Pages:
Author

Topic: Myetherwallet - проблема Keystore (UTC / JSON) (Read 1525 times)

full member
Activity: 560
Merit: 102
А вообще есть какие то способы усилить безопасность MEW. Ну там двух факторная аунтификация или ещё что то. А то много пишут, что кошельки взламывают и переводят деньги. И есть ли ещё какие нибудь кошельки для хранения токенов? Ну чтобы не все яйца были в одной корзине.
Я использую Metamask в связке с MEW. Удобная штука. Не надо на сайте MEW постоянно вводить свой приваткей или загружать Keystore. Единственный вопрос это насколько защищен и безопасен Metamask.
метамаск обсалютно не чем не защищен, т.к могут установить снифер, и тогда вобще пофиг. Лучше ledger купить, там по умолчанию создается 50-100+ различных кошельков, и самое что главное приватного ключа там нет, т.к он не нужен.
Вариантов масса как могут взломать, могут даже без эксплойтов просто подсунув фальшивое обновление установить ратник.
так что единственная защита это леджер. И самое главное все что в зашифрованном виде вводиться в браузер так е можно убрать изменив просто через исследовать параметр.
full member
Activity: 392
Merit: 102
А вообще есть какие то способы усилить безопасность MEW. Ну там двух факторная аунтификация или ещё что то. А то много пишут, что кошельки взламывают и переводят деньги. И есть ли ещё какие нибудь кошельки для хранения токенов? Ну чтобы не все яйца были в одной корзине.
Я использую Metamask в связке с MEW. Удобная штука. Не надо на сайте MEW постоянно вводить свой приваткей или загружать Keystore. Единственный вопрос это насколько защищен и безопасен Metamask.
copper member
Activity: 350
Merit: 1
Теперь вопрос) Можно ли скачать этот файл из кошелька чтобы он был родной или пользоваться этим самодельным дальше и не параноить?
Насколько я знаю этот набор слов и всего прочего что вы сохранили у себя в ворде это тоже самое, что и json файл (в нем тоже самое содержимое при открытии через блокнот), так что можно не париться. Главное этот файл хранить в надежном месте, ибо это ваш доступ к кошельку.
member
Activity: 336
Merit: 17
А вообще есть какие то способы усилить безопасность MEW. Ну там двух факторная аунтификация или ещё что то. А то много пишут, что кошельки взламывают и переводят деньги. И есть ли ещё какие нибудь кошельки для хранения токенов? Ну чтобы не все яйца были в одной корзине.

Да, практически 100%, только паяльник в одном месте раскусит ваш кошель  Cheesy

- Покупаете себе старый, дешевый ноут (можно бу)
- Этот ноут ВСЕГДА оффлайн
- Установите на этом ноуте MEW оффлайн
- Открывайте кошелек только на этом оффлайн ноутбуке и генерируйте транзакцию (пункт меню Send Offline)
- На флешке перенесите сгенерированную транзакцию на онлайн комп и там её отправляйте.
Все подробности есть на официальном сайте MEW Wink

Этот способ безопаснее и дешевле использования аппаратных кошельков. Упереть что либо при таком способе нереально)
newbie
Activity: 59
Merit: 0
зайти через норм браузер и скачай
newbie
Activity: 16
Merit: 0
Так что, ребят, до сих пор никому неизвестен способ создать файл JSON, имея только приватный ключ?
UPD: А на инглише изи гуглится. Держите: https://github.com/kvhnuke/etherwallet/issues/449
newbie
Activity: 65
Merit: 0
Подскажите а как можно зашифровать свой не зашифрованный приватный ключ?
Как то все проигнорили данный вопрос. Меня тоже смущает это "Закрытый ключ (не зашифрован)".

Тоже хотел бы узнать, почему закрытый ключ не зашифрован.
member
Activity: 98
Merit: 12
Биткойн это открытая система обмена сообщениями, защищённая криптографией публичных ключей. В отличии от других систем, защищённых парами логинов и паролей, Биткойн защищён с помощью цифровых сообщений-подписей, создаваемых уникальным приватным ключом. Такая единственная точка доступа создает очень высокий уровень безопасности при генерации, использования и хранения приватных ключей. Приватные ключи можно хранить в аппаратных кошельках, и тогда злоумышленники не смогут их похитить.
member
Activity: 210
Merit: 10
Подскажите а как можно зашифровать свой не зашифрованный приватный ключ?
Как то все проигнорили данный вопрос. Меня тоже смущает это "Закрытый ключ (не зашифрован)".
member
Activity: 336
Merit: 10
А если я скачал mew с гугл плей, установил, но там не было никакого ключа, так и должно быть?
newbie
Activity: 21
Merit: 0
Не могу понять зачем нужен закрытый ключ? С помощью этого ключа я могу зайти в кошелёк без своего пароля? Что это за идиотизм? Почему при использовании других способов мы вводим "другой способ" + пароль, а тут только закрытый ключ? Я пробовал входить в кошельки подставляя свой ключ и меняя пару цыфр и букв и всегда успешно, кошельки пустые были. Не знаю это так отображаются недействующие кошельки или что?  С ростом популярности этого кошелька будет все менее безопсен такой вход? Как его зашифровать или вообще убрать, это возможно? Меня очень устраивает мой ключ + JSON.
Расскажите пожалуйста об этом кошельке и о том как себя обезопасить
member
Activity: 79
Merit: 10
Обратитесь в тех. поддержку, считаю в зашифровки нет смысла он ваш пароль приватный.
Dek
full member
Activity: 574
Merit: 100
Подскажите, при первой регистрации я вводил пароль ("придумайте сложный пароль, не менее 9 символов), но захожу я при помощи ключа приватного. Для чего я вводил этот пароль? Когда он мне понадобиться? Или это просто один из способов входа? И второй вопрос, тут есть двух фазовая аутентификация ?
Если будете входить при помощи кейстор файла, тогда то вам и понадобится пароль
newbie
Activity: 21
Merit: 0
Подскажите, при первой регистрации я вводил пароль ("придумайте сложный пароль, не менее 9 символов), но захожу я при помощи ключа приватного. Для чего я вводил этот пароль? Когда он мне понадобиться? Или это просто один из способов входа? И второй вопрос, тут есть двух фазовая аутентификация ?
staff
Activity: 2436
Merit: 2347
Как вариант можно часть токенов забросить на езердельту.

Это что за слово такое блатное? Smiley
sr. member
Activity: 462
Merit: 500
А вообще есть какие то способы усилить безопасность MEW. Ну там двух факторная аунтификация или ещё что то. А то много пишут, что кошельки взламывают и переводят деньги. И есть ли ещё какие нибудь кошельки для хранения токенов? Ну чтобы не все яйца были в одной корзине.

Насколько я понимаю, то двухфакторки у кошелька нет. Тут главное на фишинговый сайт не попасть. Хотя, в принципе, если заходить только с помощью файла ключей, то и переживать особо не стоит. Ну, стырят они пароль для расшифровки файла ключей, а сам файл ключей где они возьмут? Сыимитировать сам файл не реально. А чтобы его скачать с машины жертвы, нужно трояна закидывать на машину... Главное - не создать кошель на фишинге, тогда враги буду иметь полный доступ к кошельку.
Как вариант можно часть токенов забросить на езердельту.
staff
Activity: 2436
Merit: 2347
А вообще есть какие то способы усилить безопасность MEW. Ну там двух факторная аунтификация или ещё что то. А то много пишут, что кошельки взламывают и переводят деньги. И есть ли ещё какие нибудь кошельки для хранения токенов? Ну чтобы не все яйца были в одной корзине.

Насколько я понимаю, то двухфакторки у кошелька нет. Тут главное на фишинговый сайт не попасть. Хотя, в принципе, если заходить только с помощью файла ключей, то и переживать особо не стоит. Ну, стырят они пароль для расшифровки файла ключей, а сам файл ключей где они возьмут? Сыимитировать сам файл не реально. А чтобы его скачать с машины жертвы, нужно трояна закидывать на машину... Главное - не создать кошель на фишинге, тогда враги буду иметь полный доступ к кошельку.
sr. member
Activity: 2744
Merit: 251
А вообще есть какие то способы усилить безопасность MEW. Ну там двух факторная аунтификация или ещё что то. А то много пишут, что кошельки взламывают и переводят деньги. И есть ли ещё какие нибудь кошельки для хранения токенов? Ну чтобы не все яйца были в одной корзине.
full member
Activity: 198
Merit: 100
Я если в MEW захожу с помощью приватного ключа, то тоже нет кнопки скачать файл JSON, а если с помощью файла вхожу то есть

Ну да, так оно и есть.

Короче, при создании нового кошелька даётся возможность скачать файл ключей и сохранить Privatkey. При заходе в кошелёк с помощью файла ключей кнопка "Download" присутствует. При заходе с помощью Privatkey - этой кнопки нет.

To Dreamlandzoom: Поэтому, если ты заходишь в кошелёк с помощью своего "кустарного" файла ключей, то у тебя по-любому должна быть эта кнопка "Скачать".

Да, всё верно говорите, зашел в другой кошелек с помощью Keystore (UTC / JSON) кнопка скачать есть
staff
Activity: 2436
Merit: 2347
Я если в MEW захожу с помощью приватного ключа, то тоже нет кнопки скачать файл JSON, а если с помощью файла вхожу то есть

Ну да, так оно и есть.

Короче, при создании нового кошелька даётся возможность скачать файл ключей и сохранить Privatkey. При заходе в кошелёк с помощью файла ключей кнопка "Download" присутствует. При заходе с помощью Privatkey - этой кнопки нет.

To Dreamlandzoom: Поэтому, если ты заходишь в кошелёк с помощью своего "кустарного" файла ключей, то у тебя по-любому должна быть эта кнопка "Скачать".
Pages:
Jump to: