Myetherwallet - проблема Keystore (UTC / JSON)

novikov433

full member

Activity: 560

Merit: 102

Quote from: kinollihik on May 20, 2018, 01:57:26 AM

Quote from: Maykl on August 30, 2017, 11:56:39 PM

А вообще есть какие то способы усилить безопасность MEW. Ну там двух факторная аунтификация или ещё что то. А то много пишут, что кошельки взламывают и переводят деньги. И есть ли ещё какие нибудь кошельки для хранения токенов? Ну чтобы не все яйца были в одной корзине.

Я использую Metamask в связке с MEW. Удобная штука. Не надо на сайте MEW постоянно вводить свой приваткей или загружать Keystore. Единственный вопрос это насколько защищен и безопасен Metamask.

метамаск обсалютно не чем не защищен, т.к могут установить снифер, и тогда вобще пофиг. Лучше ledger купить, там по умолчанию создается 50-100+ различных кошельков, и самое что главное приватного ключа там нет, т.к он не нужен.
Вариантов масса как могут взломать, могут даже без эксплойтов просто подсунув фальшивое обновление установить ратник.
так что единственная защита это леджер. И самое главное все что в зашифрованном виде вводиться в браузер так е можно убрать изменив просто через исследовать параметр.

kinollihik

full member

Activity: 392

Merit: 102

Quote from: Maykl on August 30, 2017, 11:56:39 PM

А вообще есть какие то способы усилить безопасность MEW. Ну там двух факторная аунтификация или ещё что то. А то много пишут, что кошельки взламывают и переводят деньги. И есть ли ещё какие нибудь кошельки для хранения токенов? Ну чтобы не все яйца были в одной корзине.

Я использую Metamask в связке с MEW. Удобная штука. Не надо на сайте MEW постоянно вводить свой приваткей или загружать Keystore. Единственный вопрос это насколько защищен и безопасен Metamask.

my1st

copper member

Activity: 350

Merit: 1

Quote from: Dreamlandzoom on August 17, 2017, 05:59:56 AM

Теперь вопрос) Можно ли скачать этот файл из кошелька чтобы он был родной или пользоваться этим самодельным дальше и не параноить?

Насколько я знаю этот набор слов и всего прочего что вы сохранили у себя в ворде это тоже самое, что и json файл (в нем тоже самое содержимое при открытии через блокнот), так что можно не париться. Главное этот файл хранить в надежном месте, ибо это ваш доступ к кошельку.

LS Crypto

member

Activity: 336

Merit: 17

Quote from: Maykl on August 30, 2017, 11:56:39 PM

А вообще есть какие то способы усилить безопасность MEW. Ну там двух факторная аунтификация или ещё что то. А то много пишут, что кошельки взламывают и переводят деньги. И есть ли ещё какие нибудь кошельки для хранения токенов? Ну чтобы не все яйца были в одной корзине.

Да, практически 100%, только паяльник в одном месте раскусит ваш кошель Cheesy

- Покупаете себе старый, дешевый ноут (можно бу)
- Этот ноут ВСЕГДА оффлайн
- Установите на этом ноуте MEW оффлайн
- Открывайте кошелек только на этом оффлайн ноутбуке и генерируйте транзакцию (пункт меню Send Offline)
- На флешке перенесите сгенерированную транзакцию на онлайн комп и там её отправляйте.
Все подробности есть на официальном сайте MEW Wink

Этот способ безопаснее и дешевле использования аппаратных кошельков. Упереть что либо при таком способе нереально)

kriptodanil

newbie

Activity: 59

Merit: 0

зайти через норм браузер и скачай

Nahalla

newbie

Activity: 16

Merit: 0

Так что, ребят, до сих пор никому неизвестен способ создать файл JSON, имея только приватный ключ?
UPD: А на инглише изи гуглится. Держите: https://github.com/kvhnuke/etherwallet/issues/449

mamuk

newbie

Activity: 65

Merit: 0

Quote from: Krakadilin on November 30, 2017, 03:49:31 PM

Quote from: artem6662 on August 28, 2017, 02:44:14 PM

Подскажите а как можно зашифровать свой не зашифрованный приватный ключ?

Как то все проигнорили данный вопрос. Меня тоже смущает это "Закрытый ключ (не зашифрован)".

Тоже хотел бы узнать, почему закрытый ключ не зашифрован.

Verodon

member

Activity: 98

Merit: 12

Биткойн это открытая система обмена сообщениями, защищённая криптографией публичных ключей. В отличии от других систем, защищённых парами логинов и паролей, Биткойн защищён с помощью цифровых сообщений-подписей, создаваемых уникальным приватным ключом. Такая единственная точка доступа создает очень высокий уровень безопасности при генерации, использования и хранения приватных ключей. Приватные ключи можно хранить в аппаратных кошельках, и тогда злоумышленники не смогут их похитить.

Krakadilin

member

Activity: 210

Merit: 10

Quote from: artem6662 on August 28, 2017, 02:44:14 PM

Подскажите а как можно зашифровать свой не зашифрованный приватный ключ?

Как то все проигнорили данный вопрос. Меня тоже смущает это "Закрытый ключ (не зашифрован)".

Dexit

member

Activity: 336

Merit: 10

А если я скачал mew с гугл плей, установил, но там не было никакого ключа, так и должно быть?

whoareyou-

newbie

Activity: 21

Merit: 0

Не могу понять зачем нужен закрытый ключ? С помощью этого ключа я могу зайти в кошелёк без своего пароля? Что это за идиотизм? Почему при использовании других способов мы вводим "другой способ" + пароль, а тут только закрытый ключ? Я пробовал входить в кошельки подставляя свой ключ и меняя пару цыфр и букв и всегда успешно, кошельки пустые были. Не знаю это так отображаются недействующие кошельки или что? С ростом популярности этого кошелька будет все менее безопсен такой вход? Как его зашифровать или вообще убрать, это возможно? Меня очень устраивает мой ключ + JSON.
Расскажите пожалуйста об этом кошельке и о том как себя обезопасить

Desso

member

Activity: 79

Merit: 10

Обратитесь в тех. поддержку, считаю в зашифровки нет смысла он ваш пароль приватный.

Dek

full member

Activity: 574

Merit: 100

Quote from: whoareyou- on November 09, 2017, 04:55:17 PM

Подскажите, при первой регистрации я вводил пароль ("придумайте сложный пароль, не менее 9 символов), но захожу я при помощи ключа приватного. Для чего я вводил этот пароль? Когда он мне понадобиться? Или это просто один из способов входа? И второй вопрос, тут есть двух фазовая аутентификация ?

Если будете входить при помощи кейстор файла, тогда то вам и понадобится пароль

whoareyou-

newbie

Activity: 21

Merit: 0

Подскажите, при первой регистрации я вводил пароль ("придумайте сложный пароль, не менее 9 символов), но захожу я при помощи ключа приватного. Для чего я вводил этот пароль? Когда он мне понадобиться? Или это просто один из способов входа? И второй вопрос, тут есть двух фазовая аутентификация ?

Xal0lex

staff

Activity: 2436

Merit: 2347

Quote from: andycee on September 01, 2017, 06:28:22 AM

Как вариант можно часть токенов забросить на езердельту.

Это что за слово такое блатное?

andycee

sr. member

Activity: 462

Merit: 500

Quote from: Xal0lex on August 31, 2017, 01:57:33 PM

Quote from: Maykl on August 30, 2017, 11:56:39 PM

А вообще есть какие то способы усилить безопасность MEW. Ну там двух факторная аунтификация или ещё что то. А то много пишут, что кошельки взламывают и переводят деньги. И есть ли ещё какие нибудь кошельки для хранения токенов? Ну чтобы не все яйца были в одной корзине.

Насколько я понимаю, то двухфакторки у кошелька нет. Тут главное на фишинговый сайт не попасть. Хотя, в принципе, если заходить только с помощью файла ключей, то и переживать особо не стоит. Ну, стырят они пароль для расшифровки файла ключей, а сам файл ключей где они возьмут? Сыимитировать сам файл не реально. А чтобы его скачать с машины жертвы, нужно трояна закидывать на машину... Главное - не создать кошель на фишинге, тогда враги буду иметь полный доступ к кошельку.

Как вариант можно часть токенов забросить на езердельту.

Xal0lex

staff

Activity: 2436

Merit: 2347

Quote from: Maykl on August 30, 2017, 11:56:39 PM

А вообще есть какие то способы усилить безопасность MEW. Ну там двух факторная аунтификация или ещё что то. А то много пишут, что кошельки взламывают и переводят деньги. И есть ли ещё какие нибудь кошельки для хранения токенов? Ну чтобы не все яйца были в одной корзине.

Насколько я понимаю, то двухфакторки у кошелька нет. Тут главное на фишинговый сайт не попасть. Хотя, в принципе, если заходить только с помощью файла ключей, то и переживать особо не стоит. Ну, стырят они пароль для расшифровки файла ключей, а сам файл ключей где они возьмут? Сыимитировать сам файл не реально. А чтобы его скачать с машины жертвы, нужно трояна закидывать на машину... Главное - не создать кошель на фишинге, тогда враги буду иметь полный доступ к кошельку.

Maykl

sr. member

Activity: 2590

Merit: 251

А вообще есть какие то способы усилить безопасность MEW. Ну там двух факторная аунтификация или ещё что то. А то много пишут, что кошельки взламывают и переводят деньги. И есть ли ещё какие нибудь кошельки для хранения токенов? Ну чтобы не все яйца были в одной корзине.

$ta81

full member

Activity: 198

Merit: 100

Quote from: Xal0lex on August 30, 2017, 03:10:33 PM

Quote from: artem6662 on August 30, 2017, 02:29:11 PM

Я если в MEW захожу с помощью приватного ключа, то тоже нет кнопки скачать файл JSON, а если с помощью файла вхожу то есть

Ну да, так оно и есть.

Короче, при создании нового кошелька даётся возможность скачать файл ключей и сохранить Privatkey. При заходе в кошелёк с помощью файла ключей кнопка "Download" присутствует. При заходе с помощью Privatkey - этой кнопки нет.

To Dreamlandzoom: Поэтому, если ты заходишь в кошелёк с помощью своего "кустарного" файла ключей, то у тебя по-любому должна быть эта кнопка "Скачать".

Да, всё верно говорите, зашел в другой кошелек с помощью Keystore (UTC / JSON) кнопка скачать есть

Xal0lex

staff

Activity: 2436

Merit: 2347

Quote from: artem6662 on August 30, 2017, 02:29:11 PM

Я если в MEW захожу с помощью приватного ключа, то тоже нет кнопки скачать файл JSON, а если с помощью файла вхожу то есть

Ну да, так оно и есть.

Короче, при создании нового кошелька даётся возможность скачать файл ключей и сохранить Privatkey. При заходе в кошелёк с помощью файла ключей кнопка "Download" присутствует. При заходе с помощью Privatkey - этой кнопки нет.

To Dreamlandzoom: Поэтому, если ты заходишь в кошелёк с помощью своего "кустарного" файла ключей, то у тебя по-любому должна быть эта кнопка "Скачать".

Topic: Myetherwallet - проблема Keystore (UTC / JSON) (Read 1519 times)