным, ведь его цена была бы не менее 350-400 баксов.

А если ты центральный банк Сальвадора, то тебе же нужно как-то обеспечить безопасное хранение биткоинов.

Наверное там нужно что-то организовать типа Форт Нокс. Как раз вот такие вот огнеупорные аппаратные кошельки. 

С мульти доступом и так далее.

Чтобы для того чтобы сделать транзакцию нужно вызывать человека с приватным ключом из другого департамента. И уже только с двумя ключами можно одобрить транзакцию.

А может и двух ключей недостаточно, нужно три.
legendary
Activity: 2996
Merit: 2229
Но аппаратный кошелёк настолько важная вещь, что вероятно его нужно делать огнеупорным.
Огнеупорным должно быть хранилище сид-фразы (либо должны быть копии в разных локациях). Утрата аппаратного кошелька при наличии сид-фразы - не проблема. А вот делать его защищенным - значит делать слишком дорогим, никому это не нужно.

Стоит отметить, что леджер уже давно предлагают различные варианты бэкапов для сид фраз и акцентируют внимание на том, что их бэкапы нержавеющие, ударопрочные, огнеупорные и водонепроницаемые. Только вот есть один нюанс - подобная защищенность сид фразы может стоит почти как еще один nano X. Так что ты прав в том, что аппаратный кошелек с такой же защищенностью был бы слишком дорогим и не особо востребованным, ведь его цена была бы не менее 350-400 баксов.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Но аппаратный кошелёк настолько важная вещь, что вероятно его нужно делать огнеупорным.
Огнеупорным должно быть хранилище сид-фразы (либо должны быть копии в разных локациях). Утрата аппаратного кошелька при наличии сид-фразы - не проблема. А вот делать его защищенным - значит делать слишком дорогим, никому это не нужно.

Да, в этой ситуации, как я понял как я понял сгорела бумажка с seed.

Это даже не вопрос как изготовлять аппаратные кошельки. Скорее вопрос как хранить ценные вещи.

Человеку казалось что он обеспечил безопасное хранение своих биткоинов. У него была аппаратный кошелёк и у него была сид-фраза записанная на клочке бумаге.

Но хранил он их в одном месте! В результате бумажка сгорела аппаратный кошелёк оплавился до такой степени что его невозможно восстановить.

Это скорее вопрос диверсификации. Обеспечение доступа к твоим биткоинам должно быть не только разными способами и на разных устройствах, но и хранение должно происходить в принципиально разных локациях. И это очень важно.

Я это так понял.



legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Но аппаратный кошелёк настолько важная вещь, что вероятно его нужно делать огнеупорным.
Огнеупорным должно быть хранилище сид-фразы (либо должны быть копии в разных локациях). Утрата аппаратного кошелька при наличии сид-фразы - не проблема. А вот делать его защищенным - значит делать слишком дорогим, никому это не нужно.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
При очень сильном механическом повреждении лэджера, с ним уже ничего не сделать? Может кто сталкивался с подобным.

В моем случае была сделано покупка нового устройства. Сэкономила деньги и время.

Не знал что аппаратные кошельки так легко ломаются. Вот ветки уже двое отписали что так произошло. В первом случае как я понимаю был пожар. Но аппаратный кошелёк настолько важная вещь, что вероятно его нужно делать огнеупорным.

Это кстати очень хорошая обратная связь для разработчиков.

Обратный кошелёк должен быть поистине неубиваемой вещью, которая должна пережить уничтожение Вселенной.

А иначе и смысла большого нет. На мой взгляд.

Семейные кошельки тут не помогут, так как могут сгореть вместе с семейным домом.
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Очень сильное. Устройство подверглось высоким температурным нагрузкам, проще говоря - поплавилось в огне. Цель это спасти монеты т.к. сид был уничтожен огнём (хранился на бумаге в месте где все сгорело)
Огонь тоже разный бывает. По-моему, единственный шанс - это купить рабочий девайс (можно б/у) и заменить на нем один или два чипа (выпаять U1 и U2, впаять снятые с поплавленного леджера). Главный чип 8-выводный, в нем секреты все хранятся, но скорее всего и 32-выводный нужно менять, точно не знаю (я бы сразу оба менял, так надежнее). Если нет опыта, лучше отдать специалисту, так как права на ошибку не будет. Только не разрешать ему после кнопки жать, а то 3 неверных пин-кода и полный сброс. Если, конечно, чипы еще живые. Но если они сами еще не отпаялись, то должны быть живые, если отпаялись, то зависит от того, насколько им было жарко.

https://cdn.publish0x.com/prod/fs/images/44e07c8e2bd24a91b9dee9acb61d70e7132104ce4a2f381672421a3d7d6a2ca7.jpeg
Интересный подход к решению, спасибо за развернутый ответ. Обязательно попробую ваш вариант.

Крутой подход, только много работы, как по мне. Если надо сохранить аппаратный кошелек, тогда это самый оптимальный вариант!

5 за смекалку! 
Если ты криптан, то желательно иметь 2-3 кошелька, чтобы в случае любой поломки быстро восстановить доступ к монетам. Скидки на семейные комплекты у продавцов присутствуют.
newbie
Activity: 25
Merit: 0
Очень сильное. Устройство подверглось высоким температурным нагрузкам, проще говоря - поплавилось в огне. Цель это спасти монеты т.к. сид был уничтожен огнём (хранился на бумаге в месте где все сгорело)
Огонь тоже разный бывает. По-моему, единственный шанс - это купить рабочий девайс (можно б/у) и заменить на нем один или два чипа (выпаять U1 и U2, впаять снятые с поплавленного леджера). Главный чип 8-выводный, в нем секреты все хранятся, но скорее всего и 32-выводный нужно менять, точно не знаю (я бы сразу оба менял, так надежнее). Если нет опыта, лучше отдать специалисту, так как права на ошибку не будет. Только не разрешать ему после кнопки жать, а то 3 неверных пин-кода и полный сброс. Если, конечно, чипы еще живые. Но если они сами еще не отпаялись, то должны быть живые, если отпаялись, то зависит от того, насколько им было жарко.

https://cdn.publish0x.com/prod/fs/images/44e07c8e2bd24a91b9dee9acb61d70e7132104ce4a2f381672421a3d7d6a2ca7.jpeg
Интересный подход к решению, спасибо за развернутый ответ. Обязательно попробую ваш вариант.

Крутой подход, только много работы, как по мне. Если надо сохранить аппаратный кошелек, тогда это самый оптимальный вариант!

5 за смекалку! 
newbie
Activity: 15
Merit: 0
При очень сильном механическом повреждении лэджера, с ним уже ничего не сделать? Может кто сталкивался с подобным.

В моем случае была сделано покупка нового устройства. Сэкономила деньги и время.
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Как хранить seed в блокчейне биткоина (гайд)
https://bitcointalksearch.org/topic/seed-5219629

member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
Очень сильное. Устройство подверглось высоким температурным нагрузкам, проще говоря - поплавилось в огне. Цель это спасти монеты т.к. сид был уничтожен огнём (хранился на бумаге в месте где все сгорело)
Огонь тоже разный бывает. По-моему, единственный шанс - это купить рабочий девайс (можно б/у) и заменить на нем один или два чипа (выпаять U1 и U2, впаять снятые с поплавленного леджера). Главный чип 8-выводный, в нем секреты все хранятся, но скорее всего и 32-выводный нужно менять, точно не знаю (я бы сразу оба менял, так надежнее). Если нет опыта, лучше отдать специалисту, так как права на ошибку не будет. Только не разрешать ему после кнопки жать, а то 3 неверных пин-кода и полный сброс. Если, конечно, чипы еще живые. Но если они сами еще не отпаялись, то должны быть живые, если отпаялись, то зависит от того, насколько им было жарко.

https://cdn.publish0x.com/prod/fs/images/44e07c8e2bd24a91b9dee9acb61d70e7132104ce4a2f381672421a3d7d6a2ca7.jpeg
Интересный подход к решению, спасибо за развернутый ответ. Обязательно попробую ваш вариант.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Очень сильное. Устройство подверглось высоким температурным нагрузкам, проще говоря - поплавилось в огне. Цель это спасти монеты т.к. сид был уничтожен огнём (хранился на бумаге в месте где все сгорело)
Огонь тоже разный бывает. По-моему, единственный шанс - это купить рабочий девайс (можно б/у) и заменить на нем один или два чипа (выпаять U1 и U2, впаять снятые с поплавленного леджера). Главный чип 8-выводный, в нем секреты все хранятся, но скорее всего и 32-выводный нужно менять, точно не знаю (я бы сразу оба менял, так надежнее). Если нет опыта, лучше отдать специалисту, так как права на ошибку не будет. Только не разрешать ему после кнопки жать, а то 3 неверных пин-кода и полный сброс. Если, конечно, чипы еще живые. Но если они сами еще не отпаялись, то должны быть живые, если отпаялись, то зависит от того, насколько им было жарко.

https://cdn.publish0x.com/prod/fs/images/44e07c8e2bd24a91b9dee9acb61d70e7132104ce4a2f381672421a3d7d6a2ca7.jpeg
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
При очень сильном механическом повреждении лэджера, с ним уже ничего не сделать? Может кто сталкивался с подобным.
Смотря насколько сильное ). Подробней опишите повреждения. И какая цель: восстановить устройство, чтобы сэкономить на покупке нового или спасти монеты при потерянной сид-фразе?
Очень сильное. Устройство подверглось высоким температурным нагрузкам, проще говоря - поплавилось в огне. Цель это спасти монеты т.к. сид был уничтожен огнём (хранился на бумаге в месте где все сгорело)
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
При очень сильном механическом повреждении лэджера, с ним уже ничего не сделать? Может кто сталкивался с подобным.
Смотря насколько сильное ). Подробней опишите повреждения. И какая цель: восстановить устройство, чтобы сэкономить на покупке нового или спасти монеты при потерянной сид-фразе?
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
При очень сильном механическом повреждении лэджера, с ним уже ничего не сделать? Может кто сталкивался с подобным.
Jump to: