Выбираем лучшие некастодиальные кошельк

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: witcher_sense on May 21, 2024, 12:50:02 AM

P.S. Вопрос к экспертам по безопасности: насколько криптовалютные кошельки, написанные на Javascript, собственно, безопасны?

Я думаю постановка вопроса немного некорректна.

Нужно отталкиваться от кода кошелькаи анализировать следующие моменты:

Открытость или закрытость кода.
Метод используемый для генерации случайных чисел
Наличие сторонних библиотек

Если код закрыт, то проанализировать его невозможно. Кошелёк не безопасен.

Если код открыт, то смотрим на метод. Если math.random, то кошелёк опасен.

Если для генерации используется crypto.getRandomValues() метод, смотрим на целостность кода, т.е. используются ли сторонние библиотеки. Чем их меньше, тем в лучше.

Подытоживая, в идеале кошелёк должен быть с открытым кодом, использовать crypto.getRandomValues() метод и не использовать библиотеки сторонних разработчиков, ну и конечно быть обкатанным в течении некоторого времени.

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: igor72 on May 20, 2024, 11:16:51 PM

Да, они перестали компилировать версии для десктопа, какие-то у них появились с ними проблемы еще почти 3 года назад, до решения которых руки, судя по всему, так и не дошли. Последняя версия - это 3.10.0. Есть еще браузерная версия https://wallet.airgap.it/, можно ей пользоваться (наверное, не пробовал).

В качестве альернативы можно установить себе Node.js и выполнить шаги из секции Build:

Quote

First follow the steps below to install the dependencies:

Code:

$ npm install -g @capacitor/cli
$ npm install

Run locally in browser:

Code:

$ npm run start

Build and open native project

Code:

$ npm run build
$ npx cap sync

You can now open the native iOS or Android projects in XCode or Android Studio respectively.

Code:

$ npx cap open ios
$ npx cap open android

Для Airgap Vault шаги те же самые.

P.S. Вопрос к экспертам по безопасности: насколько криптовалютные кошельки, написанные на Javascript, собственно, безопасны?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Xal0lex on May 20, 2024, 05:39:17 PM

Только вот не понял со ссылками для скачивания кошелька на офсайте. Все четыре ведут в одно и то же место, только я там что-то не нашёл дистрибутивов для Windows, MacOS, Linux.

Да, они перестали компилировать версии для десктопа, какие-то у них появились с ними проблемы еще почти 3 года назад, до решения которых руки, судя по всему, так и не дошли. Последняя версия - это 3.10.0. Есть еще браузерная версия https://wallet.airgap.it/, можно ей пользоваться (наверное, не пробовал).

Xal0lex

staff

Activity: 2436

Merit: 2347

Quote from: igor72 on May 20, 2024, 11:44:38 AM

Quote from: Xal0lex on May 20, 2024, 11:26:25 AM

Если просто установить кошелёк, без хранилища, кошелёк сам будет работать?

Airgap Wallet будет работать только как watch only кошелек.

Quote

Как отдельное приложение. Или обязательно нужно устанавливать помимо кошелька и хранилище тоже?

Чтобы подписывать транзакции, нужно установить и Airgap Vault, можно на тот же телефон. Правда, при использовании на том же онлайн-смартфоне, это уже будет горячий кошелек. Хотя на их сайте написано, что такая система безопаснее, чем если бы было всё в одном приложении, я бы в таком виде для больших сумм кошелек не использовал.

Да нет, суммы небольшие. Просто хотел поставить, посмотреть что за зверь такой

Только вот не понял со ссылками для скачивания кошелька на офсайте. Все четыре ведут в одно и то же место, только я там что-то не нашёл дистрибутивов для Windows, MacOS, Linux.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Xal0lex on May 20, 2024, 11:26:25 AM

Если просто установить кошелёк, без хранилища, кошелёк сам будет работать?

Airgap Wallet будет работать только как watch only кошелек.

Quote

Как отдельное приложение. Или обязательно нужно устанавливать помимо кошелька и хранилище тоже?

Чтобы подписывать транзакции, нужно установить и Airgap Vault, можно на тот же телефон. Правда, при использовании на том же онлайн-смартфоне, это уже будет горячий кошелек. Хотя на их сайте написано, что такая система безопаснее, чем если бы было всё в одном приложении, я бы в таком виде для больших сумм кошелек не использовал.

Xal0lex

staff

Activity: 2436

Merit: 2347

Quote from: satscraper on April 29, 2024, 10:18:41 AM

Если категорически не перевариваете опцию аппаратного кошелька, то можете посмотреть в сторону Airgap.

А можно нубский вопрос? А то лень экспериментировать

Если просто установить кошелёк, без хранилища, кошелёк сам будет работать? Как отдельное приложение. Или обязательно нужно устанавливать помимо кошелька и хранилище тоже?

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: satscraper on May 06, 2024, 10:39:40 PM

Unstappable кошелёк обычно советуют "специалисты", которые сами никогда его не использовали и не знают о его багах, которые находятся и выплывают наружу в течении длительного времени.

Чего только стоит его баг по генерации чудных адресов, не влаэящих в рамки никаких известных стандартов.

У меня он стоял в течении двух лет на Андроиде, но он стал стопабле вместо анстопабле и я его снёс.

Поэтому не рекомендую.

У меня тоже долгое время он был установлен и не использовался, причем устанавливал я его из F-Droid что для меня тогда являлось показателем опенсорсности и ~~псевдо~~надежности кошелька. Но в конце концов пришел к выводу, что фокусирование на Биткоине и проверенных кошельках типа Electrum все равно будет надежнее.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: witcher_sense on May 05, 2024, 09:47:01 PM

Сам я не пользовался, но как только речь заходит о некастодиальном хранении альтов и стейблкоинов, то все начинают советовать https://unstoppable.money/

Unstappable кошелёк обычно советуют "специалисты", которые сами никогда его не использовали и не знают о его багах, которые находятся и выплывают наружу в течении длительного времени.

Чего только стоит его баг по генерации чудных адресов, не влаэящих в рамки никаких известных стандартов.

У меня он стоял в течении двух лет на Андроиде, но он стал стопабле вместо анстопабле и я его снёс.

Поэтому не рекомендую.

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: Voldemaar on April 22, 2024, 11:42:01 PM

Имея длительный опыт торговли, для хранения btc предпочитаю использовать старый добрый electrum. Никогда не подводил.
Сейчас хочу выбрать подходящий, некастодиальный кошелек для хранения USDT (TRC-20) и всяких альтов.
Про trust wallet и metamask неоднозначные отзывы, да и они оба горячие.
Аппаратные не рассматриваю.

Какой кошелек посоветуете для хранения альтов и стейблов?

Сам я не пользовался, но как только речь заходит о некастодиальном хранении альтов и стейблкоинов, то все начинают советовать https://unstoppable.money/ Но стоит не забывать о том, что у любого софта могут быть проблемы, а в случае с альтами эти проблемы могут быть непредсказуемыми, так как разработчикам приходиться поддерживать большое количество блокчейнов и протоколов. Более того, "некастодиальное" хранение плохо работает с централизованными валютами, потому что там есть механизмы удаленной заморозки счетов.

Xal0lex

staff

Activity: 2436

Merit: 2347

Quote from: igor72 on April 30, 2024, 02:23:43 AM

Quote from: Smartprofit on April 30, 2024, 02:09:53 AM

Возможно установка происходит путем подключения телефона по проводу к компьютеру, который редко бывает в сети, но тем не менее содержит нужный .apk файл? Или загрузка идёт со специальной флешки? Мне вот этот момент не очень понятен.

Да, так лучше, ссылка на apk есть на оф.сайте, ведет на их гитхаб. Но для айфонщиков такой вариант недоступен.

Есть ещё вариант, вообще без подключения телефона к интернету/компьютеру. Скачивается apk на компьютер, затем этот apk записываете на флэшку. Потом флэшку подключаете к телефону/планшету и скачиваете на телефон apk. Ну, дальше понятно.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Smartprofit on April 30, 2024, 02:09:53 AM

А как установить на офф-лайн телефон эту программу без подключения интернета?
Обычные способы в виде скачивания с официального сайта или Google Pay тут же, получается, не подойдут, потому что для этого придется подключать интернет.

Можно, в общем-то, сначала установить airgap vault с google play или appstore, а потом навсегда отрубить интернет на этом телефоне.

Quote

Возможно установка происходит путем подключения телефона по проводу к компьютеру, который редко бывает в сети, но тем не менее содержит нужный .apk файл? Или загрузка идёт со специальной флешки? Мне вот этот момент не очень понятен.

Да, так лучше, ссылка на apk есть на оф.сайте, ведет на их гитхаб. Но для айфонщиков такой вариант недоступен.

Smartprofit

legendary

Activity: 2338

Merit: 1775

Catalog Websites

Quote from: satscraper on April 29, 2024, 10:18:41 AM

Quote from: Voldemaar on April 22, 2024, 11:42:01 PM

Имея длительный опыт торговли, для хранения btc предпочитаю использовать старый добрый electrum. Никогда не подводил.
Сейчас хочу выбрать подходящий, некастодиальный кошелек для хранения USDT (TRC-20) и всяких альтов.
Про trust wallet и metamask неоднозначные отзывы, да и они оба горячие.
Аппаратные не рассматриваю.

Какой кошелек посоветуете для хранения альтов и стейблов?

Если категорически не перевариваете опцию аппаратного кошелька, то можете посмотреть в сторону Airgap.

Существует два варианта установки. Один из них на офф-лайн телефон (который никогда не выйдет онлайн, т е мобилу с отключенными/выдернутыми коммуникациями) , и второй вариант - на обычный смартфон ( в этом случае приложение работает в песочнице, что по заверениям разработчиков вполне безопасно для вышей заначки). Кстати поддерживает "всякие альты".

Хочу задать глупый вопрос...? А как установить на офф-лайн телефон эту программу без подключения интернета?
Обычные способы в виде скачивания с официального сайта или Google Pay тут же, получается, не подойдут, потому что для этого придется подключать интернет.
Возможно установка происходит путем подключения телефона по проводу к компьютеру, который редко бывает в сети, но тем не менее содержит нужный .apk файл? Или загрузка идёт со специальной флешки? Мне вот этот момент не очень понятен.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: Voldemaar on April 22, 2024, 11:42:01 PM

Имея длительный опыт торговли, для хранения btc предпочитаю использовать старый добрый electrum. Никогда не подводил.
Сейчас хочу выбрать подходящий, некастодиальный кошелек для хранения USDT (TRC-20) и всяких альтов.
Про trust wallet и metamask неоднозначные отзывы, да и они оба горячие.
Аппаратные не рассматриваю.

Какой кошелек посоветуете для хранения альтов и стейблов?

Если категорически не перевариваете опцию аппаратного кошелька, то можете посмотреть в сторону Airgap.

Существует два варианта установки. Один из них на офф-лайн телефон (который никогда не выйдет онлайн, т е мобилу с отключенными/выдернутыми коммуникациями) , и второй вариант - на обычный смартфон ( в этом случае приложение работает в песочнице, что по заверениям разработчиков вполне безопасно для вышей заначки). Кстати поддерживает "всякие альты".

xandry

staff

Activity: 3472

Merit: 4111

Crypto Swap Exchange

Quote from: Voldemaar on April 22, 2024, 11:42:01 PM

Сейчас хочу выбрать подходящий, некастодиальный кошелек для хранения USDT (TRC-20) и всяких альтов.
Про trust wallet и metamask неоднозначные отзывы, да и они оба горячие.
Аппаратные не рассматриваю.

Какой кошелек посоветуете для хранения альтов и стейблов?

Safepal. Не помешало бы огласить весь спиское требуемых альтов.

Smartprofit

legendary

Activity: 2338

Merit: 1775

Catalog Websites

Quote from: Voldemaar on April 22, 2024, 11:42:01 PM

Имея длительный опыт торговли, для хранения btc предпочитаю использовать старый добрый electrum. Никогда не подводил.
Сейчас хочу выбрать подходящий, некастодиальный кошелек для хранения USDT (TRC-20) и всяких альтов.
Про trust wallet и metamask неоднозначные отзывы, да и они оба горячие.
Аппаратные не рассматриваю.

Какой кошелек посоветуете для хранения альтов и стейблов?

Для Monero неплох Cake Wallet, по идеологии похож на Electrum, хотя понятное дело синхронизироваться будет гораздо дольше. Для работы с Monero нужно терпение. Плюсом идёт встроенный обменник, можно Monero на другую крипту менять (удобно).
Также для Monero есть кошелёк Monerujo, не такой дружелюбный, как Cake Wallet, более "параноидальный", с определенным шифропанковским закосом. Тоже лёгкий клиент, напоминающий Electrum.

klarki

legendary

Activity: 3262

Merit: 3675

Top Crypto Casino

Voldemaar, от чего такая нелюбовь к аппаратным кошелькам?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Voldemaar on April 22, 2024, 11:42:01 PM

Имея длительный опыт торговли, для хранения btc предпочитаю использовать старый добрый electrum. Никогда не подводил.

Надеюсь, используете холодный кошелек на двух системах, одна из которых офлайн, а не горячий на винде.

Quote

Сейчас хочу выбрать подходящий, некастодиальный кошелек для хранения USDT (TRC-20)

Tronlink Pro на двух телефонах (один в вечном офлайне) - наверное лучший программный холодный кошелек для трона. С закрытым кодом, правда, но с открытым кодом подобного вроде не существует.

Quote

и всяких альтов

Для всяких альтов есть всякие кошельки Wink

. Нужно для каждого альта смотреть.

Voldemaar

member

Activity: 370

Merit: 49

Имея длительный опыт торговли, для хранения btc предпочитаю использовать старый добрый electrum. Никогда не подводил.
Сейчас хочу выбрать подходящий, некастодиальный кошелек для хранения USDT (TRC-20) и всяких альтов.
Про trust wallet и metamask неоднозначные отзывы, да и они оба горячие.
Аппаратные не рассматриваю.

Какой кошелек посоветуете для хранения альтов и стейблов?

Topic: Выбираем лучшие некастодиальные кошельк (Read 269 times)