Author

Topic: Tangem - NFC аппаратный кошелёк. (Read 294 times)

newbie
Activity: 33
Merit: 0
Я так понимаю в РУ его не затянуть, только если через ресселлеров. А это сразу жирный минус к безопасности кошелька, как по мне. Или продуман этот момент?
hero member
Activity: 714
Merit: 1298

И второй квартал уже давно прошёл, и даже третий. Есть ли там какие-нибудь подвижки?

То что мне известно из официальных источников.

В июне должно было начаться производство (надо полагать кошельков-карточек с соответствующими чипами) и тестирование.

До конца текущего года запланировано начало предзаказа (надо полагать соответствующих кошельков) в EU и UK

legendary
Activity: 1610
Merit: 2026
Согласно официальному твиту Tangem Pay (сервис, который позволит расплачиваться корточками кошелька фактически на всех терминалах Visa) появится уже в этом квартале.

И второй квартал уже давно прошёл, и даже третий. Есть ли там какие-нибудь подвижки?
hero member
Activity: 714
Merit: 1298
Из последнего сенса связи с общественностью основателя и главного идеолога Tangem  получен наконец-то вразумительный ответ по поводу интеграции с VISA.

Выяснилось, что в партнёрстве с Visa будут выпущены Visa карточки с элементами кошелька Tangem, которые позволят расплачиваться криптой через POSтерминалы.



Взаимодействие пользователя кошелька с  Visa будет осуществляться, через смарт контракт. При этом средства пользователя полностью контролируются его кошельком.  
hero member
Activity: 714
Merit: 1298
ограничение, связаное с приложением,   будет снято в будущих его обновлениях. Ещё раз подчеркну, что прошивка самого аппаратника остаётся неизменной, её обновить (или изменить) невозможно.
Правильно ли я понял, что для конечного пользователя "обновление" означает полную замену карточек, то есть покупку новых?

Да совершенно верно.

Например, прежняя версия карточек Tangem 1, не позволяла  создавать кошелёк путём генерации или импортирования  BIP39 фраз. Кошелёк там создавался из приватного ключа, который генерировался из энтропии, накопленной во время его инициализации.

В версии Tangem2 такая возможность была добавлена но и остался способ создания кошелька имплементированный в Tangem 1

Поэтому пользователи имеющие на руках Tangem 1 и желающие воспользоваться возможностью создания кошельков на основе  BIP39 фраз должны приобретать новые карточки Tangem2.

Кстати Tangem 1 уже не выпускаются.
legendary
Activity: 1610
Merit: 2026
ограничение, связаное с приложением,   будет снято в будущих его обновлениях. Ещё раз подчеркну, что прошивка самого аппаратника остаётся неизменной, её обновить (или изменить) невозможно.
Правильно ли я понял, что для конечного пользователя "обновление" означает полную замену карточек, то есть покупку новых?
hero member
Activity: 714
Merit: 1298
Согласно официальному твиту Tangem Pay (сервис, который позволит расплачиваться корточками кошелька фактически на всех терминалах Visa) появится уже в этом квартале.


Отлично, не так ли.

Но мне до сих пор не ясно, будут ли мои карты Tangem 2 иметь право на использование предстоящей системы Tangem Pay, или они выпустят новые карты (что-то вроде Tangem 3), подходящие для Tangem Pay. Единственное в чём я уже уверен на 100%, это то, что если мне понадобится Тангем 3, я его куплю.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
@igor72, я с вашим коментарием согласен и мне известно о его недостатках.
Я почти уверен, что вам известно о его недостатках, мой пост был адресован скорее новичку, увидевшему этот топик и загоревшемуся приобрести Tangem в качестве "холодного" кошелька. Для этой цели лучше подыскать что-то другое.
hero member
Activity: 714
Merit: 1298
@igor72, я с вашим коментарием согласен (хотя и с некоторыми оговорками - например, боитесь своей грязной мобилы - купите девственно новую и держите на нём только этот кошелёк) и мне известно о его недостатках.

Но они  существуют практически у любого кошелька (например практически всегда приходится доверять производителю при генерации энтропии - будь-то Леджер, Foundation, Electrum или  даже обычный кубик или монета. Давайте вопрос об энтропии здесь не поднимать. С ним можно уйти в дебри) . Точно также как у любого кошелька есть своя ниша и свой потребитель.

Ниша этого кошелька - POS терминалы, мобильность и удобство.

Вот пример, как я использовал его мобильность.

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
У этого кошелька вижу такие недостатки:
1. В случае использования сгенерированной кошельком энтропии приходится доверять производителю. Меня, например, такое не устраивает.
2. При использовании своего сида приходится вводить его в свой онлайн-телефон, то есть потенциально компрометировать сид. Выход - использовать для ввода сида офлайн-телефон с полным сбросом после процедуры. Неудобно, но в принципе приемлемо.
3. Так как на этой карточке нет дисплея, то надежно убедиться в достоверности адресов и сумм не представляется возможным, приходится доверять софту на онлайн-смартфоне. Поэтому такой кошелек холодным назвать не могу - он, может, несколько надежнее простого горячего мобильного кошелька, но спокойно хранить на нем значительную сумму я бы не смог. А для небольших сумм меня устроил бы и горячий кошелек без всяких карт.

Если такая карточка будет работать с обычными платежными терминалами, то в таком качестве продукт может быть интересным, посмотрим.
hero member
Activity: 714
Merit: 1298
- первый, раз это связано с терминалами и фиатом, получается, что нужно проходить KYC при покупке этого кошелька?;


Я покупал у реселера без KYC. Как на сайте производителя я не знаю, Наверное можно ввести левые данные и расплатиться обходным путём. Тут открытое место для собственных фантазий. Вообщем всё как обычно - криптокошельки по возможности нужно покупать без  KYC.

P.S. Возможно введут обязательный   КYC для купленных кошельков после запуска Tangem Pay, возможно под это дело выпустят новый Tangem 3.0 с обязательным  КYC . Будем посмотреть. Но меня это не особенно волнует. Моя Wirex c КYC,  и ничего, всё время расплачиваюсь ею в магазинах.

- второй, откуда кошелёк берет курсы обмена крипты на фиат при оплате в терминалах?;


Оплату в терминалах обещают с октября сего года. Поэтому думаю, что заботу о курсах возьмёт на себя Visa, когда появится Tangem Pay,  в виде виджета в мобильном приложении. Вообщем узнаем это , когда появится реализация.


он должен постоянно быть подключён к смартфону, потому что курсы меняются каждую секунду.

Он подключается по NFC к приложении на смартфоне для подписи транзакции. Думаю, что при  оплате через терминал будет что-то подобное.
staff
Activity: 2436
Merit: 2347
Несколько вопросов:
- первый, раз это связано с терминалами и фиатом, получается, что нужно проходить KYC при покупке этого кошелька?;
- второй, откуда кошелёк берет курсы обмена крипты на фиат при оплате в терминалах?;
- третий, обратил внимание, что у них есть приложение для смартфонов, кошелёк подключается к нему? Если он из приложения берёт курсы тогда, получается, что он должен постоянно быть подключён к смартфону, потому что курсы меняются каждую секунду.
hero member
Activity: 714
Merit: 1298
Восстановление доступа.

Для тех, кто для доступа к своим сокровищам не хочет знать ничего, кроме своих карточек, Tangem разработал уникальный механизм восстановления с помощью бэкап карточек.

Допустим вы приобрели два набора карточек : А1, А2, А3 и В1, В2, В3.  Любая из двух карточек   набора А служат  бэкапом  для третьей  карточки. Аналогично для набора В. Карточки из набора В не могут быть добавлены как бэкап к А и наоборот. В случае инициализации одним и тем же СИДом у наборов будет один и тот же кошелёк, но карточки способны   восстановить коды доступа карточек только своего набора. При инициализации с помощью приватного ключа, каждый набор будет иметь свой кошелёк, отличающийся от кошелька другого набора.

Карточкам из одного набора можно установить отличающиеся коды доступа. Код доступа состоит из буквенных и цифровых знаков. Значение предельно возможной длины для ПИНа я не нашёл. Я использую ПИН из 12 знаков. При неудачной попытке ввода ПИНа внутренний счётчик чипа увеличивает на одну секунду значение задержки до следующего ввода пина. Счётчик сбрасывается только при удачной попытке. Такой механизм делает невозможным брутфорсинг (при достаточной длине ПИНа, например я подсчитал, что для того чтобы сбрутфорсить мой ПИН потребуется примерно 150 лет).

Допустим, что в наборе А для  простоты  выбран один и тот же ПИН для всех карточек и он напрочь забыт.

Казалось бы, что доступ к сокровищам потерян, ан нет.

Берём любую карточку (например А1) и при запросе ПИНа отвечаем, что не помним. Нам предлагают ввести новый ПИН и после его  ввода поднести к мобиле любую из двух оставшихся карточек. Подносим например А2. После этого просят опять поднести А1 и на неё записывается новый введеный перед этим ПИН. Ту же процедуру повторяем с карточкой А2 (воостанавливаем с помощью А3 или А1) и карточкой А3  (воостанавливаем с помощью А2 или А1).

Как можно понять при попадании двух карточек из одного набора в чужие руки эти руки смогут восстановить код доступа и  завладеть  вашими сокровищами. При попадании одной карточки это сделать практически невозможно при достаточной длине ПИНа,
hero member
Activity: 714
Merit: 1298
Прошло уже больше  четырёх месяцев c момента моего приобретения Tangem 2.0 - NFC-бесконтактного  аппаратного кошелька с формфактором  обычной банковской карточки и думаю, что  настало время поcвятить ему отдельную тему в  этом разделе для новичков.

Чем же  меня, обладателя навороченного Passport 2, привлёк этот кошелёк и почему я его купил? Ответ на этот вопрос очень простой - это первый  кошелёк, сертифицированный Visa и позволяющий расплачиваться криптовалютой на всех терминалах, принимающих карты этой платёжной системы. Ожидается, что  соответствующего приложение - Tangem Pay - появится в октябре текущего года, помашу тогда ручкой свой карте Wirex (да и всем другим криптокарточкам).

Tangem предлагается в виде набора взаимосвязанных между собой двух или трёх карт. Карты взаимосвязаны в том смысле,  что дополнительные карточки  к любой другой  карточке (кода доступа к ней) служат одновременно  бэкапом этой карточки и бэкапом самого кошелька. Поэтому с точки зрения надёжности набор из трёх карточек является более предпочтительным. Я приобрёл именно такой набор.

Quote from: satscraper

(Мои карточки белые но на фотке они почему-то вышли  голубого цвета, наверное после конвертации огромного jpg файла в png формат. Можно выбрать и другие цвета, точно уже не помню какие но чёрный есть точно  Wink)

Карточки изготовлены  из достаточно прочного материала, за вcе криптографические операции отвечает внутренний чип безопасности уровня EAL6+. Чип изготавливается Samsung. Чип прошивается один раз во время производства и содержит множество следящих  сенсоров, в том числе и тех, которые отвечают за обнаружение стороннего вмешательства.




При инициализации карточек и создания кошелька можно выбрать два варианта:

  • Рекомендуемый Tangem: на основе приватного ключа, генерируемого внутри чипа безопасности из энтропии, собранной внутренними датчиками этого чипа.
  • На основе BIP 39 SEED , который генерирутся мобильным приложением. Можно также импортировать любой другой BIP 39 SEED

Ни приватные ключи ни SEED вытащить нельзя. За бэкап отвечают дополнительные карточки.

Я инициализировал с помощью дочернего SEED, cгенерированного по протоколу BIP85, моим Passport 2.

Кошелёк мультивалютный, поддерживаемые блокчейны можно посмотреть на официальном сайте.

В настоящее время существует ограничение на количество создаваемых адресов для каждой из валют. Например для битка создаётся всего два адреса (нативный Bech32, начинающийся с "bc1" и Legacy, начинающийся с "1". Это ограничение, связаное с приложением,   будет снято в будущих его обновлениях. Ещё раз подчеркну, что прошивка самого аппаратника остаётся неизменной, её обновить (или изменить) невозможно.


Можно долго рассказывать о Tangem, но это всё равно, что рассказывать как кататься на коньках - не научишься пока сам не попробуешь.

P.S. Кошелёк необычайно простой в своём использовании. Если возникнут вопросы, постараюсь на них ответить.

Прошу также не постить здесь  свои домыслы и фантазии . Осталяю за собой право на их удаление.



Jump to: