Topic: Биржа Binance 🔶 - page 73. (Read 147219 times)

Ну вот собственно и началось - США призывают криптовалютные биржи запретить россиянам обходить санкции с помощью крипты... Сейчас много где форсируют эту тему... Кто-то говорит что это связано только с санкционными лицами, кто-то что для всех граждан России... Но суть посыла ясна!

По-моему это ничто иное как отлично продуманный маркетинговый ход, призваный как обычно немного увеличить состояние хитрого CZ. Все биржи как под копирку кинулись следовать тренду блокировать все связанное с русскими, тем самым показали, что они свободно могут блокировать аккаунты по сути ни в чем не повинных трейдеров. Видите в чем фишка? Они показали свое истинное лицо и теперь люди могут задуматься, а "вдруг завтра США и Европа наложат санкции и на меня и я потеряю свой акк? Я не буду держать депозит на этих плохих биржах, а лучше задоначу CZ, который вне политики и чтит криптовалютные принципы!" Хитрый CZ увидел возможность и решил соблюсти нейтралитет, чтобы выделиться из стада баранов. ИМХО, потрясающий ход и неплохая реклама.

Сегодня Бинанс объявили что не будут блокировать счета российских граждан на своей платформе, поскольку постулаты крипты вообще не о том и бла-бла-бла, но я бы не сильно доверял этим заявлениям, поскольку СЗ не только хитрый но еще и скользкий! Сегодня заявил одно, а через неделю другое! Тем более что Китай сначала тоже говорил что санкций от него не будет и они не осуждают действия агрессора, а потом присоединились к некоторым санкциям в банковском секторе...

Пока что неясно выразили свою позицию FTX, по тг пабликам вижу неправильные переводы гуляют, но да ладно, не о них мое сообщение. Тех поддержка бинанса перестали отвечать на русском, в тг об этом пишут, я так же это могу подтвердить по понятным причинам, выше я описывала свою проблему, и как бы я забила, отписали мол ладно, ок, но ответ последовал только сегодня(хз зачем они ответили на мое сообщение по типу "хорошо, спасибо") - Приносим заранее за неудобства свои извинения и закрыли чат, лол,хотя писали мол не будем, отпишите нам через месяц, мда.... Мб мне просто так повезло на английский попасться, не знаю, но плохо верится, что они решили отказаться от русского языка

Да, конечно же о приложении речь идет... Но это все лишь предположения, которые в принципе имеют место быть... Украина вот уже выпустила заявления с просьбой заблокировать счета на всех криптобиржах для ру-пользователей... Вдруг во Франции тоже ответка кака нибудь созреет, но в это конечно же не верится! Но с бирж все равно валить нужно без оглядки, а крипта скоро не для того будет нужна...

Полная чушь, но если на уровне сервера/приложения, то в таком случае его проги идут нафиг (другие работать будут), а само устройство больше никто не купит. Да и доступ по сид фразе можно перенести на тот же трезор или любой другой кошелек.

Конечно же сейчас будет смарт-решением вывести вообще все что возможно с криптовалютных бирж! Слышал даже такие мнения, что и леджер по идее может по айпи какие-то ограничения ввести, хотя я конечно же в это не верю...
Кстати банан включил верх лицемерия и ввел нулевые комиссии на ввод-вывод гривен... Подмога пришла откуда не ждали!

    
    Сейчас новость разгоняют такую... наверняка она скоро во многих крипто пабликах  будет:

   "Криптобиржи Binance и FTX планируют заморозить активы россиян. Накануне биржи подготовили и передали по запросу
    США списки клиентов, связанных с политическими элитами России.

   Также криптобиржи планируют заморозить и изъять средства российских криптообменников, работающих через Binance и FTX,
  пишет профилирующийся на инсайдах в индустрии цифровых денег -канал Crypto Nude. Он ссылается на запрос США, в котором Binance и FTX
   обязали обосновать проведение операций по аккаунтам, близким к российским элитам.

   Как пишет Crypto Nude, московский офис Binance был допрошен властями США, которым после обе биржи «передали списки аккаунтов
   лиц связанных с политическими элитами РФ». По данным -канала «Агрегатор Правды» (одним из первых сообщил о возможной заморозке счетов бирж),
    власти США «открыли дела на обменники по отмыванию миллионов долларов» на основании информации Binance, а также криптовалютных
    кошельков Safepal и TrustWallet (оба принадлежат Binance). «Компания»   отправила запрос Binance и FTX  ..... "

    https://ko.ru/news/kriptobirzhi-binance-i-ftx-dopustili-zamorozku-aktivov-rossiyan/

   
    ЗЫ. я думаю, что принудительная верификация на Бинансе в этом случае оказалась полезна!)
           сша наложили и еще будут накладывать санкции на чиновников, бизнесменов... а бинансу просто прикажут сверять ФИО и если совпадет , то будут блочить.
           Единственное, что... опасно - это быть полным тезкой человека под санкциями 🤷‍♂️😌

Такс. Деривативные пути там понятно, что в одной ветке нет доступа к соседним (хотя его можно сделать, на сколько я помню, просто зачем). Но одно "но": при проверке баланса проверяются все ветки с ненулевым балансом.

В случае конкретной биржи, неизвестно как именно у нее структура формируется (это должен быть по-любому секрет в т.ч. и от сотрудников поддержки). Ну допустим там BIP-39, и проверка поступления баланса происходит по id пользователя (на каждый генерится свой ключ/ключи или отдельная ветка). И как вы предлагаете исключить этого пользователя, при проверке поступлений на баланс, условие для него отдельное прописать? Ну хорошо, допустим даже, что это заложено в функционале биржи и каких-то пользователей или часть их ключей можно исключать из расчета.

Тогда проблема номер 2: кто именно должен вам отдать приватник (особенно, если он вообще нигде не хранится и каждый раз высчитывается, что как бы логично). Т.е. для рядового или нерядового сотрудника должен быть функционал, что-то вида: "посмотреть приватный ключ у конкретного пользователя"? Серьезно?

Ладно, допустим есть какой-то высокопоставленный сотрудник, кто может это сделать. Но как его контролировать, если ему отдать приватник? (отдать один, считай отдать любой). Всё должно происходить через какую-то форму с логированием, т.е. действие он совершить сможет, а вот приватник получить - нет. А если там мультиподпись?

В общем, ключи можно генерировать как угодно и сложность реализации и тем более получения приватника может быть неимоверной. Просить совершить надо именно какое-то действие с кошельком, тут шансов на 2 порядка больше.

Да! Я это имел ввиду. Но это в Трезоре, на бирже хз как

Хорошо, я вижу что вы больше меня разбираетесь в некоторых вещах относительно Трезора. Но вероятно меньше тех, кто утверждает в топике выше по тексту, что "отдавать биржевые приватники юзерам - это небезопасно". Иначе бы давно опровергли это утверждение. Я тоже не могу подтвердить или опровергнуть это утверждение, поэтому предлагаю просто "не рисковать". В силу недостаточного знания, исхожу из нескольких вещей, "на всякий случай лучше перебдеть":
1. Детерминированные кошельки относительно безопасны, проверены временем для обычного использования
- Но мы не знаем, в каких именно кошельках "киты" хранят большие суммы крипты (детер-х/обычных), поэтому нельзя утверждать. В смысле может быть киты хранят крупные суммы на обычных кошельках, поэтому никто не пытался атаковать детер-ые, просто "игра не стоила свеч"

2. Мы не знаем, какой кошелек у биржи (детер-й/обычный)
- Если биржевой кошелек детер-й, насколько безопасно выдавать приватники юзерам, "при биржевом использовании" детерм-го кошелька? (в условиях когда фактически на одном кошельке висят миллионы юзеров и миллиарды денег)

У меня есть большие сомнения по поводу "Я все это знаю" если не знаете таких элементарных вещей, что Трезор не хранит в памяти никаких адресов здачи, а создает их при каждом включении динамически по мере необходимости на основании формул и сохраненной сид фразы и тем более не использует их по кругу.
Простите, но выше написанный набор слов я осознать не смог.

Возможна теоретически такая ситуация или нет? Если хотя бы на какую-то степень из степеней вероятность увеличивается, то лучше вообще ничего не делать. Выше по теме пишут что что это чуть ли не дыра в безопасности



Я все это знаю, кстати до BIP-39 было примерно так же. Сколько таких заготовленных адресов для сдачи хранится в трезоре я понятия не имею, и что он делает после того как пул этих адресов заканчивается тоже не знаю - создает новые из подмножества, обусловленного энтропийностью пассфразы, или начинает использовать старые уже использованные по второму кругу, поэтому я лично никому приватники бы просто не давал, вы как хотите конечно. Понятно что они все там вряд ли хранятся, это бы заняло дохрена неограниченное количество места.

Ps. Для контроля выходов вовсе не нужно специальное ПО, достаточно несколько кошельков и научиться пользоваться экспортом/импортом ключей, но этот старый экспортированный ключ никуда не исчезнет ни из энтропийности пассфразы, ни из кошелька. Да, указать "куда" придет сдача будет нельзя, согласен. Если это другой кошелек с "другой энтропийностью" (пассфразой), сдача придет в "другую пассфразу", главное не в предыдущую.

Я еще раз хочу от тебя услышать, как пострадает безопасность биржи, если она заменит приватник (которых у нее миллионы) от одного или нескольких адресов? Как техничеси она это будет делать заменять в своей БД один приватник на другой или блокировать учетную запись и создавать новую с новыми адресами это их дело.
И насчет BTC, запомни на будущее, здача на кошельках использующие стандарт bip-39 может уходить только на адреса здачи, которые тот же Трезор или Леджер тебе не показывает и попасть "случайно" на обычный использованный адрес она не может, за исключением случая если я подключу кошелек к стороннему ПО имеющему возможность управлять входами и сам принудительно не укажу этот адрес в качестве адреса здачи.

В чем заключается моя "защита" биржи? То что ты предлагаешь - раздавать пользователям приватные ключи биржи - это потенциально угроза для пользователей биржи, а во вторую очередь уже для самой биржи. В той части что касается эфировского адреса согласен, я говорил на примере бтс.

О какой случайной здаче ты сдесь несешь для эфирного адреса, который не меняется. Из за таких "защитников" как ты, биржы и наживатся на простых людях, которые в большенстве случаев технически не подкованы и верят всему что им отвечает тех поддержка.

Я же написал что специалистов нужно спрашивать. В любом случае то что ты говоришь делать не стоит, т к если ты продолжишь пользоваться этим трезором, то рано или поздно на тот адрес может попасть "сдача" с других твоих адресов при твоих же исходящих транз. Насколько это быстро произойдет и произойдет ли вообще, хз

Если уж докапываться, то по-моему не совсем так. Чисто теоретически приватник наверно все-таки можно исключить из базы биржи вручную. Но в таком случае всем будет известно две составляющих - публичные ключи от адресов пополнения, и одна пара привкей/пубкей. Тут надо конечно специалистов спрашивать, но вдруг существует какой-то шанс по этим данным высчитать саму пассфразу? Тогда станут известны уже все пары привкей/пубкей всех пользователей со всеми вытекающими. Для наглядности давайте представим простейший шифр подстановки/перестановки. Его будет очень трудно расшифровать, пока неизвестен ни один им зашифрованный текст. Как только появляется хоть один исходный текс, им зашифрованный, такой шифр сразу же ломается. Надо еще учитывать, что речь идет об именно ключе, а не о хеше ключа. Адрес пополнения же, значит на нем есть входящие, значит публичный ключ всем виден. Это как раз тот случай, если вдруг изобретут квантовый компьютер, то именно поэтому советуют держать бтс на адресах, с которых не было отправлений От таких адресов ключ в сети не светится, он станет виден только после того, как с него будет отправка, а на биржах обычно отправка с кошелька пополнения происходит или сразу, или чуть позже автоматически

С гоксом тоже было немного по другому. Грубо говоря на гоксе стоял устаревший кошелек, который принимал "неправильные" транзакции. Пока Карпелес где то не проболтался, никто бы и не подумал даже. А потом нашелся умник, да и скорее всего не один, он отправлял "неправильные" транзакции бтс на гокс (пополнял), на бирже такие битки засчитывались, а в блокчейне нет. Затем выводил уже "настоящие" бтс, заводил опять вдвое больше, и так по прогрессии пока не высушил горячий кошелек, который оказывается тоже пополнялся с холодного автоматически, без сверки "бухгалтерии" базы. А когда сверили, тогда было уже поздно - остались только те бтс, которые сейчас у Кобаяши собственно.

Поправьте если ошибаюсь


Можно попробовать тюкать их, чтобы быстрее добавили. Так и скажите, что вы не забыли эти монеты,  ждете когда добавят чтобы их использовать, и что вы не одна такая, может лучше будет еще напод подтянуть, ну там из пабликов где эти токены обсуждаются