Topic: Некастодиальный мультикошелёк - page 3. (Read 798 times)
Расскажите подробнее, как это выглядит, и насколько неудобно если делать транзакции часто.
Как выглядит что?Quote
Хотя я сразу думаю, что холодные кошельки нужны для хранения больших сумм, а для оплаты услуг можно держать средние суммы на горячих кошельках и периодически переводить с одного на другое.
Тут у каждого свои границы. Я пользуюсь горячими кошельками (в том числе кастодиальными) только для сумм, потерю которых могу легко принять. В остальных случаях только аппаратным или холодным на двух компах.Quote
Что удобнее - отдельный девайс вроте трезора, или купить самый дешёвый компьютер?
Конечно, отдельный девайс удобнее и во многих случаях безопаснее, да и накосячить с ним труднее. Тем более они дешевые - я свой леджер покупал в 17-м за 0.01 btc, а сейчас подобное устройство стоит меньше 0.001. Только выбор нужно сделать правильный, а то много всякого на рынке появилось, например, трезор - хороший выбор, а леджер - плохой (по моему скромному мнению).Quote
Если компьютер - какой софт ставить?
Смотря для какой монеты, не для всех есть удобный софт. Для биткоина мне нравится Electrum, кто-то предпочитает Sparrow.Quote
Правильно ли я понимаю, что особо беспокоиться насчёт бэкапов не обязательно, надо только помнить сид фразу?
Запоминать сид-фразу - это по желанию, а вот записать и надежно спрятать - это обязательно. На память не полагайтесь.Quote
И расскажите какие приложения ставить на компьютер или смартфон для взаимодействия с сетью. Они бесплатные или платные?
Бесплатные. Выше коллега упоминал airgap, это мультивалютный (правда, валюты там в основном экзотические) кошелек для двух телефонов (один из которых офлайн), телефонные для битка с возможностью холодного режима - Bluewallet, Electrum, для трона с токенами (TRC20-USDT) - Tronlink Pro. 
И какой вообще принцип холодного кошелька? Он же хранит какую-то информацию, которую выводит при взаимодействии в инете, разве нельзя это перехватить?
Холодный кошелек хранит секрет (сид-фразу, приватные ключи) и применяет его только на устройстве, которое никогда не подключается к сети. Поэтому принципиально не существует способа удаленной кражи секрета с такого кошелька - с ним просто нет связи. Чтобы такой кошелек создать, очевидно, нужен отдельный компьютер без сетевых возможностей. Это может быть, собственно, ПК, может быть смартфон в режиме полета, может быть аппаратный кошелек (трезор, леджер и прочие) - всё это по сути компьютеры. Для работы такой системы необходим также софт-партнер на интернет-устройстве. Текст транзакции создается в этом софте (для создания секрет не нужен), дальше он переносится (через карточку, qr-код, блютуз или usb) на холодный кошелек,Расскажите подробнее, как это выглядит, и насколько неудобно если делать транзакции часто. Хотя я сразу думаю, что холодные кошельки нужны для хранения больших сумм, а для оплаты услуг можно держать средние суммы на горячих кошельках и периодически переводить с одного на другое.
Что удобнее - отдельный девайс вроте трезора, или купить самый дешёвый компьютер? Если компьютер - какой софт ставить? Правильно ли я понимаю, что особо беспокоиться насчёт бэкапов не обязательно, надо только помнить сид фразу?
И расскажите какие приложения ставить на компьютер или смартфон для взаимодействия с сетью. Они бесплатные или платные?
Любой вопрос удобства всегда индивидуален. Мне легче нажать 2 кнопки на леджере, чем перекидываться QR кодами на Keystone 3 pro.
Моя основная торговля в экосистеме эфириума и его слоях, использую метамаск, а с ним отлично работают все вышеперечисленные кошельки.
Попробуйте Rabby и Keystone подключенный через USB. Сокращает время на игру с QR-кодами значительно, да и Rabby заметно обошёл в функциональности Metamask и комфортности в использовании тоже. Моя основная торговля в экосистеме эфириума и его слоях, использую метамаск, а с ним отлично работают все вышеперечисленные кошельки.
Некоторые аппаратные кошельки могут быть универсальными, как Keystone 3 Pro, в котором можно работать сразу с 3 кошельками одновременно. Но такие кошельки не очень удобны для торговли на дексах. Леджер и трезор- это самые интегрированные кошельки в различные приложения, но у трезора вроде до сих пор нет поддержки Трон экосистемы.
Чем Keystone 3 pro менее удобен при торговле на дексах по сравнению с леджер или трезором? Если я, конечно, верно понял это утверждение.Также не понял, где трезор так сильно интегрирован по сравнению с keystone? Сторонние кошельки и сервисы, которые интегрировали трезор можно по пальцам пересчитать и там довольно ограниченное количество операций: https://trezor.io/learn/a/third-party-apps-and-trezor
Тут можно сравнить с keystone: https://keyst.one/supported-wallets-and-assets
Самыми интегрированными считаю Ledger и Keystone, но никак не трезор.
Моя основная торговля в экосистеме эфириума и его слоях, использую метамаск, а с ним отлично работают все вышеперечисленные кошельки.
Некоторые аппаратные кошельки могут быть универсальными, как Keystone 3 Pro, в котором можно работать сразу с 3 кошельками одновременно. Но такие кошельки не очень удобны для торговли на дексах. Леджер и трезор- это самые интегрированные кошельки в различные приложения, но у трезора вроде до сих пор нет поддержки Трон экосистемы.
Чем Keystone 3 pro менее удобен при торговле на дексах по сравнению с леджер или трезором? Если я, конечно, верно понял это утверждение.Также не понял, где трезор так сильно интегрирован по сравнению с keystone? Сторонние кошельки и сервисы, которые интегрировали трезор можно по пальцам пересчитать и там довольно ограниченное количество операций: https://trezor.io/learn/a/third-party-apps-and-trezor
Тут можно сравнить с keystone: https://keyst.one/supported-wallets-and-assets
Самыми интегрированными считаю Ledger и Keystone, но никак не трезор.
Хорошо. Тогда прошу ликбез, что такое холодные кошельки. Я пока совсем не в курсе как это работает. Кошелёк же это прежде всего софт, например для андроида, выходит леджер это вроде смартфона? Он на андроиде? Или ерунду пишу?
И какой вообще принцип холодного кошелька? Он же хранит какую-то информацию, которую выводит при взаимодействии в инете, разве нельзя это перехватить?
И какой вообще принцип холодного кошелька? Он же хранит какую-то информацию, которую выводит при взаимодействии в инете, разве нельзя это перехватить?
Холодный кошелек может быть сделан тем же софтом, что и горячий, только на отдельном ПК без интернета. Затем вы сохраняйте сид фразу или приватные ключи и форматируйте х раз жесткий диск.
Некоторые аппаратные кошельки могут быть универсальными, как Keystone 3 Pro, в котором можно работать сразу с 3 кошельками одновременно. Но такие кошельки не очень удобны для торговли на дексах. Леджер и трезор- это самые интегрированные кошельки в различные приложения, но у трезора вроде до сих пор нет поддержки Трон экосистемы.
Если не лезть в разные сложности, то холодный кошелек создается на устройстве которое не подключено к сети. Как только вы подключайте его к сети, или импортируйте ваш ключ для транзакции, кошелек стал горячим.
Есть варианты подписания транзакций без подключения к сети, но это уже сложнее и не на всех монетах.
Обзоры всех основных кошельков вы найдете на канале
https://www.youtube.com/@sunscrypt2140/
И какой вообще принцип холодного кошелька? Он же хранит какую-то информацию, которую выводит при взаимодействии в инете, разве нельзя это перехватить?
Холодный кошелек хранит секрет (сид-фразу, приватные ключи) и применяет его только на устройстве, которое никогда не подключается к сети. Поэтому принципиально не существует способа удаленной кражи секрета с такого кошелька - с ним просто нет связи. Чтобы такой кошелек создать, очевидно, нужен отдельный компьютер без сетевых возможностей. Это может быть, собственно, ПК, может быть смартфон в режиме полета, может быть аппаратный кошелек (трезор, леджер и прочие) - всё это по сути компьютеры. Для работы такой системы необходим также софт-партнер на интернет-устройстве. Текст транзакции создается в этом софте (для создания секрет не нужен), дальше он переносится (через карточку, qr-код, блютуз или usb) на холодный кошелек, где подписывается приватным ключом, и подписанная транзакция (она тоже секрета не содержит) переносится обратно на онлайн-устройство, откуда отправляется в сеть.Quote
Кошелёк же это прежде всего софт, например для андроида, выходит леджер это вроде смартфона? Он на андроиде?
Да, для простоты понимания можно сказать, что аппаратный кошелек - это вроде смартфона с сильно урезанным до необходимого минимума функционалом. Нет, он обычно не на андроиде (хотя и такие бывали), там своя операционка с софтом (прошивка).
Хорошо. Тогда прошу ликбез, что такое холодные кошельки. Я пока совсем не в курсе как это работает. Кошелёк же это прежде всего софт, например для андроида, выходит леджер это вроде смартфона? Он на андроиде? Или ерунду пишу?
И какой вообще принцип холодного кошелька? Он же хранит какую-то информацию, которую выводит при взаимодействии в инете, разве нельзя это перехватить?
И какой вообще принцип холодного кошелька? Он же хранит какую-то информацию, которую выводит при взаимодействии в инете, разве нельзя это перехватить?
Тогда наверно попробую освоить Bitpay. И хочу всё-таки завести его на двух смартфонах, и заходить в оба аккаунта периодически. Такая уж у меня параноя. Не будет ли с таким подходом каких-то дополнительных подводных камней?
Телефон сейчас более уязвим к разным атакам. Я бы имел 2 кошелька: программный где можно хранить небольшие суммы для оплаты, а второй кошелек был аппаратным, чтобы все транзакции подтверждались дополнительными действиями. Это защитит вас от вирусов и прочих атак, но не от физического воздействия, но там тоже можно использовать 25 слово. Тогда наверно попробую освоить Bitpay.
Хозяин - барин.Quote
И хочу всё-таки завести его на двух смартфонах, и заходить в оба аккаунта периодически. Такая уж у меня параноя. Не будет ли с таким подходом каких-то дополнительных подводных камней?
Какой смысл в двух смартфонах? От чего это страхует? Скорее наоборот увеличиваются риски из-за того, что ключи будут находиться не на одном, а на нескольких онлайн-устройствах. А насчет паранойи - то параноики горячими кошельками не пользуются.
Тогда наверно попробую освоить Bitpay. И хочу всё-таки завести его на двух смартфонах, и заходить в оба аккаунта периодически. Такая уж у меня параноя. Не будет ли с таким подходом каких-то дополнительных подводных камней?
Даже если Bitpay разорится внезапно и перестанет поддерживать разработку своего кошеля, вы всегда можете импортировать свою сид фразу в другой кошелёк.
Обычно это так, но лучше сначала разобраться, какие пути деривации применяются в выбранном кошельке. Бывают нестандартные, которые другие кошельки не поддерживают. Например, есть такой кошелек Atomic wallet, путь деривации для эфира и его токенов там не стандартный m/44'/60'/0', а просто m. А на сайте нигде это не указано, я нашел это случайно в комментариях на их гитхабе.А что с этим делать? Как скомпилировать бинарник для установки на телефон?
Это лучше к OKX обратиться и Bitpay соответственно с такими вопросами.Тогда чем Bitpay хуже некастодиальных мультикошельков про которые я сформулировал запрос? Я же могу держать на нём любую сумму в разных криптах?
Если он некастодиальный, а также может хранить Bitcoin и USDT в сетях, что вам нужны для оплаты, то я откровенно не понимаю, почему вы начали поиски другого кошелька. Вам этого достаточно и он вас устраивает? Тогда им и продолжайте пользоваться. Даже если Bitpay разорится внезапно и перестанет поддерживать разработку своего кошеля, вы всегда можете импортировать свою сид фразу в другой кошелёк.А что с этим делать? Как скомпилировать бинарник для установки на телефон?
Это лучше к OKX обратиться и Bitpay соответственно с такими вопросами. Про открытый код могу много разглагольствовать, когда-то сам контрибьютором был в паре дистрибутивов linux, но давно уже нет желания что-то бесплатно компилировать. Bitpay обрабатывает криптоплатежи для магазинов и сервисов, а заблокировать в вашем кошеле они ничего не могут, так как он некастодиальный (даёт вам сид фразу).
Тогда чем Bitpay хуже некастодиальных мультикошельков про которые я сформулировал запрос? Я же могу держать на нём любую сумму в разных криптах?
Сейчас границы между холодными и горячими кошельками очень относительные.
Сейчас границы между холодными и горячими такие же как и 15 лет назад: есть риск удаленного угона ключей - горячий, нет - холодный. А риска нет только до тех пор, пока устройство, в оперативной памяти которого побывал приватный ключ, не подключилось к интернету.Quote
Если сгенерировал в коре и все удалил, сохранив сид фразы, а затем адрес используется только для приема и хранения то это холодный.
Во-первых, в коре нет сид-фраз, а во-вторых - если кор установлен на интернет-машине, то это никак не холодный - при создании кошелька ключи уже могли улететь злоумышленнику.Quote
Используется постоянно на прием и отправку- уже горячий. Также аппаратный кошелек может быть и холодным и горячим.
Нормальный аппаратный кошелек можно считать холодным. Не знаю, какой аппаратник может быть горячим.Quote
NFC кольцо от тангема мне понравилось, но новичку для небольших сумм, я бы посоветовал сейфпал. 20К даже мне порой жалко на такой девайс.
Для небольших сумм можно и горячий программный использовать.Quote
Биткоин коре я доверяю на 100% и для своих холодных кошельков использовал бы это ПО.
Я знаю только один способ использования кора для холодного кошелька - установка его на навечно отключенную от интернета машину. Сомневаюсь, что вы это имеете в виду..Отвечу с конца.
Если принято решение хранить BTC на программном кошельке, то разумеется никаких подключений к интернету. Если суммы небольшие, то электрум подойдет.
Если суммы большие, только аппаратное хранение или мультисиг.
Кому что и как использовать, зависит от предпочтений.
Вы утверждайте что не знайте какой аппаратный кошелек может быть горячим, говоря "есть риск удаленного угона ключей - горячий". Значит любой аппаратный кошелек с закрытым ПО - горячий.
По остальным пунктам согласен.
Сейчас границы между холодными и горячими кошельками очень относительные.
Сейчас границы между холодными и горячими такие же как и 15 лет назад: есть риск удаленного угона ключей - горячий, нет - холодный. А риска нет только до тех пор, пока устройство, в оперативной памяти которого побывал приватный ключ, не подключилось к интернету.Quote
Если сгенерировал в коре и все удалил, сохранив сид фразы, а затем адрес используется только для приема и хранения то это холодный.
Во-первых, в коре нет сид-фраз, а во-вторых - если кор установлен на интернет-машине, то это никак не холодный - при создании кошелька ключи уже могли улететь злоумышленнику.Quote
Используется постоянно на прием и отправку- уже горячий. Также аппаратный кошелек может быть и холодным и горячим.
Нормальный аппаратный кошелек можно считать холодным. Не знаю, какой аппаратник может быть горячим.Quote
NFC кольцо от тангема мне понравилось, но новичку для небольших сумм, я бы посоветовал сейфпал. 20К даже мне порой жалко на такой девайс.
Для небольших сумм можно и горячий программный использовать.Quote
Биткоин коре я доверяю на 100% и для своих холодных кошельков использовал бы это ПО.
Я знаю только один способ использования кора для холодного кошелька - установка его на навечно отключенную от интернета машину. Сомневаюсь, что вы это имеете в виду.. Некастодиальные кошельки чаше используют 2х видов: программные и аппаратные. Аппаратный намного надежнее от разных вирусов, так как у него своя система и все операции вы подтверждайте действием с кошельком( нажатие кнопки, прислонить NFC карту, кольцо к телефону).
Добавлю. что можно сделать и программный холодный кошелек, который не хуже (по надежности, но не по удобству) аппаратного. А что касается аппаратных кошельков, где нужно прислонять NFC-карту или кольцо, то они несколько ущербные относительно девайсов с дисплеем и кнопками, для больших сумм я бы такое не использовал.Quote
Для хранения большого количества биткоинов я бы сделал несколько кошельков в биткоин коре, а затем при необходимости приватный ключ можно импортировать в электрум и быстро совершить транзакции.
А чем биткоин кор лучше электрума при создании кошельков?Да и для хранения большого количества биткоинов использовать горячий кошелек - так себе совет, на мой взгляд.
NFC кольцо от тангема мне понравилось, но новичку для небольших сумм, я бы посоветовал сейфпал. 20К даже мне порой жалко на такой девайс.
Биткоин коре я доверяю на 100% и для своих холодных кошельков использовал бы это ПО.
OKX - открытый
Для справочки: https://www.okx.com/ru/web3/security
А что с этим делать? Как скомпилировать бинарник для установки на телефон?Для справочки: https://www.okx.com/ru/web3/security
Quote
И Bitpay тоже открытый: https://github.com/bitpay
Аналогично. Можно здесь почитать по данному кошельку, на этом сайте спецы тестируют биткоин-кошельки на наличие необходимых исходников и проверяемость соответствия этих исходников выложенному бинарнику (что тоже важно).Quote
Про Safepal не спорю - он частично открыт.
Можно краткий ликбез, что такое процессинговая компания? Они могут заблокировать мою крипту? Если да, почему же у них есть seed?
Bitpay обрабатывает криптоплатежи для магазинов и сервисов, а заблокировать в вашем кошеле они ничего не могут, так как он некастодиальный (даёт вам сид фразу).Помню где-то упоминалось, что сеть Optimism позволяет иметь менее большие комиссии, чем сеть Ethereum. Если так, почему же Ethereum широко используется?
Если кто знает - какие комиссии сейчас для usdt в этих двух сетях? Я со своей стороны могу сказать, что с кастодиальным телеграм кошельком usdt комиссия всегда 3.5 доллара.
В Ethereum гораздо больше ликвидности, децентрализованные приложения работают не первый и даже не второй год, то есть считаются по праву более надёжными и безопасными.Если кто знает - какие комиссии сейчас для usdt в этих двух сетях? Я со своей стороны могу сказать, что с кастодиальным телеграм кошельком usdt комиссия всегда 3.5 доллара.
Optimism, как и другие блокчейны, конкурируют за то, чтоб переманить ликвидность к себе и привлечь новых пользователей. Получается, но не так уж прям хорошо.
У Optimism есть специальная страничка на сайте для восхищения его дешевизной: https://archive.optimism.io/gas-comparison
Вкратце, получается, что транзакции дешевле более чем в десять раз по сравнению с Ethereum. Обмен токенов на Uniswap например обойдётся в 0.3$
Нашёл такой инструмент как https://tokentool.bitbond.com/gas-price/ethereum
Там можно переключаться между сетями и узнать стоимость газа для переводов в текущее время в таких сетях как Ethereum, Polygon, BNB Smart Chain, Optimism, Arbitrum, Avalanche, Fantom, Base и Blast. Рекомендую зайти и потыкать, всё интутивно понятно.
Чего-то я даже задумался о том, что надо бы поменьше уже BSC использовать. Optimism из них всех самый дешёвый
Quote
Могу порекомендовать Safepal > https://www.safepal.com/ru/appinfo
или OKX Wallet > https://play.google.com/store/search?q=okx&c=apps
или OKX Wallet > https://play.google.com/store/search?q=okx&c=apps
Тут выше человек написал "Хороших мультивалютных я не знаю", вы эту фразу не поддерживаете?
Для справочки: https://www.okx.com/ru/web3/security
И Bitpay тоже открытый: https://github.com/bitpay
Про Safepal не спорю - он частично открыт.
Jump to: